Kurs dla Inspektora Ochrony Danych (ABI, DPO, IOD, Inspektor Ochrony Danych, ochrona danych osobowych) 4-dniowy
- Kategoria
- PRAWO
- Typ szkolenia
- otwarte
- Profil uczestników
- Kto powinien uczestniczyć w szkoleniu? Osoby zajmujące się ochroną danych osobowych: Administratorzy Bezpieczeństwa Informacji Administratorzy Systemów Informatycznych Dyrektorzy Biur Bezpieczeństwa Audytorzy wewnętrzni Dyrektorzy Działu Kadr Dyrektorzy Działów Administracji Dyrektorzy Działów IT Dyrektorzy Działów Ryzyka Operacyjnego Pełnomocnicy ds. Ochrony Informacji Niejawnych
- Wymagania wstępne
- Do udziału w kursie zapraszamy kandydatów na Administratorów Bezpieczeństwa Informacji oraz Inspektorów Ochrony Danych Osobowych jak i osoby już pełniące te funkcje oraz inne osoby zawodowo zajmujące się tematyką ochrony danych osobowych.
- Program
DZIEŃ PIERWSZY
9.00 OTWARCIE KURSU
9.00 – 11.00 Inspektor Ochrony Danych w ogólnym rozporządzeniu o ochronie danych (RODO)
Wprowadzenie - kim jest Inspektor Ochrony Danych na gruncie ogólnego rozporządzenia o ochronie danych – polskie i europejskie doświadczenia oraz oczekiwania
Podstawy powołania Inspektora Ochrony Danych
obowiązkowe powołanie Inspektora Ochrony Danych (IOD) – jakich podmiotów dotyczy
rekomendowane i dobrowolne powołanie Inspektora Ochrony Danych
ocena w zakresie obowiązku lub braku obowiązku wyznaczenia IOD
Procedura w zakresie obowiązku lub braku obowiązku wyznaczenia IOD
11.00 – 11.15 Przerwa
11.15 – 13.00 Formalne wyznaczenie Inspektora Ochrony Danych i obowiązki informacyjne
Powierzenie wykonywania zadań IOD pracownikowi lub podmiotowi zewnętrznemu
Pełnienie funkcji na podstawie umowy o świadczenie usług
Zasady podległości służbowej przy wykonywaniu zadań
Powołanie Inspektora Ochrony Danych dla grupy podmiotów
Formalne wyznaczenie inspektora ochrony danych
Formy i zakres realizacji obowiązku informacyjnego o powołaniu IOD wewnątrz i na zewnątrz organizacji
Zawiadomienie organu ochrony danych o powołaniu IOD – forma i termin
13.00 – 13.45 Obiad
13.45 – 15.30 Status Inspektora Ochrony Danych
Kwalifikacje zawodowe Inspektora Ochrony Danych - wykazanie wiedzy na temat prawa i praktyk, w tym w zakresie RODO oraz umiejętności dotyczących wypełniania zadań
Konflikt interesów
opracowanie i wdrożenie „Polityki przeciwdziałania konfliktowi interesów” - Wzór
zakres tajemnicy zawodowej Inspektora Ochrony Danych i związana z tym organizacja pracy
Tajemnica zawodowa Inspektora Ochrony Danych
Etyka zawodowa Inspektora Ochrony Danych
15.30 – 15.45 Przerwa
15.45 – 18.00 Organizacja stanowiska pracy Inspektora Ochrony Danych
Zasoby Inspektora Ochrony Danych – czas, narzędzia, ludzie, procedury
Możliwość wykonywania zadań
Powołanie zespołu IOD
Instrukcje i niezależność w wykonywaniu zadań
Włączanie i udział Inspektora Ochrony Danych we wszystkie działania administratora czy podmiotu przetwarzającego – modelowanie stanowiska pracy
IOD dla administratora danych czy podmiotu przetwarzającego? Relacje Inspektorów Ochrony Danych
„Łatwa dostępność” Inspektora Ochrony Danych
18.00 – 18.30 Odpowiedzialność Inspektora Ochrony Danych
Podstawa i zakres odpowiedzialności IOD
Czy możliwe jest odwołanie lub ukaranie DPO za wykonywanie przez niego zadań
Odpowiedzialność członków zespołu IOD
DZIEŃ DRUGI
08.30 – 9.30 Informowanie i doradzanie - obowiązki Inspektora Ochrony Danych
Wprowadzenie do tematyki obowiązków Inspektora Ochrony Danych zgodnie z treścią Rozporządzenia oraz aktualnymi wytycznymi
Zakres podmiotowy obowiązku informowania i doradzania
Zakres przedmiotowy obowiązku informowani i doradzania
Sposoby i formy realizacji obowiązku informacyjnego i doradczego
9.30 – 10.30 Monitorowanie - obowiązki Inspektora Ochrony Danych
