INSPEKTOR OCHRONY DANYCH – kompleksowy kurs od podstaw

Data:
25 - 26.11, 02 - 03.12.2019
Miejsce:
Warszawa, sale szkoleniowe Puławska14
Ilość dni:
4
Cena:
1790 zł + 23% VAT
Prowadzący:
mec. Łukasz MIĘTKOWSKI
Program
Prelegenci
Co obejmuje cena?
Pozostałe terminy
KURSY DLA WYMAGAJĄCYCH  

INSPEKTOR OCHRONY DANYCH

  kompleksowy kurs od podstaw

 

W związku z nowelizacją przepisów dotyczących Ochrony Danych Osobowych powstał obowiązek powołania nowej funkcji w organizacji tj. Inspektora Ochrony Danych (IOD).

Serdecznie zapraszamy wszystkich chętnych do udziału w 4-dniowym kursie przygotowującym do pełnienia nowej funkcji Inspektora Ochrony Danych.


Kurs adresowany jest do:

  • osób pełniących dotychczas funkcję Administratora Bezpieczeństwa Informacji,
    którzy stali się Inspektorami Ochrony Danych (IOD),
  • nowo powołanych IOD,
  • osób będących pełnomocnikami ds. ochrony danych,
  • koordynatorów ochrony danych,
  • przedstawicieli przedsiębiorców oraz organów administracji, którzy chcieliby nabyć lub poszerzyć wiedzę z tematyki Ochrony Danych Osobowych w organizacji.


Każdy uczestnik otrzymuje bezpłatnie ok. 30 wzorów dokumentów i materiałów w wersji elektronicznej, do wykorzystania wewnętrznego, które będzie można dostosowywać do własnych potrzeb już podczas samego szkolenia, ale także po jego zakończeniu.


Program został skonstruowany w taki sposób, aby w jasny i precyzyjny sposób przedstawić problematykę systemu ochrony danych osobowych, z uwzględnieniem części warsztatowej odnoszącej się do sporządzania niezbędnej dokumentacji wymaganej na kanwie RODO i przepisów krajowych, m.in.:

  • polityki bezpieczeństwa oraz niezbędnych załączników,
  • rejestrów czynności przetwarzania danych oraz kategorii czynności przetwarzanych danych,
  • obowiązków informacyjnych przy przetwarzaniu danych wewnętrznych – pracownicy, zleceniobiorcy, a także zewnętrznych – umowy z podmiotami trzecimi, kontrahentami, w zakresie przetwarzania danych klienta oraz jego przedstawicieli i osób kontaktowych,
  • zgód rekrutacyjnych, pracowniczych, marketingowych, umów powierzenia przetwarzania danych w dwóch wariantach, monitoringu wizyjnego, poczty elektronicznej, nagrań rozmów, ścieżki kontaktu itp..


Kurs prowadzony jest przez doświadczonego trenera, pełniącego funkcję ABI i IOD w spółkach kapitałowych oraz instytucjach publicznych, zajmującego się problematyką ochrony danych osobowych. Przeprowadzone szkolenia, audyty oraz procesy wdrożenia dokumentacji zarówno w sektorze publicznym, jak i prywatnym dają gwarancję uzyskania praktycznych odpowiedzi
na zadawane przez uczestników pytania i prezentowane kazusy.


Każdy dzień szkoleniowy prowadzony jest w sposób aktywny, poprzez prezentowanie teoretycznych zagadnień i instytucji prawnych w oparciu o konkretne przykłady ich praktycznego zastosowania.


Atuty oferty:

  • fachowa wiedza merytoryczna poparta orzecznictwem oraz poglądami doktryny,
  • kurs ukierunkowany na praktykę, w szczególności na umiejętność zastosowania konkretnych rozwiązań w organizacji,
  • warsztatowo-wykładowa forma zajęć, która daje konkretne umiejętności samodzielnego tworzenia dokumentów i narzędzi,
  • liczne ćwiczenia w formie case study i symulacji stanów faktycznych.


Dodatkowe korzyści:

  • obszerne materiały elektroniczne z przykładami dla każdego uczestnika szkolenia,
  • możliwość przystąpienia do egzaminu końcowego i uzyskania certyfikatu z oceną,
  • lunch i serwis kawowy w cenie,
  • komfortowa wielkość grup szkoleniowych – max. 20 osób.


Czas trwania
: 4 dni szkoleniowe, kurs prowadzony jest w formie wykładów oraz praktycznych warsztatów.

