2 dniowe specjalistyczne szkolenie Inspektora Ochrony Danych w firmach i w podmiotach publicznych

◼ Szkolenie dla IOD oraz dla specjalistów d.s. ODO o ponadpodstawowych kompetencjach
◼ Zapoznajemy z metodyką wdrożenia systemu ochrony danych w organizacjach/sektorach (project management) oraz z najistotniejszą dokumentacją ODO
◼ Przedstawiamy rzeczywiste modele sektorowe zarządzania ODO dla 8 typowych ADO m.in. w Gminie, placówce szkolnej, e-sklepie, Spółdzielni mieszkaniowej, placówce medycznej, przedsiębiorstwie B2B w zakładzie komunalnym oraz dla uniwersalnego procesu zatrudnienia.
◼ Wskazujemy jak postępować, aby uniknąć upomnień i kar nakładanych przez UODO i inne europejskie organy kontrolne – na bazie realnych wyroków i orzecznictwa od 2018r.

Ramowa tematyka

◼ Prezentujemy przebieg wdrożenia systemu ochrony danych osobowych w organizacji (project management – 8 etapów/kroków wdrożenia)
◼ Zapoznajemy z zawartością RCP dla sektorów (podejście procesowo-czynnościowe)
◼ Zapoznajemy z zasadami stosowania, treścią klauzul informacyjnych dla sektorowych kategorii osób
◼ Zasady przetwarzania danych – z uwzględnieniem krajowych przepisów, udostępnianie do innych administratorów
◼ Zasady powierzania danych branżowym podmiotom przetwarzającym
◼ Prezentujemy kluczowe zagrożenia dla sektorów oraz wskazujemy najistotniejsze zabezpieczenia stanowiące ochronę przed nimi
◼ Przedstawiamy proste narzędzie oraz proces raportowania i rozliczania pracy IOD

 

Forma prowadzenia

Szkolenie prowadzone na platformie

Efekty

◼ Zapewniamy certyfikat kompetencyjny Inspektora Ochrony Danych
◼ Dostarczamy obszerną dokumentację RODO – ponad 300 wzorców: polityk, regulaminów, arkuszy, szablonów, załączników, przykładów
◼ Dokumentacja może być zastosowana do firm, podmiotów publicznych, fundacji
◼ Cenione przez byłych uczestników: zapewniamy nieodpłatne, bezterminowe aktualizacje dokumentacji poszkoleniowej (Polityk, Instrukcji, szablonów, narzędzi)
◼ Zachęcamy do nieograniczonego kontaktu telefonicznego i mailowego w celach konsultacji merytorycznych i prawnych dot. danych osobowych
 

Harmonogram dzień 1

10:00-16:00

1. Przedstawienie obowiązków administratora i struktury związanych z tym najważniejszych dokumentów RODO

[rejestr czynności przetwarzania RCP (art. 30), analiza ryzyka / ocena skutków (art. 35), obowiązek informacyjny (art. 13, 14), środki organizacyjno–techniczne (art. 32), upoważnianie osób do przetwarzania danych (art. 29), umowy powierzenia (art.28), zgłaszanie incydentów (wewnętrznie, do UODO, do ofiar) (art. 33)]

