Kurs dla Inspektorów Ochrony Danych – 3 dniowy kurs od podstaw

WSZYSTKO CO IOD POWINIEN WIEDZIEĆ NA TEMAT RODO

Warsztaty przygotowują do wypełnienia obowiązków nałożonych przez RODO na Inspektorów Ochrony Danych w zakresie monitorowania przestrzegania przepisów ochrony danych. Są to kompleksowe, przekrojowe, intensywne, pełne praktycznych porad warsztaty dla wszystkich, którzy potrzebują solidnej dawki wiedzy o RODO, podanej przez eksperta – praktyka, w przystępny sposób.

Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów i instrukcji dla prawidłowej realizacji przepisów o ochronie danych osobowych.

POSZKOLENIOWE WSPARCIE – możesz liczyć na naszą wiedzę i doświadczenie także po ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji z trenerem do wykorzystania w dowolnej formie (mail, telefon, Skype, mail) w ciągu 12 miesięcy od uczestnictwa w kursie

UCZESTNICY SZKOLENIA OTRZYMUJĄ CERTYFIKAT INSPEKTORA OCHRONY DANYCH – zgodnie z art. 37 ust. 5 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) każdy Inspektor Ochrony Danych musi posiadać fachową wiedzę na temat prawa i praktyk w ochronie danych oraz umiejętności umożliwiające realizację swoich zadań. Ukończenie szkolenia umożliwia zdobycie wymaganej wiedzy i umiejętności w zakresie ochrony danych osobowych. Niniejsze szkolenie w sposób kompleksowy przygotowuje jego uczestników do pełnienia funkcji IOD, pod względem merytorycznym, prawnym, organizacyjnym i metodologicznym

SZKOLENIE Z RODO + PAKIET KORZYŚCI! Każdy uczestnik otrzymuje:
– materiały szkoleniowe,
– procedury dopuszczenia nowej osoby do pracy,
– wzory analiz ryzyka pod kątem rozliczalności, integralności, poufności wraz z metodologią,
– wzory dokumentacji np. rejestry czynności przetwarzania ( gotowe rejestry np. dla Gminy, Powiatu, DPS, OPS, szkół, podmiotów prywatnych itp.)
– RCP, rejestry kategorii czynności oraz obowiązki informacyjne dla PPK
– plany audytów dla IOD wraz ze sprawozdaniami,
– plany szkoleń wraz z materiałami do przeprowadzenia szkolenia
– regulaminy monitoringu wizyjnego,
– regulacje monitoringu wizyjnego dotyczące pracowników do wdrożenia w regulaminie pracy,
– wzór wniosku o realizacje żądań podmiotu,
– lista przykładowych procesów przetwarzania,
– polityka realizacji praw osób, których dane dotyczą (w tym przykładowe klauzule zgody na przetwarzanie danych osobowych oraz klauzule informacyjne),
– procedura jak przeprowadzić ocenę skutków przetwarzania dla ochrony danych (DPIA),
– przykładowy rejestr incydentów ochrony danych osobowych wraz z wzorem raportu naruszeń,
– rejestr tworzenia kopii zapasowych,
– regulamin użytkowania komputerów przenośnych
– zasady postępowania w przypadku przetwarzania danych osobowych poza obszarem przetwarzania danych
– protokoły konsultacji monitoringu wizyjnego z organem prowadzącym, regulamin pracy w SIO
– certyfikat IOD potwierdzający udział w szkoleniu
i wiele innych wzorów

ZAKRES TEMATYCZNY SZKOLENIA:

1. WPROWADZENIE DO RODO
– podstawy prawne ochrony danych osobowych: RODO, pakiet reformujący ochronę danych osobowych w UE, ustawa o ochronie danych osobowych
– analiza definicji (dane osobowe, dane osób zmarłych czynność przetwarzania, przetwarzanie danych, administrator danych, współadministratorzy, Inspektor Ochrony Danych, Prezes Urzędu Ochrony Danych Osobowych)
– czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom RODO?
– czy dane służbowe podlegają ochronie?
– koncepcja wspólnego administratora danych – problemy praktyczne

