Szkolenia
Blog
4-dniowy Kurs Inspektora Ochrony Danych w wersji on-line.
JDS Consulting serdecznie zaprasza na 4-dniowy Kurs Inspektora Ochrony Danych w wersji on-line w oparciu o akredytowany program kursu dla Inspektorów Ochrony Danych.
Sprawowanie funkcji Inspektora Ochrony Danych wymaga szerokiej znajomości przepisów prawa oraz procedur, a także reguł stosowanych przez administratorów danych różnych branż gospodarki. Kolejna edycja kursu Inspektora Ochrony Danych organizowana przez JDS Consulting stanowi zbiór aktualnej wiedzy i praktyk zgromadzonych przez naszych specjalistów pełniących funkcję zewnętrznego IOD od momentu wejścia w życie przepisów RODO.
W trakcie szkolenia zostaną omówione podstawowe oraz dodatkowe, niewynikające wprost z aktów normatywnych prawa i obowiązki IOD ze szczególnym naciskiem na praktyczne aspekty ich realizacji.
Ponadto, w oparciu o przykładowe zapisy wskażemy najważniejsze rodzaje dokumentacji, które powinien prowadzić i aktualizować Data Protection Officer. Zwrócimy uwagę na kluczowe postanowienia umów najlepiej zabezpieczające interesy administratorów danych lub podmiotów przetwarzających. Zwieńczeniem kursu będzie omówienie metodyki przeprowadzania wewnętrznych audytów z zakresu ochrony danych osobowych.
Gwarantujemy najwyższą jakość.
Serdecznie zapraszamy!
Zapraszamy do zapoznania się ze szczegółowym programem szkolenia.
Dzień 1
Inspektor Ochrony Danych w ogólnym rozporządzeniu o ochronie danych (RODO)
- Wprowadzenie - kim jest Inspektor Ochrony Danych na gruncie ogólnego rozporządzenia o ochronie danych – polskie i europejskie doświadczenia
- Podstawy powołania Inspektora Ochrony Danych a. obowiązkowe powołanie Inspektora Ochrony Danych (IOD) – jakich podmiotów dotyczy b. rekomendowane i dobrowolne powołanie Inspektora Ochrony Danych c. ocena w zakresie obowiązku lub braku obowiązku wyznaczenia IO
- Procedura w zakresie obowiązku lub braku obowiązku wyznaczenia IOD.
Formalne wyznaczenie Inspektora Ochrony Danych i obowiązki informacyjne
- Powierzenie wykonywania zadao IOD pracownikowi lub podmiotowi zewnętrznemu
- Pełnienie funkcji na podstawie umowy o świadczenie usług
- Zasady podległości służbowej przy wykonywaniu zadao
- Powołanie Inspektora Ochrony Danych dla grupy podmiotów.
- Formalne wyznaczenie inspektora ochrony danych
- Formy i zakres realizacji obowiązku informacyjnego o powołaniu IOD wewnątrz i na zewnątrz organizacji
- Zawiadomienie organu ochrony danych o powołaniu IOD - forma i termin.
Status Inspektora Ochrony Danych
- Kwalifikacje zawodowe Inspektora Ochrony Danych - wykazanie wiedzy na temat prawa i praktyk, w tym w zakresie RODO oraz umiejętności dotyczących wypełniania zadao
- Konflikt interesów
- Opracowanie i wdrożenie „Polityki przeciwdziałania konfliktowi interesów” - Wzór
- Zakres tajemnicy zawodowej Inspektora Ochrony Danych i związana z tym organizacja pracy
- Tajemnica zawodowa Inspektora Ochrony Danych
- Etyka zawodowa Inspektora Ochrony Danych
- Ubezpieczenie OC inspektora Ochrony Danych Osobowych
- IOD w grupie przedsiębiorstw.
