zaproponuj szkolenia

Termin szkolenia minął

Zapytaj o następny: biuro@owal.edu.pl lub tel 570 082 700

Możesz także zaproponować temat lub realizację szkolenia w Twoim mieście.

RODO oraz Inspektor Ochrony Danych od podstaw po zagadnienia średniozaawansowane 3 - dniowe kompleksowe warsztaty

28 września 2020 09:00-14:00

1225 zł netto

Warsztaty przygotowują do wypełnienia obowiązków nałożonych przez RODO na Inspektorów Ochrony Danych, Administratorów oraz Administratorów Systemów Informatycznych w zakresie monitorowania przestrzegania przepisów ochrony danych. Są to kompleksowe, przekrojowe, intensywne, pełne praktycznych porad warsztaty dla wszystkich, którzy potrzebują solidnej dawki wiedzy o RODO, podanej przez eksperta – praktyka, w przystępny sposób.


PROWADZĄCY:
Ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).


KORZYŚCI SZKOLENIA:
- materiały szkoleniowe,
- procedury dopuszczenia nowej osoby do pracy,
- wzory analiz ryzyka pod kątem rozliczalności, integralności, poufności wraz z metodologią,
- wzory dokumentacji np. rejestry czynności przetwarzania ( gotowe rejestry np. dla Gminy, Powiatu, DPS, OPS, szkół, podmiotów prywatnych itp.)
- plany audytów dla IOD wraz ze sprawozdaniami,
- plany szkoleń wraz z materiałami do przeprowadzenia szkolenia
- regulaminy monitoringu wizyjnego,
- regulacje monitoringu wizyjnego dotyczące pracowników do wdrożenia w regulaminie pracy,
- wzór wniosku o realizacje żądań podmiotu,
- lista przykładowych procesów przetwarzania,
- polityka realizacji praw osób, których dane dotyczą (w tym przykładowe klauzule zgody na przetwarzanie danych osobowych oraz klauzule informacyjne),
- procedura jak przeprowadzić ocenę skutków przetwarzania dla ochrony danych (DPIA),
- przykładowy rejestr incydentów ochrony danych osobowych wraz z wzorem raportu naruszeń,
- rejestr tworzenia kopii zapasowych,
- regulamin użytkowania komputerów przenośnych
- zasady postępowania w przypadku przetwarzania danych osobowych poza obszarem przetwarzania danych
- protokoły konsultacji monitoringu wizyjnego z organem prowadzącym, regulamin pracy w SIO
- certyfikat IOD potwierdzający udział w szkoleniu
- i wiele innych wzorów


 

ADRESACI:
Szkolenie adresowane jest w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Inspektorów ochrony danych, Specjalistów ds. ochrony danych osobowych, kadry kierowniczej odpowiedzialnej za system ochrony danych, pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.


PRZYKŁADOWE ĆWICZENIA: wskazywanie faz czynności audytowych i przyporządkowanie im wskazanych działań́, badanie wybranych dokumentów pod katem zgodności z RODO (klauzula zgody, klauzula informacyjna, upoważnienie do przetwarzania danych, wniosek o udostepnienie danych, procedura ewidencji nośników danych), wypełnianie protokołu po audytowego. Uczestnicy otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów i instrukcji dla prawidłowej realizacji przepisów o ochronie danych osobowych.


POSZKOLENIOWE WSPARCIE: możesz liczyć na naszą wiedzę i doświadczenie także po ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji z trenerem do wykorzystania w dowolnej formie (mail, telefon, Skype, mail) w ciągu 12 miesięcy od uczestnictwa w kursie.


UCZESTNICY SZKOLENIA OTRZYMUJĄ CERTYFIKAT INSPEKTORA OCHRONY DANYCH - zgodnie z art. 37 ust. 5 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) każdy Inspektor Ochrony Danych musi posiadać fachową wiedzę na temat prawa i praktyk w ochronie danych oraz umiejętności umożliwiające realizację swoich zadań. Ukończenie szkolenia umożliwia zdobycie wymaganej wiedzy i umiejętności w zakresie ochrony danych osobowych. Niniejsze szkolenie w sposób kompleksowy przygotowuje jego uczestników do pełnienia funkcji.


