1 dniowy kurs podstawowy Inspektora Ochrony Danych

Propozycja dla osób, które stawiają pierwsze kroki w tematyce ochrony danych. Dostarcza niezbędnej wiedzy do pełnienia funkcji Inspektora Ochrony Danych oraz Specjalisty ds. ochrony danych

Ramowa tematyka

◼ Zapoznajemy z obowiązkami prawnymi RODO i polskimi przepisami prawa
◼ Przedstawiamy obowiązki dla Kodeksu Pracy, ZFŚS oraz monitoringu pracowniczego
◼ Wytyczne dla bezpieczeństwa telepracy, pomiaru trzeźwości i temperatury
◼ Prezentacja klauzul informacyjnych
◼ Prezentacja podstaw legalności przetwarzania danych
◼ Wyjaśniamy najważniejsze pojęcia RODO: udostępnianie, powierzenie danych, odbiorca danych, kategorie osób, kategorie danych, profilowanie, ocena skutków (DPIA), analiza ryzyka, usprawiedliwiony interes administratora, warstwowa klauzula informacyjna, rozliczalność
◼ Omawiamy zasadę adekwatności, czasowości (retencji) i minimalizacji zakresu
◼ Prezentujemy typowe Rejestry Czynności Przetwarzania (RCP) oraz Rejestr Kategorii Czynności Przetwarzania
◼ Prezentujemy szablon umowy powierzenia
◼ Przeprowadzamy przykładowy proces oceny skutków, szacowania ryzyka
◼ Prezentacja typowych zagrożeń
◼ Omawiamy sposoby upoważniania osób z uwzględnieniem Ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679
◼ Prezentujemy Politykę Ochrony Danych Osobowych
◼ Prezentujemy Regulamin Ochrony Danych Osobowych oraz materiały szkoleniowe, jako formy zapoznania osób upoważnionych z przepisami RODO
◼ Przedstawiamy Instrukcję zarządzania RODO (fizyczne zabezpieczenia danych oraz w systemach informatycznych)
◼ Przedstawiamy procedurę zgłaszania incydentów do Urzędu Ochrony Danych Osobowych zgodną z definicją pojęcia „ryzyka” i „wysokiego ryzyka” wypracowaną obecne przez UODO

Forma prowadzenia

Szkolenie prowadzone na platformie

Efekty

◼ Zapewniamy certyfikat kompetencyjny Inspektora Ochrony Danych
◼ Dostarczamy obszerną dokumentację RODO – ponad 300 wzorców: polityk, regulaminów, arkuszy, szablonów, załączników, przykładów
◼ Dokumentacja może być zastosowana do firm, podmiotów publicznych, fundacji
◼ Gwarantujemy późniejszą nieodpłatną aktualizację pakietów

Harmonogram kursu

09:00-11:00

1. Definicje pojęć w RODO

  • Urząd Ochrony Danych – zadania i kompetencje
  • Dane osobowe zwykłe i szczególne kategorie danych (zdrowotne, genetyczne, biometryczne)
  • Profilowanie, pseudonimizacja, przetwarzanie danych, pojęcie rozliczalności Administrator, Współadministrator, Podmiot przetwarzający
  • Zasady przekazywania danych innym podmiotom (udostępnianie, ujawnianie)
  • Powierzenie przetwarzania-umowa powierzenia [analiza treści umowy]
  • Wyznaczenie, status i zakres zadań i odpowiedzialności Inspektora Ochrony Danych

11:00 – 12:00

2. Wymagania prawne wobec danych osobowych w świetle RODO

  • Omówienie przesłanek: celowości, adekwatności i czasowości
  • Omówienie przesłanek legalizujących przetwarzanie (art. 6, 9 RODO): zgoda osoby, realizacja umowy, wypełnienie obowiązku prawnego, w interesie publicznym, interesie administratora
  • Spełnienie obowiązku informacyjnego RODO [prezentacja szablonów klauzul – klauzul kaskadowych]
  • Zasady udzielania zgody – oświadczenia i „wyraźne działanie potwierdzające” [prezentacja klauzul zgód: na marketing, udostępnianie innym podmiotom, wizerunek, CV]
  • Prawa osób do: wglądu, sprostowania, usunięcia danych (bycia zapomnianym), ograniczenia przetwarzania, sprzeciwu, przenoszenia danych, informacji o profilowaniu
  • Naruszenie / incydent – rejestrowanie, powiadamianie UODO i osób poszkodowanych
  • Sankcje karne – warunki nakładania administracyjnych kar pieniężnych przez UOD

