Data/Czas
Date(s) - 18/03/2020 - 27/03/2020
08:30 - 15:00

Celem szkolenia jest przekazanie uczestnikom kompleksowej wiedzy niezbędnej uczestnikom do pełnienia funkcji Inspektora Ochrony Danych.

Uczestnicy uzyskają wiedzę z zakresu przepisów Rozporządzenia o ochronie danych osobowych (RODO). Poznają praktyczne aspekty wdrażania zmian w organizacji i dostosowania systemu ochrony danych do nowych przepisów. Na szkoleniu uczestnicy poznają procedury organizacyjne i techniczne, które należy wdrożyć w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. Uczestnicy uzyskają wiedzę jak przeprowadzać analizę ryzyka, analizować i zgłaszać incydenty, opracowywać i wdrażać procedury.

ADRESACI:

• Osoby zainteresowane pełnieniem funkcji Inspektora Ochrony Danych i chcą zdobyć lub poszerzyć swoją wiedzę
• Kadra kierownicza oraz osoby odpowiedzialne za bezpieczeństwo informacji w organizacji oraz wspierające IOD

I dzień

1. Zagadnienia wprowadzające
   • RODO – kogo dotyczy, główne cele i założenia
   • Ustawa o ochronie danych osobowych
   • Ustawa sektorowa
   • Podstawowe pojęcia:dane osobowe, zbiór danych, przetwarzanie
   • Kategorie danych osobowych
   • Kategorie osób, których dane dotyczą
2. Zasady przetwarzania danych osobowych
   • Zgodność z prawem, rzetelność, przejrzystość
   • Ograniczenie celu
   • Minimalizacja danych
   • Prawidłowość
   • Ograniczenie przechowywania
   • Integralność i poufność
   • Rozliczalność
3. Podstawy prawne przetwarzania danych osobowych
   • Omówienie podstaw prawnych przetwarzania danych osobowych wynikających z RODO.
   • Warsztaty: przygotowanie zgody na przetwarzanie danych osobowych
   • Warsztaty – określenie prawidłowej podstawy prawnej przetwarzania danych osobowych
4. Prawa osób, których dane dotyczą
   • Prawo dostępu do danych
   • Prawo do sprostowania danych
   • Prawo do bycia zapomnianym
   • Prawo do ograniczenia przetwarzania danych
   • Prawo do przenoszenia danych
   • Prawo do sprzeciwu
   • Skarga do organu nadzorczego
   • Ograniczenia praw osób, których dane dotyczą
5. Administrator
   • Pojęcie
   • Główne obowiązki
6. Podmiot przetwarzający
7. Inspektor Ochrony Danych
   • Rola
   • Status
   • Zadania
8. Wytyczne dotyczące stosowania monitoringu wizyjnego
   • Podstawy prawne i zasady stosowania monitoringu wizyjnego
   • Uczestnicy procesu przetwarzania
   • Obowiązki Administratora
   • Warsztaty – przygotowanie regulaminu monitoringu
9. Inne formy monitoringu
   • Regulacje prawne odnoszące się do innych form monitoringu
   • Zasady stosowania monitoringu
   • Obowiązki Administratora
   • Dostosowanie dokumentów wewnętrznych

II dzień

WARSZTATY „Opracowanie dokumentacji z zakresu ochrony danych osobowych”.

1. Study case : zapoznanie się z opracowaną przez trenera polityką ochrony danych osobowych.
2. Omówienie w/w polityki pod kątem zgodności z wymaganiami RODO.
3. Obowiązek informacyjny – opracowanie i omówienie klauzul informacyjnych (propozycje klauzul zgłoszą uczestnicy szkolenia);
4. Omówienie wzoru rejestru czynności przetwarzania.
5. Omówienie rejestru kategorii czynności przetwarzania.
6. Procedura zgłaszania naruszeń.
7. Omówienie najczęściej występujących naruszeń oraz sposobu ich kwalifikacji jako incydentu lub naruszenia;
8. Warsztaty: Przygotowanie wraz z uczestnikami szkolenia: raportu z incydentu, rejestru incydentów oraz formularza zgłoszenia naruszenia do UODO.

III dzień –

1. Umowa powierzenia
   • Omówienie wymagań RODO dotyczących zawierania oraz treści Umowy
   • Przykłady sytuacji, w których wymagane jest zawarcie umowy powierzenia
   • Warsztat: analiza umowy powierzenia
2. Kontrola organu nadzorczego.
   • Przebieg kontroli przeprowadzanej przez UODO.
   • Protokół z kontroli przeprowadzonej przez UODO – na podstawie raportu kontroli z UM Grodzisk Mazowiecki.
   • Czy kontrolujący może wszystko – uprawnienia i obowiązki kontrolerów oraz kontrolowanych.
   • Współpraca z kontrolerami w trakcie przeprowadzania czynności kontrolnych.
   • Decyzje UODO z uwzględnieniem przykładów umorzeń postępowań.
3. Omówienie kar nałożonych przez UODO.
4. Omówienie pierwszego wyroku dotyczącego kary finansowej nałożonej przez UODO – Wyrok WSA w Warszawie z 11 grudnia 2019 r., sygn.  II SA/WA 1030/19.
5. Opracowywanie analizy ryzyka – Warsztaty.
   • Metodologia szacowania ryzyka.
   • Identyfikacja ryzyk.
   • Zarządzanie ryzykiem.

IV Dzień

Audyt ochrony danych osobowych.

1. Audyt jako etap wdrażania RODO.
2. Podstawowe pojęcia z zakresu audytu.
3. Analiza ryzyka a zakres audytu.
4. Audytor wewnętrzny a Inspektor Ochrony Danych.
5. Audyt ochrony danych osobowych – krok po kroku.
6. Checklista audytora – omówienie wzoru opracowanego przez trenera.
7. Omówienie zakresu audytu ochrony danych osobowych w zakresie IT.
8. Dokumentowanie czynności audytowych.
9. Badanie świadomości pracowników – opracowanie pytań ankietowych.
10. Warsztaty w zakresie opracowywania raportu audytowego.

EGZAMIN KOMPETENCJI  INSPEKTORA OCHRONY DANYCH OSOBOWYCH

 Efekty usługi:

• Uzyskanie wiedzę z zakresu przepisów Rozporządzenia o ochronie danych osobowych
• Umiejętność przystosowania istniejącego systemu ochrony danych do nowych przepisów
• Umiejętność praktycznego wdrażania zmian w organizacji
• Umiejętność zaprojektowania systemu ochrony danych osobowych
• Znajomość procedur organizacyjnych i technicznych, które należy wdrożyć w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.
• Wiedza na temat przeprowadzania analizy ryzyka
• Poznanie sposób postępowania związanych z naruszeniem bezpieczeństwa oraz zgłaszania incydentów
• Umiejętność opracowywania i wdrażania procedur bezpieczeństwa IT
• Wiedza na temat rozwiązywania problemów związanych z przetwarzaniem danych

Po pozytywnym zdaniu egzaminu uczestnicy otrzymują certyfikat znajomości przepisów w zakresie wymaganych do pełnienia funkcji Inspektora Ochrony Danych Osobowych

Cena 1990,00 netto

Termin szkolenia: 18, 19, 25, 26 marca 2020