logo

Ośrodek Szkoleniowy KURSOR

Biała Podlaska

RODO oraz Inspektor Ochrony Danych od podstaw po zagadnienia średniozaawansowane. 3-dniowe kompleksowe warsztaty

To szkolenie już się odbyło.

Szkolenie adresowane jest

w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Inspektorów ochrony danych, Specjalistów ds. ochrony danych osobowych, kadry kierowniczej odpowiedzialnej za system ochrony danych, pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.

Celem szkolenia jest

przedstawienie praktycznych porad jak zracjonalizować ochronę danych osobowych. Warsztaty przygotowują do wypełnienia obowiązków nałożonych przez RODO na Inspektorów Ochrony Danych, Administratorów oraz Administratorów Systemów Informatycznych w zakresie monitorowania przestrzegania przepisów ochrony danych. Są to kompleksowe, przekrojowe, intensywne, pełne praktycznych porad warsztaty dla wszystkich, którzy potrzebują solidnej dawki wiedzy o RODO, podanej przez eksperta – praktyka, w przystępny sposób.

Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów i instrukcji dla prawidłowej realizacji przepisów o ochronie danych osobowych.

UCZESTNICY SZKOLENIA OTRZYMUJĄ CERTYFIKAT INSPEKTORA OCHRONY DANYCH – zgodnie z art. 37 ust. 5 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) każdy Inspektor Ochrony Danych musi posiadać fachową wiedzę na temat prawa i praktyk w ochronie danych oraz umiejętności umożliwiające realizację swoich zadań. Ukończenie szkolenia umożliwia zdobycie wymaganej wiedzy i umiejętności w zakresie ochrony danych osobowych. Niniejsze szkolenie w sposób kompleksowy przygotowuje jego uczestników do pełnienia funkcji IOD, pod względem merytorycznym, prawnym, organizacyjnym i metodologicznym

SZKOLENIE Z RODO + PAKIET KORZYŚCI! Każdy uczestnik otrzymuje:

  1. materiały szkoleniowe – wydrukowane skrypty prezentacji,
  2. certyfikat IOD potwierdzający udział w szkoleniu
  3. analiza zasadności wyznaczenia inspektora ochrony danych,
  4. wzory polityk ochrony danych osobowych
  5. plany audytów wraz ze sprawozdaniami
  6. wzory analiz ryzyka pod kątem rozliczalności, integralności, poufności wraz z metodologią
  7. wzór wniosku o realizacje żądań podmiotu
  8. lista przykładowych procesów przetwarzania,
  9. polityka realizacji praw osób, których dane dotyczą (w tym przykładowe klauzule zgody na przetwarzanie danych osobowych oraz klauzule informacyjne),
  10. procedura jak przeprowadzić ocenę skutków przetwarzania dla ochrony danych (DPIA),
  11. rejestr czynności przetwarzania dla ( gotowe rejestry np. gmina, powiat, dps, ops, podmioty prywatne, szkoły itp.)
  12. rejestr czynności przetwarzania
  13. przykładowy rejestr incydentów ochrony danych osobowych,
  14. rejestr tworzenia kopii zapasowych,
  15. regulamin użytkowania komputerów przenośnych
  16. zasady postępowania w przypadku przetwarzania danych osobowych poza obszarem przetwarzania danych

    i wiele innych wzorów

Program szkolenia:

