zaproponuj szkolenia

Online: RODO oraz Inspektor Ochrony Danych od podstaw po zagadnienia średniozaawansowane 3 - dniowe kompleksowe warsztaty

od 20 grudzień 2021 09:00
do 22 grudzień 2021 14:00

1050 zł netto

Informacje dotyczące szkoleń online:
-zajęcia prowadzone online za pomocą specjalnej platformy internetowej, umożliwiającej komunikację pomiędzy wykładowcą a uczestnikami, pozwalającej także na zadawanie pytań wykładowcy w formie chatu,
-uczestnicy przed szkoleniem otrzymają na wskazane w karcie zgłoszeniowej adresy e-mail zaproszenia wraz z linkami do wirtualnego pokoju, w którym będą mogli wziąć udział w szkoleniu,
-platforma szkoleniowa na której odbywają się zajęcia jest dostępna przez przeglądarkę internetową w dowolnym komputerze lub przez aplikację w smartfonie.


 Warsztaty przygotowują do wypełnienia obowiązków nałożonych przez RODO na Inspektorów Ochrony Danych, Administratorów oraz Administratorów Systemów Informatycznych w zakresie monitorowania przestrzegania przepisów ochrony danych. Są to kompleksowe, przekrojowe, intensywne, pełne praktycznych porad warsztaty dla wszystkich, którzy potrzebują solidnej dawki wiedzy o RODO, podanej przez eksperta – praktyka, w przystępny sposób.


PROWADZĄCY: Rafał Andrzejewski
Ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).


KORZYŚCI ZE SZKOLENIA:
- materiały szkoleniowe,
- procedury dopuszczenia nowej osoby do pracy,
- wzory analiz ryzyka pod kątem rozliczalności, integralności, poufności wraz z metodologią,
- wzory dokumentacji np. rejestry czynności przetwarzania ( gotowe rejestry np. dla Gminy, Powiatu, DPS, OPS, szkół, podmiotów prywatnych itp.)
- plany audytów dla IOD wraz ze sprawozdaniami,
- plany szkoleń wraz z materiałami do przeprowadzenia szkolenia
- regulaminy monitoringu wizyjnego,
- regulacje monitoringu wizyjnego dotyczące pracowników do wdrożenia w regulaminie pracy,
- wzór wniosku o realizacje żądań podmiotu,
- lista przykładowych procesów przetwarzania,
- polityka realizacji praw osób, których dane dotyczą (w tym przykładowe klauzule zgody na przetwarzanie danych osobowych oraz klauzule informacyjne),
- procedura jak przeprowadzić ocenę skutków przetwarzania dla ochrony danych (DPIA),
- przykładowy rejestr incydentów ochrony danych osobowych wraz z wzorem raportu naruszeń,
- rejestr tworzenia kopii zapasowych,
- regulamin użytkowania komputerów przenośnych
- zasady postępowania w przypadku przetwarzania danych osobowych poza obszarem przetwarzania danych
- protokoły konsultacji monitoringu wizyjnego z organem prowadzącym, regulamin pracy w SIO
- certyfikat IOD potwierdzający udział w szkoleniu
- i wiele innych wzorów


 ADRESACI:

Szkolenie adresowane jest w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Inspektorów ochrony danych, Specjalistów ds. ochrony danych osobowych, kadry kierowniczej odpowiedzialnej za system ochrony danych, pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.


PRZYKŁADOWE ĆWICZENIA: wskazywanie faz czynności audytowych i przyporządkowanie im wskazanych działań́, badanie wybranych dokumentów pod katem zgodności z RODO (klauzula zgody, klauzula informacyjna, upoważnienie do przetwarzania danych, wniosek o udostepnienie danych, procedura ewidencji nośników danych), wypełnianie protokołu po audytowego. Uczestnicy otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów i instrukcji dla prawidłowej realizacji przepisów o ochronie danych osobowych.