PRZERWA
Organizacja stanowiska pracy Inspektora Ochrony Danych
- 1. Zasoby Inspektora Ochrony Danych – czas, narzędzia, ludzie, procedury
- Możliwośd wykonywania zadao
- Powołanie zespołu IOD
- Instrukcje i niezależnośd w wykonywaniu zadao
- Włączanie i udział Inspektora Ochrony Danych we wszystkie działania administratora czy podmiotu przetwarzającego – modelowanie stanowiska pracy
- IOD dla administratora danych czy podmiotu przetwarzającego? Relacje Inspektorów Ochrony Danych
- „Łatwa dostępnośd” Inspektora Ochrony Danych
Odpowiedzialność Inspektora Ochrony Danych
- Podstawa i zakres odpowiedzialności IOD
- Czy możliwe jest odwołanie lub ukaranie DPO za wykonywanie przez niego zadao
- Odpowiedzialnośd członków zespołu IOD
Dzień 2
Informowanie i doradzanie - obowiązki Inspektora Ochrony Danych
- Wprowadzenie do tematyki obowiązków Inspektora Ochrony Danych zgodnie z treścią Rozporządzenia oraz aktualnymi wytycznymi
- Zakres podmiotowy obowiązku informowania i doradzania
- Zakres przedmiotowy obowiązku informowania i doradzania
- Sposoby i formy realizacji obowiązku informacyjnego i doradczego
Monitorowanie - obowiązki Inspektora Ochrony Danych
1. Zakres przedmiotowy obowiązku monitorowania
a. zbieranie informacji w celu identyfikacji procesów przetwarzania
b. analizowanie i sprawdzanie zgodności przetwarzania
c. informowanie, doradzanie i rekomendowanie określonych działao
2. Prowadzenie działao audytowych jako element monitorowania
a. Cel i zakres działao audytowych
b. Planowanie działao audytowych
c. Czynności audytowe
d. Dokumentowanie działao audytowych
e. Sprawozdawczośd
3. Wprowadzenie procedury audytu wewnętrznego w zakresie ochrony danych osobowych – Wzór
PRZERWA
Działania zwiększające świadomość i szkolenia personelu przetwarzającego dane osobowe - obowiązki Inspektora Ochrony Danych
1. Możliwe sposoby realizacji obowiązku zwiększania świadomości przez IOD:
a. bezpośrednie szkolenia
b. instruktaże i wytyczne prawidłowego postępowania
c. prezentacje multimedialne i e-learning
d. pisemne rekomendacje i wskazówki
e. inne
2. Szkolenia personelu przetwarzającego dane osobowe – zakres tematyczny - Przykładowe szkolenia
3. Połączenie obowiązku szkoleniowego z upoważnieniem do przetwarzania danych osobowych
4. Uprawnienie IOD do organizowania szkoleo z zakresu ochrony danych osobowych przy wsparciu zewnętrznego podmiotu
Udział IOD w ocenie skutków dla ochrony danych - obowiązki Inspektora Ochrony Danych
1. Czym jest ocena skutków dla ochrony danych (DPIA)
a. co obejmuje
b. czy zawsze należy ją przeprowadzad
c. konsultacje z PUODO, kiedy należy je przeprowadzad
2. Rola Inspektora Ochrony Danych w ocenie skutków dla ochrony danych
3. Omówienie aktualnych wytycznych dotyczących prowadzenia DPIA
PRZERWA
Współpraca z organem nadzorczym i pełnienie roli punktu kontaktowego dla organu nadzorczego - obowiązki Inspektora Ochrony Danych
1. Udział Inspektora Ochrony Danych w konsultacjach z organem nadzoru w sprawie oceny skutków dla ochrony danych
2. Udział Inspektora Ochrony Danych w przypadku zgłaszanie naruszeo ochrony danych osobowych do organu nadzorczego i podmiotom danych
3. Formy współpracy z organem nadzoru
Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – omówienie na wzorach
1. Polityka bezpieczeostwa /regulamin ochrony danych osobowych/wytyczne w zakresie postępowania z danymi osobowymi/ wiążące reguły korporacyjne
2. Rejestr czynności przetwarzania oraz rejestr kategorii przetwarzania
PRZERWA
Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – umowy, upoważnienia, poufność – omówienie na wzorach
1. umowa powierzenia przetwarzania danych osobowych
2. klauzule umowne w zakresie ochrony danych osobowych
3. upoważnienia do przetwarzania danych osobowych
4. podpowierzenie przetwarzania danych osobowych
5. współadministrowanie danymi osobowymi - umowa
6. oświadczenie o poufności
Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – wykazy i rejestry – omówienie na wzorach
1. rejestr udostępnieo danych osobowych
2. wykaz budynków i pomieszczeo w których przetwarzane są dane osobowe
3. wykaz umów powierzenia przetwarzania danych osobowych
4. wykaz udostępnieo osobom, których dane dotyczą
5. ewidencja osób upoważnionych do przetwarzania danych osobowych
6. zgoda na przetwarzanie danych osobowych
7. analiza ryzyka i zagrożeo przetwarzania danych osobowych jako dokument
8. metodyka identyfikacji czynności przetwarzania danych wymagających DPIA
9. protokół naruszenia i zagrożenia ochrony danych osobowych
