Inspektor Ochrony Danych. Szkolenie podstawowe z ochrony danych osobowych – RODO. Kod zawodu w klasyfikacji zawodów i specjalności 242111

3-DNIOWE „SZKOLENIE PODSTAWOWE Z OCHRONY DANYCH OSOBOWYCH – INSPEKTOR OCHRONY DANYCH”

IOD zajmuje się wdrożeniem polityki bezpieczeństwa informacji oraz nadzoruje proces przestrzegania przez pracowników obowiązujących procedur w tym zakresie; odpowiada za zarządzanie procesem przetwarzania poufnych danych w organizacji.

Prowadzi rejestr zbiorów danych osobowych, przeprowadza kontrolę zarejestrowanych zbiorów oraz formułuje wnioski pokontrolne.

Zadania zawodowe:

  • zarządzanie polityką bezpieczeństwa informacji w organizacji, w tym nadzorowanie obowiązującej dokumentacji (zgodność z obowiązującymi przepisami, aktualizacja itd.);
  • prowadzenie ogólnokrajowego, jawnego rejestru zbiorów danych osobowych;
  • kontrolowanie zgodności przetwarzania danych z przepisami o ochronie danych osobowych;
  • wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych;
  • kontrolowanie stanu wydawanych upoważnień do przetwarzania danych poufnych oraz prowadzenie ewidencji osób upoważnionych;
  • nadzorowanie działań IT w zakresie prowadzonych zabezpieczeń danych poufnych w systemach informatycznych;
  • nadzorowanie stosowania procedur dotyczących ochrony danych poufnych przez wszystkie upoważnione osoby;
  • prowadzenie okresowych audytów stanu bezpieczeństwa informacji;
  • sporządzanie raportów wraz z zaleceniami zmian;
  • prowadzenie szkolenia wstępne oraz okresowych z zakresu ochrony danych poufnych;
  • prowadzenie kontroli zgodności wdrożonej polityki bezpieczeństwa z ustawą o ochronie danych osobowych;
  • sprawowanie nadzoru nad niezgodnościami z procedurami w zakresie bezpieczeństwa informacji;
  • opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych;
  • inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych;
  • uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych;
  • kontrola pomieszczeń, w których zlokalizowany jest zarejestrowany zbiór danych;
  • przeprowadzanie niezbędnych badań i innych czynności kontrolnych w celu oceny zgodności przetwarzanych danych z ustawą;
  • żądanie pisemnych lub ustnych wyjaśnień oraz wzywanie i przesłuchiwanie osób w zakresie niezbędnym do ustalenia stanu faktycznego;
  • kontrolowanie dokumentów i wszelkich danych mających bezpośredni związek z problematyką kontroli;
  • zlecanie sporządzenia ekspertyz i opinii;
  • sporządzanie protokołu z czynności kontrolnych;
  • na podstawie ustaleń kontroli wszczynanie postępowania dyscyplinarnego, lub innego przewidzianego prawem, przeciwko osobom winnym dopuszczenia do uchybień;
  • przygotowywanie wniosków rejestracyjnych do UODO;
  • reprezentowanie pracodawcy w procesie kontroli przeprowadzanej przez UODO;
  • doskonalenie procesów systemu zarządzania jakością oraz wspieranie działań w zakresie tworzenia dokumentacji systemu zarządzania jakością.

Zapraszamy na intensywne, przekrojowe, pełne praktycznych porad szkolenie dla wszystkich, którzy potrzebują solidnej dawki wiedzy o ochronie danych osobowych, podanej przez eksperta – praktyka, w przystępny sposób.

DLA KOGO?

Zgodnie z art. 37 ust. 5 RODO inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w RODO. Poziom wiedzy inspektora powinien być ustalany w kontekście konkretnych potrzeb administratora danych. Aby móc w sposób należyty wykonywać swoje obowiązki inspektor ochrony danych powinien wykazywać się wiedzą zarówno teoretyczną, jak i praktyczną dotyczącą ogólnego rozporządzenia o ochronie danych oraz przepisów krajowych regulujących przetwarzanie danych.

Szkolenie adresowane jest w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Inspektorów Ochrony Danych, Specjalistów ds. ochrony danych osobowych, kadry kierowniczej odpowiedzialnej za system ochrony danych, pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.

Kierujemy je do osób zamierzających pełnić funkcję Inspektora Ochrony Danych, a także wszystkich innych osób zainteresowanych tematyką ochrony danych osobowych, które chcą w stosunkowo szybkim czasie znacząco podnieść poziom wiedzy z obszaru ochrony danych osobowych i uzyskać:

  • przekrojową znajomość wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO) oraz nowej Ustawy o ochronie danych osobowych,
  • wiedzę, jak dostosować organizację do wymogów prawa ochrony danych osobowych, w tym jak opracować wymaganą prawem dokumentację,
  • praktyczne porady, jak rozwiązać często występujące w organizacjach oraz nietypowe problemy związane z ochroną danych osobowych (na bazie doświadczeń prowadzącego – audytora z wieloletnim stażem),
  • wskazówki, które procesy w organizacji szczególnie warto „wziąć pod lupę”, naruszenia przepisów, które często umykają uwadze, „punkty zapalne”, wnioski z kontroli organu nadzorczego,
  • informacje o aktualnych stanowiskach organu nadzorczego i orzecznictwie.

