zaproponuj szkolenia

Termin szkolenia minął

Zapytaj o następny: biuro@owal.edu.pl lub tel 570 082 700

Możesz także zaproponować temat lub realizację szkolenia w Twoim mieście.

RODO oraz Inspektor Ochrony Danych od podstaw po zagadnienia średniozaawansowane - 3-dniowe kompleksowe warsztaty on-line

od 21 listopad 2022 09:00
do 23 listopad 2022 14:00

1050 zł netto

Informacje dotyczące szkoleń online:
-zajęcia prowadzone online za pomocą specjalnej platformy internetowej, umożliwiającej komunikację pomiędzy wykładowcą a uczestnikami, pozwalającej także na zadawanie pytań wykładowcy w formie chatu,
-uczestnicy przed szkoleniem otrzymają na wskazane w karcie zgłoszeniowej adresy e-mail zaproszenia wraz z linkami do wirtualnego pokoju, w którym będą mogli wziąć udział w szkoleniu,
-platforma szkoleniowa na której odbywają się zajęcia jest dostępna przez przeglądarkę internetową w dowolnym komputerze lub przez aplikację w smartfonie.


Szkolenie poprowadzi Rafał Andrzejewski –ekspert z zakresu RODO, prawnik, praktyk (pełnią-cy funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych oso-bowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień praw-nych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).

Warsztaty przygotowują do wypełnienia obowiązków nałożonych przez RODO na Inspektorów Ochrony Danych, Administratorów oraz Administratorów Systemów Informatycznych w zakresie monitorowania przestrzegania przepisów ochrony danych. Są to kompleksowe, przekrojowe, intensywne, pełne praktycznych porad warsztaty dla wszystkich, którzy potrzebują solidnej dawki wiedzy o RODO, podanej przez eksperta – praktyka, w przystępny sposób.
Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów i instrukcji dla prawidłowej realizacji przepisów o ochronie danych osobowych.
Podczas szkolenia zostaną omówione zagadnienia ochrony danych osobowych w kontekście Pracowniczych Planów Kapitałowych, które stanowią odrębny proces przetwarzania danych. Uczestnicy otrzymają także
a) opis czynności przetwarzania danych dla PPK
b) wzór tzw. Klauzuli Informacyjnej PPK

POSZKOLENIOWE WSPARCIE – możesz liczyć na naszą wiedzę i doświadczenie także po ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji z trenerem do wykorzystania w dowolnej formie (mail, telefon, Skype, mail) w ciągu 12 miesięcy od uczestnic-twa w kursie
UCZESTNICY SZKOLENIA OTRZYMUJĄ CERTYFIKAT INSPEKTORA OCHRONY DANYCH - zgodnie z art. 37 ust. 5 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) każdy Inspektor Ochrony Danych musi posiadać fachową wiedzę na temat prawa i praktyk w ochronie danych oraz umiejętności umożliwiające realizację swoich za-dań. Ukończenie szkolenia umożliwia zdobycie wymaganej wiedzy i umiejętności w zakresie ochrony danych osobowych. Niniejsze szkolenie w sposób kompleksowy przygotowuje jego uczestników do pełnienia funkcji IOD, pod względem merytorycznym, prawnym, organizacyjnym i metodologicznym

