Kompleksowe wdrożenie RODO w Firmie

Rozporządzenie ogólne Parlamentu Europejskiego i Rady (UE) 2016/679 (dalej: RODO) nakłada na firmy szereg obowiązków wynikających z przetwarzania danych osobowych w ramach realizacji celów biznesowych.
Kompleksowe wdrożenie RODO w firmie to specjalistyczna usługa świadczona przez INFOX podmiotom prywatnym i publicznym.
Obejmuje pełne wdrożenie przepisów RODO w firmie, poczynając od audytu wstępnego, identyfikacji procesów i zbiorów, przeprowadzenia analizy ryzyka, oceny skutków dla ochrony danych (DPIA), opracowania dokumentacji, przeprowadzenia szkoleń, na audycie powdrożeniowym kończąc.
Zapraszamy do współpracy!

Ochrona danych osobowych w zatrudnieniu i kadrach po 1 stycznia 2019 r. w  świetle nowelizacji Kodeksu Pracy – ujęcie praktyczne

Korzyści z udziału w szkoleniu Ochrona danych osobowych w zatrudnieniu i kadrach po 1 stycznia 2019 r. w  świetle nowelizacji Kodeksu Pracy – ujęcie praktyczne

  1. Celem szkolenia jest zapoznanie uczestników ze zmianami dotyczącymi ochrony danych osobowych w zakresie stosowania ochrony danych osobowych w kadrach i zatrudnianiu pracowników;
  2. Szkolenie pozwoli zwiększyć wiedzę i kompetencje pracownika związaną z ochrona danych osobowych;
  3. Podniesienie kompetencji uczestników usługi rozwojowej ma w przyszłości wyeliminować wszystkie możliwe niezgodne z prawem zachowania związane z pracą z danymi osobowymi;
  4. Udział w szkoleniu pozwoli spełnić przez przedsiębiorstwo najwyższe standardy w zakresie ochrony danych osobowych co bezpośrednio przełoży się na zwiększenie konkurencyjność firmy;

Kto jest adresatem szkolenia?

  1. Pracownicy biur rachunkowych zajmujący się obsługą księgowo-kadrową;
  2. Przedsiębiorcy, którzy zatrudniają pracowników na podstawie umowy o pracę i umów cywilno-prawnych;

Czego się nauczę?

  1. Uczestnik nauczy się kogo i w jakim zakresie obowiązują i dotyczą nowe przepisy o ochronie danych osobowych wynikające z Ogólnego Rozporządzenie o Ochronie Danych Osobowych;
  2. Uczestnik nauczy się, jak dzielimy dane osobowe i kiedy wymagają one szczególnej ochrony;
  3. Uczestnik nauczy się na czym jest obowiązek zachowania poufności danych osobowych – kiedy oraz przez jaki okres obowiązuje;
  4. Uczestnik pozna zakres danych osobowych wymaganych od pracownika w celu zawarcia umowy o pracę lub umowy cywilno-prawnej;
  5. Uczestnik nauczy się jakie dane osobowe może przetwarzać pracodawca w związku obowiązkami wynikającymi z regulacji w ramach medycyny pracy;
  6. Uczestnik nauczy się, kto może kontrolować pracodawcę i pracowników w zakresie przestrzegania przepisów o ochronie danych osobowych.
  7. Uczestnik nauczy się w jaki sposób pracodawca i inni administratorzy danych osobowych winni kierować swoje komunikaty do pracownika w świetle przepisów o ochronie danych osobowych;

Jak skorzystam?