Zakres przedmiotowy obowiązku monitorowania
• zbieranie informacji w celu identyfikacji procesów przetwarzania
• analizowanie i sprawdzanie zgodności przetwarzania
• informowanie, doradzanie i rekomendowanie określonych działań
Prowadzenie działań audytowych jako element monitorowania
Cel i zakres działań audytowych
Planowanie działań audytowych
Czynności audytowe
Dokumentowanie działań audytowych
Sprawozdawczość
Wprowadzenie procedury audytu wewnętrznego w zakresie ochrony danych osobowych - Wzór
10.30 – 10.45 Przerwa
10.45 – 11.30 Działania zwiększające świadomość i szkolenia personelu przetwarzającego dane osobowe - obowiązki Inspektora Ochrony Danych
Możliwe sposoby realizacji obowiązku zwiększania świadomości przez IOD:
bezpośrednie szkolenia
instruktaże i wytyczne prawidłowego postępowania
prezentacje multimedialne i e-learning
pisemne rekomendacje i wskazówki
inne
Szkolenia personelu przetwarzającego dane osobowe – zakres tematyczny - Przykładowe szkolenia
Połączenie obowiązku szkoleniowego z upoważnieniem do przetwarzania danych osobowych
Uprawnienie IOD do organizowania szkoleń z zakresu ochrony danych osobowych przy wsparciu zewnętrznego podmiotu
11.30 – 12.30 Udział IOD w ocenie skutków dla ochrony danych- obowiązki Inspektora Ochrony Danych
Czym jest ocena skutków dla ochrony danych (DPIA)
co obejmuje
czy zawsze należy ją przeprowadzać
konsultacje z GIODO, kiedy należy je przeprowadzać
Rola Inspektora Ochrony Danych w ocenie skutków dla ochrony danych
Omówienie aktualnych wytycznych dotyczących prowadzenia DPIA
12.30 – 13.15 Obiad
13.15 – 14.15 Współpraca z organem nadzorczym i pełnienie roli punktu kontaktowego dla organu nadzorczego - obowiązki Inspektora Ochrony Danych
Udział Inspektora Ochrony Danych w konsultacjach z organem nadzoru w sprawie oceny skutków dla ochrony danych
Udział Inspektora Ochrony Danych w przypadku zgłaszanie naruszeń ochrony danych osobowych do organu nadzorczego i podmiotom danych
Formy współpracy z organem nadzoru
14.15 – 15.15 Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – omówienie na wzorach
Polityka bezpieczeństwa /regulamin ochrony danych osobowych/wytyczne w zakresie postępowania z danymi osobowymi
Rejestr czynności przetwarzania oraz rejestr kategorii przetwarzania
15.15– 15.30 Przerwa
15.30 – 17.00 Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – umowy, upoważnienia, poufność – omówienie na wzorach
umowa powierzenia przetwarzania danych osobowych
klauzule umowne w zakresie ochrony danych osobowych
upoważnienia do przetwarzania danych osobowych
podpowierzenie przetwarzania danych osobowych
współadministrowanie danymi osobowymi - umowa
oświadczenie o poufności
17.00 – 18.30 Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – wykazy i rejestry – omówienie na wzorach
rejestr udostępnień danych osobowych
wykaz budynków i pomieszczeń w których przetwarzane są dane osobowe,
wykaz umów powierzenia przetwarzania danych osobowych,
wykaz udostępnień osobom, których dane dotyczą
ewidencja osób upoważnionych do przetwarzania danych osobowych
zgoda na przetwarzanie danych osobowych,
analiza ryzyka i zagrożeń przetwarzania danych osobowych jako dokument
metodyka identyfikacji czynności przetwarzania danych wymagających DPIA
protokół naruszenia i zagrożenia ochrony danych osobowych
wymagania dla kontrahentów w zakresie zabezpieczenia ochrony danych osobowych
DZIEŃ TRZECI
08.30 – 10.00 Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO –
procedury cz. 1 – omówienie na wzorach
Rola i znaczenie procedur dla udokumentowania i utrzymywania zgodności z RODO
Procedura w zakresie ustalenia obowiązku bądź braku obowiązku wyznaczenia DPO (źródło: Wytyczne dotyczące inspektorów ochrony danych, jako wymóg realizacji rozliczalności)