POSZKOLENIOWE WSPARCIE: możesz liczyć na naszą wiedzę i doświadczenie także po ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji z trenerem do wykorzystania w dowolnej formie (mail, telefon, Skype, mail) w ciągu 12 miesięcy od uczestnictwa w kursie.


UCZESTNICY SZKOLENIA OTRZYMUJĄ CERTYFIKAT INSPEKTORA OCHRONY DANYCH - zgodnie z art. 37 ust. 5 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) każdy Inspektor Ochrony Danych musi posiadać fachową wiedzę na temat prawa i praktyk w ochronie danych oraz umiejętności umożliwiające realizację swoich zadań. Ukończenie szkolenia umożliwia zdobycie wymaganej wiedzy i umiejętności w zakresie ochrony danych osobowych. Niniejsze szkolenie w sposób kompleksowy przygotowuje jego uczestników do pełnienia funkcji.


PROGRAM SZKOLENIA:

1.WPROWADZENIE DO RODO
a)podstawy prawne ochrony danych osobowych: RODO, pakiet reformujący ochronę da-nych osobowych w UE, ustawa o ochronie danych osobowych
b)analiza definicji (dane osobowe, dane osób zmarłych czynność przetwarzania, przetwa-rzanie danych, administrator danych, współadministratorzy, Inspektor Ochrony Danych, Prezes Urzędu Ochrony Danych Osobowych)
c)czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom RODO?
d)czy dane służbowe podlegają ochronie?
e)koncepcja wspólnego administratora danych – problemy praktyczne

2.WYZNACZENIE INSPEKTORA OCHRONY DANYCH
a)czy wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?
b)wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych
c)podstawy zatrudnienia Inspektora ochrony danych i gwarancje trwałości stosunku prawnego
d)status Inspektora ochrony danych:
•niezależność ,
•podległość kierownictwu ADO
•tajemnica zawodowa.
e)odpowiedzialność inspektora ochrony danych

3.INSPEKTOR OCHRONY DANYCH / KOORDYNATOR DS. OCHRONY DANYCH OSOBOWYCH
a)kto jest kim w jednostce organizacyjnej i za co odpowiada?
b)konieczność wyznaczenia IOD, jeśli nie IOD to kto?
c)pozycja prawna IOD

4.ZASADY LEGALNEGO PRZETWARZANIA DANYCH:- minimalizacja danych, celowość, czasowość, merytoryczna poprawność, przejrzystość i legalność przetwarzanych danych – na czym polegają w praktyce?

5.PODSTAWY Z RODO- PRZESŁANKI LEGALNOŚCI PRZETWARZANIA DANYCH ZWYKŁYCH :
a)zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
b)ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji
c)kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
d)przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów – często występujące błędy w określaniu podstawy prawnej

6.PODSTAWY Z RODO - PRZESŁANKI LEGALNOŚCI PRZETWARZANIA SZCZEGÓLNYCH KATEGORII DANYCH

7.OBOWIĄZEK INFORMACYJNY W PRZYPADKU ZBIERANIA DANYCH BEZPO-ŚREDNIO OD OSOBY ( ART.13) ORAZ Z INNEGO ŹRÓDŁA ( ART.14)
a)zbieranie danych od osoby
b)zbieranie danych z innych źródeł
c)klauzule informacyjne
d)wyłączenia
WARSZTAT: pisanie klauzul realizujących obowiązek informacyjny

8.RÓŻNICA MIĘDZY POWIERZENIEM DANYCH A ICH UDOSTĘPNIENIEM
a)powierzenie przetwarzania czy udostepnienie danych – decyzja o konieczności zawarcia umowy powierzenia przetwarzania danych
b)jak opracować skuteczną umowę powierzenia przetwarzania danych
c)weryfikacja potencjalnego procesora
WARSZTAT: analiza umowy powierzenia

