Wszyscy przedsiębiorcy przetwarzają dane osobowe i mają obowiązek opracowania i wdrożenia polityki bezpieczeństwa w firmie. Często jednak nie zdają sobie sprawy z tego jakie wymagania prawne to za sobą pociąga a kary za naruszenie przepisów mogą sięgać nawet do 20 mln. euro lub 4% całkowitego rocznego obrotu z poprzedniego roku.

  • Jak w praktyce wdrożyć postanowienia nowego europejskiego rozporządzenia o ochronie danych osobowych oraz nowej polskiej ustawy o ochronie danych osobowych, które zaczną obowiązywać od maja 2018 roku?
  • Jak przygotować się do RODO?
  • Jak dostosować wewnętrzną oraz zewnętrzną dokumentację firmy do wymogów RODO?
  • Jak dostosować pracę poszczególnych działów biznesu?
  • Jakie wymogi formalne czy informatyczne należy spełnić?
  • Jak przepisy RODO wpłyną na funkcjonowanie poszczególnych obszarów działania firmy?
     

25 maja 2018 r. wchodzą w życie nowe, kontrowersyjne przepisy o ochronie danych osobowych, które uniemożliwiają również prowadzenie promocji i sprzedaży w kanałach online i offline na dotychczasowych zasadach.
Po wdrożeniu RODO nie będzie można między innymi:

  • wysyłać maili oraz dzwonić do klienta z ofertą na podstawie obecnie pozyskiwanych zgód na przetwarzanie danych osobowych;
  • korzystać z baz zewnętrznych, by przedstawić klientowi swój produkt bądź usługę;
  • automatycznie profilować klientów według miejsca zamieszkania, zainteresowań, wieku, płci.



Aby legalnie prowadzić sprzedaż po wdrożeniu RODO, zachować bazy danych klientów oraz promować się w Internecie, należy przygotować szereg procedur i dokumentów. Najważniejsze z nich to:

    1. Polityka bezpieczeństwa informacji – jest to podstawowy dokument dokumentacji ochrony danych, który opisuje zasady przetwarzania danych obowiązujące w firmie.
       
    2. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych – jest to dokument opisujący stosowane zasady działania systemu informatycznego w firmie. Określa m.in. procedury nadawania uprawnień w systemie, stosowane metody uwierzytelnienia, procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu, procedury tworzenia kopii zapasowych, procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.


Od 25 maja 2018 r. dokumenty te będą musiały być zintegrowane z analizą zagrożeń i ryzyka przetwarzania danych osobowych.

Dodatkowo będą musiały zostać przygotowane inne dokumenty, uwzględniające zapisy nowego rozporządzenia, zawierające:

      • Audyt i inwentaryzacja przetwarzania danych osobowych.
      • Pozyskiwanie zgód i budowanie bazy danych osobowych według RODO.
      • Przetwarzanie danych osobowych w systemach informatycznych.
      • Przetwarzanie danych osobowych w związku z polityką kadrową.
      • Analiza ryzyka i monitorowanie bezpieczeństwa przetwarzania według RODO.
      • Rejestr czynności przetwarzania danych.
      • Zadania inspektora ochrony danych osobowych.
      • Zasady wyznaczania inspektora ochrony danych.
      • Status inspektora ochrony danych na gruncie RODO.
      • Odpowiedzialność inspektora ochrony danych za realizowane zadania na gruncie RODO.
      • Nowe procedury zgłaszania i dokumentowania naruszeń oraz sankcje.
      • Realizacja restrykcyjnego prawa do bycia zapomnianym, prawa do sprzeciwu oraz przenoszenia czy ograniczenia danych.


Wzór zaświadczenia:




Uwagi:
W ramach szkolenia każdy uczestnik otrzymuje przesyłkę pobraniową z materiałami dydaktycznymi, testem egzaminacyjnym oraz fakturą VAT, a także – dostęp do konsultacji telefonicznych z wykwalifikowanym specjalistą Instytutu Badań Marki, oraz gwarancję wydania mu imiennego zaświadczenia po pomyślnym zaliczeniu egzaminu.

Szkolenie kończy się egzaminem, którego zaliczenie warunkuje ukończenie testu z wynikiem pozytywnym. Każdy uczestnik od dnia wystawienia faktury VAT ma 3 miesiące na zapoznanie się z materiałami dydaktycznymi oraz wydrukowanie, wypełnienie i wysłanie własnoręcznie podpisanego testu egzaminacyjnego organizatorowi : Instytut Badań Marki, ul. Modrzejowska 20, 41-200 Sosnowiec.

Jak przystąpić do szkolenia?

Aby przystąpić do szkolenia wystarczy:

  1. Zgłosić chęć udziału w kursie – zainteresowany przystąpieniem do kursu pracodawca/przedsiębiorca, po telefonicznym przedstawieniu mu oferty szkolenia przez konsultanta Instytutu Badań Marki, musi wyrazić na to zgodę - stanowi to podstawowy warunek wzięcia udziału w szkoleniu.
  2. Odebrać materiały szkoleniowe – wyrażenie zgody na udział w szkoleniu uprawnia do uczestnictwa w kursie i otrzymania przesyłki pobraniowej, zawierającej materiały dydaktyczne, test egzaminacyjny, pismo potwierdzające przystąpienie do szkolenia oraz fakturę VAT - płatności za udział w szkoleniu dokonuje się przy odbiorze w/w przesyłki;
  3. Rozwiązać test egzaminacyjny – od dnia wystawienia faktury VAT, uczestnicy szkolenia mają 3 miesiące na zapoznanie się z materiałami dydaktycznymi, rozwiązanie przedłożonego im testu egzaminacyjnego i przesłanie go do Instytutu Badań Marki, gdzie oceni go komisja egzaminacyjna;
  4. Odebrać zaświadczenie potwierdzające ukończenie szkolenia – poprawne wypełnienie testu przesądza o zdaniu egzaminu szkolenia z wynikiem pozytywnym, czego potwierdzenie stanowi imienne zaświadczenie przekazane uczestnikowi kursu w ciągu 10 dni od wydania komisyjnej oceny jego testu egzaminacyjnego.