  1. Udział w szkoleniu pozwoli zrozumieć terminy i definicje specyficzne dla danych osobowych oraz wyjaśnić pojęcia związane z zarządzaniem ryzykiem informacji oraz danych osobowych;
  2. Udział w szkoleniu pozwoli poznać podstawy prawne przetwarzania danych osobowych ze szczególnym uwzględnieniem nowelizacji Kodeksu Pracy oraz Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej;
  3. Udział w szkoleniu pozwoli poznać uprawnienia kontrolne Państwowej Inspekcji Pracy w zakresie ochrony danych osobowych;
  4. Udział w szkoleniu pomoże zidentyfikować korzyści wynikające ze stosowania praktycznych zasad zabezpieczania danych osobowych;
  5. Udział w szkoleniu pomoże wdrożyć kulturę w organizacji analizującą sposoby przetwarzania danych osobowych i rozumiejącą związane z tym zagrożenia oraz możliwości ograniczenia tych ryzyk;
  6. Ograniczyć ryzyka związane z danymi osobowymi poprzez zastosować odpowiednich procedur;

Lokalizacja i termin szkolenia:

Termin: 21.01.2019r.
Godziny zajęć: 8.00-15.00
Lokalizacja: Bochnia, ul. Księcia Józefa Poniatowskiego 24

Termin: 23.01.2019r.
Godziny zajęć: 9.00-16.00
Lokalizacja: Kraków

HARMONOGRAM MERYTORYCZNY

  1. Podstawy prawne przetwarzania danych osobowych w biurach rachunkowo-kadrowych ze szczególnym uwzględnieniem nowelizacji Kodeksu Pracy oraz Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z 10 grudnia 2018 r.w sprawie dokumentacji pracowniczej – ujęcie funkcjonalne.
  2. Zatrudnienie typu pracowniczego i niepracowniczego, a obowiązki podmiotów
    na gruncie przepisów o ochronie danych osobowych – wskazówki praktyczne.
  3. Uprawnienia kontrolne Państwowej Inspekcji Pracy w zakresie ochrony danych osobowych, a ryzyko dla biura rachunkowo-kadrowego.
  4. Ochrona danych osobowych w rekrutacji. Jak przejść od teorii do praktyki?
  • Zakres danych osobowych kandydata do pracy, które można legalnie przetwarzać na etapie rekrutacji;
  • Zaświadczenie o niekaralności, a RODO;
  • Jak przeprowadzać rekrutację zgodnie z przepisami o ochronie danych osobowych – uzyskiwanie zgód, spełnianie obowiązku informacyjnego wobec kandydatów do pracy;
  • Wykorzystywanie wizerunku kandydata do pracy
    i pracownika na gruncie Kodeksu Pracy i RODO;
  • Przetwarzanie danych należących do szczególnych kategorii kandydatów do pracy – aspekt praktyczny;
  1. Ochrona danych osobowych w zatrudnieniu – praktyka stosowania:
  • Zawarcie umowy o pracę i akta osobowe;
  • Obowiązek informacyjny RODO dla pracowników
  • Zakres danych osobowych wymaganych od pracownika;
  • Kserokopie dokumentów pracowników w aktach osobowych;
  • Poufność akt osobowych pracowników – zasady dostępu i ujawniania;
  • ZFŚS, a ochrona danych osobowych;
  • Medycyna pracy – jak legalnie przetwarzać dane osobowe pracowników;
  • Szkolenia pracowników, a RODO;
  • Ewidencja czasu pracy;
  • Retencja danych – jak to zaplanować, żeby „nie zwariować”.
  1. Ochrona danych w zatrudnieniu typu niepracowniczego – umowy cywilno-prawne, kontrakty managerskie.
  • Jakie dane osób fizycznych w ramach umów cywilno-prawnych można zbierać?;
  • Obowiązek informacyjny w ramach umów cywilno-prawnych;
  • Umowa powierzenia z podwykonawcami;
  • Polityka retencji danych w ramach umów cywilno-prawnych.
  1. Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z 10 grudnia 2018 r.w sprawie dokumentacji pracowniczej (Dz.U. z 2018 r., poz. 2369) – nowe obowiązki informacyjne.
  2. Kary, środki naprawcze, odpowiedzialność cywilna – czy warto się bać?
  3. Inspektor Ochrony Danych (IOD) w Biurze Rachunkowym – konieczność czy przywilej.
  4. Profesjonalne wdrożenie RODO w Biurze rachunkowym – analiza zysków i strat.
  5. Ochrona danych osobowych w biurach rachunkowo-kadrowych – perspektywy przyszłość.