2. Wdrażanie dokumentacji RODO przez specjalistę ds. ODO lub IOD

Krok 1 Audyt wstępny lub zebranie informacji o tym, jakie dane przetwarza administrator
Krok 2 Opracowanie RCP
[stworzenie RCP, objaśnienie pojęć: kategorie osób, cele przetwarzania, kategorie danych, podstawy legalności przetwarzania, czas przetwarzania, odbiorcy w tym podmioty przetwarzające]
Krok 3 Opracowanie umów powierzenia
[z jakimi podmiotami należy podpisać umowę powierzenia, jak sprawdzać podmiot przetwarzający pod kątem wypełnienia obowiązków umowy, współpraca z Centrum usług wspólnych – błędy w interpretacji]
Krok 4 Udostępnianie, ujawnianie, przekazywanie danych innemu Administratorowi
[ustalenie przypadków, gdzie nie stosujemy umów powierzenia – błędy w interpretacji]
Krok 5 Przeprowadzenie analizy ryzyka / oceny sutków i opracowanie arkusza analizy ryzyka
[prezentacja arkusza analizy ryzyka i analiza na przykładach typowych zagrożeń. W ramach oceny skutków wyjaśnienie pojęć: zakres danych, charakter, kontekst, funkcjonalny opis operacji przetwarzania]
Krok 6 opracowanie dokumentu: Instrukcji Zarządzania RODO oraz Regulaminu Ochrony Danych Osobowych
[prezentacja treści]
Krok 7 Opracowanie klauzul informacyjnych i publikacja ich treści
[jakie treści powinny znaleźć się na klauzulach, stosowanie klauzul warstwowych, podstawy prawne możliwe do wskazania w klauzulach, przypadki zwolnień z obowiązku informacyjnego]
Krok 8 Opracowanie upoważnień oraz wydawanie ich przez Administratora
[metody upoważniania: ogólne, udokumentowane, z zakresem obowiązków, do kategorii osób, z zakresem, z operacjami]

3. Incydenty bezpieczeństwa

[przegląd incydentów, omówienie przypadków nałożenia kar]

Harmonogram dzień 2

10:00-11:00

1. Omówienie procesu rekrutacji

◼ RCP dla kandydatów
◼ Wymagania prawne
zasady składania CV, zakres danych wymagających zgody kandydata, dane kandydata wymagane Kodeksem Pracy, rekrutacja zdalna, rekrutacja w grupie kapitałowej
◼ Klauzule informacyjne / retencja – klauzule informacyjne dla kandydatów
◼ Kluczowe zagrożenia – Niewykonanie obowiązku informacyjnego, brak kontroli procesu
◼ Rekomendowane środki techniczne i organizacyjne

2. Omówienie procesu zatrudniania

◼ RCP dla pracowników
◼ Wymagania prawne
Upoważnienia dla pracowników dz. kadr, podstawy prawne pozyskiwania danych pracownika (art. 6, ust.1, lit. a/b/c/f , aktualizacja akt osobowych w tym archiwalnych, COVID – dopuszczalność pomiaru temperatury, testowania pracowników, wypełnianie ankiet o stanie zdrowia
◼ Klauzule informacyjne / retencja – klauzule informacyjne dla pracowników (etaty, umowy zlecenia)
◼ Powierzenie – z biurem rachunkowym, hosting poczty, współpraca z serwisem IT
◼ Udostępnianie, ujawnianie, przekazywanie danych
przekazywanie danych do PPK, badania wstępne i okresowe, korzystanie z usług biegłego rewidenta oraz kancelarii prawnych, współpraca z usługodawcami: ubezpieczyciele, usługi medyczne, itp.
◼ Praca zdalna
obowiązki związane z pracą zdalną pracowników, użycie służbowego i prywatnego sprzętu, zabezpieczenia danych w warunkach pracy home-office
◼ Kluczowe zagrożenia – wyrzucenie/ujawnienie akt osobowych na śmietnik, atak ransomeware
◼ Rekomendowane środki techniczne i organizacyjne

3. Omówienie procesu obsługi ZFŚS

◼ RCP dla wnioskodawców
◼ Wymagania prawne
Upoważnienia dla osób przetwarzających dane związane z Zakładowym Funduszem Świadczeń Socjalnych, zakres danych dokumentacji przedkładanej przez wnioskodawców, dane członków rodzin
◼ Klauzule informacyjne / retencja – wobec wnioskodawców, roczny przegląd aktualności dokumentów
◼ Kluczowe zagrożenia
Przekazanie danych wrażliwych osobom postronnym, wykazane na kontroli przez kontrolę zewnętrzną nieprawidłowości w wypłacie świadczeń
◼ Rekomendowane środki techniczne i organizacyjne