2. WYZNACZENIE INSPEKTORA OCHRONY DANYCH
– czy wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?
– wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych
– podstawy zatrudnienia Inspektora ochrony danych i gwarancje trwałości stosunku prawnego
– status Inspektora ochrony danych:
• niezależność ,
• podległość kierownictwu ADO
• tajemnica zawodowa.
– odpowiedzialność inspektora ochrony danych

3. INSPEKTOR OCHRONY DANYCH / KOORDYNATOR DS. OCHRONY DANYCH OSOBOWYCH
– kto jest kim w jednostce organizacyjnej i za co odpowiada?
– konieczność wyznaczenia IOD, jeśli nie IOD to kto?
– pozycja prawna IOD

4. ZASADY LEGALNEGO PRZETWARZANIA DANYCH:- minimalizacja danych, celowość, czasowość, merytoryczna poprawność, przejrzystość i legalność przetwarzanych danych – na czym polegają w praktyce?

5. PODSTAWY Z RODO- PRZESŁANKI LEGALNOŚCI PRZETWARZANIA DANYCH ZWYKŁYCH:
– zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
– ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji
– kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
– przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów – często występujące błędy w określaniu podstawy prawnej

6. PODSTAWY Z RODO- PRZESŁANKI LEGALNOŚCI PRZETWARZANIA SZCZEGÓLNYCH KATEGORII DANYCH

7. OBOWIĄZEK INFORMACYJNY W PRZYPADKU ZBIERANIA DANYCH BEZPOŚREDNIO OD OSOBY (ART.13) ORAZ Z INNEGO ŹRÓDŁA (ART.14)
– zbieranie danych od osoby
– zbieranie danych z innych źródeł
– klauzule informacyjne
– wyłączenia
WARSZTAT: pisanie klauzul realizujących obowiązek informacyjny

8. RÓŻNICA MIĘDZY POWIERZENIEM DANYCH A ICH UDOSTĘPNIENIEM
– powierzenie przetwarzania czy udostepnienie danych – decyzja o konieczności zawarcia umowy powierzenia przetwarzania danych
– jak opracować skuteczną umowę powierzenia przetwarzania danych
– weryfikacja potencjalnego procesora
WARSZTAT: analiza umowy powierzenia

9. MONITORING WEDŁUG RODO
– podstawy i zasady stosowania monitoringu
– czy przepisy o monitoringu wprowadzone w ustawie o ochronie danych osobowych mają zastosowanie do istniejących już systemów?
– obowiązki administratora wobec osób obserwowanych
– dokumentacja ( regulamin monitoringu)
– obowiązek informacyjny
– dokumenty
– okres przechowywania
– dostosowanie przepisów wewnętrznych
WARSZTAT: analiza dokumentacji dt. monitoringu ( regulaminy, klauzule)

10. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
– prawo do informacji
– prawo dostępu przysługujące osobie, której dane dotyczą
– prawo do sprostowania danych
– prawo do usunięcia danych („prawo do bycia zapomnianym”)
– prawo do ograniczenia przetwarzania
– obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
– prawo do przenoszenia danych
– prawo do sprzeciwu

11. ZADANIA INSPEKTORA OCHRONY DANYCH:
– informowanie o obowiązkach wynikających z przepisów prawa
– nadzór nad przestrzegania przepisów prawa
– szkolenia
– audyty
– współpraca z organem nadzorczym
– pełnie funkcji punktu kontaktowego
– konsultacje w zakresie oceny skutków dla ochrony danych