Prowadzący szkolenie:

     Jacek Skalski – osoba z wieloletnim doświadczeniem w prowadzeniu szkoleń i doradztwa dla przedsiębiorców z    zakresu  ochrony danych osobowych.  Realizuje audyty wewnętrzne w organizacjach klientów oraz nadzoruje wdrażanie działań  poaudytowych. Jest odpowiedzialny za nadzór nad prowadzeniem prawidłowej dokumentacji związanej z ochroną danych          osobowych.Zajmuje się tworzeniem procedur i dokumentacji związanej z prawidłowym zabezpieczeniem danych osobowych, w tym danych wrażliwych w systemach informatycznych.

W ramach szkolenia otrzymam:

  1. Autorskie materiały szkoleniowe w wersji papierowej;
  2. Opiekę specjalisty w zakresie ochrony danych osobowych po szkoleniu;
  3. Po zdanym egzaminie certyfikat potwierdzający uzyskanie kompetencji/kwalifikacji wydany przez zewnętrzną jednostkę certyfikującą;
  4. Poczęstunek w przerwie kawowej.

Dlaczego warto skorzystać ze szkoleń CZJ INFOX:

  1. Znani Trenerzy: Współpracujemy z najlepszymi z polskich trenerów. Każdy z nich jest doskonałym specjalistą w swojej dziedzinie.
  2. Profesjonalne materiały: Uczestnikom oferujemy materiały, które pozwolą utrwalić nabytą wiedzę.
  3. Lata doświadczenia: Tysiące osób, które zaufały naszej firmie, mogą potwierdzić, że świadczymy usługi na najwyższym poziomie.
  4. Dofinansowania: Dzięki dofinansowaniu z UE oferujemy szkolenia w bardzo dobrych cenach;
  5. Jakość: Posiadamy wdrożony i certyfikowany SZJ ISO 9001:2015, dzięki któremu wszystkie usługi świadczone są na najwyższym poziomie.
  6. Opieka poszkoleniowa: 120 dniowa opieka poszkoleniowa w celu pogłębienia wiedzy dotyczącej szkolenia.

AUDYT ZGODNOŚCI Z RODO

Nasza oferta audytowa obejmuje ocenę całokształtu procesów biznesowych zachodzących w Państwa Firmie w kontekście RODO i pozostałych przepisów o ochronie danych osobowych.
W ramach czynności audytowych specjaliści: usystematyzują wiedzę ogólną na temat przedsiębiorstwa, celów biznesowych, sposobów ich realizacji z wykorzystaniem danych osobowych, stosowanych środków technicznych i organizacyjnych.
Dokonają szczegółowej oceny funkcjonujących w Firmie rozwiązań prawnych i technicznych w zakresie zgodności z RODO.
Każdy nasz audyt wieńczy raport, z którego dowiecie się Państwo o istniejących w firmie rozbieżnościach i niedociągnięciach w zakresie ochrony danych osobowych i praktycznych sposobach zapewnienia pełnej zgodności Firmy z RODO.

Dokumentacja zgodna z RODO

Obowiązujące na terytorium Unii Europejskiej przepisy o ochronie danych osobowych z jednej strony odformalizowały dokumentację wymaganą w ramach administrowania danymi osobowymi, z drugiej jednak nałożyły na przedsiębiorców i firmy szereg nowych wymogów związanych bezpośrednio z przepisami RODO oraz stosowaną zasadą rozliczalności.
W ramach świadczonych usług zapraszamy do skorzystania z oferty kompleksowego opracowania dokumentacji ochrony danych osobowych dla Państwa firmy.
Na życzenie klientów przygotowujemy również pojedyncze dokumenty zgodne z RODO, jak chociażby Rejestr Czynności Przetwarzania czy Rejestr Wszystkich Kategorii Przetwarzania.

