RODO w działalności sklepu internetowego

Zapytaj o termin

Online

ZAREJESTRUJ SIĘ

590 zł

Opis szkolenia

Profil uczestnika

Korzyści

Program szkolenia

Prowadzący

Informacje organizacyjne

Opis szkolenia

Praktyczne szkolenie dotyczące stosowania przepisów rozporządzenia Parlamentu Europejskiego i Rady 2016/697 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, a więc tzw. RODO w działalności sklepu internetowego.

Prowadzący omówi rolę sklepu internetowego w procesie przetwarzania danych osobowych oraz obowiązki prawne z nią związane, na konkretnych przykładach związanych ze świadczeniem usług e-commerce.

W trakcie szkolenia omówione zostaną zbiory danych istniejące w sklepach internetowych, a prowadzący pomoże ustalić ich wzajemne relacje w stosunku administrator – podmiot przetwarzający.

Prowadzący wskaże zbiory danych, co do których należy prowadzić rejestr czynności przetwarzania oraz podpowie jak długo dane zgromadzone w danym zbiorze mogą Państwo legalnie przetwarzać.

Szkolenie obejmie praktyczną analizę stosowanej w działalności sklepu internetowego dokumentacji wewnętrznej pod kątem zgodności z RODO, w tym Regulaminu, Polityki prywatności, Polityki plików cookies, formularza zapisu na newslettera czy formularza kontaktowego.

Profil uczestnika

Szkolenie skierowane jest do osób prowadzących sprzedaż za pośrednictwem sklepów internetowych, osób odpowiedzialnych za zapewnienie bezpieczeństwa w zakresie przetwarzania danych osobowych w e-commerce, pracowników działów odpowiedzialnych za zamieszczanie treści na stronach internetowych sklepów oraz stosowanych na nich interaktywnych formularzy kontaktowych.

Korzyści

Uczestnicy szkolenia wraz z prowadzącym wypracują wypełniony wzór raportu audytowego zgodności działalności sklepu internetowego z RODO, który będzie identyfikował zbiory danych w firmie, opisywał sposoby przetwarzania tych danych oraz ich przepływu – dokument ten będzie realizował przesłankę rozliczalności na gruncie Rozporządzenia.

Po odbyciu szkolenia zabiorą Państwo ze sobą komplet wypełnionej dokumentacji wdrożeniowej RODO odpowiedniej do specyfiki działalności sklepu internetowego. Dokumentacja ta pozwoli dostosować Państwa platformę e-commerce do wymogów RODO oraz przygotować się do ewentualnej kontroli ze strony Urzędu Ochrony Danych Osobowych.

Komplet dokumentacji obejmie:

Regulamin Ochrony Danych Osobowych,
Politykę haseł,
Procedurę tworzenia kopii zapasowych,
Procedurę postępowania z nośnikami danych i urządzeniami przenośnymi poza siedzibą firmy,
Procedurę usuwania danych z nośników elektronicznych i papierowych oraz procedura niszczenia nośników,
Procedurę napraw w serwisach zewnętrznych urządzeń, na których przetwarzane są dane osobowe,
Plan Ciągłości Działania,
Procedurę realizacji praw jednostki, której dane dotyczą, określonych w rozdziale III RODO,
Politykę Ochrony Danych Osobowych,
Procedurę audytu,
Plan szkolenia wewnętrznego z zakresu znajomości zasad ochrony danych osobowych,
Upoważnienie do przetwarzania danych osobowych,
Anulowanie upoważnienia do przetwarzania danych osobowych,
Oświadczenie o poufności osoby upoważnionej do przetwarzania danych osobowych,
Ewidencję osób upoważnionych do przetwarzania danych osobowych,
Ewidencję użytkowników systemów informatycznych,
Ewidencję urządzeń przenośnych,
Ewidencję Naruszeń Bezpieczeństwa Ochrony Danych,
Rejestr Podmiotów, którym powierzono dane osobowe,
Wykaz zabezpieczeń danych osobowych,
Wykaz aktywów, Rejestr czynności przetwarzania,
Wykaz zbiorów danych jako Administrator,
Rejestr podmiotów, którym powierzono dane osobowe,
Klauzulę informacyjną dla kandydatów do pracy wraz z klauzulą zgody,
Klauzulę informacyjną dla pracowników wraz z klauzulą zgody,
Klauzulę informacyjną dla zleceniobiorców i dostawców,
Klauzulę informacyjną dla kontrahentów z portalu allegro.pl.,
Klauzulę informacyjną dla kontrahentów e – sklepu,
Klauzulę informacyjną dla kontrahentów sklepu stacjonarnego wraz z klauzulą zgody,
Klauzulę informacyjną dla użytkowników formularza kontaktowego,
Klauzulę informacyjną dla użytkowników newslettera,
Klauzulę informacyjną dla znajomego użytkownika e – sklepu,
Treść oraz stopkę newslettera,
Treść formularza kontaktowego,
Klauzulę Cookies, Politykę Cookies,
Politykę Prywatności,
Wzór Umowy powierzenia przetwarzania danych firmie informatycznej,
Wzór Umowy powierzenia przetwarzania danych biuru rachunkowemu,
Analizę ryzyka.

