Kurs Inspektor Ochrony Danych (2 dni)

Dwudniowy kurs kompleksowo omawia zagadnienia ochrony danych osobowych zgodnie z RODO. Niezbędna wiedza merytoryczna rozszerzona została o przydatne przykłady sytuacji i problemów, których stosowanie RODO sprawia trudności praktyczne.

Kurs jest realizowany w przystępnej w odbiorze formie wykładowo- ćwiczeniowej. Kurs wzbogacono dodatkowowo bardziej przyswajalny i łatwiejszy do zapamiętania sposób przedstawiania informacji – przekaz multimedialny.

Kurs przeznaczony jest dla osob rozpoczynających kariere jako Inspektor Ochrony Danych lub pełnomocnik ds. ochrony danych osobowych. Kurs pozwala tez osobom odpowiedzialnym za wdrożenie RODO uzyskać niezbędne narzędzia oraz wiedzę do przeprowadzenia tego procesu. Kurs dedykowany jest rowniez dla osób pełniących funkcje IOD, jednak potrzebującyh usystematyzowania oraz aktualizacji wiedzy z zakresu ochrony danych osbowych.

Godziny szkolenia: 8:30-16:30 (8h x 2)

Przerwy:  1x 45 minut, 2x 10 minut

Identyfikować informacje stanowiące dane osobowe;

Identyfikować procesy, w których przetwarzane są dane osobowe

Badać legalność przetwarzania danych osobowych

Przygotowywać klauzule informacyjne

Odpowiednio obsługiwać prawa osób, których dane dotyczą

Stosować zasady bezpieczeństwa informacji

Przygotowywać umowy powierzenia

Oceniać ryzyko oraz dobierać do niego odpowiednie zabezpieczenia

Przygotowywać wymaganą dokumentację odo

• Materiały szkoleniowe;
• Certyfikat uczestnictwa w kursie*;
• Zaświadczenie o pozyskaniu niezbędnej wiedzy do wykonywania zawodu Inspektroa Ochrony Danych (po zdanym egzaminie)*.
• Obiad oraz bufet kawowy w przerwach.

Podejście do egzaminu nie jest obowiązkowe, jednak jego pozytywne zaliczenie uprawnia do otrzymania zaświadczenia o pozyskaniu niezbędnej wiedzy do wykonywania zawodu Inspektora Ochrony Danych. Egzamin odbywa się zdalnie w formie testu w dowolnie wybranym przez uczestnika momencie w ciągu 3 dni roboczych od zakończenia kursu.

*Po ukończonym szkoleniu wystawiamy certyfikat oraz zaświadczenie w formacie PDF. Zaśwaidczenie dodatkowo jest podpisane elektronicznie bezpiecznym kwalifikowanym podpisem elektronicznym.
Certyfikat oraz zaświadczenie wysyłany jest na adres e-mail uczestnika szkolenia podany w niniejszym zgłoszeniu. Istnieje możliwość wykupienia papierowej wersji certyfikatu – koszt 25 zł netto + 23% VAT za 1 certyfikat.

Materiały audytowe :

• Checklistę audytową RODO;
• Listę kontrolną podstawowych funkcjonalności systemów informatycznych;
• Plan audytu RODO;
• Przykładowy raport z audytu RODO.

Dokumentacje:

• • Politykę ochrony danych osobowych;
  • Intrukcję zarządzania systemem informatycznym;
  • Politykę prywatności;
  • Politykę realizacji praw osób, których dane dotyczą;
  • Przykładowe klauzule zgody na przetwarzanie danych osobowych oraz klauzule informacyjne;
  • Procedurę oceny skutków przetwarzania dla ochrony danych (DPIA);
  • Zarządzenie/ Uchwałę w sprawie wyznaczenia IOD;
  • Zarządzenie/ Uchwałę ws. przyjęcia dokumentacji RODO;
  • Umowę o powierzeniu przetwarzania danych osobowych;
  • Upoważnienie do przetwarzania danych osobowych;
  • Wniosek o nadanie, modyfikację, odebranie uprawnień do systemu informatycznego.

