Praktyczne szkolenie dotyczące stosowania przepisów rozporządzenia Parlamentu Europejskiego i Rady 2016/697 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, a więc tzw. RODO w działalności biura rachunkowego. Prowadzący omówi rolę Państwa firmy w procesie przetwarzania danych osobowych oraz obowiązki prawne z nią związane, na konkretnych przykładach związanych ze świadczeniem usług księgowo – kadrowych. 

W trakcie szkolenia omówione zostaną zbiory danych istniejące w biurach rachunkowych, a prowadzący pomoże ustalić ich wzajemne relacje w stosunku administrator – podmiot przetwarzający. 

Prowadzący wskaże zbiory danych, co do których należy prowadzić rejestr czynności przetwarzania oraz podpowie jak długo dane zgromadzone w danym zbiorze mogą Państwo legalnie przetwarzać. 

Szkolenie obejmie praktyczną analizę stosowanej w działalności biur rachunkowych dokumentacji wewnętrznej pod kątem zgodności z RODO, z uwzględnieniem treści umów zawieranych z Klientami oraz pracownikami i zleceniobiorcami.
Prowadzący omówi również wymagania RODO odnośnie Państwa stron internetowych oraz stosowanych na nich interaktywnych formularzy kontaktowych.

Szkolenie skierowane jest do pracowników biur rachunkowych, osób odpowiedzialnych za zapewnienie bezpieczeństwa w zakresie przetwarzania danych osobowych w firmie, pracowników działów odpowiedzialnych za zamieszczanie treści na stronach internetowych oraz stosowanych na nich interaktywnych formularzy kontaktowych.

Uczestnicy szkolenia wraz z prowadzącym wypracują wypełniony wzór raportu audytowego zgodności działalności biura rachunkowego z RODO, który będzie identyfikował zbiory danych w firmie, opisywał sposoby przetwarzania tych danych oraz ich przepływu – dokument ten będzie realizował przesłankę rozliczalności na gruncie Rozporządzenia.

Po odbyciu szkolenia zabiorą Państwo ze sobą komplet wypełnionej dokumentacji wdrożeniowej RODO odpowiedniej do specyfiki działalności biura rachunkowego. Dokumentacja ta pozwoli przygotować się do ewentualnej kontroli ze strony Urzędu Ochrony Danych Osobowych.

Komplet dokumentacji obejmie:

• Politykę Ochrony Danych Osobowych, 
• Analizę ryzyka, 
• Upoważnienie do przetwarzania danych, 
• Cofnięcie upoważnienia do przetwarzania danych, 
• Oświadczenie o poufności, 
• Procedurę audytu, 
• Regulamin Ochrony Danych Osobowych, 
• Politykę haseł, 
• Procedurę tworzenia kopii zapasowych, 
• Procedurę postępowania z nośnikami i sprzętem przenośnym, 
• Procedurę usuwania danych i niszczenia nośników wraz z protokołem zniszczeń nośników i usuwania danych, 
• Procedurę napraw w serwisach zewnętrznych, 
• Plan Ciągłości Działania,
• Procedurę realizacji praw jednostki, 
• Plan szkolenia wewnętrznego wraz z listą uczestników szkolenia, 
• Rejestr czynności przetwarzania jako Administrator, 
• Rejestr kategorii czynności przetwarzania jako Podmiot Przetwarzający, 
• Wykaz aktywów, 
• Wykaz zabezpieczeń danych osobowych, 
• Wykaz zbiorów danych osobowych przetwarzanych jako Administrator, 
• Wykaz zbiorów danych osobowych przetwarzanych jako Podmiot Przetwarzający, 
• Rejestr Umów powierzenia, 
• Ewidencję urządzeń przenośnych, 
• Ewidencję użytkowników systemów informatycznych, 
• Ewidencję naruszeń bezpieczeństwa, 
• Ewidencję osób upoważnionych, 
• Wzór klauzuli informacyjnej dla kontrahentów, 
• Wzór klauzuli informacyjnej dla pracowników wraz ze wzorem zgody, 
• Wzór klauzuli informacyjnej dla kandydatów do pracy wraz ze wzorem zgody, 
• Wzór klauzuli informacyjnej do formularza kontaktowego na stronie www wraz ze wzorem zgody, 
• Wzór umowy powierzenia danych do stosowania z Klientami, 
• Wzór umowy powierzenia danych do stosowania w relacji ze wsparciem IT,
• Wzór Polityki prywatności oraz Polityki plików cookies.