11:00 – 12:00

4. Warunki stosowania monitoringu pracowniczego

◼ RCP dla osób zarejestrowanych przez monitoring, użytkownicy pojazdów z GPS
◼ Wymagania prawne
Upoważnienia dla osób uprawnionych do dostępu do zapisów monitoringu , Regulamin – zakres tematyczny, potwierdzenie zapoznania się z zasadami stosowania monitoringu, Udostępnianie zapisów z monitoringu
◼ Klauzule informacyjne / retencja – Oznaczenie graficzne, klauzule informacyjne
◼ Powierzenie – Umowa powierzenia z firmą ochrony mienia
◼ Kluczowe zagrożenia – Upublicznienie zapisów z monitoringu, brak kopii w sytuacji wykorzystania jej do celów dowodowych
◼ Rekomendowane środki techniczne i organizacyjne

5. Warunki przetwarzania kategorii osób: Kontrahenci – sektor B2B

◼ RCP dla klientów/dostawców/kontrahentów
◼ Wymagania prawne – Upoważnienia dla działu marketingu, sprzedaży, zakupów
◼ Klauzule informacyjne / retencja – Klauzule informacyjne (w tym do celów kontaktowych) / warstwowe, nowość UODO – obowiązek informacyjny wobec osób reprezentujący Strony umów.
◼ Powierzenie – Umowa powierzenia z biurem rachunkowym, hosting poczty, współpraca z serwisem IT
◼ Udostępnianie, ujawnianie, przekazywanie danych
przekazywanie danych w grupie przedsiębiorstw, danych kontaktowych do celów kontraktowych
◼ Kluczowe zagrożenia
Fałszowanie faktur, atak ransomeware, przejęcie baz kontrahentów, przesłanie emaila z danymi osobowymi do nieuprawnionego odbiorcy
◼ Rekomendowane środki techniczne i organizacyjne

12:00 – 16:00 *- prezentacja wybranych branż w zależności od decyzji uczestników

6. Warunki przetwarzania danych w procedurach przetargowych

◼ RCP dla oferentów
◼ Wymagania prawne
Upoważnienia dla zamawiającego, załączanie danych osobowych pracowników oferenta, danych inspektorów nadzoru budowlanego, danych podwykonawców do oferty
◼ Klauzule informacyjne / retencja – Klauzule informacyjne dla oferenta, status podwykonawców
◼ Kluczowe zagrożenia
Dostęp do danych ofert konkurencji przed procesem wyboru, ujawnienie danych w ofertach
◼ Rekomendowane środki techniczne i organizacyjne

7. Warunki przetwarzania w działalności Urzędów miast / gmin

◼ RCP dla klientów, mieszkańców, interesariuszy (z podziałem na obowiązki wynikające z przepisów prawa)
◼ Wymagania prawne – Upoważnienia dla pracowników urzędu, zasady wyznaczana administratora – urząd, rada, radni, organ nadzorczy, starostwo, powiat, zasady wyznaczana administratora w jednostkach organizacyjnych: OPS, DPS, szkoły
◼ Klauzule informacyjne / retencja
klauzule informacyjne ogólne, wymagane przez RODO sektorowe, dedykowane poszczególnym obowiązkom prawnym, przypadki zwolnień z obowiązku informacyjnego
◼ Powierzenie – Umowa powierzenia z Centrum Usług Wspólnych, hosting i obsługa BIP, hosting i obsługa archiwum nagrań sesji rady
◼ Udostępnianie, ujawnianie, przekazywanie danych- Publikowanie na BIP, nagrania sesji rady, odpowiedzi na wnioski i odmowy udzielenia informacji w związku z Ustawą o Dostępie do Informacji Publicznej
◼ Kluczowe zagrożenia – Ujawnianie D.O. na BIP, przechowywanie-publikacja danych ponad ustawowy czas, ujawnianie danych osobom z rozdzielnika, brak umowy powierzenia z obsługą BIP, przesłanie emaila z danymi osobowymi do nieuprawnionego odbiorcy
◼ Rekomendowane środki techniczne i organizacyjne