Rejestry:

• Rejestr czynności przetwarzania (administrator danych);
• Rejestr kategorii czynności przetwarzania (podmiot przetwarzający);
• Rejestr incydentów ochrony danych osobowych;
• Rejestr podmiotów przetwarzających (procesorów);
• Rejestr aktywów;
• Rejestr tworzenia kopii zapasowych.

Inne:

• • Wytyczne wydane przez Europejską Radę Ohrony Danych oraz orgnay nadzorcze;
  • Prezentację na wstępne szkolenie RODO dla pracowników;
  • Ulotkę dla pracowników.
  • Bon o wartości 300 złotych na szkolenia elearningowe z RODO
  • Dostęp do grupy na facebooku ERODO.pl – wdrożenie RODO- grupa wsparcia

Informacje podstawowe

1. Tło prawne oraz powody aktualizacji przepisów prawa.
2. Do kiedy rozporządzenie stanie się wiążące.
3. Dane osobowe oraz nowe kategorie danych – identyfikatory sieciowe, dane biometryczne
   w rozporządzeniu unijnym.
4. Kim jest Administrator Danych Osobowych, Współadministrator oraz Procesor?
5. Czy przetwarzamy dane osobowe?

Administrator Danych – prawa i obowiązki

1. Zasady ochrony danych osobowych.
2. Podstawy przetwarzania danych osobowych,
   z uwzględnieniem danych wrażliwych.
3. Obowiązek informacyjny w rozporządzeniu.
4. Jakie nowe prawa posiadają osoby fizyczne?
5. Case study: rekrutacja pracownika.
6. Zasady ochrony danych osobowych na etapie projektowania tzw. privacy by design oraz domyślna ochrona danych.
7. Obowiązek przeprowadzenia oceny skutków przetwarzania danych osobowych.
8. Powierzenie przetwarzania – jak prawidłowo skonstruować umowę powierzenia zgodną z RODO.
9. Zasady przekazywania danych osobowych do państwa trzeciego – czy coś się zmienia?

Bezpieczeństwo danych

1. Podejście oparte na ryzyku.
2. Dokumentacja i procedury.
3. Zagrożenia związane z bezpieczeństwem danych oraz dobieranie do nich zabezpieczeń (ćwiczenie w grupach).
4. Dobre praktyki w zakresie ochrony informacji.
5. Kodeksy postępowania i certyfikacja.

Inspektor Ochrony Danych

1. Kiedy trzeba powołać IOD?
2. Kto może zostać IOD?
3. Status Inspektora Ochrony Danych (IOD).
4. Nowe zadania IOD (ćwiczenie w grupach).

Organ nadzoru – PUODO oraz odpowiedzialność prawna

1. Kompetencje i zadania PUODO;
2. Obowiązek zgłaszania uchybień w ochronie danych osobowych przewidziany przez rozporządzenie;
3. Odpowiedzialność cywilna, karna, administracyjna;
4. Kary finansowe za naruszenie zasad ochrony danych osobowych przewidziane
   w rozporządzeniu.

1. System ochrony danych osobowych w organizacji z IOD czy bez?

   1. Modele funkcjonowania organizacji z IOD i bez (plusy i minusy);
   2. Gdzie naprawdę warto i należy powołać IOD a gdzie nie należy tego robić?
   3. IOD a Pełnomocnik ds. Ochrony Danych Osobowych;
   4. IOD zewnętrzny czy wewnętrzny oto jest pytanie;
   5. Dział bezpieczeństwa: IOD oraz jego zastępcy. Kiedy warto o tym pomyśleć?
   6. Jaki model ochrony danych rekomendować w swojej organizacji? Ćwiczenie.

