WARSZTATY Zasady opracowywania dokumentacji w zakresie ochrony danych osobowych zgodnej z RODO

• rola dokumentacji w procesie zapewniania i utrzymywania zgodności z RODO
• rodzaje dokumentacji niezbędnej do opracowania
• zasady wykorzystania dokumentacji sprzed zmiany przepisów
• jak dbać o aktualność dokumentacji i identyfikować potrzeby tworzenia nowych dokumentów i procedur?

• Polityka bezpieczeństwa /regulamin ochrony danych osobowych/wytyczne w zakresie postępowania z danymi osobowymi
• Rejestr czynności przetwarzania oraz rejestr kategorii przetwarzania

• umowa powierzenia przetwarzania danych osobowych
• klauzule umowne w zakresie ochrony danych osobowych
• upoważnienia do przetwarzania danych osobowych
• podpowierzenie przetwarzania danych osobowych
• współadministrowanie danymi osobowymi – umowa
• oświadczenie o poufności

• rejestr udostępnień danych osobowych
• wykaz budynków i pomieszczeń w których przetwarzane są dane osobowe,
• wykaz umów powierzenia przetwarzania danych osobowych,
• wykaz udostępnień osobom, których dane dotyczą
• ewidencja osób upoważnionych do przetwarzania danych osobowych
• zgoda na przetwarzanie danych osobowych,
• analiza ryzyka i zagrożeń przetwarzania danych osobowych jako dokument
• metodyka identyfikacji czynności przetwarzania danych wymagających DPIA
• protokół naruszenia i zagrożenia ochrony danych osobowych
• wymagania dla kontrahentów w zakresie zabezpieczenia ochrony danych osobowych

• Procedura w zakresie ustalenia obowiązku bądź braku obowiązku wyznaczenia DPO
• Procedura zgłaszania DPO do organu ochrony danych osobowych
• Procedura oceny prowadzenia DPIA
• Procedura przeglądu DPIA
• Procedura przyjmowania żądań/zgłoszeń podmiotów danych i ich rozpatrywania
• Procedura przenoszenia danych
• Procedura rozpatrywania sprzeciwu na przetwarzanie danych, żądania ograniczenia przetwarzania, wycofywania zgody na przetwarzanie danych oraz zgłoszeń dotyczących usuwania danych i rozpatrywania prawa do zapomnienia

• Procedura rozpatrywania żądań dostępu do danych oraz uzyskiwania informacji na temat przetwarzania danych przez podmioty danych
• Procedura realizacji obowiązków informacyjnych przy pozyskiwaniu danych
• Procedura rozpatrywania zgłoszeń dotyczących korekty, sprostowania danych
• Procedura reagowania na zgłoszenie naruszenia ochron danych osobowych
• Procedura dokonywania zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu
• Procedura dokonywania zawiadomień podmiotów danych o naruszeniu
• Procedura dot. okresów przetwarzania danych, ich archiwizacji oraz usuwania danych po upłynięciu okresów dozwolonego ich przechowywania
• Procedury pseudonimizacji
• Procedura szyfrowania danych
• Procedura nadawania upoważnień/poleceń do przetwarzania danych
• Procedura współpracy z organem ochrony danych i odpowiadania na wnioski oraz żądania organu, a także procedura na wypadek wszczęcia postępowania administracyjnego lub sądowego przeciwko organizacji
• Procedura rozpatrywania wniosków o udostępnienie danych osobowych
• Procedura prowadzenia szkoleń pracowników w zakresie ochrony danych osobowych
• Procedura prowadzenia audytów w zakresie ochrony danych osobowych
• Procedura monitorowania zgodności z przepisami o ochronie danych osobowych
• Procedura pozyskiwania danych osobowych na podstawie zgody
• Procedura ochrony danych w fazie projektowania i domyślnej ochrony danych
• Procedura dotycząca zwierania umów związanych z przetwarzaniem danych osobowych
• Procedura w zakresie oceny legalności podejmowania automatycznych decyzji  w związku z przetwarzaniem danych osobowych, w tym profilowania oraz określenia zasad prowadzenia takich działań
• Inne procedury

w ramach warsztatów istnieje możliwość skorzystania na miejscu z indywidualnych konsultacji z osobą prowadzącą szkolenie, która jest jednocześnie doświadczonym audytorem