PROGRAM:
1. WPROWADZENIE DO RODO
- podstawy prawne ochrony danych osobowych: RODO, pakiet reformujący ochronę danych osobowych w UE, ustawa o ochronie danych osobowych
- analiza definicji (dane osobowe, dane osób zmarłych czynność przetwarzania, przetwarzanie danych, administrator danych, współadministratorzy, Inspektor Ochrony Danych, Prezes Urzędu Ochrony Danych Osobowych)
- czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom RODO?
- czy dane służbowe podlegają ochronie?
- koncepcja wspólnego administratora danych – problemy praktyczne

2. WYZNACZENIE INSPEKTORA OCHRONY DANYCH
- czy wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?
- wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych
- podstawy zatrudnienia Inspektora ochrony danych i gwarancje trwałości stosunku prawnego
- status Inspektora ochrony danych:
a) niezależność ,
b) podległość kierownictwu ADO
c) tajemnica zawodowa.
- odpowiedzialność inspektora ochrony danych

3. INSPEKTOR OCHRONY DANYCH / KOORDYNATOR DS. OCHRONY DANYCH OSOBOWYCH
- kto jest kim w jednostce organizacyjnej i za co odpowiada?
- konieczność wyznaczenia IOD, jeśli nie IOD to kto?
- pozycja prawna IOD

4. ZASADY LEGALNEGO PRZETWARZANIA DANYCH:
minimalizacja danych, celowość, czasowość, merytoryczna poprawność, przejrzystość i legalność przetwarzanych danych – na czym polegają w praktyce?

5. PODSTAWY Z RODO- PRZESŁANKI LEGALNOŚCI PRZETWARZANIA DANYCH ZWYKŁYCH:
- zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
- ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji
- kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
- przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów – często występujące błędy w określaniu podstawy prawnej

6. PODSTAWY Z RODO- PRZESŁANKI LEGALNOŚCI PRZETWARZANIA SZCZEGÓLNYCH KATEGORII DANYCH

7. OBOWIĄZEK INFORMACYJNY W PRZYPADKU ZBIERANIA DANYCH BEZPOŚREDNIO OD OSOBY ( ART.13) ORAZ Z INNEGO ŹRÓDŁA ( ART.14)
- zbieranie danych od osoby
- zbieranie danych z innych źródeł
- klauzule informacyjne
- wyłączenia
WARSZTAT: pisanie klauzul realizujących obowiązek informacyjny

8. RÓŻNICA MIĘDZY POWIERZENIEM DANYCH A ICH UDOSTĘPNIENIEM
- powierzenie przetwarzania czy udostepnienie danych – decyzja o konieczności zawarcia umowy powierzenia przetwarzania danych
- jak opracować skuteczną umowę powierzenia przetwarzania danych
- weryfikacja potencjalnego procesora
WARSZTAT: analiza umowy powierzenia

9. MONITORING WEDŁUG RODO
- podstawy i zasady stosowania monitoringu
- czy przepisy o monitoringu wprowadzone w ustawie o ochronie danych osobowych mają zastosowanie do istniejących już systemów?
- obowiązki administratora wobec osób obserwowanych
- dokumentacja ( regulamin monitoringu)
- obowiązek informacyjny
- dokumenty
- okres przechowywania
- dostosowanie przepisów wewnętrznych
WARSZTAT: analiza dokumentacji dotyczącej monitoringu (regulaminy, klauzule)

10. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
- prawo do informacji
- prawo dostępu przysługujące osobie, której dane dotyczą
- prawo do sprostowania danych
- prawo do usunięcia danych („prawo do bycia zapomnianym”)
- prawo do ograniczenia przetwarzania
- obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
- prawo do przenoszenia danych
- prawo do sprzeciwu

11. ZADANIA INSPEKTORA OCHRONY DANYCH:
- informowanie o obowiązkach wynikających z przepisów prawa
- nadzór nad przestrzegania przepisów prawa
- szkolenia
- audyty
- współpraca z organem nadzorczym
- pełnie funkcji punktu kontaktowego
- konsultacje w zakresie oceny skutków dla ochrony danych

12. AUDYT OCHRONY DANYCH OSOBOWYCH
- zadania administratorów danych i podmiotów przetwarzających w zakresie prowadzenia regularnych sprawdzeń ochrony danych wg RODO
- rodzaje audytów w kontekście RODO
- IOD jako audytor wewnętrzny RODO. Monitorowanie przestrzegania przepisów przez Inspektora Ochrony Danych w podmiocie, w którym został powołany. Sposoby realizacji zadania
- zadania innych osób i podmiotów biorących udział w procesie audytu RODO (kierownicy komórek, osoby upoważnione, podmioty powierzające, etc.)
- kompetencje IOD jako audytora wewnętrznego
- dobre i złe praktyki w prowadzeniu audytu
- cel, zakres i kryteria prowadzenia audytu RODO
- planowanie audytu
- częstotliwość prowadzenia audytów
- przygotowanie do przeprowadzenia audytu
- typy pytań audytowych. Lista przykładowych pytań kontrolnych.

13. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
- ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego
- zabezpieczenia organizacyjne
a) polityka czystego biurka
b) polityka kluczy
c) polityka czystego ekranu
d) udzielanie informacji w formie telefonicznej
e) inne

- zabezpieczenia techniczne
- ocena skutków dla ochrony danych
- zabezpieczenia IT według wewnętrznych polityk.
- regulator wydaje zalecenia i wzory dobrych praktyk upoważnienia do przetwarzania danych osobowych
- certyfikacja i kodeksy postępowania

14. KRAJOWE RAMY INTEROPERACYJNE- WYMAGANIA

15. SYSTEM OCHRONY DANYCH OSOBOWYCH ZGODNY Z RODO
- jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami Rozporządzenia unijnego?

