Data/Czas
Date(s) - 18/03/2020 - 27/03/2020
08:30 - 15:00
Celem szkolenia jest przekazanie uczestnikom kompleksowej wiedzy niezbędnej uczestnikom do pełnienia funkcji Inspektora Ochrony Danych.
Uczestnicy uzyskają wiedzę z zakresu przepisów Rozporządzenia o ochronie danych osobowych (RODO). Poznają praktyczne aspekty wdrażania zmian w organizacji i dostosowania systemu ochrony danych do nowych przepisów. Na szkoleniu uczestnicy poznają procedury organizacyjne i techniczne, które należy wdrożyć w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. Uczestnicy uzyskają wiedzę jak przeprowadzać analizę ryzyka, analizować i zgłaszać incydenty, opracowywać i wdrażać procedury.
ADRESACI:
- Osoby zainteresowane pełnieniem funkcji Inspektora Ochrony Danych i chcą zdobyć lub poszerzyć swoją wiedzę
- Kadra kierownicza oraz osoby odpowiedzialne za bezpieczeństwo informacji w organizacji oraz wspierające IOD
I dzień
- Zagadnienia wprowadzające
- RODO – kogo dotyczy, główne cele i założenia
- Ustawa o ochronie danych osobowych
- Ustawa sektorowa
- Podstawowe pojęcia:dane osobowe, zbiór danych, przetwarzanie
- Kategorie danych osobowych
- Kategorie osób, których dane dotyczą
- Zasady przetwarzania danych osobowych
- Zgodność z prawem, rzetelność, przejrzystość
- Ograniczenie celu
- Minimalizacja danych
- Prawidłowość
- Ograniczenie przechowywania
- Integralność i poufność
- Rozliczalność
- Podstawy prawne przetwarzania danych osobowych
- Omówienie podstaw prawnych przetwarzania danych osobowych wynikających z RODO.
- Warsztaty: przygotowanie zgody na przetwarzanie danych osobowych
- Warsztaty – określenie prawidłowej podstawy prawnej przetwarzania danych osobowych
- Prawa osób, których dane dotyczą
- Prawo dostępu do danych
- Prawo do sprostowania danych
- Prawo do bycia zapomnianym
- Prawo do ograniczenia przetwarzania danych
- Prawo do przenoszenia danych
- Prawo do sprzeciwu
- Skarga do organu nadzorczego
- Ograniczenia praw osób, których dane dotyczą
- Administrator
- Pojęcie
- Główne obowiązki
- Podmiot przetwarzający
- Inspektor Ochrony Danych
- Rola
- Status
- Zadania
- Wytyczne dotyczące stosowania monitoringu wizyjnego
- Podstawy prawne i zasady stosowania monitoringu wizyjnego
- Uczestnicy procesu przetwarzania
- Obowiązki Administratora
- Warsztaty – przygotowanie regulaminu monitoringu
- Inne formy monitoringu
- Regulacje prawne odnoszące się do innych form monitoringu
- Zasady stosowania monitoringu
- Obowiązki Administratora
- Dostosowanie dokumentów wewnętrznych
II dzień
WARSZTATY „Opracowanie dokumentacji z zakresu ochrony danych osobowych”.
- Study case : zapoznanie się z opracowaną przez trenera polityką ochrony danych osobowych.
- Omówienie w/w polityki pod kątem zgodności z wymaganiami RODO.
- Obowiązek informacyjny – opracowanie i omówienie klauzul informacyjnych (propozycje klauzul zgłoszą uczestnicy szkolenia);
- Omówienie wzoru rejestru czynności przetwarzania.
- Omówienie rejestru kategorii czynności przetwarzania.
- Procedura zgłaszania naruszeń.
- Omówienie najczęściej występujących naruszeń oraz sposobu ich kwalifikacji jako incydentu lub naruszenia;
- Warsztaty: Przygotowanie wraz z uczestnikami szkolenia: raportu z incydentu, rejestru incydentów oraz formularza zgłoszenia naruszenia do UODO.
III dzień –
- Umowa powierzenia
- Omówienie wymagań RODO dotyczących zawierania oraz treści Umowy
- Przykłady sytuacji, w których wymagane jest zawarcie umowy powierzenia
- Warsztat: analiza umowy powierzenia
- Kontrola organu nadzorczego.
- Przebieg kontroli przeprowadzanej przez UODO.
- Protokół z kontroli przeprowadzonej przez UODO – na podstawie raportu kontroli z UM Grodzisk Mazowiecki.
- Czy kontrolujący może wszystko – uprawnienia i obowiązki kontrolerów oraz kontrolowanych.
- Współpraca z kontrolerami w trakcie przeprowadzania czynności kontrolnych.
- Decyzje UODO z uwzględnieniem przykładów umorzeń postępowań.
- Omówienie kar nałożonych przez UODO.
- Omówienie pierwszego wyroku dotyczącego kary finansowej nałożonej przez UODO – Wyrok WSA w Warszawie z 11 grudnia 2019 r., sygn. II SA/WA 1030/19.
- Opracowywanie analizy ryzyka – Warsztaty.
- Metodologia szacowania ryzyka.
- Identyfikacja ryzyk.
- Zarządzanie ryzykiem.
IV Dzień
Audyt ochrony danych osobowych.
- Audyt jako etap wdrażania RODO.
- Podstawowe pojęcia z zakresu audytu.
- Analiza ryzyka a zakres audytu.
- Audytor wewnętrzny a Inspektor Ochrony Danych.
- Audyt ochrony danych osobowych – krok po kroku.
- Checklista audytora – omówienie wzoru opracowanego przez trenera.
- Omówienie zakresu audytu ochrony danych osobowych w zakresie IT.
- Dokumentowanie czynności audytowych.
- Badanie świadomości pracowników – opracowanie pytań ankietowych.
- Warsztaty w zakresie opracowywania raportu audytowego.
EGZAMIN KOMPETENCJI INSPEKTORA OCHRONY DANYCH OSOBOWYCH
Efekty usługi:
- Uzyskanie wiedzę z zakresu przepisów Rozporządzenia o ochronie danych osobowych
- Umiejętność przystosowania istniejącego systemu ochrony danych do nowych przepisów
- Umiejętność praktycznego wdrażania zmian w organizacji
- Umiejętność zaprojektowania systemu ochrony danych osobowych
- Znajomość procedur organizacyjnych i technicznych, które należy wdrożyć w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.
- Wiedza na temat przeprowadzania analizy ryzyka
- Poznanie sposób postępowania związanych z naruszeniem bezpieczeństwa oraz zgłaszania incydentów
- Umiejętność opracowywania i wdrażania procedur bezpieczeństwa IT
- Wiedza na temat rozwiązywania problemów związanych z przetwarzaniem danych
Po pozytywnym zdaniu egzaminu uczestnicy otrzymują certyfikat znajomości przepisów w zakresie wymaganych do pełnienia funkcji Inspektora Ochrony Danych Osobowych
Cena 1990,00 netto
Termin szkolenia: 18, 19, 25, 26 marca 2020