8. Warunki przetwarzania pacjentów w placówkach medycznych

◼ RCP dla pacjentów
◼ Wymagania prawne
Upoważnienia dla kadr medycznych, pracowników rejestracji, administracji. Przechowywanie dokumentacji medycznej, ocena skutków
◼ Klauzule informacyjne / retencja – klauzule informacyjne dla pacjentów
◼ Powierzenie – Współpraca z dostawcą oprogramowania do przetwarzania danych pacjentów, serwis urządzeń diagnostycznych
◼ Udostępnianie, ujawnianie, przekazywanie danych – przekazywanie danych do NFZ, współpraca z laboratoriami analitycznymi
◼ Kluczowe zagrożenia
Dostęp do serwera z plikami pacjentów, udostępnienie plików poprzez www, dostęp do gabinetów z dokumentacją medyczną, dostępność kart pacjenta w obszarach rejestracji pacjenta, przesłanie emaila z danymi osobowymi do nieuprawnionego odbiorcy
◼ Rekomendowane środki techniczne i organizacyjne

9. Warunki przetwarzania danych osobowych uczniów w proces edukacji

◼ RCP dla uczniów
◼ Wymagania prawne – Upoważnienia dla pracowników placówki, gromadzenie danych osobowych osób uprawnionych do odbioru uczniów z placówki, podstawa prawna: zgoda (publikacja zdjęć uczniów na stronie www i mediach społecznościowych), zasady stosowania monitoringu szkolnego
◼ Klauzule informacyjne / retencja – klauzule informacyjne dla uczniów/rodziców
◼ Powierzenie – Umowa powierzenia z dziennikiem elektronicznym, z obsługą informatyczną, z operatorem BIP, z serwisem strony www
◼ Udostępnianie, ujawnianie, przekazywanie danych
przekazywanie danych do SIO, telefoniczne udzielanie informacji o uczniach, przekazywanie danych do kuratorium, do organu nadzorczego
◼ Praca zdalna – COVID – bezpieczeństwo lekcji online
◼ Kluczowe zagrożenia
włamanie na lekcje online, zagubienie pendrive z dokumentacją psychologa i pedagoga, udzielenie informacji osobie nieupoważnionej
◼ Rekomendowane środki techniczne i organizacyjne

10. Warunki przetwarzania danych w e-commerce, serwisach www

◼ RCP dla klientów, użytkowników, subskrybentów
◼ Wymagania prawne – Upoważnienia dla obsługi serwisów, Prawo telekomunikacyjne, UŚUDE, RODO – zgody
◼ Klauzule informacyjne / retencja – klauzule informacyjne dla klientów / użytkowników
◼ Powierzenie – Umowa powierzenia hosting serwisu
◼ Kluczowe zagrożenia – ataki hackera z kradzieże, upublicznienie danych, dostęp do danych pomiędzy użytkownikami, indeksowanie, znane luki w systemie
◼ Rekomendowane środki techniczne i organizacyjne

11. Administracja w Spółdzielniach mieszkaniowych

◼ RCP dla członków spółdzielni/właścicieli mieszkań
◼ Wymagania prawne- Upoważnienia dla pracowników administracji spółdzielni, informacja o zaległościach, przekazywanie korespondencji
◼ Klauzule informacyjne / retencja – klauzule informacyjne dla członków spółdzielni/właścicieli mieszkań
◼ Powierzenie – Umowa powierzenia z firmami prowadzącymi rozliczenia liczników pomiarowania ciepła
◼ Kluczowe zagrożenia
Nieprawidłowe dostarczanie pism do mieszkańców
◼ Rekomendowane środki techniczne i organizacyjne