AUDYT ZABEZPIECZEŃ IT – ZGODNOŚĆ Z RODO

Tempo zmian technologicznych zachodzących we współczesnym świecie nakłada na Firmy szczególny obowiązek zapewnienia bezpieczeństwa danych osobowych w ramach stosowanych w przedsiębiorstwach systemach i sieciach IT.
Obowiązujące od niedawna w całej Unii Europejskiej przepisy o ochronie danych osobowych kładą nacisk na bezpieczeństwo przetwarzania danych w sieciach i systemach informatycznych.
W ramach świadczonej usługi oferujemy Państwu pełny audyt zabezpieczeń IT oraz ocenę zgodności systemów i sieci z wymogami przepisów o ochronie danych osobowych, w tym RODO.
W ramach wykonanych prac otrzymacie Państwo raport poaudytowy, w którym nasi specjaliści wskażą niedociągnięcia oraz braki w systemach bezpieczeństwa IT oraz zaprezentują gotowe propozycje naprawcze, jak również odniosą się do zgodności Państwa rozwiązań informatycznych z przepisami w zakresie ochrony danych osobowych (RODO).

RODO W SKLEPACH INTERNETOWYCH

Oferowanie towarów i usług za pośrednictwem sieci Internet to błyskawicznie rozwijająca się gałąź rynku. Coraz częściej zakupy online wypierają tradycyjne formy handlu.
Przedsiębiorca prowadzący sklep internetowy powinien jednak brać pod uwagę szereg wymogów prawnych w związku ze zautomatyzowanym przetwarzaniem danych osobowych swoich klientów.
Oferujemy Państwu profesjonalne audyty e-sklepów oraz kompleksowe wdrożenia RODO w e-commerce.
Opracowujemy politykę prywatności, politykę plików cookies, aktualizujemy regulaminy w zakresie ochrony danych osobowych, klauzule informacyjne, zapytania o zgodę na przetwarzanie danych, doradzamy w zakresie domyślnej ochrony danych oraz ochrony danych w fazie projektowania. Pomagamy wywiązać się z zasady rozliczalności w e-biznesie.
Wiemy jak, wiemy kiedy, wiemy dlaczego.
Zapraszamy!

DORADZTWO

Oferujemy Państwu pełną gamę usług doradczych w ramach obowiązujących przepisów o ochronie danych osobowych, ze szczególnym uwzględnieniem praw i praktyk stosowanych na gruncie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO).
Akceptujemy różne formy współpracy. Nasi doradcy mogą służyć pomocą bezpośrednio w Państwa przedsiębiorstwach lub pracować zdalnie.
Doradztwo może obejmować całe procesy przetwarzania danych osobowych lub też odnosić się do rozstrzygania konkretnych jednostkowych wątpliwości prawnych i proceduralnych na gruncie RODO, Ustawy o ochronie danych osobowych oraz przepisów branżowych.
Ofertę doradczą w zakresie RODO kierujemy do wszystkich firm i podmiotów, które oczekują indywidualnego podejścia i praktycznej wiedzy popartej doświadczeniem doradców.

OUTSOURCING INSPEKTORA OCHRONY DANYCH OSOBOWYCH IOD (DPO)

DLACZEGO MY I CZY WARTO?
Zyskujecie Państwo:
– doskonałą obsługę techniczną, organizacyjną i prawną w zakresie ochrony danych osobowych w firmie,
– bezpieczeństwo podmiotu oparte na przetwarzaniu danych osobowych w sposób zgodny 
z literą prawa,
– dostęp do najlepszych specjalistów na rynku,
– minimalizację zagrożenia wynikającego z niewłaściwego stosowania przepisów RODO,
– komfort wynikający ze stałej pieczy naszego eksperta nad ochroną danych osobowych 
w Państwa podmiocie,
– przywilej skupienia swojej uwagi wyłącznie na celach biznesowych,
– pewność szybkiej reakcji na wypadek pojawienia się nowych zagrożeń z zakresu ochrony danych osobowych,
– profesjonalne doradztwo oparte na doświadczeniu i wiedzy,
– pewność rozwiązań przy minimalizacji kosztów związanych z koniecznością wyznaczenia IOD,
– kompetentnego IOD na wypadek konieczności kontaktowania się z organem nadzorczym – PUODO.

