FORMA ZAJĘĆ:

• Zajęcia prowadzone on-line, za pomocą specjalnej platformy webinarowej umożliwiającej komunikację pomiędzy wykładowcą a uczestnikami, pozwalającej także na zadawanie pytań wykładowcy oraz na rozmowy pomiędzy uczestnikami spotkania.
• Zgłoszeni uczestnicy otrzymają na wskazane adresy e-mail zaproszenia wraz z linkami do wirtualnego pokoju, prosimy o podawanie własnych adresów e-mail.
• Platforma szkoleniowa, na której odbywają się zajęcia jest dostępna przez przeglądarkę internetową w komputerze.

Szkolenie poprowadzi Rafał Andrzejewski – ekspert z zakresu RODO, prawnik, praktyk (pełnią-cy funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych oso-bowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień praw-nych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).

Warsztaty przygotowują do wypełnienia obowiązków nałożonych przez RODO na Inspektorów Ochrony Danych, Administratorów oraz Administratorów Systemów Informatycznych w zakresie monitorowania przestrzegania przepisów ochrony danych. Są to kompleksowe, przekrojowe, intensywne, pełne praktycznych porad warsztaty dla wszystkich, którzy potrzebują solidnej dawki wiedzy o RODO, podanej przez eksperta – praktyka, w przystępny sposób.
Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów i instrukcji dla prawidłowej realizacji przepisów o ochronie danych osobowych.
Podczas szkolenia zostaną omówione zagadnienia ochrony danych osobowych w kontekście Pracowniczych Planów Kapitałowych, które stanowią odrębny proces przetwarzania danych. Uczestnicy otrzymają także
a) opis czynności przetwarzania danych dla PPK
b) wzór tzw. Klauzuli Informacyjnej PPK
POSZKOLENIOWE WSPARCIE – możesz liczyć na naszą wiedzę i doświadczenie także po ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji z trenerem do wykorzystania w dowolnej formie (mail, telefon, Skype, mail) w ciągu 12 miesięcy od uczestnic-twa w kursie

UCZESTNICY SZKOLENIA OTRZYMUJĄ CERTYFIKAT INSPEKTORA OCHRONY DANYCH - zgodnie z art. 37 ust. 5 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) każdy Inspektor Ochrony Danych musi posiadać fachową wiedzę na temat prawa i praktyk w ochronie danych oraz umiejętności umożliwiające realizację swoich za-dań. Ukończenie szkolenia umożliwia zdobycie wymaganej wiedzy i umiejętności w zakresie ochrony danych osobowych. Niniejsze szkolenie w sposób kompleksowy przygotowuje jego uczestników do pełnienia funkcji IOD, pod względem merytorycznym, prawnym, organizacyjnym i metodologicznym

SZKOLENIE Z RODO + PAKIET KORZYŚCI! Każdy uczestnik otrzymuje:
• materiały szkoleniowe,
• procedury dopuszczenia nowej osoby do pracy,
• wzory analiz ryzyka pod kątem rozliczalności, integralności, poufności wraz z metodolo-gią,
• wzory dokumentacji np. rejestry czynności przetwarzania ( gotowe rejestry np. dla Gminy, Powiatu, DPS, OPS, szkół, podmiotów prywatnych itp.)
• rcp oraz obowiązki informacyjne dla PPK
• plany audytów dla IOD wraz ze sprawozdaniami,
• plany szkoleń wraz z materiałami do przeprowadzenia szkolenia
• regulaminy monitoringu wizyjnego,
• regulacje monitoringu wizyjnego dotyczące pracowników do wdrożenia w regulaminie pracy,
• wzór wniosku o realizacje żądań podmiotu,
• lista przykładowych procesów przetwarzania,
• polityka realizacji praw osób, których dane dotyczą (w tym przykładowe klauzule zgody na przetwarzanie danych osobowych oraz klauzule informacyjne),
• procedura jak przeprowadzić ocenę skutków przetwarzania dla ochrony danych (DPIA),
• przykładowy rejestr incydentów ochrony danych osobowych wraz z wzorem raportu naru-szeń,
• rejestr tworzenia kopii zapasowych,
• regulamin użytkowania komputerów przenośnych
• zasady postępowania w przypadku przetwarzania danych osobowych poza obszarem prze-twarzania danych
• protokoły konsultacji monitoringu wizyjnego z organem prowadzącym, regulamin pracy w SIO
• certyfikat IOD potwierdzający udział w szkoleniu
i wiele innych wzorów
ZAPRASZAMY NA SPORĄ PORCJĘ AKTUALNEJ WIEDZY O RODO

