4-dniowy Kurs Inspektora Ochrony Danych w wersji on-line.

1.  Wprowadzenie - kim jest Inspektor Ochrony Danych na gruncie ogólnego rozporządzenia o ochronie danych – polskie i europejskie doświadczenia
2. Podstawy powołania Inspektora Ochrony Danych a. obowiązkowe powołanie Inspektora Ochrony Danych (IOD) – jakich podmiotów dotyczy b. rekomendowane i dobrowolne powołanie Inspektora Ochrony Danych c. ocena w zakresie obowiązku lub braku obowiązku wyznaczenia IO
3. Procedura w zakresie obowiązku lub braku obowiązku wyznaczenia IOD. 

1. Powierzenie wykonywania zadao IOD pracownikowi lub podmiotowi zewnętrznemu
2. Pełnienie funkcji na podstawie umowy o świadczenie usług
3. Zasady podległości służbowej przy wykonywaniu zadao
4. Powołanie Inspektora Ochrony Danych dla grupy podmiotów.
5. Formalne wyznaczenie inspektora ochrony danych  
6. Formy i zakres realizacji obowiązku informacyjnego o powołaniu IOD wewnątrz i na zewnątrz organizacji
7. Zawiadomienie organu ochrony danych o powołaniu IOD - forma i termin. 

1. 1. Kwalifikacje zawodowe Inspektora Ochrony Danych - wykazanie wiedzy na temat prawa i praktyk, w tym w zakresie RODO oraz umiejętności dotyczących wypełniania zadao
2. 2. Konflikt interesów
3. 3. Opracowanie i wdrożenie „Polityki przeciwdziałania konfliktowi interesów” - Wzór
4. 4. Zakres tajemnicy zawodowej Inspektora Ochrony Danych i związana z tym organizacja pracy
5. 5. Tajemnica zawodowa Inspektora Ochrony Danych 
6. 6. Etyka zawodowa Inspektora Ochrony Danych
7. 7. Ubezpieczenie OC inspektora Ochrony Danych Osobowych
8. 8. IOD w grupie przedsiębiorstw.

1. . Zasoby Inspektora Ochrony Danych – czas, narzędzia, ludzie, procedury
2. Możliwośd wykonywania zadao  
3. Powołanie zespołu IOD 
4. Instrukcje i niezależnośd w wykonywaniu zadao  
5. Włączanie i udział Inspektora Ochrony Danych we wszystkie działania administratora czy podmiotu przetwarzającego – modelowanie stanowiska pracy 
6. IOD dla administratora danych czy podmiotu przetwarzającego? Relacje Inspektorów Ochrony Danych  
7. „Łatwa dostępnośd” Inspektora Ochrony Danych 

1. Podstawa i zakres odpowiedzialności IOD  
2. Czy możliwe jest odwołanie lub ukaranie DPO za wykonywanie przez niego zadao  
3. Odpowiedzialnośd członków zespołu IOD 

1. Wprowadzenie do tematyki obowiązków Inspektora Ochrony Danych zgodnie z treścią Rozporządzenia oraz aktualnymi wytycznymi 
2. Zakres podmiotowy obowiązku informowania i doradzania  
3. Zakres przedmiotowy obowiązku informowania i doradzania  
4. Sposoby i formy realizacji obowiązku informacyjnego i doradczego

1. Zakres przedmiotowy obowiązku monitorowania

     a. zbieranie informacji w celu identyfikacji procesów przetwarzania

     b. analizowanie i sprawdzanie zgodności przetwarzania

     c. informowanie, doradzanie i rekomendowanie określonych działao

2. Prowadzenie działao audytowych jako element monitorowania

    a. Cel i zakres działao audytowych

    b. Planowanie działao audytowych

    c. Czynności audytowe

   d. Dokumentowanie działao audytowych

   e. Sprawozdawczośd 

3. Wprowadzenie procedury audytu wewnętrznego w zakresie ochrony danych osobowych – Wzór

1. Możliwe sposoby realizacji obowiązku zwiększania świadomości przez IOD:

    a. bezpośrednie szkolenia

    b. instruktaże i wytyczne prawidłowego postępowania

    c. prezentacje multimedialne i e-learning

    d. pisemne rekomendacje i wskazówki

    e. inne

2. Szkolenia personelu przetwarzającego dane osobowe – zakres tematyczny - Przykładowe szkolenia

3. Połączenie obowiązku szkoleniowego z upoważnieniem do przetwarzania danych osobowych

4. Uprawnienie IOD do organizowania szkoleo z zakresu ochrony danych osobowych przy wsparciu zewnętrznego podmiotu

1. Czym jest ocena skutków dla ochrony danych (DPIA)

    a. co obejmuje

    b. czy zawsze należy ją przeprowadzad

    c. konsultacje z PUODO, kiedy należy je przeprowadzad

2. Rola Inspektora Ochrony Danych w ocenie skutków dla ochrony danych

3. Omówienie aktualnych wytycznych dotyczących prowadzenia DPIA 

1. Udział Inspektora Ochrony Danych w konsultacjach z organem nadzoru w sprawie oceny skutków dla ochrony danych

2. Udział Inspektora Ochrony Danych w przypadku zgłaszanie naruszeo ochrony danych osobowych do organu nadzorczego i podmiotom danych

3. Formy współpracy z organem nadzoru

1. Polityka bezpieczeostwa /regulamin ochrony danych osobowych/wytyczne w zakresie postępowania z danymi osobowymi/ wiążące reguły korporacyjne