Udział w szkoleniu „RODO w działalności agencji pracy tymczasowej”, podobnie jak w przypadku innych szkoleń otwartych organizowanych przez Fundację Edukacji Prawnej, to również:

ciekawe materiały szkoleniowe przygotowane przez praktyków,
możliwość skorzystania z indywidualnych konsultacji z prawnikiem,
możliwość spotkania i wymiany doświadczeń z przedstawicielami różnorodnych firm i instytucji realizujących projekty w bliskim dla uczestników środowisku,
certyfikat ukończenia szkolenia,
praca w niewielkich grupach warsztatowych – do 20 osób.

Program szkolenia

RODO – Kluczowe informacje.

Podstawowe założenia i definicje.
Pojęcie Administratora Danych oraz Podmiotu Przetwarzającego Dane.
Umowa o powierzenie przetwarzania danych osobowych – jej istota i rola.
Rozpoznawanie ról w procesie przetwarzania danych oraz konieczności zawierania umowy o powierzenie przetwarzania danych na konkretnych przykładach.

Audyt zgodności z RODO działalności gospodarczej:

Ustalenie zbiorów danych osobowych przetwarzanych w związku z działalnością wraz z przypisaniem do nich roli Administratora albo Podmiotu Przetwarzającego.
Identyfikacja podmiotów przetwarzających dane w imieniu Administratora.
Sporządzenie listy podmiotów, z którymi powinna być zawarta umowa o powierzenie przetwarzania danych.
Ustalenie i opisanie czynności zbierania i utrwalania danych w zbiorach.
Identyfikacja procesów przekazywania danych.
Sprawdzenie i ustalenie podstawy prawnej przetwarzania danych w zbiorach.
Ustalenie poprawnych treści klauzul zgód do stosowania w działalności, w tym na stronach www.
Ustalenie zakresu obowiązku informacyjnego oraz treści klauzul informacyjnych, w tym na stronach www.
Ustalenie obowiązku prowadzenia rejestru czynności przetwarzania w stosunku do zidentyfikowanych zbiorów danych.
Sprawdzenie prawidłowości, celowości i adekwatności przetwarzanych w zbiorach danych.
Weryfikacja realizacji obowiązku ograniczonego w czasie przetwarzania danych.
Obowiązek powołania IOD.
Realizacja praw podmiotów danych.
Analiza Ryzyka.
Obowiązek przeprowadzenia oceny skutków dla ochrony danych.
Sprawdzenie przetwarzania w oparciu o umowy powierzenia.
Sprawdzenie wewnętrznych procedur i dokumentacji.

RODO – dokumentacja wdrożeniowa.

Omówienie treści dokumentacji wdrożeniowej oraz zasad posługiwania się nią w praktyce.

Wpływ RODO na IT – teoria, przykłady i rozwiązania

Zmiany w podejściu do zabezpieczeń informatycznych
Korzystanie z usług firm zewnętrznych
Pojęcia i standardy związane z bezpieczeństwem informacji
Zagrożenia
Zabezpieczenia
Dobre praktyki

Prowadzący

Katarzyna Antkowiak

Wspólnik zarządzający w kancelarii adwokacko – radcowskiej Antkowiak Gębiak i Wspólnicy s.c. z siedzibą w Poznaniu. Specjalista z zakresu prawa gospodarczego, ubezpieczeniowego, bankowego oraz w zakresie ochrony danych osobowych. W latach 2007 – 2009 pracowała w Zespole Prawnym jednego z największych domów maklerskich w Polsce. Absolwentka prawa i podyplomowych studiów z zakresu prawa bankowego na Uniwersytecie im. Adama Mickiewicza w Poznaniu. Wyszkolony audytor wewnętrzny (ISO/IEC 27001:2013) z zakresu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) z certyfikatem BSI (British Standards Institution). Jako specjalista z zakresu ochrony danych osobowych audytuje podmioty gospodarcze i pomaga wdrażać rozwiązania wymagane przez prawo, w tym przez rozporządzenie Parlamentu Europejskiego i Rady 2016/697 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, tzw. RODO. Pomaga podmiotom gospodarczym zarządzać bezpieczeństwem informacji w ramach wykonywanej działalności.