PROGRAM SZKOLENIA:

1. WPROWADZENIE DO RODO
a) podstawy prawne ochrony danych osobowych: RODO, pakiet reformujący ochronę da-nych osobowych w UE, ustawa o ochronie danych osobowych
b) analiza definicji (dane osobowe, dane osób zmarłych czynność przetwarzania, przetwa-rzanie danych, administrator danych, współadministratorzy, Inspektor Ochrony Da-nych, Prezes Urzędu Ochrony Danych Osobowych)
c) czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom RODO?
d) czy dane służbowe podlegają ochronie?
e) koncepcja wspólnego administratora danych – problemy praktyczne

2. WYZNACZENIE INSPEKTORA OCHRONY DANYCH
a) czy wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?
b) wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych
c) podstawy zatrudnienia Inspektora ochrony danych i gwarancje trwałości stosunku prawnego
d) status Inspektora ochrony danych:
• niezależność ,
• podległość kierownictwu ADO
• tajemnica zawodowa.
e) odpowiedzialność inspektora ochrony danych

3. INSPEKTOR OCHRONY DANYCH / KOORDYNATOR DS. OCHRONY DANYCH OSOBOWYCH
a) kto jest kim w jednostce organizacyjnej i za co odpowiada?
b) konieczność wyznaczenia IOD, jeśli nie IOD to kto?
c) pozycja prawna IOD

4. ZASADY LEGALNEGO PRZETWARZANIA DANYCH:- minimalizacja danych, celo-wość, czasowość, merytoryczna poprawność, przejrzystość i legalność przetwarzanych da-nych – na czym polegają w praktyce?

5. PODSTAWY Z RODO- PRZESŁANKI LEGALNOŚCI PRZETWARZANIA DANYCH ZWYKŁYCH :
a) zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, reali-zacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
b) ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czyn-ności przetwarzania danych funkcjonujących w organizacji
c) kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
d) przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów – czę-sto występujące błędy w określaniu podstawy prawnej

6. PODSTAWY Z RODO- PRZESŁANKI LEGALNOŚCI PRZETWARZANIA SZCZE-GÓLNYCH KATEGORII DANYCH

7. OBOWIĄZEK INFORMACYJNY W PRZYPADKU ZBIERANIA DANYCH BEZPO-ŚREDNIO OD OSOBY (ART.13) ORAZ Z INNEGO ŹRÓDŁA (ART.14)
a) zbieranie danych od osoby
b) zbieranie danych z innych źródeł
c) klauzule informacyjne
d) wyłączenia
WARSZTAT: pisanie klauzul realizujących obowiązek informacyjny
8. RÓŻNICA MIĘDZY POWIERZENIEM DANYCH A ICH UDOSTĘPNIENIEM
a) powierzenie przetwarzania czy udostepnienie danych – decyzja o konieczności zawar-cia umowy powierzenia przetwarzania danych
b) jak opracować skuteczną umowę powierzenia przetwarzania danych
c) weryfikacja potencjalnego procesora