OBSZAR DZIAŁAŃ OPERACYJNYCH IOD W RAMACH OUTSOURCINGU
– przeprowadzenie audytu wstępnego,
– przeprowadzanie audytów bieżących,
– monitorowanie procesów przetwarzania danych w podmiocie w kontekście zgodności z RODO i zapewnienia bezpieczeństwa danych osobowych,
– przygotowanie i aktualizacja pełnej dokumentacji dla podmiotu zgodnej z RODO,
– prowadzenie szkoleń wstępnych i cyklicznych personelu,
– raportowanie z postępów prac w ramach realizowanych wdrożeń w firmie.

NASZ IOD WYKONA DLA PAŃSTWA:

– pełny audyt otwarcia (początkowy) zgodności firmy z przepisami RODO oraz pozostałymi przepisami dotyczącymi ochrony danych osobowych w podmiocie,
(uzyskacie Państwo konkretną wiedzę na temat, co należy zmienić, aby Państwa organizacja była zgodna z RODO)
– plan działania na drodze do zgodności podmiotu z RODO,
(otrzymacie Państwo jasny plan określający jakie prace i w jakiej kolejności zgodnie ze sztuką wdrażania RODO należy wykonać)
– inwentaryzację procesów przetwarzania danych osobowych,
(określenie procesów przetwarzania danych osobowych jest szczególnie istotne ze względu na RODO)
– inwentaryzację aktywów w podmiocie w kontekście RODO,
(IOD określi, jakie aktywa w firmie biorą udział w procesach na danych osobowych)
– inwentaryzację występujących zagrożeń w kontekście aktywów i procesów przetwarzania danych w Państwa organizacji,
(dzięki temu uzyskacie Państwo wiedzę niezbędną do prowadzenia realnej polityki bezpieczeństwa danych w firmie)
– szacowanie ryzyka (Privacy Impact Assessment),
(proces niezbędny w kontekście RODO oraz ochrony danych osobowych opartej na ryzyku)
– plan postępowania z ryzykiem,
(IOD wskaże sposoby i metody obniżania ryzyka do poziomu akceptowalnego w ramach RODO)
– aktualizację lub przygotowanie i opracowanie pełnej dokumentacji dla firmy zgodnej 
z RODO,
(czasem wymagana jest wyłącznie aktualizacja i poprawienie dotychczasowej dokumentacji, najczęściej jednak należy ją stworzyć od podstaw zgodnie ze sztuką w oparciu o przepisy RODO i ustawodawstwa krajowego)
– prowadzenie Rejestru Czynności Przetwarzania danych osobowych w podmiocie,
(obowiązek obejmujący niemal wszystkie podmioty przetwarzające dane osobowe i szczególnie istotny ze względu na wymogi RODO w kontekście kontroli PUODO)
– prowadzenie Rejestru Wszystkich Kategorii Czynności Przetwarzania danych osobowych w podmiocie (o ile taki stan ma miejsce w Państwa firmie),
(prowadzenie RWKCzP jest obligatoryjne w niemal każdej sytuacji, kiedy przetwarzacie Państwo dane osobowe w imieniu i zakresie wskazanym przez innego Administratora)
– opracowanie, weryfikację, bądź aktualizację klauzul informacyjnych RODO, umów, ewidencji, kwestionariuszy osobowych, oświadczeń o zachowaniu poufności, zgód zgodnych z RODO, regulaminów, polityk prywatności, polityk cookies i klauzul oraz zgód w ramach Państwa stron internetowych, żądań i zapytań oraz innych dokumentów, narzędzi prawnych i organizacyjnych służących ochronie danych osobowych w Państwa podmiocie,
(opracowanie dokumentacji firmy zgodnej z wymogami RODO to proces żmudny, wymagający wiedzy eksperckiej oraz dużego doświadczenia od IOD – warto o tym pamiętać)
– ciągły nadzór nad legalnością procesów przetwarzania danych osobowych w Państwa podmiocie, w tym monitoring rozwiązań w kontekście zmieniających się przepisów prawa – nowelizacje ustaw branżowych,