Udział w szkoleniu „RODO w działalności biura rachunkowego”, podobnie jak w przypadku innych szkoleń otwartych organizowanych przez Fundację Edukacji Prawnej, to również:

• ciekawe materiały szkoleniowe przygotowane przez praktyków,
• możliwość skorzystania z indywidualnych konsultacji z prawnikiem,
• możliwość spotkania i wymiany doświadczeń z przedstawicielami różnorodnych firm i instytucji realizujących projekty w bliskim dla uczestników środowisku,
• certyfikat ukończenia szkolenia,
• praca w niewielkich grupach warsztatowych – do 20 osób.

1. RODO – Kluczowe informacje.

• Podstawowe założenia i definicje.
• Pojęcie Administratora Danych oraz Podmiotu Przetwarzającego Dane.
• Umowa o powierzenie przetwarzania danych osobowych  – jej istota i rola.
• Rozpoznawanie ról w procesie przetwarzania danych oraz konieczności zawierania umowy o powierzenie przetwarzania danych na konkretnych przykładach.

2. Audyt zgodności z RODO działalności gospodarczej:

• Ustalenie zbiorów danych osobowych przetwarzanych w związku z działalnością wraz z przypisaniem do nich roli Administratora albo Podmiotu  Przetwarzającego.
• Identyfikacja podmiotów przetwarzających dane w imieniu Administratora.
• Sporządzenie listy podmiotów, z którymi powinna być zawarta umowa o powierzenie przetwarzania danych.
• Ustalenie i opisanie czynności zbierania i utrwalania danych w zbiorach.
• Identyfikacja procesów przekazywania danych.
• Sprawdzenie i ustalenie podstawy prawnej przetwarzania danych w zbiorach.
• Ustalenie poprawnych treści klauzul zgód do stosowania w działalności, w tym na stronach www.
• Ustalenie zakresu obowiązku informacyjnego oraz treści klauzul informacyjnych, w tym na stronach www.
• Ustalenie obowiązku prowadzenia rejestru czynności przetwarzania w stosunku do zidentyfikowanych zbiorów danych.
• Sprawdzenie prawidłowości, celowości i adekwatności przetwarzanych w zbiorach danych.
• Weryfikacja realizacji obowiązku ograniczonego w czasie przetwarzania danych.
• Obowiązek powołania IOD.
• Realizacja praw podmiotów danych.
• Analiza Ryzyka.
• Obowiązek przeprowadzenia oceny skutków dla ochrony danych.
• Sprawdzenie przetwarzania w oparciu o umowy powierzenia.
• Sprawdzenie wewnętrznych procedur  i dokumentacji.

3. RODO – dokumentacja wdrożeniowa.

• Omówienie treści dokumentacji wdrożeniowej oraz zasad posługiwania się nią w praktyce.

4. Wpływ RODO na IT – teoria, przykłady i rozwiązania

• Zmiany w podejściu do zabezpieczeń informatycznych
• Korzystanie z usług firm zewnętrznych
• Pojęcia i standardy związane z bezpieczeństwem informacji
• Zagrożenia
• Zabezpieczenia
• Dobre praktyki

Czas: szkolenie jednodniowe – 8 godzin warsztatowych

Termin: Zapytaj o termin

Miejsce szkolenia: siedziba Fundacji Edukacji Prawnej al. Niepodległości 51/1, Poznań

Koszt uczestnictwa: 590 zł netto za os.

• cena zawiera przerwy kawowe i lunch,
• materiały szkoleniowe,
• certyfikat