Kurs dla Inspektora Ochrony Danych (ABI, DPO, IOD, Inspektor Ochrony Danych, ochrona danych osobowych) 4-dniowy

Kategoria

PRAWO

Typ szkolenia

otwarte

Profil uczestników

Kto powinien uczestniczyć w szkoleniu? Osoby zajmujące się ochroną danych osobowych: Administratorzy Bezpieczeństwa Informacji Administratorzy Systemów Informatycznych Dyrektorzy Biur Bezpieczeństwa Audytorzy wewnętrzni Dyrektorzy Działu Kadr Dyrektorzy Działów Administracji Dyrektorzy Działów IT Dyrektorzy Działów Ryzyka Operacyjnego Pełnomocnicy ds. Ochrony Informacji Niejawnych

Wymagania wstępne

Do udziału w kursie zapraszamy kandydatów na Administratorów Bezpieczeństwa Informacji oraz Inspektorów Ochrony Danych Osobowych jak i osoby już pełniące te funkcje oraz inne osoby zawodowo zajmujące się tematyką ochrony danych osobowych.

Program

DZIEŃ PIERWSZY

9.00 OTWARCIE KURSU

9.00 – 11.00 Inspektor Ochrony Danych w ogólnym rozporządzeniu o ochronie danych (RODO)

             Wprowadzenie - kim jest Inspektor Ochrony Danych na gruncie ogólnego rozporządzenia o ochronie danych – polskie i europejskie doświadczenia oraz oczekiwania

             Podstawy powołania Inspektora Ochrony Danych

             obowiązkowe powołanie Inspektora Ochrony Danych (IOD) – jakich podmiotów dotyczy

             rekomendowane i dobrowolne powołanie Inspektora Ochrony Danych

             ocena w zakresie obowiązku lub braku obowiązku wyznaczenia IOD

             Procedura w zakresie obowiązku lub braku obowiązku wyznaczenia IOD

11.00 – 11.15     Przerwa

11.15 – 13.00     Formalne wyznaczenie Inspektora Ochrony Danych i obowiązki informacyjne

             Powierzenie wykonywania zadań IOD pracownikowi lub podmiotowi zewnętrznemu

             Pełnienie funkcji na podstawie umowy o świadczenie usług

             Zasady podległości służbowej przy wykonywaniu zadań

             Powołanie Inspektora Ochrony Danych dla grupy podmiotów

             Formalne wyznaczenie inspektora ochrony danych

             Formy i zakres realizacji obowiązku informacyjnego o powołaniu IOD wewnątrz i na zewnątrz organizacji

             Zawiadomienie organu ochrony danych o powołaniu IOD – forma i termin

13.00 – 13.45     Obiad

13.45 – 15.30     Status Inspektora Ochrony Danych

             Kwalifikacje zawodowe Inspektora Ochrony Danych - wykazanie wiedzy na temat prawa i praktyk, w tym w zakresie RODO oraz umiejętności dotyczących wypełniania zadań

             Konflikt interesów

             opracowanie i wdrożenie „Polityki przeciwdziałania konfliktowi interesów” - Wzór

             zakres tajemnicy zawodowej Inspektora Ochrony Danych i związana z tym organizacja pracy

             Tajemnica zawodowa Inspektora Ochrony Danych

             Etyka zawodowa Inspektora Ochrony Danych

15.30 – 15.45     Przerwa

15.45 – 18.00     Organizacja stanowiska pracy Inspektora Ochrony Danych

             Zasoby Inspektora Ochrony Danych – czas, narzędzia, ludzie, procedury

             Możliwość wykonywania zadań

             Powołanie zespołu IOD

             Instrukcje i niezależność w wykonywaniu zadań

             Włączanie i udział Inspektora Ochrony Danych we wszystkie działania administratora czy podmiotu przetwarzającego – modelowanie stanowiska pracy

             IOD dla administratora danych czy podmiotu przetwarzającego? Relacje Inspektorów Ochrony Danych

             „Łatwa dostępność” Inspektora Ochrony Danych

18.00 – 18.30     Odpowiedzialność Inspektora Ochrony Danych

             Podstawa i zakres odpowiedzialności IOD

             Czy możliwe jest odwołanie lub ukaranie DPO za wykonywanie przez niego zadań

             Odpowiedzialność członków zespołu IOD

 

DZIEŃ DRUGI

08.30 – 9.30        Informowanie i doradzanie - obowiązki Inspektora Ochrony Danych

             Wprowadzenie do tematyki obowiązków Inspektora Ochrony Danych zgodnie z treścią Rozporządzenia oraz aktualnymi wytycznymi

