Personal Data Protection Officer - Basic Level - Plan Szkolenia

Dzień I

I. Podstawowe zasady przetwarzania danych osobowych
1. Źródła prawa krajowego i międzynarodowego
2. Zakres stosowania przepisów o ochronie danych osobowych
3. Zakres uprawnień organu ochrony danych
4. Sądowa ochrona prawa do ochrony danych osobowych
5. GDPR - podstawowe informacje i definicje - wybrane zagadnienia
6. Specyfika sektora GDPR
7. Dane osobowe
8. Przetwarzanie danych osobowych
9. Podstawy prawne przetwarzania danych osobowych
10. Obowiązki Administratora
11. Prawa osób, których dane dotyczą
12. Administracyjne kary pieniężne
13. Ustawa Data Protection z dnia 10 maja 2018 r. o ochronie danych osobowych - zakres regulacji
14. powołanie Data Protection Inspektora
15. Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych
16. Monitorowanie przestrzegania przepisów o ochronie danych osobowych
17. Odpowiedzialność cywilna, karna i administracyjna
18. Warunki dopuszczalności przetwarzania danych osobowych (dane zwykłe i wrażliwe)
19. Przesłanki prawne instytucji powierzenia przetwarzania danych osobowych innym podmiotom
20. Ocena skutków regulacji Data Protection
21. Ochrona danych w fazie projektowania, domyślna ochrona danych
22. Podstawy prawne przekazywania danych osobowych do państwa trzeciego
23. Ochrona danych osobowych w stosunkach pracy

II. Powołanie Data Protection Inspektora
1. Obowiązkowe powołanie urzędnika Data Protection
2. Fakultatywne wyznaczenie inspektora

III. Kto może zostać funkcjonariuszem Data Protection?
1. Kwalifikacje do pełnienia funkcji Inspektora
2. Forma zatrudnienia Inspektora

Dzień II

IV. Status funkcjonariusza Data Protection
1. Bezpośrednia podległość Inspektora najwyższemu kierownictwu
2. Organizowanie wsparcia dla Inspektora
3. Udział Inspektora we wszystkich sprawach związanych z ochroną danych osobowych
4. Zakaz wydawania Inspektorowi poleceń dotyczących sposobu wykonywania przez niego obowiązków
5. Unikanie konfliktu interesów w organizacji - zadania Inspektora
6. Zakaz odwoływania i karania Inspektora
7. Obowiązek zachowania przez Inspektora tajemnicy lub poufności wykonywanych zadań

V. Bezpieczeństwo informacji Management
1. Omówienie systemu zarządzania bezpieczeństwem w organizacji w oparciu o m.in. polskie normy
2. Identyfikacja zagrożeń prywatności i ich implikacji prawnych
3. Zasady szacowania ryzyka i ocena wpływu zastosowania określonych rozwiązań w zakresie efektywności zarządzania bezpieczeństwem
4. Jak rozumieć i stosować podejście oparte na ryzyku - praktyczne wypełnienie szablonu Analizy Ryzyka
5. Cykl życia danych osobowych Management

VI. Wykonywanie zadań Data Protection Inspektora Danych Osobowych (IOD)
1. Podstawa prawna powołania inspektora ochrony danych
2. Kto i kiedy musi powołać IOD oraz w jaki sposób będzie on powoływany
3. Status i kwalifikacje inspektora ochrony danych
4. Zadania IOD i zasady planowania ich realizacji
5. Prowadzenie sprawozdawczości w zakresie zgodności przetwarzania danych z przepisami o ochronie danych osobowych w systemach tradycyjnych i informatycznych
6. Dokumentowanie czynności wykonywanych przez IOD
7. Przygotowywanie raportów z kontroli
8. Zasady nadzoru nad dokumentacją przetwarzania danych osobowych
9. Zakres uprawnień UODO w stosunku do IOD

Dzień III

VII. Praktyczne informacje na temat kontroli Urzędu Ochrony Danych Osobowych Data Protection
1. Wymagania Urzędu wobec kontrolowanych
2. Jak przygotować się do kontroli
3. Studium przypadku

VIII. Zajęcia praktyczne
1. Opracowanie przykładowej polityki bezpieczeństwa informacji
2. opracowanie instrukcji zarządzania
3. Opracowanie rejestru przetwarzania Activities
4. Przygotowanie tzw. Małego Osobowego Data Protection Documentation
5. Studium przypadku
6. Najczęstsze błędy w przygotowaniu dokumentacji

Dodatkowe materiały dla uczestników kursu:

Przydatne formularze i szablony:
1. Zgoda na wykorzystanie i rozpowszechnianie wizerunku
2. Zgłoszenie wydarzenia do newslettera
3. Zgoda na przesłanie oferty
4. Wysyłanie wiadomości e-mail z ofertą
5. Wysyłanie ogólnych wiadomości e-mail
6. Przykład polityki ochrony danych osobowych
7. Szablon do przygotowania obowiązku informacyjnego, zgodnie z GDPR, wraz z instrukcjami
8. Szablon analizy ryzyka
9. Rejestr czynności przetwarzania danych osobowych - wzór
10. Rejestr kategorii czynności przetwarzania - wzór
11. Rejestr naruszeń GDPR - szablon
12. Szablon listy kontrolnej zgodności GDPR
13. Instrukcje postępowania w przypadku naruszenia przepisów o ochronie danych osobowych
14. Szablon zgłoszenia naruszenia Data Protection
15. Rejestr incydentów bezpieczeństwa oraz działań naprawczych i zapobiegawczych
16. Rejestr sprostowań
17. Rejestr uzupełnień
18. Wzór sprostowania
19. Wzór uzupełnienia
20. Wzór sprzeciwu
21. Wzór umowy wyłączającej dalsze przetwarzanie danych osobowych
22. Przykładowe zgody na konkursy, marketing, publikacje
23. Obowiązek informacyjny wobec przeprawy promowej
24. Obowiązek informacyjny monitoringu spotkania
25. Obowiązek informowania o rekrutacji
26. Obowiązek przekazywania informacji do Krajowej Administracji Skarbowej
27. Obowiązek informacyjny SUS
28. Obowiązek informacyjny wynikający z ustawy Prawo zamówień publicznych (UCoC)
29. Obowiązek informacyjny: Kodeks pracy
30. Obowiązek informacyjny dotyczący podatków
31. Upoważnienie do przetwarzania danych osobowych dla pracowników: wzór do wypełnienia wraz z przykładem
32. Zawiadomienie o naruszeniu dla osób, których dane dotyczą - wzór
33. Umowa powierzenia przetwarzania danych osobowych dla Administratora - wzór
34. Umowa powierzenia przetwarzania danych osobowych dla podmiotu przetwarzającego
35. I wiele więcej