SZKOLENIE Z RODO + PAKIET KORZYŚCI! Każdy uczestnik otrzymuje:
• materiały szkoleniowe,
• procedury dopuszczenia nowej osoby do pracy,
• wzory analiz ryzyka pod kątem rozliczalności, integralności, poufności wraz z metodolo-gią,
• wzory dokumentacji np. rejestry czynności przetwarzania ( gotowe rejestry np. dla Gminy, Powiatu, DPS, OPS, szkół, podmiotów prywatnych itp.)
• rcp oraz obowiązki informacyjne dla PPK
• plany audytów dla IOD wraz ze sprawozdaniami,
• plany szkoleń wraz z materiałami do przeprowadzenia szkolenia
• regulaminy monitoringu wizyjnego,
• regulacje monitoringu wizyjnego dotyczące pracowników do wdrożenia w regulaminie pracy,
• wzór wniosku o realizacje żądań podmiotu,
• lista przykładowych procesów przetwarzania,
• polityka realizacji praw osób, których dane dotyczą (w tym przykładowe klauzule zgody na przetwarzanie danych osobowych oraz klauzule informacyjne),
• procedura jak przeprowadzić ocenę skutków przetwarzania dla ochrony danych (DPIA),
• przykładowy rejestr incydentów ochrony danych osobowych wraz z wzorem raportu naru-szeń,
• rejestr tworzenia kopii zapasowych,
• regulamin użytkowania komputerów przenośnych
• zasady postępowania w przypadku przetwarzania danych osobowych poza obszarem prze-twarzania danych
• protokoły konsultacji monitoringu wizyjnego z organem prowadzącym, regulamin pracy w SIO
• certyfikat IOD potwierdzający udział w szkoleniu
i wiele innych wzorów
ZAPRASZAMY NA SPORĄ PORCJĘ AKTUALNEJ WIEDZY O RODO

PROGRAM SZKOLENIA:

1. WPROWADZENIE DO RODO
a) podstawy prawne ochrony danych osobowych: RODO, pakiet reformujący ochronę danych osobowych w UE, ustawa o ochronie danych osobowych
b) analiza definicji (dane osobowe, dane osób zmarłych czynność przetwarzania, przetwarza-nie danych, administrator danych, współadministratorzy, Inspektor Ochrony Danych, Pre-zes Urzędu Ochrony Danych Osobowych)
c) czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom RODO?
d) czy dane służbowe podlegają ochronie?
e) koncepcja wspólnego administratora danych – problemy praktyczne

2. WYZNACZENIE INSPEKTORA OCHRONY DANYCH
a) czy wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?
b) wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych
c) podstawy zatrudnienia Inspektora ochrony danych i gwarancje trwałości stosunku prawne-go
d) status Inspektora ochrony danych:
• niezależność ,
• podległość kierownictwu ADO
• tajemnica zawodowa.
e) odpowiedzialność inspektora ochrony danych

3. INSPEKTOR OCHRONY DANYCH / KOORDYNATOR DS. OCHRONY DANYCH OSOBOWYCH
a) kto jest kim w jednostce organizacyjnej i za co odpowiada?
b) konieczność wyznaczenia IOD, jeśli nie IOD to kto?
c) pozycja prawna IOD

4. ZASADY LEGALNEGO PRZETWARZANIA DANYCH:- minimalizacja danych, celo-wość, czasowość, merytoryczna poprawność, przejrzystość i legalność przetwarzanych da-nych – na czym polegają w praktyce?

5. PODSTAWY Z RODO- PRZESŁANKI LEGALNOŚCI PRZETWARZANIA DA-NYCH ZWYKŁYCH :
a) zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, rea-lizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
b) ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji
c) kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
d) przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów – często występujące błędy w określaniu podstawy prawnej

6. PODSTAWY Z RODO- PRZESŁANKI LEGALNOŚCI PRZETWARZANIA SZCZEGÓLNYCH KATEGORII DANYCH

7. OBOWIĄZEK INFORMACYJNY W PRZYPADKU ZBIERANIA DANYCH BEZ-POŚREDNIO OD OSOBY (ART.13) ORAZ Z INNEGO ŹRÓDŁA (ART.14)
a) zbieranie danych od osoby
b) zbieranie danych z innych źródeł
c) klauzule informacyjne
d) wyłączenia
WARSZTAT: pisanie klauzul realizujących obowiązek informacyjny
8. RÓŻNICA MIĘDZY POWIERZENIEM DANYCH A ICH UDOSTĘPNIENIEM
a) powierzenie przetwarzania czy udostepnienie danych – decyzja o konieczności za-warcia umowy powierzenia przetwarzania danych
b) jak opracować skuteczną umowę powierzenia przetwarzania danych
c) weryfikacja potencjalnego procesora
WARSZTAT: analiza umowy powierzenia
9. MONITORING WEDŁUG RODO
a) podstawy i zasady stosowania monitoringu
b) czy przepisy o monitoringu wprowadzone w ustawie o ochronie danych osobowych mają zastosowanie do istniejących już systemów?
c) obowiązki administratora wobec osób obserwowanych
d) dokumentacja ( regulamin monitoringu)
e) obowiązek informacyjny
f) dokumenty
g) okres przechowywania
h) dostosowanie przepisów wewnętrznych
WARSZTAT: analiza dokumentacji dt. monitoringu ( regulaminy, klauzule)
10. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
a) prawo do informacji
b) prawo dostępu przysługujące osobie, której dane dotyczą
c) prawo do sprostowania danych
d) prawo do usunięcia danych („prawo do bycia zapomnianym”)
e) prawo do ograniczenia przetwarzania
f) obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
g) prawo do przenoszenia danych
h) prawo do sprzeciwu