   Pozycja Inspektora Ochrony Danych w organizacji

   1. Kto może pełnić funkcję IOD? Kto będzie lepszy: prawnik czy informatyk, a może ktoś inny?
   2. Funkcja IOD jako drugi etat. Kiedy jest to możliwe?IOD w hierarchii organizacji. Komu powinien podlegać IOD? Co w praktyce oznacza gwarancję niezależności;
   3. Powołanie i zgłoszenie IOD. W jakiej formie oraz przez kogo powinno zostać dokonane?
   4. Zakres obowiązków IOD;
   5. Jakie środki niezbędne do sprawowania funkcji powinien mieć zapewnione IOD?
   6. Czy IOD został prawidłowo powołany? Case study.

   Jak na co dzień wypełniać obowiązki Inspektora Ochrony Danych

   1. Jak zbudować kompetencje nadzorcze? Udział w opiniowaniu umów oraz w negocjacjach. Co powinna zawierać dobra umowa powierzenia przetwarzania danych osobowych. Ćwiczenie.
   2. Wewnętrzne dokumentowanie przez IOD jego zaleceń – wskazywanie ryzyka prawnego, czy decyzja IOD jest ostateczna?
   3. Komunikacja wewnętrzna IOD z kadrą kierowniczą.
   4. Jak obsługiwać skargi? Korespondencja z klientami.

Dokumentacja, rejestry czynności i kategorii przetwarzania oraz rejestr naruszeń?

1. 1. 1. Jaką dokumentację powinniśmy posiadać oraz co powinna ona zawierać?
      2. Ocena ryzyka oraz ocena skutków dla ochrony danych (DPIA/PIA)- jak ją przeprowadzać?
      3. Jak co powinno znaleźć się w rejestrach? W jakiej formie je prowadzić? W jaki sposób je udostępnić? Ćwiczenie.

Jak przeprowadzać sprawdzenia (audyty) zgodności przetwarzania danych w organizacji

1. Jak przygotować planowe audyty? Co jaki czas robić audyty? Co powinien zawierać plan audytów? Jakie działy oraz pod jakim kątem sprawdzić? Ćwiczenie: przygotowanie planu sprawdzeń.
2. Jak przeprowadzić sprawdzenie. Jakie czynności są najefektywniejsze? Co należy wiedzieć ustalając harmonogram ustnych wyjaśnień? Jak dokumentować audyty?
3. Jak przeprowadzić sprawdzenie w dziale HR? Jakie pytania należy zadać? O jakie dokumenty i umowy poprosić?
4. Jak przeprowadzić sprawdzenie w dziale marketingu? Co sprawdzać podczas audytu stron? Z kim należy mieć podpisane umowy powierzenia?
5. Nadzór nad dokumentacją z zakresu ochrony danych osobowych w trakcie sprawdzenia.
6. Jak wykonać sprawozdanie ze sprawdzenia? Jakie dokumenty do niego dołączyć? Ćwiczenie: przygotowanie sprawozdania ze sprawdzenia.
7. Audyt procesora. Czym się różni?
8. Czym się różnią sprawdzenia planowe od pozaplanowego?
9. Czy firmy zewnętrzne mogą dokonać sprawdzeń w imieniu IOD?

Jak zapewnić zapoznanie osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych?

1. Przyjęcie nowego pracownika- o czym należy pamiętać?
2. Co powinny wiedzieć osoby upoważnione przy przetwarzaniu danych?
3. Jak dobrać treści do działów w firmie?
4. Czy szkolenie jest jedyną formą zapoznania?

Kontakty z PUODO

1. Rola IOD w kontaktach z PUODO.
2. Jak przygotować się do kontroli PUODO?
3. Jak wygląda kontrola PUODO – symulacja poszczególnych etapów

Szkolenia online

od 699 złotych + 23% VAT

Szkolenia stacjonarne

od 1049 złotych + 23% VAT