SZKOLENIE: INSPEKTOR OCHRONY DANYCH
Liczba godzin dydaktycznych: 18
Grupa docelowa:
Szkolenie skierowane jest do wszystkich osób chcących rozwijać się zawodowo w dziedzinie zarządzania bezpieczeństwem danych osobowych oraz osób zainteresowanych ochroną danych i przetwarzających te dane, pełniących lub przygotowujących się do pełnienia funkcji Inspektora Ochrony Danych.
Cel edukacyjny:
Celem szkolenia jest zapoznanie z przepisami określonymi w ogólnym rozporządzeniu o ochronie danych osobowych. Praktycznym przygotowaniu do samodzielnej pracy w charakterze Inspektora Ochrony Danych oraz nabycie umiejętności samodzielnego i praktycznego zarządzania bezpieczeństwem danych osobowych poprzez: tworzenie dokumentacji, procedur, monitorowanie zasad przetwarzania danych w jednostce i wiedzy osób przetwarzających dane, tworzenie analiz, audytów wewnętrznych.
Ramowy program:
1. Prawne podstawy systemu ochrony danych osobowych w Polsce
2. Katalog pojęć związanych z ochroną danych osobowych:
- dane osobowe
- przetwarzanie danych osobowych
- profilowanie
- pseudonimizacja a anonimizacja
- szyfrowanie
- nowe rodzaje danych osobowych- genetyczne, biometria, medyczne
- zbiór danych osobowych
- współadministrator, procesor
- odbiorca danych osobowych
3. Zasady przetwarzania danych osobowych:
- zasada legalności
- zasada przejrzystości
- zasada rzetelności
- zasada ograniczenia przetwarzania
- zasada adekwatności
- zasada minimalizacji danych osobowych
- zasada ograniczenia czasu przetwarzania
- zasada rozliczalności
- zasada poufności i integralności
4. Prawa osób, których dane dotyczą:
- prawo do informacji (formy, sposoby, klauzula warstwowa, jak dokumentować realizację prawa do informacji)
- prawo dostępu do danych osobowych
- prawo do sprostowania i usunięcia danych osobowych
- prawo do ograniczenia przetwarzania danych osobowych
- prawo do przenoszenia danych
- prawo do sprzeciwu
- prawa związane z profilowaniem danych osobowych
5. Administrator Danych Osobowych:
- obowiązki ADO
- wdrożenie dokumentacji – wzorcowa polityka bezpieczeństwa danych osobowych, procedury postępowania w organizacji
- prowadzenie Rejestrów Czynności przetwarzania i Rejestru Kategorii Czynności Przetwarzania,
- powołanie IOD
- obowiązki ADO wobec PUODO
- szacowanie i analiza ryzyka
6. Zasady przy powierzaniu przetwarzania danych osobowych
- dokumentacja powierzenia danych osobowych
- zamknięcie i rozliczenie stosunku powierzenia
7. Udostępnienie danych osobowych:
- zasady realizacji obowiązku
- dokumentowanie udostępnienia
8. Inspektor Ochrony Danych Osobowych:
- obowiązek powołania IOD – dokumentacja, procedura
- status i obowiązki IOD
- uprawnienia, kwalifikacje i odpowiedzialność IOD
9. Analiza ryzyka w organizacji:
- kogo dotyczy procedura analizy ryzyka
- remanent aktywów – dokumentacja
- analiza ryzyka – czym jest ryzyko i jak je ustalić, dokumentacja
- polityka zarządzania ryzykiem- czym jest, jak ją opracować
10. Bezpieczeństwo przetwarzania danych osobowych w organizacji:
- różnice pomiędzy bezpieczeństwem danych osobowych a bezpieczeństwem informacji
- dokumentacja w zakresie przeciwdziałania i zapobiegania incydentom:
- instrukcja postępowania w wypadku wystąpienia incydentu
- dokumentowanie zagrożenia
- dokumentowanie uchybienia
- zgłoszenie incydentu do PUOD
Podczas szkolenia wspólnie wypracujemy cele i zakres działania IOD w Twojej jednostce. Określimy, co powinno być zrobione i przez kogo, kiedy, gdzie i w jaki sposób. Wiedza teoretyczna przeplatać się będzie z pracą nad praktycznymi rozwiązaniami odpowiadającymi na wymogi ogólne rozporządzenia o ochronie danych osobowych.
Studium przypadku polegać będzie na szczegółowej analizie konkretnych zdarzeń i sytuacji. Wiedza uzyskana dzięki analizie posłuży do lepszego zrozumienia wymagań prawnych i proponowanych rozwiązań, natomiast forma warsztatowa szkolenia przygotuje uczestnika do kolejnych etapów wdrożenia sprawnie działającego systemu ochrony danych osobowych w jednostce.
Informacje o materiałach:
Każdy z uczestników otrzymuje materiały szkoleniowe w wersji elektronicznej tj. skrypt oraz wzorcowe autorskie dokumenty związane z RODO (wzory polityk, procedur, umów, informacji) ze wskazaniem podstaw prawnych i ich zastosowania.
Informacje dodatkowe:
Egzamin przeprowadzany jest w formie testu kompetencji IOD.
Najbliższe terminy:
Cena:
2000,00
Dla stałych klientów istnieje możliwość uzyskania zniżki.
Efekty uczenia się:
Uczestnik po zakończeniu szkolenia:
- rozróżnia prawne podstawy systemu ochrony danych osobowych w Polsce – regulacje ogólne oraz lex specialis;
- wyróżnia katalog pojęć związanych z ochroną danych osobowych;
- rozróżnia zasady przetwarzania danych osobowych wg RODO;
- wymienia prawa podmiotów danych osobowych;
- wymienia zagadnienia związane z funkcją Administratora Danych Osobowych;
- wymienia zasady przy powierzaniu przetwarzania danych osobowych;
- posiada wiedzę w zakresie udostępnienia danych osobowych;
- wymienia zagadnienia związane z funkcją Inspektor Ochrony Danych;
- ocenia analizę ryzyka w organizacji;
- wykorzystuje wiedzę w zakresie bezpieczeństwa przetwarzania danych osobowych w organizacji;
- sporządza klauzule informacyjne, zgody, oświadczenia, upoważnienia;
- konstruuje podstawową politykę bezpieczeństwa, umowy powierzenia danych, rejestr przetwarzania.