- Zajęcia prowadzone on-line, za pomocą specjalnej platformy webinarowej umożliwiającej komunikację pomiędzy wykładowcą a uczestnikami, pozwalającej także na zadawanie pytań wykładowcy oraz na rozmowy pomiędzy uczestnikami spotkania.

- Zgłoszeni uczestnicy otrzymają na wskazane adresy e-mail zaproszenia wraz z linkami do wirtualnego pokoju, prosimy o podawanie własnych adresów e-mail.
- Platforma szkoleniowa na której odbywają się zajęcia jest dostępna przez przeglądarkę internetową w komputerze.

Szkolenie poprowadzi Rafał Andrzejewski – ekspert z zakresu RODO, prawnik, praktyk (pełnią-cy funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).

Raport wskazuje kilka niezwykle istotnych problemów, m.in.:

• Używanie niezabezpieczonych adresów mailowych do przetwarzania danych osobowych,
• Nieświadomość zagrożeń związanych z przetwarzaniem danych osobowych,
• Brak stosownych umów powierzenia przetwarzania danych,
• Błędy w transmisji sesji organów kolegialnych,
• Prawidłowe publikowanie danych na BIP.
Najnowszy raport NIK wskazuje, że wieloletnie zaniedbania oraz nieprawidłowe przetwarzanie danych osobowych są powszechne w jednostkach samorządowych. Proponujemy Państwu uczest-nictwo w szkoleniu, które pozwoli usystematyzować wiedzę na temat właściwego przetwarzania danych osobowych, wskazując w praktyczny sposób najczęściej popełniane błędy przez admini-stratora danych w kontekście kontroli prowadzonych przez Najwyższą Izbę Kontroli oraz Urząd Ochrony Danych Osobowych
Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne goto-we do natychmiastowego wdrożenia wzory niezbędnych dokumentów.
Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bar-dzo dużym uznaniem.

PROGRAM SZKOLENIA
1. Wymagania prawne związane z przetwarzaniem informacji i danych osobowych przez Administratorów Danych:
• ochrona danych osobowych,
• Krajowe Ramy Interoperacyjności,
• cyberbezpieczeństwo,
• informacja publiczna,
• ochrona sygnalistów.
2. Kontrole NIK oraz UODO zrealizowane w latach 2018 - 2022 dotyczące bezpieczeń-stwa informacji i ochrony danych osobowych:
• zakres podmiotów objętych kontrolami,
• syntetyczne przedstawienie wyników kontroli,
• omówienie typowych, powtarzających się błędów występujących w kontrolowanych jed-nostkach,
• kary UODO nałożone na podmioty publiczne,
• analiza wybranych przypadków.
3. Kontrole NIK –raport 2024:
• poczta elektroniczna, domeny komercyjne i komercyjne serwery internetowe,
• prawidłowa dokumentacja z zakresu ochrony danych dotycząca poczty elektronicznej- procedura korzystania z internetu i poczty elektronicznej -omówienia wzoru
• umowy powierzenia i ich rola, umowy powierzenia z dostawcą usług hostingowych; przy-gotowanie do zawarcia umowy, ankiety i badania, procedura wyboru podmiotu którym po-wierzono przetwarzania,
• brak obligatoryjnych elementów w umowie powierzenia: polecenia – stanowisko UODO
https://uodo.gov.pl/pl/138/2440
• powierzenie na podstawie innego instrumentu prawnego (art. 28 RODO)
• sesje organów stanowiących i ich publikacje. Przyjęte okresy przechowywania na BIP.
• przetwarzanie danych na YouTube, transmisje.pl, E-sesja-omówienie najczęściej popełnia-nych błędów.
• projektowanie ochrony danych osobowych w związku z transmisją i nagrywaniem obrad kolegialnych organów jednostek samorządu terytorialnego: odpowiednie zaplanowanie pracy, zapewnienie rzetelnego spełnienia obowiązku informacyjnego; właściwego sposobu transmisji, utrwalania i udostępniania w Internecie nagrań oraz usuwanie nagrań, omówie-nie procedur bezpieczeństwa nagrań ( procedura BIP), analiza okresu przetwarzania danych zawartych w nagraniach zamieszczonych w Internecie.
• publikacja danych na BIP, okresy przechowywania na BIP, usuwanie danych z BIP.
• procedura zamieszczania danych na BIP, notatki z przeglądu danych- omówienie na pod-stawie wzorcowej dokumentacji
• oświadczenia majątkowe, a ich publikacja na BIP oraz ustalanie okresów retencji danych.
• publikacja uchwał na BIP. Skargi i procedura skargowa, anonimizacja danych.
• analizy ryzyka –transmisja obrad rad kolegialnych
• audyty z Krajowych Ram interoperacyjności
4. REKAPITULACJA