(IOD wyznaczony w podmiocie ma ustawowo monitorować wszelkie procesy na danych osobowych w firmie, tak aby minimalizować ryzyko naruszenia praw i wolności osób, których dane przetwarzamy. Jest to też dla nas, jak i przedsiębiorców sposób na uniknięcie gigantycznej odpowiedzialności finansowej na wypadek kontroli. Warto jednak pamiętać, że to zawsze przedsiębiorca jako właściciel firmy decyduje o tym, czy personel będzie stosował się do zaleceń IOD, czy też nie)
– okresowe sprawdzanie zgodności ochrony danych osobowych w podmiocie z przepisami prawa i praktyki stosowanej oraz wydawanie wytycznych dla personelu i raportowanie do Administratora.
(RODO wskazuje, że ochrona danych osobowych to proces, który trwa od pozyskania danych aż do ich skutecznego usunięcia i tym samym zaprzestania przetwarzania. Nie ma obecnie żadnej możliwości prawnej, aby opracowana dokumentacja oraz procedury na określony dzień realizacji mogły nie podlegać dalszym zmianom w toku działalności biznesowej firmy w kontekście ochrony danych osobowych)
– opracowanie procedur na wypadek naruszenia ochrony danych w podmiocie,
(każdy z Państwa pracowników będzie wiedział, jak się zachować, kiedy do naruszenia przepisów dojdzie oraz jak minimalizować negatywne skutki naruszenia, co wpływa na prawa i wolność podmiotów danych oraz wysokość szacowanych kar w postępowaniu kontrolnym)
– opiniowanie dokumentów, umów, umów powierzenia przetwarzania danych osobowych oraz innych instrumentów prawnych stosowanych w podmiocie, a zawierających dane osobowe,
(piecza IOD na zawieranymi umowami pozwala uniknąć naruszeń w ochronie danych osobowych już na etapie wstępnym)
– bieżąca ocena rozwiązań IT w kontekście ochrony systemów przez atakami oraz dostosowania systemów do zasady domyślnej ochrony danych oraz ochrony danych na etapie projektowania,
(stosowanie adekwatnych zabezpieczeń w systemach IT jest kluczowe z punktu widzenia RODO i ochrony danych)
– doradztwo w zakresie obowiązku przeprowadzenia analizy oceny skutków dla ochrony danych (DPIA),
(pewne procesy przetwarzania danych osobowych będą wymagały przeprowadzenia szczególnej oceny poziomu ryzyka dla ochrony praw i wolności osób, których dane są przetwarzane i wówczas konieczne jest przeprowadzenie oceny skutków dla ochrony danych – nasz IOD pomoże Państwu przejść przez ten skomplikowany proces w możliwe dostępny sposób)
– jeśli zajdzie taka konieczność, IOD przeprowadzi w Państwa podmiocie proces uprzednich konsultacji z organem nadzorczym – PUODO,
(w pewnych okolicznościach zachodzi konieczność skonsultowania procesów przetwarzania danych w Państwa podmiocie z Prezesem Ochrony Danych Osobowych, wówczas pomoc profesjonalnego IOD staje się nieodzowna)
– usługę reprezentowania Państwa firmy przed Prezesem Urzędu Ochrony Danych Osobowych na wypadek kontroli,
(jeśli do kontroli już dojdzie, warto korzystać z wiedzy i doświadczenia IOD, który może znacząco pomóc w wykazaniu zgodności Państwa firmy z wymogami RODO)
– wstępne i okresowe szkolenia pracowników i osób współpracujących z ochrony danych osobowych,
(podnoszenie wiedzy z zakresu ochrony danych osobowych to wymóg ustawowy wszystkich podmiotów)
– reprezentowanie Państwa przed kontrahentami i klientami w zakresie ochrony danych osobowych – wsparcie w zakresie skarg i żądań klientów.
(czynne i bierne prawa osób, których dane dotyczą, to istotny element RODO. Niewłaściwe rozstrzygnięcie żądania osoby w zakresie ochrony danych osobowych będzie skutkować kontrolą podmiotu przez PUODO).

Zapraszamy do współpracy!