Procedura zgłaszania DPO do organu ochrony danych osobowych
Procedura oceny prowadzenia DPIA
Procedura przeglądu DPIA
Procedura przyjmowania żądań/zgłoszeń podmiotów danych i ich rozpatrywania
Procedura przenoszenia danych
Procedura rozpatrywania sprzeciwu na przetwarzanie danych, żądania ograniczenia przetwarzania, wycofywania zgody na przetwarzanie danych oraz zgłoszeń dotyczących usuwania danych i rozpatrywania prawa do zapomnienia
10.00 – 10.15 Przerwa
10.15 – 12.30 Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – procedury cz. 2 – omówienie na wzorach
Procedura rozpatrywania żądań dostępu do danych oraz uzyskiwania informacji na temat przetwarzania danych przez podmioty danych
Procedura realizacji obowiązków informacyjnych przy pozyskiwaniu danych
Procedura rozpatrywania zgłoszeń dotyczących korekty, sprostowania danych
Procedura reagowania na zgłoszenie naruszenia ochron danych osobowych
Procedura dokonywania zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu
Procedura dokonywania zawiadomień podmiotów danych o naruszeniu
Procedura dot. okresów przetwarzania danych, ich archiwizacji oraz usuwania danych po upłynięciu okresów dozwolonego ich przechowywania
Procedury pseudonimizacji
Procedura szyfrowania danych
Procedura nadawania upoważnień/poleceń do przetwarzania danych
Procedura współpracy z organem ochrony danych i odpowiadania na wnioski oraz żądania organu, a także procedura na wypadek wszczęcia postępowania administracyjnego lub sądowego przeciwko organizacji
Procedura rozpatrywania wniosków o udostępnienie danych osobowych
Procedura prowadzenia szkoleń pracowników w zakresie ochrony danych osobowych
Procedura prowadzenia audytów w zakresie ochrony danych osobowych
Procedura monitorowania zgodności z przepisami o ochronie danych osobowych
Procedura pozyskiwania danych osobowych na podstawie zgody
Procedura ochrony danych w fazie projektowania i domyślnej ochrony danych
Procedura dotycząca zwierania umów związanych z przetwarzaniem danych osobowych
Procedura w zakresie oceny legalności podejmowania automatycznych decyzji w związku z przetwarzaniem danych osobowych, w tym profilowania oraz określenia zasad prowadzenia takich działań
Inne procedury
12.30 – 13.00 Dodatkowe obowiązki Inspektora Ochrony Danych
Katalog otwarty obowiązków Inspektora Ochrony Danych
Ograniczenia w powierzaniu dodatkowych obowiązków
Postanowienia wytycznych w sprawie powierzenia dodatkowych obowiązków
Udział Inspektora Ochrony Danych w procedurach wewnętrznych
13.00 – 13.45 Obiad
13.45 – 14.30 Metodyka pracy Inspektora ochrony Danych
Podejście oparte na ryzyku w realizacji zadań przez IOD
14.30 – 16.00 Wiedza i praktyka – znajomość RODO przez Inspektora Ochrony Danych
Aktualne źródła prawa dotyczące ochrony danych osobowych
charakter prawny ogólnego rozporządzenia o ochronie danych
źródła prawa międzynarodowe
źródła prawa krajowe
praktyki i standardy międzynarodowe i krajowe
Legalność przetwarzania danych
podstawy prawne przetwarzania danych zwykłych
podstawy prawne przetwarzania szczególnych kategorii danych
Zgoda na przetwarzanie danych i nowe uwarunkowania dotyczące jej udzielania
Prawo do bycia zapomnianym i realizacja tego prawa przez administratora danych
16.00 – 16.15 Przerwa
16.15 – 17.30 Wiedza i praktyka – znajomość RODO przez Inspektora Ochrony Danych obowiązki administratorów i przetwarzających na gruncie RODO
Obowiązki informacyjne po nowemu
nowy zakres obowiązków informacyjnych
terminy realizacji obowiązków informacyjnych
pierwotne i wtórne oraz czynne i bierne obowiązki informacyjne
Prawo do przenoszenia danych – aktualne wytyczne dotyczące realizacji prawa do przenoszenia danych i obowiązków administratorów w tym zakresie
Profilowanie i automatyzacja decyzji
