Kurs - Inspektor ochrony danych osobowych
Cele szkolenia
- Zapoznanie słuchaczy z usystematyzowaną, całościową problematyką funkcjonowania ochrony danych osobowych na gruncie prawa polskiego i europejskiego
- Dostarczenie praktycznej wiedzy o nowych zasadach przetwarzania danych osobowych
- Przedstawienie obszarów największych ryzyk prawnych w związku z wejściem w życie RODO
- Praktyczne przygotowanie do samodzielnego wykonywania obowiązków Inspektora Ochrony Danych Osobowych
Adresaci szkolenia
- IOD, prawnicy, HR, informatycy, outsourcing IT, osoby odpowiedzialne za Politykę Bezpieczeństwa Informacji, wszyscy, którzy interesują się zagadnieniami ochrony danych osobowych
- Osoby pełniące funkcję Inspektora Ochrony Danych Osobowych lub w przyszłości zostaną powołani na to stanowisko
- Administratorzy Danych Osobowych
Program szkolenia
Terminy szkoleń stacjonarnych
Terminy szkoleń online
DZIEŃ I
1. Podstawowe zasady przetwarzania danych osobowych
- Źródła prawa krajowego i międzynarodowego
- Zakres stosowania przepisów o ochronie danych osobowych
- Zakres uprawnień organu do spraw ochrony danych osobowych
- Sądowa ochrona prawa do ochrony danych osobowych
- RODO - podstawowe informacje oraz definicje - wybrane zagadnienia
- Dane osobowe
- Przetwarzanie danych osobowych
- Podstawy prawne przetwarzania danych osobowych
- Obowiązki administratora
- Prawa osób, których dane są przetwarzane
- Administracyjne kary pieniężne
- Ustawa o ochronie danych osobowych z 10 maja 2018 r. - zakres regulacji
- Wyznaczanie Inspektora Ochrony Danych
- Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych
- Kontrola przestrzegania przepisów o ochronie danych osobowych
- Odpowiedzialność cywilna, karna i administracyjna
- Przesłanki dopuszczalności przetwarzania danych osobowych (zwykłych i szczególnie chronionych)
- Wymogi prawne zastosowania instytucji powierzenia przetwarzania danych osobowych innym podmiotom
- Ocena skutków dla ochrony danych
- Ochrona danych w fazie projektowania, domyślna ochrona danych
- Podstawy prawne przekazywania danych osobowych do państwa trzeciego
- Ochrona danych osobowych w stosunkach pracy
2. Wyznaczanie Inspektora Ochrony Danych
- Obowiązkowe wyznaczenie Inspektora Ochrony Danych
- Fakultatywne wyznaczenie Inspektora
3. Kto może być Inspektorem Ochrony Danych
- Kwalifikacje do pełnienia funkcji Inspektora
- Forma zatrudnienia Inspektora
4. Status Inspektora ochrony danych
- Bezpośrednia podległość Inspektora najwyższemu kierownictwu
- Organizowanie wsparcia dla Inspektora
- Udział Inspektora we wszystkich sprawach związanych z ochroną danych osobowych
- Zakaz wydawania instrukcji Inspektorowi co do sposobu wykonywania przez niego zadań
- Unikanie w organizacji konfliktu interesów - zadań Inspektora
- Zakaz odwoływania i karania Inspektora
- Obowiązek Inspektora zachowania tajemnicy lub poufności wykonywanych zadań
DZIEŃ II
5. Zarządzanie bezpieczeństwem informacji
- Omówienie systemu zarządzania bezpieczeństwem w organizacji na podstawie m.in. polskich norm
- Identyfikacja ryzyk związanych z prywatnością i ich konsekwencje prawne
- Zasady szacowania ryzyka i ocena wpływu zastosowania określonych rozwiązań w zakresie
- Skuteczności zarządzania bezpieczeństwem
- Jak rozumieć i stosować podejście oparte na ryzyku – praktyczne wypełnienie szablonu Analizy Ryzyka
- Zarządzanie cyklem życia danych osobowych
6. Wykonywanie zadań Inspektora Ochrony Danych (IOD)
- Podstawy prawne powołania IOD
- Kto i kiedy musi powołać IOD oraz sposób wyznaczenia
- Status i kwalifikacje IOD
- Zadania IOD i zasady planowania ich wykonywania
- Przeprowadzanie sprawozdań zgodności przetwarzania danych z przepisami o ochronie danych
- Osobowych w systemach tradycyjnych i informatycznych
- Dokumentowanie czynności prowadzonych przez IOD
- Sporządzanie sprawozdań ze sprawdzenia
- Zasady nadzorowania dokumentacji przetwarzania danych osobowych
- Zakres uprawnień UODO wobec IOD
7. Praktyczne informacje na temat kontroli Urzędu Ochrony Danych Osobowych
- Wymagania Urzędu wobec kontrolowanych podmiotów
8. Panel dyskusyjny
Dodatkowe materiały dla uczestników kursu - Przydatne formularze oraz wzory
- Zgoda na wykorzystywanie i rozpowszechnianie wizerunku
- Zgoda- zapis na Newsletter
- Zgoda na przesłanie oferty
- Wysyłanie wiadomości e-mail z ofertą
- Wysyłanie wiadomości e-mail ogólnych
- Przykład polityki ochrony danych osobowych
- Szablon sporządzenia obowiązku informacyjnego, zgodnego z RODO wraz z instrukcją
- Wzór analizy ryzyka
- Rejestr czynności przetwarzania danych osobowych – szablon
- Rejestr kategorii czynności przetwarzania – szablon
- Rejestr naruszeń RODO – szablon
- Lista kontrolna zgodności z RODO- szablon
- Instrukcja postępowania na wypadek naruszenia przepisów o ochronie danych osobowych
- Szablon raportu z naruszenia przepisów o ochronie danych osobowych
- Rejestr incydentów bezpieczeństwa oraz działań korygujących i zapobiegawczych
- Rejestr sprostowań
- Rejestr uzupełnień
- Wzór sprostowania
- Wzór uzupełnienia
- Wzór sprzeciwu
- Wzór umowy wyłączającej dalsze przetwarzanie danych osobowych
- Wzory zgód na konkursy, marketing, publikacje
- Obowiązek informacyjny przeprawa promowa
- Obowiązek informacyjny monitoring obrad
- Obowiązek informacyjny rekrutacja
- Obowiązek informacyjny KAS
- Obowiązek informacyjny SUS
- Obowiązek informacyjny PZP
- Obowiązek informacyjny Kodeks pracy
- Obowiązek informacyjny podatkowy
- Upoważnienie do przetwarzania danych osobowych dla Pracowników wzór do wypełnienia wraz z przykładem
- Powiadomienie podmiotów danych o naruszeniu – szablon
- Umowa powierzenia przetwarzania danych osobowych dla administratora – szablon
- Umowa powierzenia przetwarzania danych osobowych dla podmiotu przetwarzającego