WARSZTAT: analiza umowy powierzenia
9. MONITORING WEDŁUG RODO
a) podstawy i zasady stosowania monitoringu
b) czy przepisy o monitoringu wprowadzone w ustawie o ochronie danych osobowych ma-ją zastosowanie do istniejących już systemów?
c) obowiązki administratora wobec osób obserwowanych
d) dokumentacja ( regulamin monitoringu)
e) obowiązek informacyjny
f) dokumenty
g) okres przechowywania
h) dostosowanie przepisów wewnętrznych
WARSZTAT: analiza dokumentacji dt. monitoringu ( regulaminy, klauzule)
10. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
a) prawo do informacji
b) prawo dostępu przysługujące osobie, której dane dotyczą
c) prawo do sprostowania danych
d) prawo do usunięcia danych („prawo do bycia zapomnianym”)
e) prawo do ograniczenia przetwarzania
f) obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ogra-niczeniu przetwarzania
g) prawo do przenoszenia danych
h) prawo do sprzeciwu

11. ZADANIA INSPEKTORA OCHRONY DANYCH:

a) informowanie o obowiązkach wynikających z przepisów prawa
b) nadzór nad przestrzegania przepisów prawa
c) szkolenia
d) audyty
e) współpraca z organem nadzorczym
f) pełnie funkcji punktu kontaktowego
g) konsultacje w zakresie oceny skutków dla ochrony danych

12. AUDYT OCHRONY DANYCH OSOBOWYCH
a) zadania administratorów danych i podmiotów przetwarzających w zakresie prowadze-nia regularnych sprawdzeń ochrony danych wg RODO
b) rodzaje audytów w kontekście RODO
c) IOD jako audytor wewnętrzny RODO. Monitorowanie przestrzegania przepisów przez Inspektora Ochrony Danych w podmiocie, w którym został powołany. Sposoby realiza-cji zadania
d) zadania innych osób i podmiotów biorących udział w procesie audytu RODO (kierow-nicy komórek, osoby upoważnione, podmioty powierzające, etc.)
e) kompetencje IOD jako audytora wewnętrznego
f) dobre i złe praktyki w prowadzeniu audytu
g) cel, zakres i kryteria prowadzenia audytu RODO
h) planowanie audytu
i) częstotliwość prowadzenia audytów
j) przygotowanie do przeprowadzenia audytu
k) typy pytań audytowych; lista przykładowych pytań kontrolnych.

13. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
a) ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modu-łów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego
b) zabezpieczenia organizacyjne
• polityka czystego biurka
• polityka kluczy
• polityka czystego ekranu
• udzielanie informacji w formie telefonicznej
• inne
c) zabezpieczenia techniczne
d) ocena skutków dla ochrony danych
e) zabezpieczenia IT według wewnętrznych polityk.
f) regulator wydaje zalecenia i wzory dobrych praktyk upoważnienia do przetwarzania danych osobowych
g) certyfikacja i kodeksy postępowania

14. KRAJOWE RAMY INTEROPERACYJNE- WYMAGANIA

15. SYSTEM OCHRONY DANYCH OSOBOWYCH ZGODNY Z RODO - jak zaprojekto-wać system ochrony danych osobowych, aby był zgodny z wymogami Rozporządzenia unij-nego?

16. JAK OPRACOWAĆ PRAWIDŁOWĄ DOKUMENTACJĘ SYSTEMU OCHRONY DANYCH OSOBOWYCH?
a) analiza dokumentacji
b) dokumentacja zgodna z KRIO
c) rejestry przetwarzania danych
WARSZTAT: stworzenie RCP w oparciu o przestawiony stan faktyczny
17. OCENA I ANALIZA RYZYKA
a) inwentaryzacja zasobów mających wpływ na przetwarzanie informacji
b) identyfikacja obszarów przetwarzania
c) konstruowanie rejestru czynności
d) identyfikacja zagrożeń
e) wskazywanie następstw
f) szacowanie ryzyka
g) macierz ryzyka
h) ocena ryzyka
i) plan postępowania z ryzykiem