11. ZADANIA INSPEKTORA OCHRONY DANYCH:

a) informowanie o obowiązkach wynikających z przepisów prawa
b) nadzór nad przestrzegania przepisów prawa
c) szkolenia
d) audyty
e) współpraca z organem nadzorczym
f) pełnie funkcji punktu kontaktowego
g) konsultacje w zakresie oceny skutków dla ochrony danych

12. AUDYT OCHRONY DANYCH OSOBOWYCH
a) zadania administratorów danych i podmiotów przetwarzających w zakresie prowa-dzenia regularnych sprawdzeń ochrony danych wg RODO
b) rodzaje audytów w kontekście RODO
c) IOD jako audytor wewnętrzny RODO. Monitorowanie przestrzegania przepisów przez Inspektora Ochrony Danych w podmiocie, w którym został powołany. Sposo-by realizacji zadania
d) zadania innych osób i podmiotów biorących udział w procesie audytu RODO (kie-rownicy komórek, osoby upoważnione, podmioty powierzające, etc.)
e) kompetencje IOD jako audytora wewnętrznego
f) dobre i złe praktyki w prowadzeniu audytu
g) cel, zakres i kryteria prowadzenia audytu RODO
h) planowanie audytu
i) częstotliwość prowadzenia audytów
j) przygotowanie do przeprowadzenia audytu
k) typy pytań audytowych; lista przykładowych pytań kontrolnych.

13. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
a) ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech mo-dułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego
b) zabezpieczenia organizacyjne
• polityka czystego biurka
• polityka kluczy
• polityka czystego ekranu
• udzielanie informacji w formie telefonicznej
• inne
c) zabezpieczenia techniczne
d) ocena skutków dla ochrony danych
e) zabezpieczenia IT według wewnętrznych polityk.
f) regulator wydaje zalecenia i wzory dobrych praktyk upoważnienia do przetwarzania danych osobowych
g) certyfikacja i kodeksy postępowania

14. KRAJOWE RAMY INTEROPERACYJNE- WYMAGANIA
15. SYSTEM OCHRONY DANYCH OSOBOWYCH ZGODNY Z RODO -jak za-projektować system ochrony danych osobowych, aby był zgodny z wymogami Rozpo-rządzenia unijnego?
16. JAK OPRACOWAĆ PRAWIDŁOWĄ DOKUMENTACJĘ SYSTEMU OCHRONY DANYCH OSOBOWYCH?
a) analiza dokumentacji
b) dokumentacja zgodna z KRIO
c) rejestry przetwarzania danych
WARSZTAT: stworzenie RCP w oparciu o przestawiony stan faktyczny
17. OCENA I ANALIZA RYZYKA
a) inwentaryzacja zasobów mających wpływ na przetwarzanie informacji
b) identyfikacja obszarów przetwarzania
c) konstruowanie rejestru czynności
d) identyfikacja zagrożeń
e) wskazywanie następstw
f) szacowanie ryzyka
g) macierz ryzyka
h) ocena ryzyka
i) plan postępowania z ryzykiem