16. JAK OPRACOWAĆ PRAWIDŁOWĄ DOKUMENTACJĘ SYSTEMU OCHRONY DANYCH OSOBOWYCH?
- analiza dokumentacji
- dokumentacja zgodna z KRIO
- rejestry przetwarzania danych
WARSZTAT: stworzenie RCP w oparciu o przestawiony stan faktyczny

17. OCENA I ANALIZA RYZYKA
- inwentaryzacja zasobów mających wpływ na przetwarzanie informacji
- identyfikacja obszarów przetwarzania
- konstruowanie rejestru czynności
- identyfikacja zagrożeń
- wskazywanie następstw
- szacowanie ryzyka
- macierz ryzyka
- ocena ryzyka
- plan postępowania z ryzykiem

18. NOTYFIKACJA NARUSZEŃ ORAZ DOKONYWANE ZGŁOSZEŃ DO UODO. PROCEDURA OCENY NARUSZEŃ WG. ENISA

19. SZKOLENIA PERSONELU UCZESTNICZĄCEGO W OPERACJACH PRZETWARZANIA DANYCH

- szkolenia organizowane przez Inspektora Ochrony Danych (IOD)
- budowanie świadomości zagrożeń i odpowiedzialności
- materiały szkoleniowe oraz testy sprawdzające wiedzę – wzory

20. RODO A DOSTĘP DO INFORMACJI PUBLICZNEJ

21. OCHRONA DANYCH OSOBOWYCH PRZETWARZANYCH W RAMACH POSTĘPOWAŃ PROWADZONYCH W ADMINISTRACJI PUBLICZNEJ PO NOWELIZACJI USTAW PROCESOWYCH W USTAWIE Z DNIA 21 LUTEGO 2019 R.

22. OŚWIADCZENIA MAJĄTKOWE: ICH UJAWNIANIE ORAZ PUBLIKACJA W BIULETYNIE INFORMACJI PUBLICZNEJ

23. ZMIANY KODEKSU PRACY WYNIKAJĄCE Z USTAWY O ZMIANIE NIEKTÓRYCH USTAW W ZWIĄZKU ZAPEWNIENIEM STOSOWANIA ROZPORZĄDZENIA 2016/679 (RODO) OBOWIĄZUJĄCE OD 4 MAJA 2019 R. I INNE ZAGADNIENIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W MIEJSCU PRACY:
- nowe wzory pomocnicze: kwestionariusza osobowego dla osoby ubiegającej się o zatrudnienie oraz kwestionariusza osobowego dla pracownika
- zmiana katalogu danych osobowych, jakich pracodawca może żądać od osoby ubiegającej się o pracę oraz od pracownika
- nowy obowiązek oceny przez pracodawców, czy wszystkie z gromadzonych danych konieczne są do celu, jakim jest zatrudnienie osoby na określonym stanowisku
- zbieranie informacji o niekaralności kandydatów do pracy.
- przetwarzanie innych, tzw. „danych wrażliwych” kandydatów do pracy.
- zgoda na przetwarzanie innych danych osobowych, brak zgody lub jej wycofanie, a konsekwencje dla osoby ubiegającej się o zatrudnienie lub pracownika
- informowanie kandydatów do pracy i pracowników o przetwarzaniu ich danych osobowych
- okoliczności uzasadniające przetwarzanie danych biometrycznych pracowników i zasady ich przetwarzania, wynikające z wprowadzonych przepisów
- ograniczenie zakresu stosowania monitoringu w zakładzie pracy oraz niezbędne uzgodnienia ze związkami zawodowymi albo przedstawicielami pracowników – ustawowe terminy na realizację nowych obowiązków.
- doprecyzowanie zakresu orzeczeń lekarskich, których pracodawca może żądać od osoby przyjmowanej do pracy, zasad przechowywania orzeczeń i skierowań na badania lekarskie oraz trybu ich zwrotu.
- ochrona danych osobowych w miejscu pracy: listy obecności, identyfikatory, dane zamieszczane na stronach internetowych, monitoring poczty elektronicznej oraz używanie urządzeń lokalizujących GPS, udostępnianie danych pracownika podmiotom zewnętrznym
- nowe zasady prowadzenia dokumentacji pracowniczej, w tym akt osobowych pracowników

24. REKAPITULACJA

25. INDYWIDUALNE KONSULTACJE Z PRELEGENTEM

Miejsce szkolenia

Central Tower
Al. Jerozolimskie 81, Warszawa

Opiekun szkolenia

Warunki uczestnictwa

Zapisywanie do newsletter'a

owal

zaproponuj temat szkolenia

* zaproponuj temat szkolenia i prześlij go do nas abyśmy rozważyli Twoją propozycję

Captcha