2. Rejestr czynności przetwarzania oraz rejestr kategorii przetwarzania

1. umowa powierzenia przetwarzania danych osobowych

2. klauzule umowne w zakresie ochrony danych osobowych

3. upoważnienia do przetwarzania danych osobowych

4. podpowierzenie przetwarzania danych osobowych

5. współadministrowanie danymi osobowymi - umowa

6. oświadczenie o poufności 

1. rejestr udostępnieo danych osobowych

2. wykaz budynków i pomieszczeo w których przetwarzane są dane osobowe 

3. wykaz umów powierzenia przetwarzania danych osobowych 

4. wykaz udostępnieo osobom, których dane dotyczą

5. ewidencja osób upoważnionych do przetwarzania danych osobowych

6. zgoda na przetwarzanie danych osobowych 

7. analiza ryzyka i zagrożeo przetwarzania danych osobowych jako dokument

8. metodyka identyfikacji czynności przetwarzania danych wymagających DPIA

9. protokół naruszenia i zagrożenia ochrony danych osobowych

10. wymagania dla kontrahentów w zakresie zabezpieczenia ochrony danych osobowych

1. Rola i znaczenie procedur dla udokumentowania i utrzymywania zgodności z RODO

2. Procedura w zakresie ustalenia obowiązku bądź braku obowiązku wyznaczenia DPO (źródło: Wytyczne dotyczące inspektorów ochrony danych, jako wymóg realizacji rozliczalności)

3. Procedura oceny prowadzenia DPIA

4. Procedura przeglądu DPIA

5. Procedura rozpatrywania sprzeciwu na przetwarzanie danych, żądania ograniczenia przetwarzania, wycofywania zgody na przetwarzanie danych oraz zgłoszeo dotyczących usuwania danych i rozpatrywania prawa do zapomnienia

6. Procedura rozpatrywania żądao dostępu do danych oraz uzyskiwania informacji na temat przetwarzania danych przez podmioty danych

7. Procedura reagowania na zgłoszenie naruszenia ochrony danych osobowych

8. Procedura dokonywania zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu 

9. Procedura dokonywania zawiadomieo podmiotów danych o stwierdzonych naruszeniach – przykłady komunikatów

10. Procedura dot. okresów przetwarzania danych, ich archiwizacji oraz usuwania danych po upłynięciu okresów dozwolonego ich przechowywania

11. Procedury pseudonimizacji

12. Procedura szyfrowania danych

13. Procedura nadawania upoważnieo/poleceo do przetwarzania danych

14. Procedura współpracy z organem ochrony danych i odpowiadania na wnioski oraz żądania organu, a także procedura na wypadek wszczęcia postępowania administracyjnego lub sądowego przeciwko organizacji

15. Procedura rozpatrywania wniosków o udostępnienie danych osobowych

16. Procedura prowadzenia szkoleo pracowników w zakresie ochrony danych osobowych

17. Procedura prowadzenia audytów w zakresie ochrony danych osobowych

18. Inne procedury

1. Katalog otwarty obowiązków Inspektora Ochrony Danych

2. Ograniczenia w powierzaniu dodatkowych obowiązków

3. Postanowienia wytycznych w sprawie powierzenia dodatkowych obowiązków

4. Udział Inspektora Ochrony Danych w procedurach wewnętrznych

1. Kim są współadministratorzy i jak wyglądają ich obowiązki?

2. Rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania

   a) kto jest zobowiązany do prowadzenia rejestru

   b) zakres i sposób prowadzenia rejestru

3. Zgłaszanie naruszeo ochrony danych osobowych do organu nadzoru i podmiotom danych

    a) przypadki i termin zgłaszania naruszeo

   b) zakres informowania

   c) wyłączenia z informowania

4. Zabezpieczenie danych osobowych – podejście oparte na analizie ryzyka

5. Ocena skutków dla ochrony danych osobowych

6. Kodeksy postępowania i certyfikacja

1. Od czego rozpocząd wdrażanie RODO

2. Inwentaryzacja procesów przetwarzania danych

3. Audyt zgodności z RODO – Lista kontrolna – WZÓR

4. Znaczenie wytycznych i zaleceo w procesie wdrażania RODO

1. Rodzaje odpowiedzialności za naruszenie RODO

2. Zasady nakładania administracyjnych kar pieniężnych zgodnie z Rozporządzeniem

3. Wysokośd nakładanych kar

4. Możliwe rodzaje odpowiedzialności podmiotów na gruncie RODO

1. Pełnienie funkcji Inspektora Ochrony Danych podczas epidemii

2. Prowadzenie oceny zapotrzebowania i doboru zewnętrznych dostawców profesjonalnych usług wspomagających funkcjonowanie IOD

   a) określenie potrzeb, celu i zakresu działao wspierających funkcjonowanie IOD możliwych do przeprowadzenia przez               podmioty zewnętrzne

   b) przygotowanie wytycznych do realizacji zadania przez podmioty zewnętrzne

   c) poszukiwanie odpowiednich do potrzeb dostawców usług, w oparciu o dostępne źródła informacji

3. Dobór i użytkowanie narzędzi służących do pozyskiwania informacji

4. potencjalne źródła informacji do wykorzystania w pracy IOD

5. Dobieranie skutecznych narzędzi służących do pozyskiwania informacji