WARSZTATY: Wdrożenie RODO w salonie kosmetycznym i fryzjerskim

67
fot. Pixabay
fot. Pixabay

Centrum Inspiracji i Rozwoju (ESTETICA Polska i art of BEAUTY) zaprasza na
praktyczne warsztaty RODO:

Wdrożenie Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) w salonie kosmetycznym i fryzjerskim

Termin:
27.11.2018

Dla kogo:
Warsztaty adresowane są do właścicieli i managerów salonów kosmetycznych i fryzjerskich.

O szkoleniu/cele szkolenia:
Omówienie zakresu prac oraz obowiązków administratora danych osobowych oraz wymaganych dokumentów w celu wdrożenia RODO

Program:

1. Audyt przygotowawczy, udokumentowanie i analiza wszystkich operacji przetwarzania danych:

  • jakie dane osobowe są przetwarzane,
  • podstawy prawne i cele przetwarzania danych,
  • zgodność przetwarzania danych z zasadami,
  • powierzanie oraz udostępniane danych,
  • przechowywanie danych osobowych,
  • przekazywanie danych do państwa trzeciego.
  1. Nowe obowiązki informacyjne
  • przegląd stosowanych obecnie klauzul informacyjnych i analiza, jakie treści należy zmienić, a jakie uzupełnić.
  1. Uprawnienia osób, których dane dotyczą – Ogólne rozporządzenie o ochronie danych przyznaje szereg uprawnień podmiotom danych:
  • sprawdzenie skuteczności aktualnie zastosowanych procedur i wypracowanie sposób reakcji, np. w sytuacji, w której ktoś poprosi o usunięcie swoich danych osobowych,
  • przegląd procedur i systemów używanych do przetwarzania danych w celu sprawdzenia realizacji przeniesienia danych w oczekiwanym formacie.
  1. Zgody na przetwarzanie danych
  • Analiza dotychczas pozyskanych zgód na przetwarzanie danych, czy są nadal ważne po 25 maja 2018 r.,
  • przegląd stosowanych klauzul i mechanizmów pozyskiwania zgody i upewnienia się, że spełniają standardy określone w RODO,
  • dokumentowanie wszelkich czynności związane z pozyskiwaniem zgód – np. kiedy, w jakich okolicznościach i komu udzielona została zgoda oraz w jaki sposób spełniono obowiązek informacyjny.
  1. Zabezpieczenia
  • ocena wspólnie ze służbami IT lub zewnętrznymi ekspertami IT stopnia bezpieczeństwa przetwarzanych danych osobowych i dobór odpowiednich środków organizacyjnych i technicznych
  1. Dokumentacja przetwarzania danych
  • polityka prywatności przetwarzania danych osobowych
  • instrukcja zarządzania systemem informatycznym
  • rejestr czynności przetwarzania danych osobowych
  • procedura realizacji praw podmiotów danych
  • dokumentowanie czynności przetwarzania danych – jest to jeden z podstawowych sposobów wykazywania przez administratorów danych zgodności prowadzonych działań na danych osobowych z wymogami RODO,
  • procedura realizacji praw podmiotów danych
  • procedura zgłoszenia naruszenia bezpieczeństwa
  • wzór umowy powierzenia do przetwarzania
  • wzór upoważnienia do przetwarzania danych
  • wzór oświadczenia o zachowaniu tajemnicy danych osobowych
  • wzór ewidencji osób upoważnionych
  • wzór zasad przetwarzania danych
  • wykaz podmiotów, którym dane są powierzane
  • wykaz podmiotów, którym dane są udostępniane
  1. Analiza ryzyka i Ocena skutków dla ochrony danych
  • Obowiązek udokumentowania analizy ryzyka przetwarzania danych w Salonie
  • Obowiązek przeprowadzenia oceny skutków dla ochrony danych osobowych – przeprowadzenie takiej oceny będzie wymagane, jeśli operacje przetwarzania danych mogą powodować wysokie ryzyko naruszenia prywatności osób, których dane dotyczą, np. w sytuacji: – kiedy działania na danych dokonywane są przy użyciu nowych technologii, – użycia zautomatyzowanych procesów przetwarzania danych, w tym profilowania, – przetwarzania na dużą skalę szczególnych kategorii danych (danych wrażliwych, takich jak dane biometryczne czy dane na temat stanu zdrowia).
  • analiza okoliczności, w których prowadzone operacje będą wymagały dokonania oceny skutków.
  1. Inspektor ochrony danych
  • RODO – inaczej niż jest obecnie – przewiduje sytuacje, kiedy wyznaczenie inspektora ochrony danych będzie obowiązkowe
  • analiza w zakresie obowiązku wyznaczenia IOD w firmie
  1. Powierzenie danych
  • przegląd zawartych umów powierzenia i weryfikacja podmiotów, któremu dane zostały powierzone, w kontekście spełnienia wszystkich określonych w rozporządzeniu wymagań.

Data/godziny:
27.11.2018, w godzinach 9.00-17.00

Miejsce:
Warszawa, ul. Marii Rodziewiczówny 1 lok 6, I piętro (róg Ostrobramskiej i Rodziewiczówny)

Trener:


Mariola Malicka, Radca Prawny

Radca Prawny Mariola Malicka ukończyła aplikację radcowską w Okręgowej Izbie Radców Prawnych w Warszawie i jest radcą prawnym wpisanym na listę w OIRP w Warszawie. Tematyką ochrony danych osobowych zajmuje się od lat. Przez kilkanaście lat pracowała jako prawnik dla międzynarodowych warszawskich korporacji świadcząc pomoc prawną w zakresie ochrony danych osobowych. Aktualnie prowadzi własną kancelarię, która zajmuje się kompleksowym wdrażaniem przepisów Ogólnego Rozporządzenia o Ochronie Danych (RODO) w szczególności w firmach prywatnych działających w branży handlowej, medycznej, farmaceutycznej, telekomunikacyjnej i innych. W zakresie swojej działalności Kancelaria prowadzi też liczne szkolenia dla firm prywatnych, administracji publicznej, wymiaru sprawiedliwości, pisze poradniki, udziela tematycznych wywiadów (np. Medical Tribune, Gazeta Dolnośląskiej Izby Lekarskiej, szkolenia dla PARP), a od 2012 r.  prowadzi witrynę internetową www.przetwarzaniedanych.pl poświęconej w całości tematyce ochrony danych osobowych.

Pakiet:
Udział w szkoleniu, dyplom, materiały szkoleniowe, roczna prenumerata Estetica Polska i art of BEAUTY, 5% na kolejne szkolenia w 2018 roku dla tej osoby, ciągła przerwa kawowa.

Cena:
900 zł brutto

Warunki uczestnictwa, zgłoszenia:

Aby wziąć udział w szkoleniu należy przesłać zgłoszenie, zawierające:
Imię, nazwisko, nazwę i adres Firmy, NIP, telefon, ilość osób na adres e-mail: e.cesarz@esteticapolska.pl oraz dokonać wpłaty na konto Beauty Business Partner Sp. z o.o.: Bank Millenium, nr konta: 55 1160 2202 0000 0001 1831 1975, najpóźniej do dnia 20 listopada 2018 roku.

DSD de Luxe