O zmianach w ochronie danych osobowych
szkolenie klubowe
Jesteśmy w przededniu wprowadzenia jednolitych regulacji dotyczących ochrony danych osobowych obejmujących całą Unię Europejską. Nowe, znacznie ostrzejsze przepisy mają obowiązywać już od czerwca. Surowsze mają być też kary za nieprzestrzeganie tych przepisów. Dlatego właśnie zorganizowaliśmy to szkolenie, które nie ograniczyło się do przedstawienia zmian w prawie, ale było też okazją, aby wskazać, jak się należy do ich wprowadzenia przygotować w naszej firmie. Przełożyć wymogi prawa na wymagania praktyczne.
Zakres merytoryczny rozporządzenia ostatecznie został ustalony przez organy decyzyjne UE 15 grudnia zeszłego roku. Natomiast planowany termin wejścia w życie rozporządzenia to już czerwiec tego roku, czyli całkiem niedługo. I nie pozostanie bez wpływu na działalności naszej firmy, zarówno w relacjach B2B jak i B2C.
Dlatego celem naszego szkolenia było przedstawienie wszystkich istotnych zmian w obowiązujących regulacjach oraz przełożenie wymogów prawa na praktyczne działania w naszej firmie. Pozwoliłó nam to spojrzeć na nadchodzące zmiany z trzech różnych perspektyw:
- wymogów prawa – chodzi o regulacyjne aspekty związane z ochroną danych osobowych,
- implementacja przepisów – w bieżących działaniach operacyjnych naszej firmy,
- społecznej odpowiedzialności biznesu – czyli budowania relacji z klientami i kontrahentami w oparciu o kodeks dobrych praktyk w tym obszarze.
Zakres merytoryczny szkolenia obejmował:
Omówienie najważniejszych przepisów/definicji w zakresie ochrony danych osobowych (ADO, ABI, ASI, dane osobowe, zbiór danych, przetwarzanie, powierzanie, udostępnianie, przesłanki legalności, zasady przetwarzania, klauzule zgody, obowiązek informacyjny, etc.),
Ochrona danych osobowych a procesy biznesowe w organizacji, front & back office (rekrutacja, marketing, obsługa klienta, finanse/kontroling/księgowość, administracja, IT, etc.),
Bezpieczeństwo danych w organizacji - najważniejsze wymogi prawa (Polityka Bezpieczeństwa, Instrukcja Zarządzania Systemem Informatycznym, upoważnienie, umowy powierzenia, przepływ danych pomiędzy systemami informatycznymi, obsługa baz danych, zabezpieczenia IT, etc.),
Prawa osoby, której dane dotyczą (zgoda na przetwarzania danych, zgłoszenie sprzeciwu, obowiązki ADO względem osób, których dane dotyczą),
Odpowiedzialność karna i finansowa w zakresie ochrony danych osobowych,
Przedstawienie planowanych zmian w przepisach o ochronie danych osobowych – wejście w życie Rozporządzenia UE – czerwiec 2016.
Szkolenie, które był bezpłatne dla członków klubu, zorganizowaliśmy w gmachu Krajowej Izby Gospodarczej, gdzie siedzibę ma nasz klub. Poprowadziła je dla nas dysponujacą zarówno bogatą wiedzą teoretyczną, jak i sporym doświadczeniem praktycznym Anna Buczyńska Borowy, dyrektor operacyjny DPAG Data Protection Advisory Group.
Anna Buczyńska Borowy, dyrektor operacyjny DPAG
Absolwentka Akademii Leona Koźmińskiego na kierunku Zarządzanie i Marketing, Zarządzanie Zasobami Ludzkimi oraz Studiów podyplomowych Uniwersytetu Warszawskiego na Wydziale Psychologii. Uczestniczka Studiów podyplomowych na kierunku Ochrona Danych Osobowych i Informacji Niejawnych Akademii Leona Koźmińskiego w Warszawie. W październiku 2016 planuje kontynuację edukacji na Wydziale Prawa Uniwersytetu Warszawskiego.
Posiada wieloletnie doświadczenie zawodowe w zakresie zarządzania operacyjnego w międzynarodowych korporacjach, spółkach akcyjnych oraz grupach kapitałowych (w branży FMCG, Badania Kliniczne, branża deweloperska, kosmetyczna, motoryzacyjna oraz inne). Zdobyła doświadczenie w procesach wprowadzania firm zagranicznych na polski rynek oraz wielopłaszczyznowej reorganizacji procesów i struktur organizacyjnych. Dodatkowo bierze udział w zarządzaniu projektami w zakresie wdrażania systemów CRM oraz ERP. Dyrektor odpowiedzialny za procesy front i back office w obszarze zarządzania procesami. Od ponad 7 lat pełni również funkcję Administratora Bezpieczeństwa Informacji. Przeprowadza audyty, tworzy i wdraża procedury, prowadzi szkolenia w zakresie ochrony danych osobowych dla Kadry Zarządzającej oraz Administratorów Bezpieczeństwa Informacji. Uczestniczka wielu seminarium, konferencji oraz szkoleń w zakresie ochrony danych osobowych. Autorka artykułów w w/w zakresie (Puls Biznesu, Gazeta Bankowa). Posiada i łączy teoretyczną, ale przede wszystkim praktyczną wiedzę w zakresie procesów wynikających z Ustawy o ochronie danych osobowych, również innych przepisów prawa w tym zakresie.
Autorka i realizatorka projektu przeznaczonego dla dzieci i młodzieży „Chronię swoje dane”, którego celem jest podnoszenie edukacji oraz świadomości najmłodszych na temat bezpieczeństwa i ochrony danych osobowych.