Kurs podstawowy z ochrony danych osobowych – Inspektor Ochrony Danych – RODO – Otrębusy k. Warszawy

Termin: 17.09.2018 - 19.09.2018

3-DNIOWY „KURS PODSTAWOWY Z OCHRONY DANYCH OSOBOWYCH – INSPEKTOR OCHRONY DANYCH”

 Intensywne, przekrojowe, pełne praktycznych porad szkolenie dla wszystkich, którzy potrzebują solidnej dawki wiedzy o ochronie danych osobowych, podanej przez eksperta – praktyka, w przystępny sposób

DLA KOGO?

Zgodnie z art. 37 ust. 5 RODO inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w RODO. Poziom wiedzy inspektora powinien być ustalany w kontekście konkretnych potrzeb administratora danych. Aby móc w sposób należyty wykonywać swoje obowiązki inspektor ochrony danych powinien wykazywać się wiedzą zarówno teoretyczną, jak i praktyczną dotyczącą ogólnego rozporządzenia o ochronie danych oraz przepisów krajowych regulujących przetwarzanie danych.

Szkolenie skierowane jest do osób zamierzających pełnić funkcję inspektora ochrony danych, a także wszystkich innych osób zainteresowanych tematyką ochrony danych osobowych, które chcą w stosunkowo szybkim czasie znacząco podnieść poziom wiedzy z obszaru ochrony danych osobowych i uzyskać:

  • przekrojową znajomość wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO) oraz nowej Ustawy o ochronie danych osobowych,
  • wiedzę, jak dostosować organizację do wymogów prawa ochrony danych osobowych, w tym jak opracować wymaganą prawem dokumentację,
  • praktyczne porady, jak rozwiązać często występujące w organizacjach oraz nietypowe problemy związane z ochroną danych osobowych (na bazie doświadczeń prowadzącego – audytora z wieloletnim stażem),
  • wskazówki, które procesy w organizacji szczególnie warto „wziąć pod lupę”, naruszenia przepisów, które często umykają uwadze, „punkty zapalne”, wnioski z kontroli organu nadzorczego,
  • informacje o aktualnych stanowiskach organu nadzorczego i orzecznictwie.

Szkolenie prowadzone jest przez praktyka, inspektora ochrony danych (wcześniej wieloletniego administratora bezpieczeństwa informacji), prowadzącego wdrożenia systemów ochrony danych osobowych w dużych i mniejszych organizacjach.

Szkolenie adresowane jest w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Inspektorów ochrony danych, Specjalistów ds. ochrony danych osobowych, Kadry kierowniczej odpowiedzialnej za system ochrony danych, Pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, Osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.

NADRZĘDNE CELE KURSU:

  1. przygotowanie do pełnienia funkcji Inspektora ochrony danych,
  2. dostarczenie uczestnikom przekrojowej wiedzy z zakresu przepisów o ochronie danych osobowych, w tym przede wszystkim zapoznanie uczestników z wymogami unijnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), w szczególności omówienie:
  • głównych założeń RODO
  • najważniejszych różnic między RODO a „starą” Ustawą o ochronie danych osobowych
  • funkcji ABI z Ustawy o ochronie danych osobowych a funkcji Inspektora ochrony danych wprowadzonego przez RODO
  1. wyjaśnienie krok po kroku obowiązków Inspektora ochrony danych (IOD) i Administratora danych osobowych (ADO) oraz przekazanie praktycznych wskazówek ułatwiających profesjonalne i bezpieczne wykonywanie zadań IOD/ADO
  2. zdobycie wiedzy, jak w praktyce dostosować organizację do wymogów prawa ochrony danych osobowych, w tym:
  • jak zorganizować sprawny system ochrony danych osobowych w organizacji – jeśli nie IOD to kto?
  • jak zaprojektować system ochrony danych osobowych w sposób zgodny
    z wymogami Rozporządzenia unijnego (RODO)? Na co położyć nacisk?
  • jak opracować dokumentację dotyczącą ochrony danych osobowych dopasowaną do organizacji i zgodną z wytycznymi organu nadzorczego?
  • jak prawidłowo zidentyfikować czynności przetwarzania danych osobowych i jak prowadzić rejestry czynności przetwarzania i kategorii czynności przetwarzania?
  • które procesy szczególnie warto „wziąć pod lupę” porządkując obszar ochrony danych osobowych w organizacji lub przeprowadzając audyt?
  • jak poprawnie opracować klauzulę zgody na przetwarzanie danych osobowych i kiedy ją zastosować?
  • jak prawidłowo spełnić obowiązek informacyjny i wobec kogo?
  1. podzielenie się z uczestnikami wypracowanymi rozwiązaniami często występujących oraz nietypowych problemów związanych z ochroną danych osobowych – pokazanie koncepcji i metod pracy z danymi osobowymi wartych zastosowania, jak
    i potencjalnych błędów, których należy unikać
  2. przedstawienie aktualnych stanowisk, zaleceń i interpretacji organu nadzorczego
  3. nabycie wiedzy, w jaki sposób zarządzać bezpieczeństwem danych osobowych, w tym jak reagować na incydenty związane z przetwarzaniem danych.