Egzamin: Wszyscy chętni mogą przystąpić do egzaminu końcowego sprawdzającego poziom zdobytej wiedzy. Ocena z egzaminu (testu pisemnego) zostanie uwidoczniona na certyfikacie ukończenia. Osoby, które nie zdecydują się przystąpić do egzaminu otrzymują certyfikat uczestnictwa w kursie.

 

PROGRAM KURSU.


WPROWADZENIE – zagadnienia podstawowe.

  • Zakres obowiązywania regulacji prawnych z obszaru systemu ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych z dnia 10 maja 2018 r., projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 – jak właściwie interpretować dane przepisy na kanwie kilku aktów prawnych.
  • Do kogo odnoszą się przepisy o ochronie danych – podmioty zobowiązane oraz uprawnieni.
  • Wyłączenia od stosowania RODO.
  • Legalność, a więc zgodność z prawem zbierania, wykorzystywania i przechowywania danych – podobieństwa i różnice pomiędzy dotychczasowym prawodawstwem a RODO – na co należy zwrócić szczególną uwagę.
  • Zasady przetwarzania danych wynikające z RODO – co praktycznie z nich wynika.
  • Modyfikacje w katalogu danych zwykłych i sensytywnych oraz podstawach ich przetwarzania – fundamentalne przepisy art. 6 i art. 9 RODO.


INSPEKTOR OCHRONY DANYCH NA GRUNCIE RODO.

  • Kto powinien powołać IOD – administrator, podmiot przetwarzający (procesor).
  • Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji – czy każdy może pełnić tę funkcję.
  • Ustawowe kompetencje i zadania przypisane IOD – co leży w zakresie obowiązków.
  • Warunki obligatoryjnego wyznaczenia IOD w organizacji – kiedy musimy powołać IOD:
  • administracja publiczna,
  • fundacje, stowarzyszenia,
  • spółki prawa handlowego,
  • jednoosobowi przedsiębiorcy,
  • Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów – praktyczne zastosowanie przy grupach kapitałowych i organach zależnych.
  • Outsourcing IOD – czy to się opłaca.
  • Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy, forma zgłoszenia, co z dotychczasowymi ABI.


UDOSTĘPNIANIE I PRZEKAZYWANIE DANYCH OSOBOWYCH.

  • Kiedy mamy do czynienia z przekazywaniem danych.
  • Newralgiczne przypadki udostępniania danych – wnioskodawcy, banki, ubezpieczyciele, urzędy, instytucje itp.
  • Kryteria oceny, niezbędny tryb wewnętrzny zamieszczony w polityce lub procedurze przetwarzania danych – prawidłowe wdrożenie w organizacji.
  • Umiejętność odróżnienia udostępnienia od powierzenia przetwarzania – błędy popełniane przez administratora, brak możliwości zachowania zasady rozliczalności danych.
  • Przypadki narzucenia innych trybów przez podmioty zewnętrzne – dodatkowe ubezpieczenia, opieka medyczna, karty sportowe itp.


POWIERZENIE PRZETWARZANIA DANYCH.

  • Prawidłowe określenie stosunków prawnych pomiędzy administratorem a procesorem – zlecenie wykonania określonych czynności na danych osobowych.
  • Kiedy mamy do czynienia z powierzeniem przetwarzania – księgowość, kadry, bhp, medycyna pracy, usługi prawne, asysta techniczna IT, szkolenia, archiwizacja, utylizacja dokumentów, sprzętu itp.
  • Jak właściwie sformułować umowę powierzenia przetwarzania danych – pełna ochrona administratora.
  • Jak sporządzić umowę dla swojego klienta – powierzenie danych z punktu widzenia procesora, jak zabezpieczyć swoje interesy.
  • Redagowanie umowy pod kątem weryfikacji zleceniobiorcy.
  • Odpowiedzialność podmiotów w zakresie powierzonych danych.


OBOWIĄZEK INFORMACYJNY – JAK NALEŻY GO WYKONAĆ.

  • Podział obowiązków informacyjnych – pierwotny (art. 13 RODO) i wtórny (art. 14 RODO).
  • Czemu służy obowiązek informacyjny.
  • Wyłączenia od stosowania obowiązków informacyjnych zawarte w przepisach RODO oraz uwzględnione w preambule – co z danymi archiwalnymi.
  • Czy wykonanie obowiązku informacyjnego musi zostać potwierdzone.
  • Zapisy obowiązku informacyjnego dla pracowników oraz forma jego przedstawienia.
  • Obowiązek informacyjny przy rekrutacji.
  • Informacje przekazywane podczas pozyskiwania zgód.
  • Obowiązek pierwotny zawarty w umowach z osobami fizycznymi, jednoosobowymi przedsiębiorcami i spółkami cywilnymi.
  • Obowiązek wtórny przy pozyskiwaniu danych w umowach zawieranych z instytucjami i spółkami, w odniesieniu do ich przedstawicieli, reprezentantów, osób upoważnionych do realizacji umowy, których dane zostają przekazywane.
  • Sposoby wykonania obowiązku informacyjnego poprzez stronę internetową lub informacje dostępne u administratora.
  • Informacje przekazywane przy zgłoszeniach telefonicznych, mailowych, przesyłanych pismach – ścieżka kontaktu.
  • Nagrywanie rozmów a przetwarzanie danych.


ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH.

  • Zgoda jako ostateczna podstawa do przetwarzania danych.
  • Obligatoryjna zawartość merytoryczna zgody.
  • Zgody na przetwarzanie danych w procesie rekrutacji – rozdział i prawidłowe opisanie.
  • Zgody pozyskiwane od pracowników w procesie zatrudnienia – przetwarzanie wizerunku, danych kontaktowych prywatnych, cele zgód.
  • Zgody pozyskiwane od kontrahentów – czy zawsze należy je pobierać.
  • Zgoda na przekazanie danych do państwa trzeciego, które nie gwarantuje symetrii bezpieczeństwa danych.


PRAWA OSÓB KTÓRYCH DANE SĄ PRZETWARZANE ORAZ PRAKTYCZNA MOŻLIWOŚĆ ICH WYKONANIA.

  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
  • Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
  • Prawo do przenoszenia danych – w jakich przypadkach stosujemy i jak właściwie należy przygotować się do jego wykonywania.
  • Sprostowanie i uzupełnienie danych – czy zawsze można o nie wnioskować.
  • Skarga do organu nadzorczego – PUODO.


NOWE INSTYTUCJE PRAWNE NA GRUNCIE RODO.

  • Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
  • Rejestr kategorii czynności przetwarzania danych prowadzony przez procesorów.
  • Wykorzystanie dotychczasowego wewnętrznego rejestru zbiorów danych osobowych przy tworzeniu nowych rejestrów.
  • Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
  • Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych:
  • pierwotny audyt wewnętrzny przetwarzania danych osobowych,
  • odpowiednia interpretacja obligatoryjności dokonania oceny w kontekście wytycznych Grupy Roboczej art. 29,
  • zawartość dokumentu poaudytowego,
  • komunikaty Prezesa Urzędu wskazujące wykaz rodzajów operacji przetwarzania danych podlegających wymogowi dokonania oceny,
  • konieczność zasięgnięcia konsultacji organu nadzorczego.
  • Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych – czy każdy musi je stosować.
  • Certyfikacja i akredytacja – nowe instytucje oraz ich modyfikacja przez przepisy krajowe.
  • Zasady solidarnej odpowiedzialności odszkodowawczej administratora i podmiotu przetwarzającego oraz przesłanki ekskulpacyjne.


PRZETWARZANIE DANYCH WEWNĘTRZNYCH W PROCESIE ZATRUDNIENIA.

  • Zmiany w przepisach krajowych dotyczące danych osób rekrutowanych oraz pracowników, które może przetwarzać pracodawca:
    – nowy katalog danych osobowych,
    – kiedy wymagana jest zgoda pracownika i na przetwarzanie jakich danych (wizerunek, e-mail, telefon),
    – kategorie danych, których nie wolno przetwarzać nawet za zgodą pracownika,
    – monitoring w miejscu pracy – jak powinien funkcjonować zgodnie z nowymi przepisami kodeksu pracy,
    – monitoring służbowej poczty elektronicznej – nowe przepisy regulujące i akty wewnętrzne, orzeczenia ETPCZ,
    – inne rodzaje monitoringu pracodawcy przewidziane w nowych przepisach prawa pracy – lokalizatory, monitorowanie rozmów telefonicznych,
    – możliwość żądania dokumentów weryfikacyjnych, brak możliwości kserowania dokumentacji,
    – przetwarzanie danych przy korzystaniu ze świadczeń z zakładowego funduszu świadczeń socjalnych.
  • Dopuszczalność przechowywania określonych dokumentów, m.in.: skanów/kserokopii dowodów osobistych, aktów małżeństwa, zgonów.
  • Sposób komunikacji z pracownikiem i przekazywania jego danych, w tym danych sensytywnych (paski wynagrodzeń, PIT, formularze ZUS itp.).
  • Czas przechowywania danych osobowych kandydatów do pracy z uwzględnieniem zasad wynikających z RODO – czy sama zgoda wystarczy i na co (rekrutacja a przedawnienie dochodzenia roszczeń).
  • Publikowanie/przechowywanie zdjęć kandydatów oraz pracowników.
  • Dane biometryczne w zatrudnieniu – kiedy dopuszczalne, a kiedy nie.