  1. WPROWADZENIE DO RODO
    1. podstawy prawne ochrony danych osobowych: RODO, pakiet reformujący ochronę danych osobowych w UE, ustawa o ochronie danych osobowych
    2. analiza definicji (dane osobowe, dane osób zmarłych czynność przetwarzania, przetwarzanie danych, administrator danych, współadministratorzy, Inspektor Ochrony Danych, Prezes Urzędu Ochrony Danych Osobowych)
    3. czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom RODO?
    4. czy dane służbowe podlegają ochronie?
    5. koncepcja wspólnego administratora danych – problemy praktyczne
  2. WYZNACZENIE INSPEKTORA OCHRONY DANYCH
    1. czy wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?
    2. wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych
    3. podstawy zatrudnienia Inspektora ochrony danych i gwarancje trwałości stosunku prawnego
    4. status Inspektora ochrony danych:
      • niezależność ,
      • podległość kierownictwu ADO
      • tajemnica zawodowa.
    5. odpowiedzialność inspektora ochrony danych
  3. INSPEKTOR OCHRONY DANYCH / KOORDYNATOR DS. OCHRONY DANYCH OSOBOWYCH
    1. kto jest kim w jednostce organizacyjnej i za co odpowiada?
    2. konieczność wyznaczenia IOD, jeśli nie IOD to kto?
    3. pozycja prawna IOD
  4. ZASADY LEGALNEGO PRZETWARZANIA DANYCH:- minimalizacja danych, celowość, czasowość, merytoryczna poprawność, przejrzystość i legalność przetwarzanych danych – na czym polegają w praktyce?
  5. PODSTAWY Z RODO- PRZESŁANKI LEGALNOŚCI PRZETWARZANIA DANYCH ZWYKŁYCH :
    1. zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
    2. ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji
    3. kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
    4. przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów – często występujące błędy w określaniu podstawy prawnej
  6. PODSTAWY Z RODO- PRZESŁANKI LEGALNOŚCI PRZETWARZANIA SZCZEGÓLNYCH KATEGORII DANYCH
  7. OBOWIĄZEK INFORMACYJNY W PRZYPADKU ZBIERANIA DANYCH BEZPOŚREDNIO OD OSOBY ( ART.13) ORAZ Z INNEGO ŹRÓDŁA ( ART.14)
    1. zbieranie danych od osoby
    2. zbieranie danych z innych źródeł
    3. klauzule informacyjne
    4. wyłączenia
    5. WARSZTAT: pisanie klauzul realizujących obowiązek informacyjny
  8. RÓŻNICA MIĘDZY POWIERZENIEM DANYCH A ICH UDOSTĘPNIENIEM
    1. powierzenie przetwarzania czy udostepnienie danych – decyzja o konieczności zawarcia umowy powierzenia przetwarzania danych
    2. jak opracować skuteczną umowę powierzenia przetwarzania danych
    3. weryfikacja potencjalnego procesora
    4. WARSZTAT: analiza umowy powierzenia
  9. MONITORING WEDŁUG RODO
    1. podstawy i zasady stosowania monitoringu
    2. czy przepisy o monitoringu wprowadzone w ustawie o ochronie danych osobowych mają zastosowanie do istniejących już systemów?
    3. obowiązki administratora wobec osób obserwowanych
    4. dokumentacja ( regulamin monitoringu)
    5. obowiązek informacyjny
    6. dokumenty
    7. okres przechowywania
    8. dostosowanie przepisów wewnętrznych
    9. WARSZTAT: analiza dokumentacji dt. monitoringu ( regulaminy, klauzule)
  10. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
    1. prawo do informacji
    2. prawo dostępu przysługujące osobie, której dane dotyczą
    3. prawo do sprostowania danych
    4. prawo do usunięcia danych („prawo do bycia zapomnianym”)
    5. prawo do ograniczenia przetwarzania
    6. obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
    7. prawo do przenoszenia danych
    8. prawo do sprzeciwu
  11. ZADANIA INSPEKTORA OCHRONY DANYCH:
    1. informowanie o obowiązkach wynikających z przepisów prawa
    2. nadzór nad przestrzegania przepisów prawa
    3. szkolenia
    4. audyty
    5. współpraca z organem nadzorczym
    6. pełnie funkcji punktu kontaktowego
    7. konsultacje w zakresie oceny skutków dla ochrony danych
  12. AUDYT OCHRONY DANYCH OSOBOWYCH
    1. zadania administratorów danych i podmiotów przetwarzających w zakresie prowadzenia regularnych sprawdzeń ochrony danych wg RODO
    2. rodzaje audytów w kontekście RODO
    3. IOD jako audytor wewnętrzny RODO. Monitorowanie przestrzegania przepisów przez Inspektora Ochrony Danych w podmiocie, w którym został powołany. Sposoby realizacji zadania
    4. zadania innych osób i podmiotów biorących udział w procesie audytu RODO (kierownicy komórek, osoby upoważnione, podmioty powierzające, etc.)
    5. kompetencje IOD jako audytora wewnętrznego