Szkolenie prowadzone jest przez praktyka, inspektora ochrony danych (wcześniej wieloletniego administratora bezpieczeństwa informacji), prowadzącego wdrożenia systemów ochrony danych osobowych w dużych i mniejszych organizacjach.

Inspektor Ochrony Danych. Szkolenie podstawowe z ochrony danych osobowych – RODO. Kod zawodu w klasyfikacji zawodów i specjalności 242111

 

METODY I ŚRODKI SZKOLENIA:

  • wykład interaktywny z możliwością bieżącego zadawania pytań i dzielenia się wątpliwościami
  • prezentacja multimedialna
  • studia przypadków (case study)
  • ćwiczenia indywidualne i grupowe
  • analiza orzecznictwa sądów oraz interpretacji i decyzji organu nadzorczego
  • dyskusja uczestników i prowadzącego
  • wymiana problemów wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych

PLAN RAMOWY KURSU:

  1. RODO krok po kroku:
    • analiza najważniejszych definicji (dane osobowe, czynność przetwarzania, przetwarzanie danych, administrator danych, współadministrator, Inspektor Ochrony Danych, Prezes Urzędu Ochrony Danych Osobowych)
    • definicje ustawowe a praktyka (problemy interpretacyjne):
    • nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe
    • czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom RODO?
    • co zrobić z informacjami o osobach zmarłych ?
    • czy dane służbowe podlegają ochronie?
    • koncepcja wspólnego administratora danych – problemy praktyczne
    • podmiotowy i przedmiotowy zakres stosowania RODO.
  2. Skąd wynika uprawnienie / obowiązek ochrony danych osobowych?
    • Krajowe i unijne regulacje prawne, przepisy szczególne a RODO, „nowa” ustawa o ochronie danych osobowych.
  3. Wiedza fundamentalna – przesłanki prawne przetwarzania danych osobowych:
    • zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
    • ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji
    • kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
    • przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów – często występujące błędy w określaniu podstawy prawnej.
  4. Zasady legalnego przetwarzania danych:
    • Minimalizacja danych, celowość, czasowość, merytoryczna poprawność, przejrzystość i legalność przetwarzanych danych – na czym polegają w praktyce?
  5. Obowiązek informacyjny – czy nas również dotyczy? Ćwiczenia praktyczne:
    • opracowanie wzorcowej klauzuli informacyjnej
    • opracowanie wzorcowej klauzuli zgody na przetwarzanie danych osobowych.
  6. Uprawnienia osób, których dane przetwarzane są w organizacji
    • O czym należy pamiętać i dlaczego prowadzić ewidencję udostępnień danych osobowych?
  7. Czym różni się powierzenie przetwarzania danych osobowych od udostępnienia danych?
    • Praktyczne case study – kiedy powierzyć a kiedy udostępnić dane osobowe i na jakich zasadach.
  8. Co i jak rejestrujemy w rejestrze czynności przetwarzania danych osobowych i rejestrze kategorii czynności przetwarzania danych?
    • jak prawidłowo zidentyfikować czynności przetwarzania danych?
    • obowiązek rejestracji czynności przetwarzania danych – aspekty teoretyczne i praktyczne.
  9. Inspektor ochrony danych / specjalista ds. ochrony danych osobowych
    • kto jest kim w jednostce organizacyjnej i za co odpowiada?
    • konieczność wyznaczenia IOD, jeśli nie IOD to kto?
    • pozycja prawna IOD.
  10. Zadania i obowiązki inspektora ochrony danych / specjalisty ds. ochrony danych osobowych w praktyce
    • „stary” administrator bezpieczeństwa informacji a unijny inspektor ochrony danych – podobieństwa i różnice
    • codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych
    • praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań IOD.
  11. Jak zapewnić bezpieczeństwo danym osobowym?
    • Ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego.
  12. Prezes Urzędu Ochrony Danych Osobowych przyjeżdża na kontrolę
    • Uprawnienia kontrolne, procedura kontroli i kompetencje Prezesa Urzędu Ochrony Danych Osobowych.
  13. System ochrony danych osobowych zgodny z RODO
    • Jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami Rozporządzenia unijnego? Na co położyć nacisk?
  14. Jak opracować prawidłową dokumentację systemu ochrony danych osobowych? Praktyczne wskazówki, w tym:
    • (nie)łatwa procedura nadawania upoważnień do przetwarzania danych osobowych,
    • często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
  15. Ochrona danych osobowych po rozpoczęciu stosowania RODO
    • jakie główne zmiany wprowadziło RODO
    • najważniejsze różnice między RODO a „starą” ustawą o ochronie danych osobowych.
  16. Dyskusja, wręczenie certyfikatów. Każdy uczestnik otrzymuje imienny certyfikat potwierdzający zdobycie kwalifikacji zawodowych w obrębie zawodu:    Inspektor Ochrony Danych – kod zawodu: 242111.

Kurs trwa 3 dni, 20 godzin.

Inspektor Ochrony Danych. Szkolenie podstawowe z ochrony danych osobowych – RODO. Kod zawodu w klasyfikacji zawodów i specjalności 242111

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Ostatnie wpisy

KONTAKT

e-mail:

redakcja@portal-ochrony.pl

tel.:

(+48) 513 949 472

adres: 43-178 Ornontowice

ul. Zwycięstwa 136

Wydawa: CERTE – Paweł Bilko

Redaktor naczelny: Paweł Bilko

Archiwa