18. NOTYFIKACJA NARUSZEŃ ORAZ DOKONYWANE ZGŁOSZEŃ DO UODO. PROCEDURA OCENY NARUSZEŃ WG. ENISA

19. SZKOLENIA PERSONELU UCZESTNICZĄCEGO W OPERACJACH PRZETWA-RZANIA DANYCH

a) szkolenia organizowane przez Inspektora Ochrony Danych (IOD)
b) budowanie świadomości zagrożeń i odpowiedzialności
c) materiały szkoleniowe oraz testy sprawdzające wiedzę - wzory
20. RODO A DOSTĘP DO INFORMACJI PUBLICZNEJ

21. OCHRONA DANYCH OSOBOWYCH PRZETWARZANYCH W RAMACH PO-STĘPOWAŃ PROWADZONYCH W ADMINISTRACJI PUBLICZNEJ PO NOWE-LIZACJI USTAW PROCESOWYCH W USTAWIE Z DNIA 21 LUTEGO 2019 R.

22. OŚWIADCZENIA MAJĄTKOWE: ICH UJAWNIANIE ORAZ PUBLIKACJA W BIULETYNIE INFORMACJI PUBLICZNEJ

23. PRACOWNICZE PLANY KAPITAŁOWE A RODO
a) obowiązki informacyjne
b) RCP dla PPK

24. ZMIANY KODEKSU PRACY WYNIKAJĄCE Z USTAWY O ZMIANIE NIEKTÓ-RYCH USTAW W ZWIĄZKU ZAPEWNIENIEM STOSOWANIA ROZPORZĄDZE-NIA 2016/679 (RODO) OBOWIĄZUJĄCE OD 4 MAJA 2019 R. I INNE ZAGADNIE-NIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W MIEJSCU PRACY:
a) nowe wzory pomocnicze: kwestionariusza osobowego dla osoby ubiegającej się o za-trudnienie oraz kwestionariusza osobowego dla pracownika
b) zmiana katalogu danych osobowych, jakich pracodawca może żądać od osoby ubiegają-cej się o pracę oraz od pracownika
c) nowy obowiązek oceny przez pracodawców, czy wszystkie z gromadzonych danych ko-nieczne są do celu, jakim jest zatrudnienie osoby na określonym stanowisku
d) zbieranie informacji o niekaralności kandydatów do pracy.
e) przetwarzanie innych, tzw. „danych wrażliwych” kandydatów do pracy.
f) zgoda na przetwarzanie innych danych osobowych, brak zgody lub jej wycofanie, a kon-sekwencje dla osoby ubiegającej się o zatrudnienie lub pracownika
g) informowanie kandydatów do pracy i pracowników o przetwarzaniu ich danych osobo-wych
h) okoliczności uzasadniające przetwarzanie danych biometrycznych pracowników i zasa-dy ich przetwarzania, wynikające z wprowadzonych przepisów
i) ograniczenie zakresu stosowania monitoringu w zakładzie pracy oraz niezbędne uzgod-nienia ze związkami zawodowymi albo przedstawicielami pracowników – ustawowe terminy na realizację nowych obowiązków.
j) doprecyzowanie zakresu orzeczeń lekarskich, których pracodawca może żądać od osoby przyjmowanej do pracy, zasad przechowywania orzeczeń i skierowań na badania lekar-skie oraz trybu ich zwrotu.
k) ochrona danych osobowych w miejscu pracy: listy obecności, identyfikatory, dane za-mieszczane na stronach internetowych, monitoring poczty elektronicznej oraz używanie urządzeń lokalizujących GPS, udostępnianie danych pracownika podmiotom zewnętrz-nym
l) nowe zasady prowadzenia dokumentacji pracowniczej, w tym akt osobowych pracowni-ków

25. REKAPITULACJA

26. INDYWIDUALNE KONSULTACJE Z PRELEGENTEM