             Zakres podmiotowy obowiązku informowania i doradzania

             Zakres przedmiotowy obowiązku informowani i doradzania

             Sposoby i formy realizacji obowiązku informacyjnego i doradczego

9.30 – 10.30        Monitorowanie - obowiązki Inspektora Ochrony Danych

             Zakres przedmiotowy obowiązku monitorowania

•             zbieranie informacji w celu identyfikacji procesów przetwarzania

•             analizowanie i sprawdzanie zgodności przetwarzania

•             informowanie, doradzanie i rekomendowanie określonych działań

             Prowadzenie działań audytowych jako element monitorowania

             Cel i zakres działań audytowych

             Planowanie działań audytowych

             Czynności audytowe

             Dokumentowanie działań audytowych

             Sprawozdawczość

             Wprowadzenie procedury audytu wewnętrznego w zakresie ochrony danych osobowych - Wzór

10.30 – 10.45     Przerwa

10.45 – 11.30     Działania zwiększające świadomość i szkolenia personelu przetwarzającego dane osobowe - obowiązki Inspektora Ochrony Danych

 Możliwe sposoby realizacji obowiązku zwiększania świadomości przez IOD:

             bezpośrednie szkolenia

             instruktaże i wytyczne prawidłowego postępowania

             prezentacje multimedialne i e-learning

             pisemne rekomendacje i wskazówki

             inne

             Szkolenia personelu przetwarzającego dane osobowe – zakres tematyczny -  Przykładowe szkolenia

             Połączenie obowiązku szkoleniowego z upoważnieniem do przetwarzania danych osobowych

             Uprawnienie IOD do organizowania szkoleń z zakresu ochrony danych osobowych przy wsparciu zewnętrznego podmiotu

11.30 – 12.30     Udział IOD w ocenie skutków dla ochrony danych- obowiązki Inspektora Ochrony Danych

             Czym jest ocena skutków dla ochrony danych (DPIA)

             co obejmuje

             czy zawsze należy ją przeprowadzać

             konsultacje z GIODO, kiedy należy je przeprowadzać

             Rola Inspektora Ochrony Danych w ocenie skutków dla ochrony danych

             Omówienie aktualnych wytycznych dotyczących prowadzenia DPIA

12.30 – 13.15     Obiad

13.15 – 14.15     Współpraca z organem nadzorczym i pełnienie roli punktu kontaktowego dla organu nadzorczego - obowiązki Inspektora Ochrony Danych

             Udział Inspektora Ochrony Danych w konsultacjach z organem nadzoru w sprawie oceny skutków dla ochrony danych

             Udział Inspektora Ochrony Danych w przypadku zgłaszanie naruszeń ochrony danych osobowych do organu nadzorczego i podmiotom danych

             Formy współpracy z organem nadzoru

14.15 – 15.15     Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – omówienie na wzorach

             Polityka bezpieczeństwa /regulamin ochrony danych osobowych/wytyczne w zakresie postępowania z danymi osobowymi

             Rejestr czynności przetwarzania oraz rejestr kategorii przetwarzania

15.15– 15.30      Przerwa

15.30 – 17.00     Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – umowy, upoważnienia, poufność – omówienie na wzorach

             umowa powierzenia przetwarzania danych osobowych

             klauzule umowne w zakresie ochrony danych osobowych

             upoważnienia do przetwarzania danych osobowych

             podpowierzenie przetwarzania danych osobowych

             współadministrowanie danymi osobowymi - umowa

             oświadczenie o poufności

17.00 – 18.30     Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – wykazy i rejestry – omówienie na wzorach

             rejestr udostępnień danych osobowych

             wykaz budynków i pomieszczeń w których przetwarzane są dane osobowe,

             wykaz umów powierzenia przetwarzania danych osobowych,

             wykaz udostępnień osobom, których dane dotyczą

             ewidencja osób upoważnionych do przetwarzania danych osobowych

             zgoda na przetwarzanie danych osobowych,

             analiza ryzyka i zagrożeń przetwarzania danych osobowych jako dokument

             metodyka identyfikacji czynności przetwarzania danych wymagających DPIA

             protokół naruszenia i zagrożenia ochrony danych osobowych

             wymagania dla kontrahentów w zakresie zabezpieczenia ochrony danych osobowych

 

DZIEŃ TRZECI

08.30 – 10.00     Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO –

procedury cz. 1 – omówienie na wzorach

             Rola i znaczenie procedur dla udokumentowania i utrzymywania zgodności z RODO

             Procedura w zakresie ustalenia obowiązku bądź braku obowiązku wyznaczenia DPO (źródło: Wytyczne dotyczące inspektorów ochrony danych, jako wymóg realizacji rozliczalności)

