Zakres tematyczny szkolenia
Nauczymy Państwa tworzenia i doskonalenia dokumentacji RODO. Zdobędą Państwo praktyczną wiedzę w zakresie ochrony danych osobowych. Zapoznają się Państwo z przykładowymi dokumentami i jednocześnie przygotują się do stosowania nowych przepisów oraz dokumentacji zgodnej z RODO.
Szkolenie prowadzimy w formie praktycznych warsztatów, co czyni zajęcia ciekawymi i sprawia, że wiedza jest łatwiejsza do przyswojenia. Ponadto mają Państwo dostęp do najbardziej aktualnej wiedzy związanej z ochroną danych osobowych oraz RODO, przekazywanej przez Trenera z ogromnym doświadczeniem. Podczas szkolenia zachęcamy Państwa do brania czynnego udziału w dyskusji oraz zadawania pytań i wyjaśniania wątpliwości.
Na zakończenie otrzymają Państwo Certyfikat ukończenia szkolenia z pełnym programem, potwierdzający uzyskaną wiedzę. Ponadto dostaną Państwo kartę rabatową, która uprawnia do stałych 10% zniżek na dowolne organizowane przez nas Szkolenia.
Ramowy Program Szkolenia
MODUŁ 1: Pojęcia podstawowe – cześć teoretyczna szkolenia, zapoznanie z systemem ochrony danych, przygotowanie do części praktycznej.
v Wprowadzenie do systemu przepisów o ochronie danych osobowych:
- tło prawne i powody zmian w prawie ochrony danych osobowych,
- budowa standardu regulacyjnego w zakresie ochrony danych osobowych,
- praktyczne konsekwencje wprowadzanych zmian,
- RODO i przepisy krajowe, nowa ustawa o ochronie danych osobowych oraz ustawa - przepisy wprowadzające ustawę o ochronie danych osobowych.
v Podstawowe pojęcia związane z ochroną danych osobowych:
- dane osobowe, przetwarzanie danych osobowych,
- administrator, procesor, udostępnienie, powierzenie,
- Inspektor Ochrony Danych – kiedy? Kto? Jakie zadania?
- zbiór danych, inwentaryzacja procesów,
- rejestr czynności przetwarzania, rejestr kategorii czynności przetwarzania, rejestr naruszeń.
v Podejście do ochrony danych osobowych oparte na ryzyku, czyli zasada risk-based approach:
- proces zarządzania ryzykiem, normy ISO,
- ocena skutków oraz szacowanie ryzyka w bezpieczeństwie danych osobowych.
v Zasady zapewnienia bezpieczeństwa danych osobowych:
- zasady bezpieczeństwa przetwarzania danych oraz katalog zabezpieczeń,
- szkolenia pracowników,
- dokumentacja i procedury, Polityka Ochrony Danych,
- dobre praktyki w zakresie ochrony danych,
- rozliczalność w zakresie przetwarzania.
v Legalność przetwarzania danych osobowych:
- przesłanki legalności przetwarzania danych osobowych,
- obowiązek informacyjny i przestrzeganie praw osób których dane są przetwarzane.
v Organ nadzoru – Prezes Urzędu Ochrony Danych Osobowych:
- kompetencje i zadania,
- przyjmowanie zgłoszeń uchybień w ochronie danych osobowych,
- rodzaje odpowiedzialności prawnej,
- administracyjne kary pieniężne.
MODUŁ 2: Wdrożenie RODO – część praktyczna szkolenia zawierająca tworzenie niezbędnej dokumentacji.
v Ustalenie zespołu wdrażającego RODO:
- zasoby pracownicze,
- podjęcie decyzji w zakresie powołania IOD,
- szkolenie dla Inspektora Danych Osobowych i jego udział we wdrażaniu RODO,
- szkolenie personelu (jak i w jakim zakresie przeszkolić personel),
- przygotowanie wzoru upoważnienia i rejestru upoważnień dla personelu.
v Weryfikacja zasobów:
- identyfikacja przetwarzanych danych osobowych,
- sporządzenie wykazu zbiorów danych osobowych,
- identyfikacja narzędzi stosowanych w przetwarzaniu danych i innych zasobów,
- ustalenie celów przetwarzania danych osobowych,
- identyfikacja posiadanej dokumentacji,
- identyfikacja posiadanego katalogu zabezpieczeń,
- identyfikacja powierzenia przetwarzania danych,
- przygotowanie umowy powierzenia.
v Wydzielenie w zbiorach danych osobowych procesów (czynności) przetwarzania:
- opis charakteru, zakresu, kontekstu i celu przetwarzania w danym procesie,
- ocena skutków dla ochrony danych osobowych,
- ocena ryzyk związanych z przetwarzaniem danych osobowych (szacowanie ryzyka),
- ocena spełnienia zasad przetwarzania danych,
- przygotowanie rej. czynności przetwarzania RCP, rej. kategorii czynności przetwarzania RKCP,
- jak wypełniać RCP/RKCP, częstotliwość, zmiany, inne problemy z RCP/RKCP.
v Kompletowanie dokumentacji w zakresie ochrony danych osobowych:
- metodyka i wybór metody prowadzenia analizy ryzyka lub oceny skutków dla ochrony danych,
- polityka szkoleń i upoważnień personelu,
- klauzule informacyjne oraz wzorcowe zgody na przetwarzanie danych,
- umowy powierzenia,
- wzorcowe odpowiedzi na żądania podmiotu danych,
- RCP, RKCP, rejestr naruszeń,
- Polityka Ochrony Danych,
- wdrożenie systemu ochrony danych osobowych,
- inne przydatne dokumenty.
v Zalecenia na przyszłość:
- testowanie rozwiązań w praktyce i dostosowywanie dokumentacji do bieżącej działalności,
- monitorowanie powstawania kodeksów dobrych praktyk oraz stanowiska organu nadzorczego,
- doskonalenie wprowadzonego systemu ochrony danych osobowych.
Termin szkolenia:
23.11.2018 r. (Pt)
Godziny szkolenia:
9:00-17:00
Miejsce szkolenia:
Centrum Doradczo - Szkoleniowe, Gdynia, Plac Kaszubski 8/207