Rozporządzenie ogólne o ochronie danych wprowadza szereg innowacji nieistniejących w poprzednim porządku prawnym w zakresie ochrony danych. RODO przewiduje między innymi nowe obowiązki administratorów danych dotyczące przetwarzania danych ogólnie oraz obowiązki związane bezpośrednio z koniecznością odpowiedniego zabezpieczenia przetwarzanych danych.

Outsource'ing usług jest powszechnym zjawiskiem w biznesie jednak po wejściu w życie RODO pojawiło się wiele nowych definicji i obostrzeń mających na celu zapewnienie bezpieczeństwa przetwarzania tej części danych osobowych, do których uzyskały dostęp podmioty świadczące usługi outsourcing'owe.

Drugim tematem szerzej poruszonym w lekcji jest transgraniczne przetwarzanie danych i ustalenie organów nadzorczych w przypadku naruszenia bezpieczeństwa danych w związku z takim przetwarzaniem.

Lekcja ma charakter warsztatowy i zawiera wzory dokumentów oraz przykłady zawartości niektórych pól. Omówione zostały:
Wzór rejestru czynności przetwarzania, który utrzymuje administrator,
Wzór rejestru kategorii czynności przetwarzania, który utrzymuje procesor,
Umowę powierzenia przetwarzania danych osobowych.

Inspektor ochrony danych (IOD) to osoba wyznaczana w organizacjach przetwarzających dane osobowe. Jest to stanowisko, które w wielu firmach i instytucjach publicznych musi być obsadzone aby wypełnić wymagania RODO.
Z lekcji dowiesz się między innymi kiedy administrator musi powołać IOD, jakie warunki powinien mu zapewnić, kogo poinformować o zmianach na tym stanowisku a także jakie obowiązki spoczywają na IOD.

Wraz z rozwojem społeczeństwa informacyjnego i wzrostem wykorzystywania nowoczesnych technologii coraz trudniej jest zapewnić bezpieczeństwo danych osobowych. Każdego dnia powstają nowe, innowacyjne zabezpieczenia, które następnie w krótkim czasie są przełamywane. Częstą przyczyną incydentów jest sam człowiek, którego bezmyślne działanie lub zaniechanie prowadzi do złamania zabezpieczeń.
W lekcji skupimy się na zagrożeniach czyhających w cyberprzestrzeni omawiając najważniejsze z nich. Następnie poruszymy temat analizy ryzyka oraz oceny skutków dla ochrony danych.

RODO nakłada na administratorów obowiązek zawiadomienia właściwego organu nadzorczego o wystąpieniu naruszenia ochrony danych osobowych. W niektórych przypadkach administrator zobowiązany jest powiadomić również osoby fizyczne, których dane zostały naruszone. Różne scenariusze naruszeń oraz działań jakie powinien podjąć administrator a także wymagania prowadzenia właściwych rejestrów aby rozliczyć się w razie kontroli omówione zostały w tej lekcji.

Lekcja ma charakter warsztatowy i zawiera przykłady zabezpieczeń fizycznych, technicznych i organizacyjnych. Przedstawiono też wzory dokumentów (raport naruszenia danych, upoważnienie do przetwarzania danych osobowych) oraz strukturę rejestru naruszeń.

Rozporządzenie ogólne o ochronie danych osobowych nakłada na każde państwo członkowskie obowiązek powołania organu nadzorczego w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych oraz ułatwiania swobodnego przepływu danych osobowych w Unii. W przypadku Polski organem takim jest Prezes Urzędu Ochrony Danych Osobowych.
Lekcja porusza także tematy kodeksów postępowania, certyfikacji oraz organu Europejskiej Rady Ochrony Danych.

Lekcja porusza tematykę roszczeń jakie osoba fizyczna może dochodzić w związku z naruszeniem przetwarzania jej danych osobowych i poniesionej przez to straty majątkowej lub niemajątkowej. Wniosek może być skierowany do organu nadzorczego lub odpowiednich sądów zarówno przeciwko administratorowi lub podmiotowi przetwarzającemu jak i samemu organowi nadzorczemu jeżeli osoba uważa, że decyzja organu jest niesłuszna lub zaniechano działań tam gdzie powinny być wszczęte.

W lekcji omówiono aspekty prawne prowadzenia kontroli przez organy nadzorcze, ich uprawnienia w czasie kontroli, przyczyny wszczynania kontroli i współpracę z administratorem danych. Wyjaśniono też różne rodzaje kar administracyjnych w tym wzbudzające najwięcej emocji kary finansowe. RODO określa górne granice kar finansowych i odpowiadające im naruszenia ochrony danych.