             Procedura zgłaszania DPO do organu ochrony danych osobowych

             Procedura oceny prowadzenia DPIA

             Procedura przeglądu DPIA

             Procedura przyjmowania żądań/zgłoszeń podmiotów danych i ich rozpatrywania

             Procedura przenoszenia danych

             Procedura rozpatrywania sprzeciwu na przetwarzanie danych, żądania ograniczenia przetwarzania, wycofywania zgody na przetwarzanie danych oraz zgłoszeń dotyczących usuwania danych i rozpatrywania prawa do zapomnienia

10.00 – 10.15     Przerwa

10.15 – 12.30     Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – procedury cz. 2 – omówienie na wzorach

             Procedura rozpatrywania żądań dostępu do danych oraz uzyskiwania informacji na temat przetwarzania danych przez podmioty danych

             Procedura realizacji obowiązków informacyjnych przy pozyskiwaniu danych

             Procedura rozpatrywania zgłoszeń dotyczących korekty, sprostowania danych

             Procedura reagowania na zgłoszenie naruszenia ochron danych osobowych

             Procedura dokonywania zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu

             Procedura dokonywania zawiadomień podmiotów danych o naruszeniu

             Procedura dot. okresów przetwarzania danych, ich archiwizacji oraz usuwania danych po upłynięciu okresów dozwolonego ich przechowywania

             Procedury pseudonimizacji

             Procedura szyfrowania danych

             Procedura nadawania upoważnień/poleceń do przetwarzania danych

             Procedura współpracy z organem ochrony danych i odpowiadania na wnioski oraz żądania organu, a także procedura na wypadek wszczęcia postępowania administracyjnego lub sądowego przeciwko organizacji

             Procedura rozpatrywania wniosków o udostępnienie danych osobowych

             Procedura prowadzenia szkoleń pracowników w zakresie ochrony danych osobowych

             Procedura prowadzenia audytów w zakresie ochrony danych osobowych

             Procedura monitorowania zgodności z przepisami o ochronie danych osobowych

             Procedura pozyskiwania danych osobowych na podstawie zgody

             Procedura ochrony danych w fazie projektowania i domyślnej ochrony danych

             Procedura dotycząca zwierania umów związanych z przetwarzaniem danych osobowych

             Procedura w zakresie oceny legalności podejmowania automatycznych decyzji  w związku z przetwarzaniem danych osobowych, w tym profilowania oraz określenia zasad prowadzenia takich działań

             Inne procedury

12.30 – 13.00     Dodatkowe obowiązki Inspektora Ochrony Danych

             Katalog otwarty obowiązków Inspektora Ochrony Danych

             Ograniczenia w powierzaniu dodatkowych obowiązków

             Postanowienia wytycznych w sprawie powierzenia dodatkowych obowiązków

             Udział Inspektora Ochrony Danych w procedurach wewnętrznych

13.00 – 13.45     Obiad

13.45 – 14.30     Metodyka pracy Inspektora ochrony Danych

             Podejście oparte na ryzyku w realizacji zadań przez IOD

14.30 – 16.00     Wiedza i praktyka – znajomość RODO przez Inspektora Ochrony Danych

 

             Aktualne źródła prawa dotyczące ochrony danych osobowych

             charakter prawny ogólnego rozporządzenia o ochronie danych

             źródła prawa międzynarodowe

             źródła prawa krajowe

             praktyki i standardy międzynarodowe i krajowe

             Legalność przetwarzania danych

             podstawy prawne przetwarzania danych zwykłych

             podstawy prawne przetwarzania szczególnych kategorii danych

             Zgoda na przetwarzanie danych i nowe uwarunkowania dotyczące jej udzielania

             Prawo do bycia zapomnianym i realizacja tego prawa przez administratora danych

16.00 – 16.15     Przerwa

16.15 – 17.30     Wiedza i praktyka – znajomość RODO przez Inspektora Ochrony Danych obowiązki administratorów i przetwarzających na gruncie RODO

             Obowiązki informacyjne po nowemu

             nowy zakres obowiązków informacyjnych

             terminy realizacji obowiązków informacyjnych

             pierwotne i wtórne oraz czynne i bierne obowiązki informacyjne

             Prawo do przenoszenia danych – aktualne wytyczne dotyczące realizacji prawa do przenoszenia danych i obowiązków administratorów w tym zakresie