METODY I ŚRODKI SZKOLENIA:

  • wykład interaktywny z możliwością bieżącego zadawania pytań i dzielenia się wątpliwościami
  • prezentacja multimedialna
  • studia przypadków (case study)
  • ćwiczenia indywidualne i grupowe
  • analiza orzecznictwa sądów oraz interpretacji i decyzji organu nadzorczego
  • dyskusja uczestników i prowadzącego
  • wymiana problemów wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych

PLAN RAMOWY KURSU:

  1. RODO krok po kroku:
  • analiza najważniejszych definicji (dane osobowe, czynność przetwarzania, przetwarzanie danych, administrator danych, współadministrator, inspektor ochrony danych, Prezes Urzędu Ochrony Danych Osobowych)
  • definicje ustawowe a praktyka (problemy interpretacyjne):
  • nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe
  • czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom RODO?
  • co zrobić z informacjami o osobach zmarłych ?
  • czy dane służbowe podlegają ochronie?
  • koncepcja wspólnego administratora danych – problemy praktyczne
  • podmiotowy i przedmiotowy zakres stosowania RODO.
  1. Skąd wynika uprawnienie / obowiązek ochrony danych osobowych?

Krajowe i unijne regulacje prawne, przepisy szczególne a RODO, „nowa” ustawa o ochronie danych osobowych.

  1. Wiedza fundamentalna – przesłanki prawne przetwarzania danych osobowych:
    • zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
    • ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji
    • kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
    • przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów –  często występujące błędy w określaniu podstawy prawnej.
  1. Zasady legalnego przetwarzania danych:

Minimalizacja danych, celowość, czasowość, merytoryczna poprawność, przejrzystość i legalność przetwarzanych danych – na czym polegają w praktyce? 

  1. Obowiązek informacyjny – czy nas również dotyczy? Ćwiczenia praktyczne:
    • opracowanie wzorcowej klauzuli informacyjnej
    • opracowanie wzorcowej klauzuli zgody na przetwarzanie danych osobowych.
  2. Uprawnienia osób, których dane przetwarzane są w organizacji

O czym należy pamiętać  i dlaczego prowadzić ewidencję udostępnień danych osobowych?

  1. Czym różni się powierzenie przetwarzania danych osobowych od udostępnienia danych?

Praktyczne case study – kiedy powierzyć a kiedy udostępnić dane osobowe i na jakich zasadach.  

  1. Co i jak rejestrujemy w rejestrze czynności przetwarzania danych osobowych i rejestrze kategorii czynności przetwarzania danych?
  • jak prawidłowo zidentyfikować czynności przetwarzania danych?
  • obowiązek rejestracji czynności przetwarzania danych – aspekty teoretyczne i praktyczne.
  1. Inspektor ochrony danych / specjalista ds. ochrony danych osobowych
  • kto jest kim w jednostce organizacyjnej i za co odpowiada?
  • konieczność wyznaczenia IOD, jeśli nie IOD to kto?
  • pozycja prawna IOD.
  1. Zadania i obowiązki inspektora ochrony danych / specjalisty ds. ochrony danych osobowych w praktyce
  • „stary” administrator bezpieczeństwa informacji a unijny inspektor ochrony danych – podobieństwa i różnice
  • codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych
  • praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań IOD.
  1. Jak zapewnić bezpieczeństwo danym osobowym?

Ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego.

  1. Prezes Urzędu Ochrony Danych Osobowych przyjeżdża na kontrolę

Uprawnienia kontrolne, procedura kontroli i kompetencje Prezesa Urzędu Ochrony Danych Osobowych.

  1. System ochrony danych osobowych zgodny z RODO

Jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami Rozporządzenia unijnego? Na co położyć nacisk?

  1. Jak opracować prawidłową dokumentację systemu ochrony danych osobowych?

Praktyczne wskazówki, jak opracować prawidłową Politykę ochrony danych – w tym:

  • (nie)łatwa procedura nadawania upoważnień do przetwarzania danych osobowych,
  • często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
  1. Ochrona danych osobowych po rozpoczęciu stosowania RODO
  • jakie główne zmiany wprowadziło RODO
  • najważniejsze różnice między RODO a „starą” ustawą o ochronie danych osobowych.
  1. Dyskusja, wręczenie certyfikatów.

POBIERZ OFERTĘ Kursu z ochrony danych osobowych – IOD

Udostępnij: