Szanowni Państwo
Koleżanki i Koledzy Adwokaci
Okręgowa Rada Adwokacka w Rzeszowie przy współpracy z Komisją Doskonalenia Zawodowego Adwokatów zaprasza na szkolenie zawodowe w ramach doskonalenia zawodowego adwokatów.
SZKOLENIE NR 7 – 4 pkt.
Termin szkolenia: 26 listopada 2022r., godz. 9.00 – 13.00
Szkolenie przeprowadzi:
Dariusz Kozłowski - były funkcjonariusz służb policyjnych i specjalnych. Zajmował się ochroną interesów ekonomicznych państwa oraz badaniem i kontrolą procedur podejmowania decyzji w przedmiocie udzielania zamówień publicznych, przyznawania koncesji, zezwoleń, wsparcia finansowego oraz rozporządzania mieniem jednostek sektora finansów publicznych. Od 2018 roku projektuje i wdraża procedury bezpieczeństwa w obszarze ochrony danych osobowych oraz przeciwdziałania nadużyciom. Jest wykładowcą akademickim, metodykiem i szkoleniowcem oraz autorem publikacji naukowych i popularnonaukowych z zakresu compliance.
Stanisław Hady-Głowiak- wieloletni pracownik administracji publicznej, audytor, radca prawny, autor wielu publikacji naukowych, branżowych, doświadczony Inspektor Ochrony Danych, absolwent studiów doktoranckich na Wydziale Prawa i Administracji Uniwersytetu Śląskiego - dr nauk prawnych, , wykładowca prowadzący szkolenia i kursy oraz wykłady na uczelniach publicznych, ekspert ds. bezpieczeństwa informacji.
Temat: „Najlepsze praktyki dot. ochrony danych osobowych i w zakresie bezpieczeństwa informacji”
Celem szkolenia jest zapoznanie uczestników z zagrożeniami w zakresie zarządzania bezpieczeństwem informacji i praktycznym podejściem do wytycznych zawartych w Rozporządzeniu Parlamentu Europejskiego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (tzw. RODO) oraz zgodnie ze standardami ISO/IEC 27001. Omówione zostaną najistotniejsze zagrożenia związane z bezpieczeństwem systemów informatycznych służących do przetwarzania danych osobowych wraz z najlepszymi praktykami zabezpieczania - implementacja zabezpieczeń wdrażanych w celu minimalizacji ryzyk i podatności związanych z ochroną przetwarzanych danych. Ponadto szkolenie ma również uzmysłowić uczestnikom zagrożenia i sankcje (nie tylko finansowe) wynikające z braku przestrzegania obowiązujących norm prawnych w zakresie ochrony danych.
* Program szkolenia obejmuje następujące zagadnienia:
1) Obowiązki związane z przetwarzaniem danych osobowych:
* a) Powierzanie danych osobowych do przetwarzania z uwzględnieniem obowiązków podmiotu przetwarzającego na przykładach praktycznych.
* b) Udostępnianie danych osobowych – zasady i procedury.
* c) Odpowiedzialność związana z przetwarzaniem danych osobowych.
* d) Zagrożenia związane z przetwarzaniem danych osobowych w organizacji.
* e) Wymagania bezpieczeństwa w zakresie zabezpieczenia danych osobowych i wytyczne do ich realizacji.
* f) Obowiązki osoby upoważnionej do przetwarzania danych osobowych.
* g) Identyfikacja zbiorów danych osobowych, ich struktury oraz miejsc ich przetwarzania.
2) Incydenty związane z przetwarzaniem danych osobowych. Monitorowanie zasobów na podstawie formularzy oceny ryzyka,
3) Identyfikacja, przegląd zagrożeń i naruszeń danych osobowych. Źródła zagrożeń związanych z bezpieczeństwem informacji oraz ich klasyfikacja w oparciu o możliwe zdarzenia i straty dla organizacji/instytucji,
4) Najlepsze praktyki zabezpieczeń - na co należy zwracać uwagę przetwarzając informacje chronione metodą tradycyjną oraz za pomocą urządzeń takich jak komputer stacjonarny, laptop, smartphone, tablet, zewnętrzne nośniki danych, itp.,
5) Odpowiedzialność oraz wskazówki dla użytkowników systemów informacyjnych w ramach codziennej pracy przy przetwarzaniu danych (dostępu, incydenty związane z bezpieczeństwem informacji),
6) Zależność pomiędzy ochroną danych osobowych a tajemnicą zawodową.
7) Prawidłowe ustanawianie pełnomocnika substytucyjnego w kontekście RODO - czy konieczne jest upoważnienie do przetwarzania danych osobowych lub umowa powierzenia? Jak w bezpieczny sposób przekazać akta sprawy, które często zawierają wrażliwe dane osobowe np. karty leczenia szpitalnego?
8) Z jakimi podmiotami i w jakim przypadku adwokat prowadzący działalność gospodarczą powinien zawierać umowy powierzenia przetwarzania danych osobowych?
9) Czy podmioty które współpracują z adwokatem prowadzącym działalność gospodarczą w ramach stałej obsługi prawnej powinny zawierać umowy powierzenia przetwarzania danych?
10) Jak powinien zachować się adwokat w przypadku kontroli Prezesa UODO?
11) Zabezpieczenia informatyczne w kontekście RODO w przypadku udzielania porad prawnych online.
12) Prawidłowe zapisy klauzul informacyjnych w przypadku adwokatów prowadzących na swych stronach internetowych newslettery lub korzystających z możliwości np. zadawania pytań.
13) Komunikacja z klientem za pomocą poczty elektronicznej. Szyfrowanie wiadomości - sposoby i zasady.
Szkolenie odbędzie się w formie hybrydowej – stacjonarnie w sali szkoleniowej ORA w Rzeszowie – ul. Litewska 4/6 (liczba miejsc ograniczona, decyduje kolejność zgłoszeń, zgłoszenia proszę przesyłać na adres: ora.rzeszow@adwokatura.pl oraz online za pośrednictwem platformy ZOOM (bez zgłoszenia, linki zostały przesłane mailowo)
Szkolenie nie będzie nagrywane.
Dziekan ORA w Rzeszowie
adw. Marcin Cichulski