             Profilowanie i automatyzacja decyzji

             Powierzenie przetwarzania danych zgodnie z nowymi zasadami

             Ochrona danych osobowych w fazie projektowania oraz domyślna ochrona danych

17.30 – 18.30     Wiedza i praktyka – znajomość RODO przez Inspektora Ochrony Danych

obowiązki administratorów i przetwarzających na gruncie RODO

             Kim są współadministratorzy i jak wyglądają ich obowiązki

             Rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania

             kto będzie zobowiązany do prowadzenia rejestru

             zakres i sposób prowadzenia rejestru

             Zgłaszanie naruszeń ochrony danych osobowych do organu nadzoru i podmiotom danych

             przypadki i termin zgłaszania naruszeń

             zakres informowania

             wyłączenia z informowania

             Zabezpieczenie danych osobowych – nowe podejście oparte na analizie ryzyka

             Ocena skutków dla ochrony danych osobowych

             Kodeksy postępowania i certyfikacja

DZIEŃ CZWARTY

08.30 – 10.00     Wdrażanie RODO

             Od czego rozpocząć wdrażanie RODO

             Inwentaryzacja procesów przetwarzania danych

             Audyt zgodności z RODO – Lista kontrolna - WZÓR

             Znaczenie wytycznych i zaleceń w procesie wdrażania RODO

10.00 – 10.15     Przerwa

10.15 – 11.30     Odpowiedzialność administratora i podmiotu przetwarzającego

             Rodzaje odpowiedzialności za naruszenie RODO

             Zasady nakładania administracyjnych kar pieniężnych zgodnie z Rozporządzeniem

             Wysokość nakładanych kar

             Możliwe rodzaje odpowiedzialności podmiotów na gruncie RODO

11.30 – 13.00     Dobór narzędzi pracy i form wsparcia przez Inspektora Ochrony Danych

             Prowadzenie oceny zapotrzebowania i doboru zewnętrznych dostawców profesjonalnych usług wspomagających funkcjonowanie IOD

             określenie potrzeb, celu i zakresu działań wspierających funkcjonowanie IOD możliwych do przeprowadzenia przez podmioty zewnętrzne

             przygotowanie wytycznych do realizacji zadania przez podmioty zewnętrzne

             poszukiwanie odpowiednich do potrzeb dostawców usług, w oparciu o dostępne źródła informacji

             Dobór i użytkowanie narzędzi służących do pozyskiwania informacji:

             potencjalne źródła informacji do wykorzystania w pracy IOD

             Dobieranie skutecznych narzędzi służących do pozyskiwania informacji

13.00 – 14.00 E G Z A M I N

14.00 – 14.30     Obiad

14.30 – 15.00     Omówienie wyników egzaminu. Podsumowanie kursu

15.00     Zakończenie kursu i wręczenie:

- zaświadczeń o ukończeniu Kursu dla Inspektorów Ochrony Danych

- certyfikatu znajomości przepisów RODO w zakresie wymaganym do pełnienia funkcji Inspektora Ochrony Danych

Prowadzący

Swoją wiedzą i doświadczeniem podzielą się z Państwem nasi eksperci, posiadający wieloletnie doświadczenie w pełnieniu funkcji Administratorów Bezpieczeństwa Informacji dla wielu podmiotów różnorodnych branż

Forma

Wykłady, ćwiczenia, case study

Czas trwania

4 dni (31,5 godz.)

Termin / Lokalizacja

1. 09.12.2019 / Warszawa

Cena

2990 zł brutto (szkolenie zwolnione z VAT)

Zgłoszenie

Kurs dla Inspektora Ochrony Danych (ABI, DPO, IOD, Inspektor Ochrony Danych, ochrona danych osobowych) 4-dniowy

W cenę wliczono

Każdy uczestnik kursu otrzyma półroczny dostęp do profesjonalnego stale aktualizowanego portalu odoserwis.pl, zawierający liczne wzory dokumentów i klauzul, omawiane podczas zajęć i pomocne w sprawowaniu swoich obowiązków, jak również setki artykułów, porad i orzeczeń. Uzupełnieniem wiedzy nabytej w ramach kursu jest ponad 100-stronicowa autorska Metodyka pracy administratora bezpieczeństwa informacji będąca pozycją zawierającą liczne praktyczne porady, wskazówki i komentarze przydatne w pracy ABI.

Zdobyta wiedza

Mamy nadzieję, że Kurs jako forum wymiany doświadczeń, dający możliwość podniesienia swoich kompetencji zawodowych poprzez liczne ćwiczenia, warsztaty i panele dyskusyjne przy udziale doświadczonych wykładowców i trenerów będzie stanowił obowiązkową pozycję na Państwa ścieżce rozwoju kariery zawodowej.

Certyfikaty

Kurs kończy się egzaminem, którego pozytywne zaliczenie uprawnia do uzyskania zaświadczenia o ukończeniu Kursu dla Administratorów Bezpieczeństwa Informacji.

Organizator

JDS Consulting sp. z o.o. - dane teleadresowe firmy prowadzącej szkolenie - kliknij!

1. drukuj

Zadaj pytanie dotyczące szkolenia