18. NOTYFIKACJA NARUSZEŃ ORAZ DOKONYWANE ZGŁOSZEŃ DO UO-DO. PROCEDURA OCENY NARUSZEŃ WG. ENISA

19. SZKOLENIA PERSONELU UCZESTNICZĄCEGO W OPERACJACH PRZETWARZANIA DANYCH

a) szkolenia organizowane przez Inspektora Ochrony Danych (IOD)
b) budowanie świadomości zagrożeń i odpowiedzialności
c) materiały szkoleniowe oraz testy sprawdzające wiedzę- wzory
20. RODO A DOSTĘP DO INFORMACJI PUBLICZNEJ

21. OCHRONA DANYCH OSOBOWYCH PRZETWARZANYCH W RAMACH POSTĘPOWAŃ PROWADZONYCH W ADMINISTRACJI PUBLICZNEJ PO NOWELIZACJI USTAW PROCESOWYCH W USTAWIE Z DNIA 21 LUTEGO 2019 R.
22. OŚWIADCZENIA MAJĄTKOWE: ICH UJAWNIANIE ORAZ PUBLIKACJA W BIULETYNIE INFORMACJI PUBLICZNEJ
23. PRACOWNICZE PLANY KAPITAŁOWE A RODO
a) obowiązki informacyjne
b) RCP dla PPK
24. ZMIANY KODEKSU PRACY WYNIKAJĄCE Z USTAWY O ZMIANIE NIE-KTÓRYCH USTAW W ZWIĄZKU ZAPEWNIENIEM STOSOWANIA ROZPO-RZĄDZENIA 2016/679 (RODO) OBOWIĄZUJĄCE OD 4 MAJA 2019 R. I INNE ZAGADNIENIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W MIEJ-SCU PRACY:
a) nowe wzory pomocnicze: kwestionariusza osobowego dla osoby ubiegającej się o za-trudnienie oraz kwestionariusza osobowego dla pracownika
b) zmiana katalogu danych osobowych, jakich pracodawca może żądać od osoby ubie-gającej się o pracę oraz od pracownika
c) nowy obowiązek oceny przez pracodawców, czy wszystkie z gromadzonych danych konieczne są do celu, jakim jest zatrudnienie osoby na określonym stanowisku
d) zbieranie informacji o niekaralności kandydatów do pracy.
e) przetwarzanie innych, tzw. „danych wrażliwych” kandydatów do pracy.
f) zgoda na przetwarzanie innych danych osobowych, brak zgody lub jej wycofanie, a konsekwencje dla osoby ubiegającej się o zatrudnienie lub pracownika
g) informowanie kandydatów do pracy i pracowników o przetwarzaniu ich danych osobowych
h) okoliczności uzasadniające przetwarzanie danych biometrycznych pracowników i zasady ich przetwarzania, wynikające z wprowadzonych przepisów
i) ograniczenie zakresu stosowania monitoringu w zakładzie pracy oraz niezbędne uzgodnienia ze związkami zawodowymi albo przedstawicielami pracowników – ustawowe terminy na realizację nowych obowiązków.
j) doprecyzowanie zakresu orzeczeń lekarskich, których pracodawca może żądać od osoby przyjmowanej do pracy, zasad przechowywania orzeczeń i skierowań na ba-dania lekarskie oraz trybu ich zwrotu.
k) ochrona danych osobowych w miejscu pracy: listy obecności, identyfikatory, dane zamieszczane na stronach internetowych, monitoring poczty elektronicznej oraz używanie urządzeń lokalizujących GPS, udostępnianie danych pracownika podmio-tom zewnętrznym
l) nowe zasady prowadzenia dokumentacji pracowniczej, w tym akt osobowych pra-cowników

25. REKAPITULACJA
26. INDYWIDUALNE KONSULTACJE Z PRELEGENTEM

Miejsce szkolenia

Internet
www.owal.edu.pl, Szkolenie online

Opiekun szkolenia

Warunki uczestnictwa

Zapisywanie do newsletter'a

owal

zaproponuj temat szkolenia

* zaproponuj temat szkolenia i prześlij go do nas abyśmy rozważyli Twoją propozycję

Captcha