Prowadzenie dokumentacji związanej z RODO w świetle najnowszych opinii UODO oraz praktyki pokontrolnej w 2024 roku – najnowsze praktyki w związku z decyzjami UODO
Termin: 15.10.2024 - 15.10.2024
Cena: 720.00 +VAT
Miejsce: Warszawa
Cel szkolenia
Celem szkolenia jest przekazanie kompleksowej wiedzy niezbędnej przyszłym oraz obecnym Inspektorom Ochrony Danych w pełnieniu swojej funkcji, oraz nabycie przez uczestników umiejętności dostosowania środków organizacyjnych i technicznych zapewniających bezpieczeństwo przetwarzanych danych osobowych w swoje organizacji oraz praktyczne aspekty wdrażania zmian.
Zajęcia będą miały charakter praktyczny. Zostaną omówione zmiany w przepisach ochrony danych osobowych. Szkolenie będzie również doskonałym warsztatem dla osób, które profesjonalnie zajmują się ochroną danych, a w szczególności pełnią funkcję inspektora ochrony danych.
Uczestnicy poznają praktyczne metody tworzenia dokumentacji z zakresu ochrony danych osobowych – podczas szkolenia będzie możliwość stworzenia dokumentacji pod okiem eksperta. Dokumentacja obejmuje m.in.:
1) Politykę Bezpieczeństwa Informacji;
2) Instrukcję Zarządzania Systemem Informatycznym;
3) Analizę Zagrożeń i Ryzyka;
4) Rejestr Czynności Przetwarzania;
5) Rejestr Kategorii Przetwarzania;
6) Ocenę skutków dla ochrony danych;
7) Klauzule informacyjne wynikające z obowiązku określonego Art. 13 oraz 14 RODO.
Program
1. Wstęp – podstawowe informacje
2. Zasady przetwarzania danych osobowych
3. Podstawy prawne przetwarzania danych osobowych
4. Warunki wyznaczania inspektora ochrony danych
1) Dobrowolne wyznaczenie IOD
2) Dobrowolne wyznaczenie osoby zajmującej się ochroną danych osobowych
3) Pozostałe warunki wyznaczenia RODO
5. Łatwość kontaktu i kwalifikacje IOD
1) Łatwość kontaktu z IOD
2) Dostępność IOD
3) Poziom wiedzy specjalistycznej i kwalifikacje IOD
4) Poziom wiedzy fachowej i kwalifikacje IOD
5) Konieczne kwalifikacje zawodowe i specjalistyczna wiedza
6) Umiejętność wykonywania zadań
7) Podstawy pełnienia funkcji przez IOD
8) Publikowanie danych kontaktowych IOD
6. Status IOD
1) Udział IOD w sprawach związanych z ochroną danych osobowych
2) Zasoby niezbędne do wykonywania zadań
3) Wykonywanie zadań w sposób niezależny
4) Odwołanie lub kara za wykonywanie zadań IOD
5) Obowiązek zachowania tajemnicy lub poufności
7. Zgoda na przetwarzanie danych osobowych
1) Świadomość wyrażanej zgody
2) Dobrowolność wyrażenia zgody na przetwarzanie danych osobowych
3) Warunki wyrażenia zgody na przetwarzanie danych osobowych
4) Warunki wyrażenia zgody na przetwarzanie danych osobowych przez pracownika
5) Warunki wyrażenia zgody przez dziecko
8. Powierzenie przetwarzania danych osobowych
1) Umowa powierzenia przetwarzania danych
2) Udostępnienie, a powierzenie – różnice
9. Naruszenie ochrony danych osobowych
1) Reakcja na naruszenie ochrony danych osobowych
2) Zgłoszenie naruszenia ochrony danych osobowych
3) Powiadomienie o naruszeniu ochrony danych osobowych
4) Kiedy powiadomienie nie jest wymagane?
10. Podejście oparte na ryzyku
1) Analiza Ryzyka
2) Metody przeprowadzenia procesu zarządzania ryzykiem
3) Ocena skutków dla ochrony danych
4) Kiedy przeprowadzenie oceny skutków jest wymagane?