9.MONITORING WEDŁUG RODO
a)podstawy i zasady stosowania monitoringu
b)czy przepisy o monitoringu wprowadzone w ustawie o ochronie danych osobowych mają zastosowanie do istniejących już systemów?
c)obowiązki administratora wobec osób obserwowanych
d)dokumentacja ( regulamin monitoringu)
e)obowiązek informacyjny
f)dokumenty
g)okres przechowywania
h)dostosowanie przepisów wewnętrznych
WARSZTAT: analiza dokumentacji dt. monitoringu ( regulaminy, klauzule)

10.PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
a)prawo do informacji
b)prawo dostępu przysługujące osobie, której dane dotyczą
c)prawo do sprostowania danych
d)prawo do usunięcia danych („prawo do bycia zapomnianym”)
e)prawo do ograniczenia przetwarzania
f)obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
g)prawo do przenoszenia danych
h)prawo do sprzeciwu

11.ZADANIA INSPEKTORA OCHRONY DANYCH:
a)informowanie o obowiązkach wynikających z przepisów prawa
b)nadzór nad przestrzegania przepisów prawa
c)szkolenia
d)audyty
e)współpraca z organem nadzorczym
f)pełnie funkcji punktu kontaktowego
g)konsultacje w zakresie oceny skutków dla ochrony danych

12.AUDYT OCHRONY DANYCH OSOBOWYCH
a)zadania administratorów danych i podmiotów przetwarzających w zakresie prowadze-nia regularnych sprawdzeń ochrony danych wg RODO
b)rodzaje audytów w kontekście RODO
c)IOD jako audytor wewnętrzny RODO. Monitorowanie przestrzegania przepisów przez Inspektora Ochrony Danych w podmiocie, w którym został powołany. Sposoby realizacji zadania
d)zadania innych osób i podmiotów biorących udział w procesie audytu RODO (kierownicy komórek, osoby upoważnione, podmioty powierzające, etc.)
e)kompetencje IOD jako audytora wewnętrznego
f)dobre i złe praktyki w prowadzeniu audytu
g)cel, zakres i kryteria prowadzenia audytu RODO
h)planowanie audytu
i)częstotliwość prowadzenia audytów
j)przygotowanie do przeprowadzenia audytu
k)typy pytań audytowych. Lista przykładowych pytań kontrolnych.

13.BEZPIECZEŃSTWO DANYCH OSOBOWYCH
a)ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modu-łów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego
b)zabezpieczenia organizacyjne
•polityka czystego biurka
•polityka kluczy
•polityka czystego ekranu
•udzielanie informacji w formie telefonicznej
•inne
c)zabezpieczenia techniczne
d)ocena skutków dla ochrony danych
e)zabezpieczenia IT według wewnętrznych polityk.
f)regulator wydaje zalecenia i wzory dobrych praktyk upoważnienia do przetwarzania danych osobowych
g)certyfikacja i kodeksy postępowania

14.KRAJOWE RAMY INTEROPERACYJNE- WYMAGANIA

15.SYSTEM OCHRONY DANYCH OSOBOWYCH ZGODNY Z RODO
- jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami Rozporządzenia unijnego?

16.JAK OPRACOWAĆ PRAWIDŁOWĄ DOKUMENTACJĘ SYSTEMU OCHRONY DANYCH OSOBOWYCH?
a)analiza dokumentacji
b)dokumentacja zgodna z KRIO
c)rejestry przetwarzania danych
WARSZTAT: stworzenie RCP w oparciu o przestawiony stan faktyczny

17.OCENA I ANALIZA RYZYKA
a)inwentaryzacja zasobów mających wpływ na przetwarzanie informacji
b)identyfikacja obszarów przetwarzania
c)konstruowanie rejestru czynności
d)identyfikacja zagrożeń
e)wskazywanie następstw
f)szacowanie ryzyka
g)macierz ryzyka
h)ocena ryzyka
i)plan postępowania z ryzykiem