Informacje organizacyjne

Czas: szkolenie jednodniowe – 8 godzin warsztatowych

Termin: Zapytaj o termin

Miejsce szkolenia: siedziba Fundacji Edukacji Prawnej al. Niepodległości 51/1, Poznań

Koszt uczestnictwa: 590 zł netto za os.

cena zawiera przerwy kawowe i lunch,
materiały szkoleniowe,
certyfikat

Zapraszamy do kontaktu!

+48 532 608 522
biuro@edukacjaprawna.pl

PRZEJDŹ DO FORMULARZA

Piki cookies

Piki cookies (tzw. ciasteczka) to małe pakiety danych informatycznych, najczęściej w formie tekstowej, które przechowywane są na urządzeniu końcowym Użytkownika. Ich celem jest korzystanie ze stron internetowych w sposób sprawniejszy, wydajniejszy, czy bardziej komfortowy.

Cookies nie powodują zmian konfiguracyjnych na urządzeniach końcowych ani w oprogramowaniu tych urządzeń. Celem działania cookie jest identyfikowanie komputera i przeglądarki, której ten komputer używał do przeglądania np. naszego Serwisu.

Zgodnie z wymogami prawa możemy przechowywać pliki cookie na Twoim urządzeniu, jeśli jest to niezbędne do funkcjonowania Serwisu. Do wszystkich innych rodzajów plików cookie potrzebujemy Twojej zgody. Niektóre pliki cookie umieszczane są przez usługi stron trzecich, które pojawiają się w naszym serwisie. Masz prawo cofnąć zgodę na korzystanie przez Serwis z Preferencyjnych, Statystycznych i Marketingowych plików cookies ze skutkiem na przyszłość. By dowiedzieć się więcej na temat ciasteczek i sposobu ich wykorzystania, sprawdź naszą Politykę prywatności i cookies.

NIEZBĘDNE PLIKI COOKIES

Ten rodzaj cookies jest niezbędny do funkcjonowania strony internetowej i nie może być wyłączony w naszych systemach. Niezbędne cookies są zazwyczaj używane w odpowiedzi na działania podejmowane przez użytkownika, takie jak: ustawienie opcji prywatności, logowanie się lub wypełnianie formularzy. Możesz zmienić ustawienia swojej przeglądarki tak, aby je zablokować, jednak strona nie będzie wtedy funkcjonowała prawidłowo.

Włącz lub wyłącz ciasteczka

Jeśli wyłączysz ten plik cookies, nie będziemy mogli zapisać Twoich preferencji. Oznacza to, że za każdym razem, gdy odwiedzasz tę stronę, będziesz musiał ponownie włączyć lub wyłączyć pliki cookie.

STATYSTYCZNE PLIKI COOKIES

Statystyczne pliki cookie są wykorzystywane do monitorowania działania Serwisu, na przykład w celu poznania liczby odwiedzanych stron lub liczby użytkowników, którzy obejrzeli daną sekcję. Analiza tych plików cookie generuje anonimowe i zagregowane dane statystyczne bez odnoszenia ich do tożsamości użytkowników Serwisu. Są one również przydatne do oceny zmian i ulepszeń wprowadzonych do Serwisu.

Włącz lub wyłącz ciasteczka

Włącz najpierw ściśle niezbędne pliki cookies, abyśmy mogli zapisać Twoje preferencje.

MARKETINGOWE PLIKI COOKIES

Marketingowe pliki cookie służą do wysyłania wiadomości reklamowych i usług zgodnie z okazanymi przez Ciebie preferencjami. W szczególności służą do oferowania Ci reklamy i usług potencjalnie bliskich Twoim zainteresowaniom, a także do tworzenia indywidualnych profili Twoich upodobań, preferencji i wyborów konsumpcyjnych, zgodnie z tym, co wykryto podczas przeglądania Serwisu lub poprzez porównanie czynności wykonywanych przez Ciebie za pośrednictwem przeglądarki. Są one wykorzystywane między innymi do tego, by ograniczać ekspozycję na konkretną reklamę, czyli do wyciągania wniosków na temat skuteczności konkretnej kampanii na podstawie częstotliwości wyświetlania związanej z nią reklamy.

Włącz lub wyłącz ciasteczka

Włącz najpierw ściśle niezbędne pliki cookies, abyśmy mogli zapisać Twoje preferencje.

RODO w działalności sklepu internetowego

Katarzyna Antkowiak

Skontaktuj się z nami!