Dziękujemy za wysłanie zapytania! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Dziękujemy za wysłanie rezerwacji! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Plan Szkolenia
Podstawowe zasady przetwarzania danych osobowych
- Źródła prawa krajowego i międzynarodowego
- Zakres zastosowania praw ochrony danych osobowych
- Zakres uprawnień organu nadzorczego ds. ochrony danych
- Sądowa ochrona prawa do ochrony danych osobowych
- RODO - podstawowe informacje i definicje - wybrane zagadnienia
- Sektorowe zasady RODO
- Dane osobowe
- Przetwarzanie danych osobowych
- Prawne podstawy przetwarzania danych osobowych
- Obowiązki administratora
- Prawa podmiotów danych
- Karne administracyjne
- Ustawa o Ochronie Danych Osobowych z dnia 10 maja 2018 r. - zakres przepisów
- Mianowanie Oficera Ochrony Danych
- Postępowanie w sprawie naruszenia praw ochrony danych osobowych
- Monitorowanie przestrzegania przepisów ochrony danych osobowych
- Odpowiedzialność cywilna, karna i administracyjna
- Warunki dopuszczalności przetwarzania danych osobowych (zwykłych i wrażliwych)
- Prawne wymagania dotyczące powierzenia przetwarzania danych osobowych innym podmiotom
- Ocena wpływu na ochronę danych osobowych (DPIA)
- Ochrona danych od początku, domyślna ochrona danych
- Prawne podstawy transferu danych osobowych do kraju trzeciego
- Ochrona danych osobowych w stosunkach pracy
Mianowanie Oficera Ochrony Danych (DPO)
- Zobowiązujące mianowanie Oficera Ochrony Danych
- Fakultatywne mianowanie Inspektora
Kto może być Oficerem Ochrony Danych?
- Kwalifikacje do działania jako Inspektor
- Forma zatrudnienia Inspektora
Status Oficera Ochrony Danych
- Bezpośrednia raportowość Inspektora do zarządu najwyższego szczebla
- Organizacja wsparcia dla Nadzorującego
- Udział Inspektora we wszystkich sprawach związanych z ochroną danych osobowych
- Zakaz wydawania poleceń Nadzorującemu, jak ma realizować swoje obowiązki
- Unikanie konfliktów interesów w organizacji - zadania Nadzorującego
- Zakaz zwolnienia i ukarania Inspektora
- Obligacja Inspektora zachowania tajemnicy lub poufności wykonywanych zadań
Zarządzanie Bezpieczeństwem Informacji
- Dyskusja na temat systemu zarządzania bezpieczeństwem w organizacji zgodnie m.in. z polskimi standardami
- Identyfikacja ryzyk związanych z prywatnością i ich implikacje prawne
- Zasady oceny ryzyka i oceny wpływu zastosowania konkretnych rozwiązań w zakresie skuteczności zarządzania bezpieczeństwem
- Jak zrozumieć i zastosować podejście oparte na ryzyku - praktyczne uzupełnienie szablonu Analizy Ryzyka
- Zarządzanie cyklem życia danych osobowych
Wykonywanie zadań Oficera Ochrony Danych (DPO)
- Prawna podstawa mianowania DPO
- Kto i kiedy musi mianować DPO oraz jak zostanie on mianowany
- Status i kwalifikacje DPO
- Zadania DPO i zasady planowania ich realizacji
- Przeprowadzanie raportów dotyczących zgodności przetwarzania danych z przepisami ochrony danych osobowych w systemach tradycyjnych i IT
- Dokumentowanie działań wykonywanych przez DPO
- Przygotowywanie raportów inspekcyjnych
- Zasady nadzorowania dokumentacji przetwarzania danych osobowych
- Zakres uprawnień UODO wobec DPO
Praktyczne informacje na temat kontroli Urzędu Ochrony Danych Osobowych
- Wymagania Urzędu wobec audytowanych
- Jak przygotować się do kontroli
- Studium przypadku
Praktyczne zadania
- Opracowanie przykładowej Polityki Bezpieczeństwa Informacji
- opracowanie instrukcji zarządzania
- Opracowanie Rejestru Działalności Przetwarzających
- Przygotowanie tak zwanej Małej Dokumentacji Ochrony Danych Osobowych
- Studium przypadku
- Najczęstsze błędy w przygotowywaniu dokumentacji
Dodatkowe materiały dla uczestników kursu:
Przydatne formularze i szablony:
- Zgoda na wykorzystanie i rozpowszechnianie obrazu
- Wpis do newslettera - wydarzenie
- Zgoda na przesłanie oferty
- Przesyłanie maili z ofertą
- Przesyłanie e-maili ogólnych
- Przykład polityki ochrony danych osobowych
- Szablon przygotowania obowiązku informacyjnego zgodnie z RODO, wraz z instrukcjami
- Szablon analizy ryzyka
- Rejestr działań przetwarzania danych osobowych - szablon
- Rejestr kategorii działań przetwarzania - szablon
- Rejestr naruszeń RODO - szablon
- Lista kontrolna zgodności z RODO - szablon
- Instrukcja działania w przypadku naruszenia przepisów ochrony danych osobowych
- Szablon zgłoszenia naruszenia ochrony danych osobowych
- Rejestr incydentów bezpieczeństwa i działań korygujących oraz zapobiegających
- Rejestr korekt
- Rejestr przywracania danych
- Model korekty
- Model przywracania danych
- Model zastrzeżenia
- Przykładowy kontrakt wykluczający dalsze przetwarzanie danych osobowych
- Przykładowe zgody na konkursy, marketing i publikacje
- Obligacja dostarczenia informacji o przeprawie promowej
- Obligacja dostarczenia informacji monitorowania spotkania
- Obligacja dostarczenia informacji na potrzeby rekrutacji
- Obligacja dostarczenia informacji do Państwowej Administracji Skarbowej
- Obligacja informacyjna LEŚ (Lokalny Emerytowany Spółdzielczo)
- Obligacja informacyjna Ustawy o Zamówieniach Publicznych (UZP)
- Obligacja informacyjna: Kodeks Pracy
- Obligacja informacyjna: prawo podatkowe
- Autoryzacja przetwarzania danych osobowych dla pracowników: szablon do wypełnienia z przykładem
- Zgłaszanie naruszenia do podmiotów danych - szablon
- Umowa o przetwarzanie danych osobowych dla Administratora - szablon
- Umowa o przetwarzanie danych osobowych dla Zawodowego Przetwarzającego
- I wiele innych
Wymagania
Grupa Docelowa
- Osoby rozpoczynające pracę jako Oficer Ochrony Danych
- Osoby, które zostaną mianowane na tę funkcję w przyszłości
21 godzin
Opinie uczestników (2)
duzo interakcji z trenerem
Emilia - ATOS PGS sp. z o.o.
Szkolenie - RODO / GDPR - zmiany prawne, wprowadzenie teoretyczne, praktyczne aspekty
I generally enjoyed the knowledge of the trainer.
Eddyfi Technologies
Szkolenie - GDPR Workshop
Przetłumaczone przez sztuczną inteligencję
