Zmiany w przepisach o ochronie danych osobowych - praktyczne problemy
Terminy i miejsce:
Program
Administrator Bezpieczeństwa Informacji (ABI)
Przesłanki wewnątrzorganizacyjne i prawne do wyznaczenia ABI-ego
Zagwarantowanie ABI-emu "samodzielności" - problemy praktyczne
Zakres zadań ABI-ego do 1 stycznia 2015 r. i po tej dacie
Sposób przygotowania planów audytów wewnętrznych
Korzyści i ograniczenia dla administratora danych wynikające z wyznaczenia ABI-ego
Funkcja rejestru ABI-ich
Współpraca ABI-ego z GIODO
Spójność nowelizacji z 7 listopada 2014 r. z Ogólnym rozporządzeniem UE o ochronie danych osobowych
Dostosowanie dokumentacji ochrony danych osobowych - case study
Zakres zmian w dokumentacji w zakresie ochrony danych osobowych (Polityki Bezpieczeństwa Danych Osobowych, Instrukcji Zarządzania Systemem Informatycznym itd.) wynikających z nowelizacji Ustawy o ochronie danych osobowych i sposób wprowadzenia tych zmian
Rejestracja zbiorów danych
Przesłanki opracowania, wdrożenia, prowadzenia i aktualizacji wewnętrznego rejestru zbiorów danych
Sposób opracowania wewnętrznego rejestru i jego przechowywania
Zasada jawności - problemy praktyczne dostępu do danych osobowych w wewnętrznym rejestrze zbiorów danych
Omówienie przypadków wymagających zgłoszenia zbioru danych do rejestracji w GIODO i wewnętrznym rejestrze zbiorów danych
Omówienie przypadków wyłączających obowiązek zgłoszenia zbioru danych do rejestracji - granice zastosowania włączeń z art. 43 u.o.d.o.
Sposoby zaplanowania struktury zbiorów danych w firmie, w tym zbiorów wymagających rejestracji
Omówienie wymogów, jakie trzeba spełnić przed zgłoszeniem zbioru danych do rejestracji
Praktyczne aspekty postępowania przed GIODO w sprawie rejestracji zbioru danych; ryzyko kontroli
Treść klauzuli zgody na przetwarzanie danych osobowych, treść klauzuli informującej o przetwarzaniu danych
Zgoda na przetwarzanie danych osobowych a inne samodzielne podstawy przetwarzania danych osobowych
Zgoda na przetwarzanie danych osobowych, jako oświadczenie woli i konsekwencje z tym związane
Sposoby utrwalania zgody na przetwarzanie danych osobowych
Warunki cofnięcia zgody a "skonsumowanie" zgody
Dopuszczalność uwzględnienia w klauzuli zgody wielości podmiotów
Łączenie zgód a swoboda wyrażenia zgody
Zmiana zasad przekazywania danych osobowych za granicę
Adekwatny poziom ochrony w świetle orzecznictwa, stanowiska GIODO i opinii Grupy Roboczej Art. 29
Ustalenie adekwatnego poziomu ochrony
Nowe przesłanki legalizujące transfer danych poza EOG
Wybór klauzul modelowych
Zastosowanie BCR-ów i procedura ich uzgadniania
Outsourcing danych osobowych do chmury obliczeniowej - problemy praktyczne
Spójność nowelizacji z 7 listopada 2014 r. z Ogólnym rozporządzeniem UE o ochronie danych osobowych