12. AUDYT OCHRONY DANYCH OSOBOWYCH
– zadania administratorów danych i podmiotów przetwarzających w zakresie prowadzenia regularnych sprawdzeń ochrony danych wg RODO
– rodzaje audytów w kontekście RODO
– IOD jako audytor wewnętrzny RODO. Monitorowanie przestrzegania przepisów przez Inspektora Ochrony Danych w podmiocie, w którym został powołany. Sposoby realizacji zadania
– zadania innych osób i podmiotów biorących udział w procesie audytu RODO (kierownicy komórek, osoby upoważnione, podmioty powierzające, etc.)
– kompetencje IOD jako audytora wewnętrznego
– dobre i złe praktyki w prowadzeniu audytu
– cel, zakres i kryteria prowadzenia audytu RODO
– planowanie audytu
– częstotliwość prowadzenia audytów
– przygotowanie do przeprowadzenia audytu
– typy pytań audytowych; lista przykładowych pytań kontrolnych.

13. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
– ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego
– zabezpieczenia organizacyjne
• polityka czystego biurka
• polityka kluczy
• polityka czystego ekranu
• udzielanie informacji w formie telefonicznej
• inne
– zabezpieczenia techniczne
– ocena skutków dla ochrony danych
– zabezpieczenia IT według wewnętrznych polityk.
– regulator wydaje zalecenia i wzory dobrych praktyk upoważnienia do przetwarzania danych osobowych
– certyfikacja i kodeksy postępowania

14. KRAJOWE RAMY INTEROPERACYJNE- WYMAGANIA
15. SYSTEM OCHRONY DANYCH OSOBOWYCH ZGODNY Z RODO -jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami Rozporządzenia unijnego?
16. JAK OPRACOWAĆ PRAWIDŁOWĄ DOKUMENTACJĘ SYSTEMU OCHRONY DANYCH OSOBOWYCH?
– analiza dokumentacji
– dokumentacja zgodna z KRIO
– rejestry przetwarzania danych
WARSZTAT: stworzenie RCP w oparciu o przestawiony stan faktyczny

17. OCENA I ANALIZA RYZYKA
– inwentaryzacja zasobów mających wpływ na przetwarzanie informacji
– identyfikacja obszarów przetwarzania
– konstruowanie rejestru czynności
– identyfikacja zagrożeń
– wskazywanie następstw
– szacowanie ryzyka
– macierz ryzyka
– ocena ryzyka
– plan postępowania z ryzykiem

18. NOTYFIKACJA NARUSZEŃ ORAZ DOKONYWANE ZGŁOSZEŃ DO UODO. PROCEDURA OCENY NARUSZEŃ WG. ENISA

19. SZKOLENIA PERSONELU UCZESTNICZĄCEGO W OPERACJACH PRZETWARZANIA DANYCH
– szkolenia organizowane przez Inspektora Ochrony Danych (IOD)
– budowanie świadomości zagrożeń i odpowiedzialności
– materiały szkoleniowe oraz testy sprawdzające wiedzę- wzory

20. RODO A DOSTĘP DO INFORMACJI PUBLICZNEJ
21. OCHRONA DANYCH OSOBOWYCH PRZETWARZANYCH W RAMACH POSTĘPOWAŃ PROWADZONYCH W ADMINISTRACJI PUBLICZNEJ PO NOWELIZACJI USTAW PROCESOWYCH W USTAWIE Z DNIA 21 LUTEGO 2019 R.
22. OŚWIADCZENIA MAJĄTKOWE: ICH UJAWNIANIE ORAZ PUBLIKACJA W BIULETYNIE INFORMACJI PUBLICZNEJ

23. PRACOWNICZE PLANY KAPITAŁOWE A RODO
– obowiązki informacyjne
– RCP dla PPK

24. Kontrole NIK w zakresie ochrony danych osobowych – wyniki 2024r.
25. Omówienie kontroli NIK z lat ubiegłych 2018-2022
26. REKAPITULACJA
27. INDYWIDUALNE KONSULTACJE Z PRELEGENTEM

Szkolenie poprowadzi: Rafał Andrzejewski – ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO).
Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.