    6. dobre i złe praktyki w prowadzeniu audytu
    7. cel, zakres i kryteria prowadzenia audytu RODO
    8. planowanie audytu
    9. częstotliwość prowadzenia audytów
    10. przygotowanie do przeprowadzenia audytu
    11. typy pytań audytowych. Lista przykładowych pytań kontrolnych.
  13. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
    1. ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego
    2. zabezpieczenia organizacyjne
      • polityka czystego biurka
      • polityka kluczy
      • polityka czystego ekranu
      • udzielanie informacji w formie telefonicznej
      • inne
    3. zabezpieczenia techniczne
    4. ocena skutków dla ochrony danych
    5. zabezpieczenia IT według wewnętrznych polityk.
    6. regulator wydaje zalecenia i wzory dobrych praktyk upoważnienia do przetwarzania danych osobowych
    7. certyfikacja i kodeksy postępowania
  14. KRAJOWE RAMY INTEROPERACYJNE- WYMAGANIA
  15. SYSTEM OCHRONY DANYCH OSOBOWYCH ZGODNY Z RODO -jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami Rozporządzenia unijnego?
  16. JAK OPRACOWAĆ PRAWIDŁOWĄ DOKUMENTACJĘ SYSTEMU OCHRONY DANYCH OSOBOWYCH?
    1. analiza dokumentacji
    2. dokumentacja zgodna z KRIO
    3. rejestry przetwarzania danych
    4. WARSZTAT: stworzenie RCP w oparciu o przestawiony stan faktyczny
  17. OCENA I ANALIZA RYZYKA
    1. inwentaryzacja zasobów mających wpływ na przetwarzanie informacji
    2. identyfikacja obszarów przetwarzania
    3. konstruowanie rejestru czynności
    4. identyfikacja zagrożeń
    5. wskazywanie następstw
    6. szacowanie ryzyka
    7. macierz ryzyka
    8. ocena ryzyka
    9. plan postępowania z ryzykiem
  18. NOTYFIKACJA NARUSZEŃ ORAZ DOKONYWANE ZGŁOSZEŃ DO UODO. PROCEDURA OCENY NARUSZEŃ WG. ENISA
  19. SZKOLENIA PERSONELU UCZESTNICZĄCEGO W OPERACJACH PRZETWARZANIA DANYCH
    1. szkolenia organizowane przez Inspektora Ochrony Danych (IOD)
    2. budowanie świadomości zagrożeń i odpowiedzialności
    3. materiały szkoleniowe oraz testy sprawdzające wiedzę- wzory
  20. RODO A DOSTĘP DO INFORMACJI PUBLICZNEJ
  21. OCHRONA DANYCH OSOBOWYCH PRZETWARZANYCH W RAMACH POSTĘPOWAŃ PROWADZONYCH W ADMINISTRACJI PUBLICZNEJ PO NOWELIZACJI USTAW PROCESOWYCH W USTAWIE Z DNIA 21 LUTEGO 2019 R.
  22. OŚWIADCZENIA MAJĄTKOWE: ICH UJAWNIANIE ORAZ PUBLIKACJA W BIULETYNIE INFORMACJI PUBLICZNEJ
  23. ZMIANY KODEKSU PRACY WYNIKAJĄCE Z USTAWY O ZMIANIE NIEKTÓRYCH USTAW W ZWIĄZKU ZAPEWNIENIEM STOSOWANIA ROZPORZĄDZENIA 2016/679 (RODO) OBOWIĄZUJĄCE OD 4 MAJA 2019 R. I INNE ZAGADNIENIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W MIEJSCU PRACY:
    1. nowe wzory pomocnicze: kwestionariusza osobowego dla osoby ubiegającej się o zatrudnienie oraz kwestionariusza osobowego dla pracownika
    2. zmiana katalogu danych osobowych, jakich pracodawca może żądać od osoby ubiegającej się o pracę oraz od pracownika
    3. nowy obowiązek oceny przez pracodawców, czy wszystkie z gromadzonych danych konieczne są do celu, jakim jest zatrudnienie osoby na określonym stanowisku
    4. zbieranie informacji o niekaralności kandydatów do pracy.
    5. przetwarzanie innych, tzw. „danych wrażliwych” kandydatów do pracy.
    6. zgoda na przetwarzanie innych danych osobowych, brak zgody lub jej wycofanie, a konsekwencje dla osoby ubiegającej się o zatrudnienie lub pracownika
    7. informowanie kandydatów do pracy i pracowników o przetwarzaniu ich danych osobowych
    8. okoliczności uzasadniające przetwarzanie danych biometrycznych pracowników i zasady ich przetwarzania, wynikające z wprowadzonych przepisów
    9. ograniczenie zakresu stosowania monitoringu w zakładzie pracy oraz niezbędne uzgodnienia ze związkami zawodowymi albo przedstawicielami pracowników – ustawowe terminy na realizację nowych obowiązków.
    10. doprecyzowanie zakresu orzeczeń lekarskich, których pracodawca może żądać od osoby przyjmowanej do pracy, zasad przechowywania orzeczeń i skierowań na badania lekarskie oraz trybu ich zwrotu.
    11. ochrona danych osobowych w miejscu pracy: listy obecności, identyfikatory, dane zamieszczane na stronach internetowych, monitoring poczty elektronicznej oraz używanie urządzeń lokalizujących GPS, udostępnianie danych pracownika podmiotom zewnętrznym
    12. nowe zasady prowadzenia dokumentacji pracowniczej, w tym akt osobowych pracowników
  24. REKAPITULACJA
  25. INDYWIDUALNE KONSULTACJE Z PRELEGENTEM