11. Organ nadzorczy
1) PUODO – Prezes Urzędu Ochrony Danych Osobowych
2) Prawa PUODO
3) Zadania organu nadzorczego (art. 57 RODO)
4) Uprawnienia organu nadzorczego w zakresie prowadzonych postępowań
5) Uprawnienia naprawcze organu nadzorczego
12. Audyt Ochrony Danych Osobowych
1) Wytyczne dotyczące audytowania systemów zarządzania
2) Audyt – wprowadzenie i podstawowe pojęcia
3) Harmonogram audytu
4) Audyt – cechy audytu wg ISO
5) Schemat audytu
6) Jaki powinien być audytor?
7) Sprawdzenie doraźne
13. Cel i zakres stosowania Polityki Bezpieczeństwa Informacji .
14. Administrator Danych Osobowych, Inspektor Ochrony Danych Osobowych (IOD) oraz Administrator Systemów Informatycznych (ASI).
15. Obowiązek informacyjny – czym jest i jak go spełnić?
16. Zabezpieczenia techniczne oraz organizacyjne.
17. Zasady korzystania z systemu informatycznego - Konfiguracja sprzętu informatycznego użytkownika systemu, procedury nadawania uprawnień, ustawienia poczta elektronicznej.
18. Dokumentacja pomocnicza do Polityki Bezpieczeństwa Informacji:
1) Upoważnienie do przetwarzania danych osobowych;
2) Oświadczenie o zachowaniu poufności;
3) Upoważnienie dla IOD;
4) Ewidencja osób upoważnionych do przetwarzania danych osobowych;
5) Wykaz udostępnień danych osobowych innym podmiotom;
6) Wykaz podmiotów, którym powierzono przetwarzanie danych osobowych;
7) Rejestr zdarzeń;
8) Protokół uchybienia;
9) Protokół zagrożenia;
10) Umowa powierzenia przetwarzania danych osobowych;
11) Rejestr czynności przetwarzania danych osobowych;
12) Rejestr kategorii czynności przetwarzania danych osobowych.
19. Konsultacje z prelegentem.
Prowadzący
Adriana Głuchowska.ekspert z wieloletnim doświadczeniem, współpracujący z najlepszymi ośrodkami szkoleniowymi i doradczymi w Polsce. Niezależny konsultant z dziedziny finansów publicznych oraz prawa pracy. Od lat zajmuje się opracowywaniem i wdrażaniem procedur w instytucjach sektora finansów publicznych w tym wdrażania systemu kontroli zarządczej dla sektora publicznego.
Właściciel firmy zajmującej się doradztwem, weryfikacją i przeglądem stanu dokumentacji prawno-pracowniczej pod kątem zgodności z przepisami prawa powszechnie obowiązującego. Przygotowuje propozycje kompleksowych rozwiązań zmierzające do poprawy funkcjonowania jednostki.
Jako głos doradczy i ekspert na co dzień rozwiązuje nietypowe problemy z praktyki Przedsiębiorstw i Urzędów. Od 1998 roku przeszkoliła kilkadziesiąt tysięcy osób, przeprowadzając tysiące szkoleń.
Posiadająca wszechstronną wiedzę i doświadczenie z zakresu prawa, rachunkowości, ekonomii oraz ponadto absolwentka studiów podyplomowych Zarządzanie Bezpieczeństwem Informacji, uprawnienia audytora PN-ISO/EIC 27001 – Systemy Zarządzania Bezpieczeństwem Informacji).
Informacje dodatkowe
Cena: 720 zł + 23% VAT - za osobę
680 zł +23% VAT - za osobę przy zgłoszeniu dwóch lub więcej osób z firmy*Cena bez VAT dla opłacających szkolenie w co najmniej 70% ze środków publicznychUczestników, których dot. zwolnienie z VAT prosimy o zaznaczenie właściwego punktu w oświadczeniu na formularzu.Prosimy o dokonanie płatności przed szkoleniem po otrzymaniu pisemnego potwierdzenia oraz faktury pro-forma, podając w tytule numer faktury pro-formaCena obejmuje:- uczestnictwo w szkoleniu
- materiały szkoleniowe oraz certyfikat ukończenia szkolenia - wysłane elektronicznie
- lunch, serwis kawowy
*Organizator zastrzega sobie prawo do zmiany terminu szkolenia lub jego odwołania oraz zmiany wykładowcy z przyczyn od niego niezależnych.Więcej informacji o hotelu: https://all.accor.com/hotel/3383/index.pl.shtmlWarunki rezygnacji:Rezygnację przyjmujemy najpóźniej na
7 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.