12. Omówienie zasad przetwarzania dla usług komunalnych PWIK

◼ RCP dla klientów
◼ Wymagania prawne – Upoważnienia dla pracowników
◼ Klauzule informacyjne / retencja – klauzule informacyjne ogólne
◼ Powierzenie – Umowa powierzenia z dostawcą oprogramowania
◼ Kluczowe zagrożenia
Atak ransomeware, atak hackerski na infrastrukturę, kradzież bazy danych zewnętrzna / wewnętrzna
◼ Rekomendowane środki techniczne i organizacyjne

13. Zadania realizowane przez Ośrodek Pomocy Społecznej

◼ RCP dla klientów
◼ Wymagania prawne – Upoważnienia dla pracowników urzędu
◼ Klauzule informacyjne / retencja – klauzule informacyjne ogólne, wymagane przez RODO sektorowe
◼ Powierzenie – Umowa powierzenia z Centrum Usług Wspólnych, hosting i obsługa BIP
◼ Udostępnianie, ujawnianie, przekazywanie danych
Współpraca z podmiotami wykonującymi zadania na podst. Art. 6, ust. 1, lit e
◼ Kluczowe zagrożenia – Atak ransomeware, atak hackerski
◼ Rekomendowane środki techniczne i organizacyjne

14. Procedura rozliczania pracy IOD

◼ Prezentacja narzędzia excelowego do rozliczania pracy IOD
◼ Raporty
◼Opiniowanie: polityki, udostępnianie danych, umowy powierzenia, analiza ryzyka, upoważnienia
◼ Raport wyniku audytu RODO, przeprowadzenie szkolenia
◼Raport z konsultacji: ocena poprawności umowy powierzenia, klauzul informacyjnych, udzielenie odpowiedzi na zapytanie z tytułu UDIP, odpowiedź na ankiety KRI lub innych audytów bezpieczeństwa, przygotowania upoważnień
◼ Raport z rocznego audytu RODO

 

 

 

Data

Lut 25 2021 - Lut 26 2021
Zakończone!

Czas

10-16 w obu dniach
10:00 - 16:00

Koszt

900 netto

Lokalizacja

Szkolenie ONLINE 2 dni
Szkolenie wirtualne

Organizator

Zontek i Wspólnicy Sp.k.
Email
biuro@zontekiwspolnicy.pl
Strona WWW
http://zontekiwspolnicy.pl

Prowadzący

  • Jacek Zontek

    Szkoleniowiec, konsultant i praktyk ochrony danych osobowych z 15-letnim doświadczeniem zawodowym w obszarze ochrony informacji. Audytor wiodący ISO 27001. Pełni funkcję IOD w kilkunastu podmiotach publicznych i w przedsiębiorstwach. Specjalista w zakresie wdrożeń systemów ochrony danych osobowych. Twórca opracowań i manuali jako narzędzi wsparcia IOD.

  • Leszek Witczak

    Leszek Witczak – trener, konsultant i praktyk ochrony danych osobowych z 8-letnim doświadczeniem w dziedzinie ochrony informacji. Absolwent studiów podyplomowych Instytutu Nauk Prawnych Polskiej Akademii Nauk oraz Wyższej Szkoły Bankowej z zakresu Ochrony Danych Osobowych. Certyfikowany Audytor wiodący ISO 27001 oraz Audytor wewnętrzny ISO 27701 (Zarządzanie Bezpieczeństwem Informacji – Ochrona Prywatności). Specjalista w zakresie wdrożeń systemów ochrony danych osobowych w przedsiębiorstwach oraz instytucjach sfery budżetowej. Od 7 lat z powodzeniem wspiera Administratorów w zakresie ODO, również jako Outsourcowany IOD w kilkunastu organizacjach.

Marzec 2021
Nie odnaleziono wydarzeń!