10. wymagania dla kontrahentów w zakresie zabezpieczenia ochrony danych osobowych
Dzień 3
Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – procedury
1. Rola i znaczenie procedur dla udokumentowania i utrzymywania zgodności z RODO
2. Procedura w zakresie ustalenia obowiązku bądź braku obowiązku wyznaczenia DPO (źródło: Wytyczne dotyczące inspektorów ochrony danych, jako wymóg realizacji rozliczalności)
3. Procedura oceny prowadzenia DPIA
4. Procedura przeglądu DPIA
5. Procedura rozpatrywania sprzeciwu na przetwarzanie danych, żądania ograniczenia przetwarzania, wycofywania zgody na przetwarzanie danych oraz zgłoszeo dotyczących usuwania danych i rozpatrywania prawa do zapomnienia
6. Procedura rozpatrywania żądao dostępu do danych oraz uzyskiwania informacji na temat przetwarzania danych przez podmioty danych
7. Procedura reagowania na zgłoszenie naruszenia ochrony danych osobowych
8. Procedura dokonywania zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu
9. Procedura dokonywania zawiadomieo podmiotów danych o stwierdzonych naruszeniach – przykłady komunikatów
10. Procedura dot. okresów przetwarzania danych, ich archiwizacji oraz usuwania danych po upłynięciu okresów dozwolonego ich przechowywania
11. Procedury pseudonimizacji
12. Procedura szyfrowania danych
13. Procedura nadawania upoważnieo/poleceo do przetwarzania danych
14. Procedura współpracy z organem ochrony danych i odpowiadania na wnioski oraz żądania organu, a także procedura na wypadek wszczęcia postępowania administracyjnego lub sądowego przeciwko organizacji
15. Procedura rozpatrywania wniosków o udostępnienie danych osobowych
16. Procedura prowadzenia szkoleo pracowników w zakresie ochrony danych osobowych
17. Procedura prowadzenia audytów w zakresie ochrony danych osobowych
18. Inne procedury
PRZERWA
Dodatkowe obowiązki Inspektora Ochrony Danych
1. Katalog otwarty obowiązków Inspektora Ochrony Danych
2. Ograniczenia w powierzaniu dodatkowych obowiązków
3. Postanowienia wytycznych w sprawie powierzenia dodatkowych obowiązków
4. Udział Inspektora Ochrony Danych w procedurach wewnętrznych
Wsparcie administratorów i podmiotów przetwarzających w wykonywaniu obowiązków wynikających z RODO
1. Kim są współadministratorzy i jak wyglądają ich obowiązki?
2. Rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania
a) kto jest zobowiązany do prowadzenia rejestru
b) zakres i sposób prowadzenia rejestru
3. Zgłaszanie naruszeo ochrony danych osobowych do organu nadzoru i podmiotom danych
a) przypadki i termin zgłaszania naruszeo
b) zakres informowania
c) wyłączenia z informowania
4. Zabezpieczenie danych osobowych – podejście oparte na analizie ryzyka
5. Ocena skutków dla ochrony danych osobowych
6. Kodeksy postępowania i certyfikacja
Dzień 4
Wdrażanie RODO
1. Od czego rozpocząd wdrażanie RODO
2. Inwentaryzacja procesów przetwarzania danych
3. Audyt zgodności z RODO – Lista kontrolna – WZÓR
4. Znaczenie wytycznych i zaleceo w procesie wdrażania RODO
PRZERWA
Odpowiedzialność administratora i podmiotu przetwarzającego
1. Rodzaje odpowiedzialności za naruszenie RODO
2. Zasady nakładania administracyjnych kar pieniężnych zgodnie z Rozporządzeniem
3. Wysokośd nakładanych kar
4. Możliwe rodzaje odpowiedzialności podmiotów na gruncie RODO
Dobór narzędzi pracy i form wsparcia przez Inspektora Ochrony Danych
1. Pełnienie funkcji Inspektora Ochrony Danych podczas epidemii
2. Prowadzenie oceny zapotrzebowania i doboru zewnętrznych dostawców profesjonalnych usług wspomagających funkcjonowanie IOD
a) określenie potrzeb, celu i zakresu działao wspierających funkcjonowanie IOD możliwych do przeprowadzenia przez podmioty zewnętrzne
b) przygotowanie wytycznych do realizacji zadania przez podmioty zewnętrzne
c) poszukiwanie odpowiednich do potrzeb dostawców usług, w oparciu o dostępne źródła informacji
3. Dobór i użytkowanie narzędzi służących do pozyskiwania informacji
4. potencjalne źródła informacji do wykorzystania w pracy IOD
5. Dobieranie skutecznych narzędzi służących do pozyskiwania informacji
Warunkiem udziału jest przesłanie zgłoszenia (imię, nazwisko oraz nazwa szkolenia) na adres office@jds.com.pl
oraz dokonanie przedpłaty w wysokości 50% ceny kursu (861 zł brutto).
Całkowity koszt kursu: 1722 zł (1400 zł + 23 % VAT)
Dane do przelewu:
JDS Consulting sp. z o.o.
ul. Gorzelnicza 9
04-212 Warszawa
Bank Zachodni WBK S.A. 70 O/Warszawa 13 1500 1878 1218 7007 8321 0000
W tytule przelewu prosimy o podanie imienia, nazwiska oraz daty szkolenia.