Dziękujemy za wysłanie zapytania! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Dziękujemy za wysłanie rezerwacji! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Plan Szkolenia
Podstawowe zasady przetwarzania danych osobowych
- Źródła prawa krajowego i międzynarodowego
- Zakres stosowania przepisów dotyczących ochrony danych osobowych
- Zakres uprawnień organu ochrony danych
- Sądowa ochrona prawa do ochrony danych osobowych
- RODO - podstawowe informacje i definicje - wybrane zagadnienia
- Sektorowe przepisy RODO
- Dane osobowe
- Przetwarzanie danych osobowych
- Podstawy prawne przetwarzania danych osobowych
- Obowiązki administratora
- Prawa osób, których dane dotyczą
- Kary administracyjne
- Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. – zakres regulacji
- Powołanie Inspektora Ochrony Danych
- Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych
- Monitorowanie zgodności z przepisami dotyczącymi ochrony danych osobowych
- Odpowiedzialność cywilna, karna i administracyjna
- Warunki dopuszczalności przetwarzania danych osobowych (dane zwykłe i wrażliwe)
- Wymagania prawne dotyczące instytucji powierzenia przetwarzania danych osobowych innym podmiotom
- Ocena skutków przetwarzania danych (DPIA)
- Ochrona danych przez projektowanie, ochrona danych domyślnie
- Podstawy prawne przekazywania danych osobowych do państwa trzeciego
- Ochrona danych osobowych w stosunkach pracy
Powołanie Inspektora Ochrony Danych
- Obowiązkowe powołanie Inspektora Ochrony Danych
- Dobrowolne powołanie Inspektora
Kto może zostać Inspektorem Ochrony Danych?
- Kwalifikacje do pełnienia funkcji Inspektora
- Forma zatrudnienia Inspektora
Status Inspektora Ochrony Danych
- Bezpośrednie raportowanie Inspektora do najwyższego kierownictwa
- Zapewnienie wsparcia dla Inspektora
- Udział Inspektora we wszystkich sprawach związanych z ochroną danych osobowych
- Zakaz wydawania Inspektorowi instrukcji dotyczących sposobu wykonywania obowiązków
- Unikanie konfliktów interesów w organizacji - zadania Inspektora
- Zakaz zwolnienia i karania Inspektora
- Obowiązek Inspektora zachowania tajemnicy lub poufności wykonywanych zadań
Zarządzanie bezpieczeństwem informacji
- Omówienie systemu zarządzania bezpieczeństwem w organizacji na podstawie m.in. polskich norm
- Identyfikacja ryzyk związanych z prywatnością i ich konsekwencji prawnych
- Zasady oceny ryzyka i oceny wpływu zastosowania określonych rozwiązań na skuteczność zarządzania bezpieczeństwem
- Jak zrozumieć i zastosować podejście oparte na ryzyku – praktyczne wypełnienie szablonu Analizy Ryzyka
- Zarządzanie cyklem życia danych osobowych
Wykonywanie zadań Inspektora Ochrony Danych (IOD)
- Podstawa prawna powołania IOD
- Kto i kiedy musi powołać IOD oraz w jaki sposób zostanie on powołany
- Status i kwalifikacje IOD
- Zadania IOD i zasady planowania ich realizacji
- Przeprowadzanie raportów dotyczących zgodności przetwarzania danych z przepisami o ochronie danych osobowych w systemach tradycyjnych i IT
- Dokumentowanie działań podejmowanych przez IOD
- Przygotowanie raportów z inspekcji
- Zasady nadzoru nad dokumentacją przetwarzania danych osobowych
- Zakres uprawnień UODO w stosunku do IOD
Praktyczne informacje na temat kontroli Urzędu Ochrony Danych Osobowych
- Wymagania Urzędu wobec podmiotów kontrolowanych
- Jak przygotować się do kontroli
- Studium przypadku
Ćwiczenia praktyczne
- Opracowanie przykładowej Polityki Bezpieczeństwa Informacji
- Opracowanie instrukcji zarządzania
- Opracowanie Rejestru Działań Przetwarzania
- Przygotowanie tzw. Małej Dokumentacji Ochrony Danych Osobowych
- Studium przypadku
- Najczęstsze błędy w przygotowaniu dokumentacji
Dodatkowe materiały dla uczestników kursu:
Przydatne formularze i szablony:
- Zgoda na wykorzystanie i rozpowszechnianie wizerunku
- Wydarzenie - wpis do newslettera
- Zgoda na wysłanie oferty
- Wysyłka maili z ofertami
- Wysyłka maili ogólnych
- Przykład polityki ochrony danych osobowych
- Szablon do przygotowania obowiązku informacyjnego zgodnie z RODO wraz z instrukcją
- Szablon analizy ryzyka
- Rejestr czynności przetwarzania danych osobowych – szablon
- Rejestr kategorii czynności przetwarzania – szablon
- Rejestr naruszeń RODO – szablon
- Szablon listy kontrolnej zgodności z RODO
- Instrukcja postępowania w przypadku naruszenia przepisów o ochronie danych osobowych
- Szablon raportu o naruszeniu ochrony danych
- Rejestr incydentów bezpieczeństwa oraz działań naprawczych i zapobiegawczych
- Rejestr poprawek
- Rejestr przywróceń
- Wzór poprawki
- Wzór przywrócenia
- Wzór sprzeciwu
- Wzór umowy wyłączającej dalsze przetwarzanie danych osobowych
- Przykładowe zgody na konkursy, marketing, publikacje
- Obowiązek informacyjny dla przeprawy promowej
- Obowiązek informacyjny monitorowania spotkania
- Obowiązek informacyjny rekrutacji
- Obowiązek informacyjny Krajowej Administracji Skarbowej
- Obowiązek informacyjny LES
- Obowiązek informacyjny ustawy Prawo zamówień publicznych (UCoC)
- Obowiązek informacyjny: Kodeks pracy
- Obowiązek informacyjny podatkowy
- Upoważnienie do przetwarzania danych osobowych dla pracowników: szablon do wypełnienia z przykładem
- Powiadomienie o naruszeniu do osób, których dane dotyczą – szablon
- Umowa powierzenia przetwarzania danych osobowych dla Administratora – szablon
- Umowa powierzenia przetwarzania danych osobowych dla Podmiotu przetwarzającego
- I wiele innych
Wymagania
Grupa docelowa
- Osoby rozpoczynające pracę jako Inspektor Ochrony Danych
- Osoby, które zostaną powołane na to stanowisko w przyszłości
21 godzin
Opinie uczestników (2)
duzo interakcji z trenerem
Emilia - ATOS PGS sp. z o.o.
Szkolenie - RODO / GDPR - zmiany prawne, wprowadzenie teoretyczne, praktyczne aspekty
Różnorodność udostępnianych informacji oraz jasność wyjaśniania terminów w zrozumiały sposób.
Arisbe Mendoza - Fairtrade International
Szkolenie - GDPR Workshop
Przetłumaczone przez sztuczną inteligencję