Powierzenie przetwarzania danych zgodnie z nowymi zasadami
Ochrona danych osobowych w fazie projektowania oraz domyślna ochrona danych
17.30 – 18.30 Wiedza i praktyka – znajomość RODO przez Inspektora Ochrony Danych
obowiązki administratorów i przetwarzających na gruncie RODO
Kim są współadministratorzy i jak wyglądają ich obowiązki
Rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania
kto będzie zobowiązany do prowadzenia rejestru
zakres i sposób prowadzenia rejestru
Zgłaszanie naruszeń ochrony danych osobowych do organu nadzoru i podmiotom danych
przypadki i termin zgłaszania naruszeń
zakres informowania
wyłączenia z informowania
Zabezpieczenie danych osobowych – nowe podejście oparte na analizie ryzyka
Ocena skutków dla ochrony danych osobowych
Kodeksy postępowania i certyfikacja
DZIEŃ CZWARTY
08.30 – 10.00 Wdrażanie RODO
Od czego rozpocząć wdrażanie RODO
Inwentaryzacja procesów przetwarzania danych
Audyt zgodności z RODO – Lista kontrolna - WZÓR
Znaczenie wytycznych i zaleceń w procesie wdrażania RODO
10.00 – 10.15 Przerwa
10.15 – 11.30 Odpowiedzialność administratora i podmiotu przetwarzającego
Rodzaje odpowiedzialności za naruszenie RODO
Zasady nakładania administracyjnych kar pieniężnych zgodnie z Rozporządzeniem
Wysokość nakładanych kar
Możliwe rodzaje odpowiedzialności podmiotów na gruncie RODO
11.30 – 13.00 Dobór narzędzi pracy i form wsparcia przez Inspektora Ochrony Danych
Prowadzenie oceny zapotrzebowania i doboru zewnętrznych dostawców profesjonalnych usług wspomagających funkcjonowanie IOD
określenie potrzeb, celu i zakresu działań wspierających funkcjonowanie IOD możliwych do przeprowadzenia przez podmioty zewnętrzne
przygotowanie wytycznych do realizacji zadania przez podmioty zewnętrzne
poszukiwanie odpowiednich do potrzeb dostawców usług, w oparciu o dostępne źródła informacji
Dobór i użytkowanie narzędzi służących do pozyskiwania informacji:
potencjalne źródła informacji do wykorzystania w pracy IOD
Dobieranie skutecznych narzędzi służących do pozyskiwania informacji
13.00 – 14.00 E G Z A M I N
14.00 – 14.30 Obiad
14.30 – 15.00 Omówienie wyników egzaminu. Podsumowanie kursu
15.00 Zakończenie kursu i wręczenie:
- zaświadczeń o ukończeniu Kursu dla Inspektorów Ochrony Danych
- certyfikatu znajomości przepisów RODO w zakresie wymaganym do pełnienia funkcji Inspektora Ochrony Danych
- Prowadzący
- Swoją wiedzą i doświadczeniem podzielą się z Państwem nasi eksperci, posiadający wieloletnie doświadczenie w pełnieniu funkcji Administratorów Bezpieczeństwa Informacji dla wielu podmiotów różnorodnych branż
- Forma
- Wykłady, ćwiczenia, case study
- Czas trwania
- 4 dni (31,5 godz.)
- Lokalizacja
- Cena
- 2990 zł brutto (szkolenie zwolnione z VAT)
- W cenę wliczono
- Każdy uczestnik kursu otrzyma półroczny dostęp do profesjonalnego stale aktualizowanego portalu odoserwis.pl, zawierający liczne wzory dokumentów i klauzul, omawiane podczas zajęć i pomocne w sprawowaniu swoich obowiązków, jak również setki artykułów, porad i orzeczeń. Uzupełnieniem wiedzy nabytej w ramach kursu jest ponad 100-stronicowa autorska Metodyka pracy administratora bezpieczeństwa informacji będąca pozycją zawierającą liczne praktyczne porady, wskazówki i komentarze przydatne w pracy ABI.
- Zdobyta wiedza
- Mamy nadzieję, że Kurs jako forum wymiany doświadczeń, dający możliwość podniesienia swoich kompetencji zawodowych poprzez liczne ćwiczenia, warsztaty i panele dyskusyjne przy udziale doświadczonych wykładowców i trenerów będzie stanowił obowiązkową pozycję na Państwa ścieżce rozwoju kariery zawodowej.
- Certyfikaty
- Kurs kończy się egzaminem, którego pozytywne zaliczenie uprawnia do uzyskania zaświadczenia o ukończeniu Kursu dla Administratorów Bezpieczeństwa Informacji.