Cena obejmuje: udział w szkoleniu, materiały szkoleniowe, materiały konferencyjne, zaświadczenie wydane na podstawie § 18 ust. 2 Rozporządzenia Ministra Edukacji Narodowej z dnia 18 sierpnia 2017 r. w sprawie kształcenia ustawicznego w formach pozaszkolnych (Dz. U. poz. 1632), lunch, serwis kawowy, opieka organizatora w ramach nadzoru wewnętrznego, ubezpieczenie od NNW.
Cele szkolenia: Wyposażenie uczestników w wiedzę oraz umiejętności w zakresie problematyki zgodnego z prawem przetwarzania danych osobowych, tworzenia wewnętrznych procedur, wykonywania
Prowadzący: Audytor i specjalista w zakresie nadzoru nad ochroną i przetwarzaniem danych.
Metody pracy: Mini-wykład, prezentacja multimedialna, ćwiczenia grupowe i indywidualne, Case study, symulacja.
PROGRAM SZKOLENIA
I. Konieczność ochrony danych osobowych w organizacjach.
1. Przedstawienie obecnego stanu reformy prawa ochrony danych osobowych .
2. Rodzaje obowiązków określonych w RODO.
3. Podejścia organizacyjne do wdrożenia RODO.
4. Obowiązki Administratora Danych Osobowych.
5. Obowiązek przetwarzania zgodnie z prawem – podstawy prawne przetwarzania danych osobowych.
6. Ćwiczenie: określenie podstaw prawnych przetwarzania danych – ćwiczenia na przykładach.
7. Podejście oparte na ryzyku, jak rozumieć i stosować, wytyczne GIODO.
8. Ćwiczenie: jak przeprowadzić szacowanie i analizę ryzyka, normy ISO w procesie szacowania ryzyka.
9. Obowiązek informacyjny.
10. Ćwiczenia: opracowanie klauzuli informacyjnej.
11. Zasada szczególnej staranności Administratora danych osobowych – rozliczalność, celowość, adekwatność oraz czasowość przetwarzania danych osobowych.
12. Obowiązki związane z realizacją praw osób, których dane dotyczą, dostępność, możliwość poprawiania, prawo do bycia zapomnianym.
13. Zasady przekazywania danych osobowych innym podmiotom – obowiązki przy udostępnianiu oraz powierzeniu.
14. Powierzenie przetwarzania danych osobowych, a udostępnienie danych osobowych – rozróżnienie sytuacji.
15. Ćwiczenie: konstrukcja zapisów umowy powierzenia przetwarzania danych osobowych.
16. Obowiązek prowadzenia rejestru czynności przetwarzania, kogo dotyczy.
17. Ćwiczenia: identyfikacja czynności przetwarzania.
II. Przygotowanie do pełnienia funkcji Inspektora Ochrony Danych.
1. Pozycja IOD w jednostce organizacyjnej. Podstawy prawne funkcji inspektora ochrony danych IOD.
2. Podstawowe warunki pełnienia funkcji (niezależność, zakaz konfliktów interesów, tajemnica IOD, udział IOD w działalności jednostki organizacyjnej, zapewnianie zasobów do działalności IOD.
3. Zadania IOD i ich odniesienie do obecnych zadań ABI
III. Wypełnienie obowiązków technicznych i organizacyjnych przetwarzania danych:
1. Zbieranie danych – klauzule informacyjne, oświadczenia zgody.
2. Udostępnianie danych osobowych – właściwy rejestr.
3. Powierzanie danych osobowych – ewidencja umów powierzenia.
4. Dopuszczanie osób do przetwarzania danych osobowych – upoważnienia, ewidencja upoważnień.
5. Szkolenia pracowników.
6. Polityki czy Polityka bezpieczeństwa danych osobowych w jakiej formie.
7. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych czy procedury postępowania.
8. Wymogi dla programów, w których przetwarzane są dane osobowe.
9. Zabezpieczenie obszaru przetwarzania danych osobowych.
IV. Problematyka prawna dotycząca nadzoru nad przetwarzaniem danych osobowych.
1. Odpowiedzialność ADO.
2. Status prawny ABI/IOD.
3. Kontrola GIODO/PUODO , uprawnienia kontrolne .
4. Odpowiedzialność karna za naruszenie zasad ochrony danych osobowych:
5. Odpowiedzialność Administratora Danych Osobowych.
6. Odpowiedzialność ABI/IOD.
7. Odpowiedzialność osób dopuszczonych do pracy z danymi osobowymi.
8. Projekt zmian w przepisach Ustawy o ochronie danych osobowych:
9. Rozszerzenie odpowiedzialności karnej.
10. Wprowadzenie kar finansowych.
V. Jak przeprowadzać skutecznie audyt zgodności działań organizacji z wymogami RODO.
1. Stworzenie listy kontrolnej.
2. Udział ABI/IOD we wdrażaniu obowiązków z RODO.
3. Etapy wdrożenia.
4. Rodzaje dokumentów i procedur wykonujących RODO. Zakres wykorzystania obecnej dokumentacji przetwarzania i ochrony danych .
Karty zgłoszeniowe prosimy nadesłać faksem (081 5346065, 81 4790816) lub [po zeskanowaniu] e-mailem (szkolenia@eceprestiz.pl). Szczegółowy program zajęć prześlemy e-mailem na podany adres uczestnika ok.7 dni przed datą kursu. Pisemną rezygnację przyjmujemy na 10 dni przed datą rozpoczęcia kursu , po tym terminie nieobecność nie zwalnia do zapłaty należności.