12:00 – 13:30

3. Opracowanie Polityki Ochrony Danych Osobowych zgodnej z RODO

  • Prezentacja rejestrów czynności przetwarzania (cel, zakres, odbiorcy, podstawa prawna, czas przetwarzania, kategorie osób, kategorie danych, opis aktywów, operacje przetwarzania)
  • Prezentacja Rejestru Kategorii Czynności Przetwarzania
  • Zarządzanie upoważnieniami (na polecenie administratora, na podst. przepisu prawa, w postaci umowy powierzenia) oraz prowadzenie Ewidencji osób upoważnionych [prezentacja pisemnych upoważnień]
  • Zasady wykonania oceny skutków (opis operacji i celów przetwarzania, ocena niezbędności operacji przetwarzania, analiza ryzyka, plan zaradzenia ryzyku)
  • Procedura: analizy ryzyka [prezentacja 3 arkuszy analizy ryzyka]
  • Przegląd typowych zagrożeń, przykładowe wyniki analizy ryzyka [ćwiczenie dotyczące wyznaczania zabezpieczeń mających na celu obniżenie ryzyka]
  • Przegląd procedury: Instrukcja postępowania z incydentami oraz Regulaminu ODO
  • Przegląd procedury: Szkolenia [prezentacja materiałów dla szkoleń wewnętrznych]
  • Przegląd procedury Audyty – oceny wewnętrznej ODO na zgodność z przepisami RODO
  • Omówienie Procedury przywrócenia dostępności (plan ciągłości działania)

14:00 – 15:15

4. Opracowanie Instrukcji zarządzania RODO

  • Zabezpieczenia fizyczne
  • Zabezpieczenia techniczne
  • Procedura nadawania uprawnień do przetwarzania danych osobowych pracowniczych
  • Metody i środki uwierzytelnienia (polityka haseł)
  • Procedura tworzenia kopii zapasowych
  • Utylizacja elektronicznych nośników i wydruków oraz czyszczenie danych
  • Procedura zabezpieczenia systemu informatycznego
  • Bezpieczeństwo przetwarzania danych poza organizacją
  • Ochrona przed nieautoryzowanym dostępem do sieci lokalnej
  • Zabezpieczenia infrastruktury IT, Regulamin komputerów przenośnych
  • Zabezpieczenia aplikacji
  • Procedura wykonywania przeglądów i konserwacji

15:15 – 16:00

5. Opracowanie Regulaminu ochrony danych osobowych

  • Zasady bezpiecznego użytkowania sprzętu IT, programów
  • Zarządzanie uprawnieniami – procedura rozpoczęcia, zawieszenia i zakończenia pracy
  • Polityka haseł
  • Zabezpieczenie dokumentacji papierowej z danymi osobowymi
  • Zasady wynoszenia nośników z danymi poza firmę/organizację
  • Zasady korzystania z internetu
  • Zasady korzystania z poczty elektronicznej
  • Ochrona antywirusowa
  • Skrócona instrukcja postępowania w przypadku naruszenia ochrony danych osobowych
  • Obowiązek zachowania poufności i ochrony danych osobowych
  • Postępowanie dyscyplinarne

 

Data

Lut 23 2021
Zakończone!

Czas

09:00 - 16:00

Koszt

450 netto

Lokalizacja

Szkolenie ONLINE 1 dzień
Szkolenie wirtualne

Organizator

Zontek i Wspólnicy Sp.k.
Email
biuro@zontekiwspolnicy.pl
Strona WWW
http://zontekiwspolnicy.pl

Prowadzący

  • Jacek Zontek

    Szkoleniowiec, konsultant i praktyk ochrony danych osobowych z 15-letnim doświadczeniem zawodowym w obszarze ochrony informacji. Audytor wiodący ISO 27001. Pełni funkcję IOD w kilkunastu podmiotach publicznych i w przedsiębiorstwach. Specjalista w zakresie wdrożeń systemów ochrony danych osobowych. Twórca opracowań i manuali jako narzędzi wsparcia IOD.

  • Leszek Witczak

    Leszek Witczak – trener, konsultant i praktyk ochrony danych osobowych z 8-letnim doświadczeniem w dziedzinie ochrony informacji. Absolwent studiów podyplomowych Instytutu Nauk Prawnych Polskiej Akademii Nauk oraz Wyższej Szkoły Bankowej z zakresu Ochrony Danych Osobowych. Certyfikowany Audytor wiodący ISO 27001 oraz Audytor wewnętrzny ISO 27701 (Zarządzanie Bezpieczeństwem Informacji – Ochrona Prywatności). Specjalista w zakresie wdrożeń systemów ochrony danych osobowych w przedsiębiorstwach oraz instytucjach sfery budżetowej. Od 7 lat z powodzeniem wspiera Administratorów w zakresie ODO, również jako Outsourcowany IOD w kilkunastu organizacjach.

Marzec 2021
Nie odnaleziono wydarzeń!