18.NOTYFIKACJA NARUSZEŃ ORAZ DOKONYWANE ZGŁOSZEŃ DO UODO. PROCEDURA OCENY NARUSZEŃ WG. ENISA

19.SZKOLENIA PERSONELU UCZESTNICZĄCEGO W OPERACJACH PRZETWA-RZANIA DANYCH
a)szkolenia organizowane przez Inspektora Ochrony Danych (IOD)
b)budowanie świadomości zagrożeń i odpowiedzialności
c)materiały szkoleniowe oraz testy sprawdzające wiedzę - wzory

20.RODO A DOSTĘP DO INFORMACJI PUBLICZNEJ

21.OCHRONA DANYCH OSOBOWYCH PRZETWARZANYCH W RAMACH POSTĘPOWAŃ PROWADZONYCH W ADMINISTRACJI PUBLICZNEJ PO NOWELIZACJI USTAW PROCESOWYCH W USTAWIE Z DNIA 21 LUTEGO 2019 R.

22.OŚWIADCZENIA MAJĄTKOWE: ICH UJAWNIANIE ORAZ PUBLIKACJA W BIULETYNIE INFORMACJI PUBLICZNEJ

23.PRACOWNICZE PLANY KAPITAŁOWE A RODO
a)obowiązki informacyjne
b)RCP dla PPK

24.ZMIANY KODEKSU PRACY WYNIKAJĄCE Z USTAWY O ZMIANIE NIEKTÓ-RYCH USTAW W ZWIĄZKU ZAPEWNIENIEM STOSOWANIA ROZPORZĄDZENIA 2016/679 (RODO) OBOWIĄZUJĄCE OD 4 MAJA 2019 R. I INNE ZAGADNIENIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W MIEJSCU PRACY:
a)nowe wzory pomocnicze: kwestionariusza osobowego dla osoby ubiegającej się o zatrudnienie oraz kwestionariusza osobowego dla pracownika
b)zmiana katalogu danych osobowych, jakich pracodawca może żądać od osoby ubiegającej się o pracę oraz od pracownika
c)nowy obowiązek oceny przez pracodawców, czy wszystkie z gromadzonych danych konieczne są do celu, jakim jest zatrudnienie osoby na określonym stanowisku
d)zbieranie informacji o niekaralności kandydatów do pracy.
e)przetwarzanie innych, tzw. „danych wrażliwych” kandydatów do pracy.
f)zgoda na przetwarzanie innych danych osobowych, brak zgody lub jej wycofanie, a konsekwencje dla osoby ubiegającej się o zatrudnienie lub pracownika
g)informowanie kandydatów do pracy i pracowników o przetwarzaniu ich danych osobowych
h)okoliczności uzasadniające przetwarzanie danych biometrycznych pracowników i zasady ich przetwarzania, wynikające z wprowadzonych przepisów
i)ograniczenie zakresu stosowania monitoringu w zakładzie pracy oraz niezbędne uzgodnienia ze związkami zawodowymi albo przedstawicielami pracowników – ustawowe terminy na realizację nowych obowiązków.
j)doprecyzowanie zakresu orzeczeń lekarskich, których pracodawca może żądać od osoby przyjmowanej do pracy, zasad przechowywania orzeczeń i skierowań na badania lekarskie oraz trybu ich zwrotu.
k)ochrona danych osobowych w miejscu pracy: listy obecności, identyfikatory, dane zamieszczane na stronach internetowych, monitoring poczty elektronicznej oraz używanie urządzeń lokalizujących GPS, udostępnianie danych pracownika podmiotom ze-wnętrznym
l)nowe zasady prowadzenia dokumentacji pracowniczej, w tym akt osobowych pracowników

25.REKAPITULACJA

26.INDYWIDUALNE KONSULTACJE Z PRELEGENTEM

Miejsce szkolenia

Internet
www.owal.edu.pl, Szkolenie online

Opiekun szkolenia

Warunki uczestnictwa

Zapisywanie do newsletter'a

owal

zaproponuj temat szkolenia

* zaproponuj temat szkolenia i prześlij go do nas abyśmy rozważyli Twoją propozycję

Captcha