Osoba prowadząca kurs:

prawnik, audytor, trener i wykładowca na licznych seminariach ( w tym w debatach z udziałem GIODO), szkoleniach otwartych i zamkniętych z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych osobowych w uczelniach, jednostkach administracji placówkach oświatowych i medycznych. Posiada wieloletnie doświadczenie w zakresie wdrażania polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym oraz systemów zarządzania bezpieczeństwem informacji.

Uczestnicy otrzymają zaświadczenie o ukończeniu szkolenia zgodne z Rozporządzeniem Ministra Edukacji Narodowej w sprawie kształcenia ustawicznego w formach pozaszkolnych (Dz.U. z 2014 r., poz. 622).

RODO oraz Inspektor Ochrony Danych od podstaw po zagadnienia średniozaawansowane. 3-dniowe kompleksowe warsztaty

Rozpoczęcie: 05.08.2020 r. (środa), godz. 10.00

Miejsce szkolenia: Biała Podlaska

Liczba godzin: 18

Cena: 1225 PLN

W ramach ceny zapewniamy: przeprowadzenie szkolenia, materiały szkoleniowe, zaświadczenie zgodne z rozporządzeniem MEN, obiad, serwis kawowy.

szkolenie trzydnowe

To szkolenie już się odbyło – zobacz ofertę bieżących szkoleń.

Dodatkowych informacji o szkoleniu można zasięgnąć telefonicznie pod numerem 81 442 08 09.

« powrót do listy szkoleń