PRZETWARZANIE DANYCH KONTRAHENTÓW.

  • Dane pozyskiwane w toku współpracy – osoby z którymi się kontaktujemy.
  • Informacje zawarte w umowach – dane osób fizycznych i rozróżnienia.
  • Monitoring wizyjny oraz dane pozyskiwane przy weryfikacji.
  • Bazy danych oraz wywiadownie gospodarcze – czy posiadanie takich danych jest legalne.
  • Kontakt poprzez platformy internetowe – zabezpieczenie przetwarzania danych.
  • Newsletter oraz inne formy marketingu bezpośredniego.


WSPÓŁPRACA Z ORGANEM NADZORCZYM.

  • Konsultacje, komunikaty i decyzje wydawane przez Prezesa Urzędu.
  • Skuteczne uzyskiwanie informacji od IOD.
  • Postępowanie w sprawie naruszenia przepisów o ochronie danych.
  • Postępowanie kontrolne – podobieństwa i różnice w porównaniu
    z dotychczasowym stanem prawnym.
  • Postępowanie w sprawie przekazywania danych do państwa trzeciego.
  • Kontrola inspektorów.


SANKCJE ZA NIERESPEKTOWANIE OBOWIĄZKÓW WYNIKAJĄCYCH Z RODO W ZESTAWIENIU Z ODPOWIEDZIALNOŚCIĄ Z USTAWY O OCHRONIE DANYCH OSOBOWYCH ORAZ PRZEPISÓW OGÓLNYCH.

  • Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
  • Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
  • Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
  • Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
  • Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.


Egzamin (test pisemny) – dla chętnych.

 

KOSZT KURSU

Cena: 1.790 PLN + 23 % VAT

Cena: 1.790 PLN zw. z VAT dla opłacających szkolenie w 70% lub całości ze środków publicznych.

Cena obejmuje: uczestnictwo w zajęciach, materiały szkoleniowe, piśmiennicze, całodzienne przerwy kawowe, obiady, egzamin, certyfikat.


Informacje dodatkowe pod nr telefonu  22 668 50 00

 

Poniżej przedstawiamy opinie uczestników szkoleń prowadzonych przez p. Łukasza Miętkowskiego
 Podobało mi się:
  • profesjonalizm,
  • wysoka komunikatywność,
  • przykłady z życia,
  • otwarta dyskusja,
  • zaangażowanie prowadzącego, wiedza, kompetencje i kontakt z uczestnikami,
  • organizacja jak zwykle na wysokim poziomie,
  • kazusy,
  • świetne przygotowanie merytoryczne prowadzącego,
  • energia,
  • szerokie spojrzenie na temat,
  • omówienie wielu przykładów i przepisów,
  • sposób prowadzenia, przekazania wiedzy,
  • nie było pytania bez odpowiedzi,
  • sposób prowadzenia,
  • uzyskałam wszystkie informacje w tym temacie,
  • merytoryczne, dynamiczne, możliwość konsultacji,
  • trudny temat-odniesienie, porównanie dwóch regulacji prawnych,
  • atmosfera – dotyczy zarówno osób organizujących jak i trenera,
  • wykładowca bardzo ciekawie omówił tematykę szkolenia,
  • sposób podejścia prowadzącego do uczestników,
  • pytania otwarte, dyskusja,
  • zwięzłość treści,
  • przygotowanie merytoryczne osoby prowadzącej, zabezpieczenie logistyczne,
  • materiał bardzo pomocne do wykorzystania w pracy bieżącej,
  • szkolenie opatrzone przykładami,
  • wykładowca, sala, jedzenie, kącik kawowy,
  • zaangażowanie prowadzącego,
  • prowadzenie wykładów,
  • posiłki, miejsce szkolenia,
  • sposób prowadzenia zajęć,
  • formą przekazania wiadomości – zwięźle i na temat,
  • precyzyjność,
  • zaangażowanie prowadzącego w odpowiedzi słuchaczy,
  • komunikacja z prowadzącym,
  • życiowe podejście do tematu.

 

Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Więcej informacji

Nasza strona używa plików cookies do prawidłowego działania strony. Korzystanie ze strony bez zmiany ustawień dla plików cookies oznacza, że będą one zapisywane w pamięci urządzenia. Ustawienia te można zmieniać w przeglądarce internetowej. Więcej informacji udostępniamy w Polityce plików cookies.

Close