Certyfikowany Kurs Inspektora Ochrony Danych Osobowych

Dzień 1:

1. Wprowadzenie, źródła prawa
2. Przepisy dostosowujące do RODO – po 4 maja.
3. Pojęcia i informacje z zakresu Ochrony Danych Osobowych
   1. Czym są “dane osobowe”, “przetwarzanie”, „profilowanie”, „pseudoanonimizacja”
   2. Kiedy „przetwarzamy dane osobowe”?
   3. Kto to jest Administrator i współadministrator danych osobowych?
4. Obowiązki Administratora i Podmiotu przetwarzającego, współadministrowanie danymi osobowymi.
5. Kiedy przetwarzamy dane osobowe zgodnie z prawem?
   1. Rodzaje danych osobowych – dane “zwykłe” oraz “szczególne kategorie danych”, 
   2. Wymogi dotyczące przetwarzania danych osobowych dzieci.
   3. Warunki wyrażenia zgody na przetwarzanie danych osobowych wg RODO.
6. Zasady przetwarzania danych osobowych.
7. Prawa osób, których dane osobowe są przetwarzane.
   1. Prawo dostępu do danych oraz prawo uzyskania kopii danych osobowych.
   2. Prawo do sprostowania danych.
   3. Prawo do bycia zapomnianym.
   4. Prawo do ograniczenia przetwarzania.
   5. Prawo do przenoszenia danych osobowych.
   6. Prawo do sprzeciwu.
   7. Prawa osób profilowanych.
   8. Jak postępować z żądaniami osób, których dane dotyczą?
8. Obowiązek informacyjny i wymogi formalne
9. Bezpieczeństwo przetwarzania danych osobowych – praktyczne aspekty w kontekście RODO.
10. Naruszenia ochrony danych osobowych
    1. Identyfikacja naruszeń bezpieczeństwa danych osobowych.
    2. Co robić w przypadku naruszenia?
    3. Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
    4. Obowiązek powiadamiania osób, których dane osobowe podlegają naruszeniu.
    5. Rejestr naruszeń ochrony danych osobowych.
11. Odpowiedzialność związana z przetwarzaniem danych osobowych.
    1. Kary finansowe do 4% rocznego obrotu / 20 000 000 EUR – czy to jedyna forma działania organu nadzorczego, czy należy się ich spodziewać?
    2. Odpowiedzialność odszkodowawcza.
    3. Jak postępować, aby zmniejszyć wymiar potencjalnej kary za naruszenie ochrony danych, w przypadku jego wystąpienia.
    4. Sankcje dla podmiotów publicznych.
12. Podsumowanie.
    1. Jak podzielić prace wdrożeniowe?
    2. Na czym skupić się w pierwszej kolejności?
    3. Jak wdrożyć RODO w 6-ciu krokach, w oparciu o wiedzę ze szkolenia oraz materiały szkoleniowe? 

Dzień 2:

1. Inspektor Ochrony Danych: kim jest IOD i kto może nim zostać?
2. Zadania IOD w kontekście RODO
   1. Współpraca IOD z administratorem danych.
   2. Współpraca IOD z działem IT, kadr i innych.
   3. Konsultacje w zakresie oceny skutków dla ochrony danych.
   4. Status IOD w organizacji.
   5. Odpowiedzialność administratora i osób upoważnionych do przetwarzania danych w perspektywie powołania IOD.
   6. Formalne powołanie IOD wewnątrz organizacji.
   7. IOD zatrudniony czy zewnętrzny? / współpraca z IOD.
   8. IOD w grupie kapitałowej.
   9. Ubezpieczenia dla IOD i administratora – czy warto z nich korzystać? Analiza umów ubezpieczeniowych – na jakie wyłączenia w szczególności należy zwrócić uwagę.
   10. Odpowiedzialność Inspektor Ochrony Danych
3. Realizacja bieżących obowiązków IOD: Obowiązki informacyjne
4. Kontrola przepływu danych.
   1. Powierzenie a udostępnienie danych osobowych – jak odróżnić te dwie formy przekazywania danych “na zewnątrz”.
   2. Najczęstsze przypadki powierzania danych osobowych.
   3. Na jakiej podstawie możemy udostępniać dane osobowe?
   4. Udostępnienie danych – przykłady praktyczne.
   5. Obowiązkowe i fakultatywne elementy umowy powierzenia.
   6. Konstruowanie oraz weryfikacja umów powierzenia – warsztat.
   7. Przepływ danych między współadministratorami.
   8. Rejestry powierzeń i udostępnień.
5. Postępowania związane z realizacją uprawnień osób, których dane dotyczą
6. Realizacja bieżących obowiązków IOD: postępowanie z naruszeniami
7. Bezpieczeństwo danych osobowych.
8. Wdrażanie RODO.
   1. Przygotowanie planu wdrożenia.
   2. Uwzględnianie ochrony danych w fazie projektowania (zasada “privacy by design” w praktyce).
   3. Wdrażanie domyślnej ochrony danych (zasada “privacy by default” w praktyce”).
   4. Polityka Ochrony Danych – w jakim zakresie jest obowiązkowa? Praktyczne rady, w jaki sposób konstruować wewnętrzną dokumentację oraz system przetwarzania danych osobowych w organizacji.
   5. Formułowanie wewnętrznych procedur w zakresie przetwarzania i bezpieczeństwa danych osobowych – warsztat; analiza wzorcowych procedur, udostępnionych przez organizatora.
   6. W jaki sposób skonstruować upoważnienia do przetwarzania danych osobowych?
   7. Przydatne pod kątem rozliczalności ewidencje i rejestry.
9. Wizerunek a RODO.
   1. Definicja “wizerunku”. W jakim zakresie wizerunek to dane osobowe?
   2. Rozpowszechnianie wizerunku w perspektywie art. 81 ustawy o prawie autorskim i prawach pokrewnych – case study w oparciu o orzecznictwo.
   3. Czy zgodę na rozpowszechnianie wizerunku można cofnąć w dowolnym momencie?
   4. Jak powinna wyglądać zgoda na utrwalenie i upowszechnianie wizerunku – case study, w oparciu o orzecznictwo.
   5. Uzasadniony interes administratora jako podstawa prawna przetwarzania wizerunku pracownika.
   6. Odpowiedzialność za niezgodne z prawem przetwarzanie wizerunku na gruncie RODO, prawa autorskiego oraz kodeksu cywilnego.

Dzień 3: 

1. Audyt zgodności.
   1. Istota przeprowadzenia audytu i jego rodzaje.
   2. Plan audytu i jego zakres.
   3. Zasady prowadzenie audytu..
   4. Ocena wyników zebranych podczas audytu.
2. Obowiązki Administratora i Podmiotu przetwarzającego, współadministrowanie danymi osobowymi.
3. Polityka ochrony danych osobowych
   1. Dotychczasowa dokumentacja – Polityka bezpieczeństwa i Instrukcja Zarządzania Systemem Informatycznym w perspektywie aktualnych wymogów RODO.
   2. Obowiązki dokumentacyjne w RODO – Polityka Ochrony Danych.
   3. Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.
      • Wskazówki dot. przygotowania i wdrożenia wewnętrznych polityk.
      • Omówienie przykładowych polityk.
        • Polityka stosowania urządzeń mobilnych zawierających dane osobowe.
        • Polityka czystego biurka i czystego ekranu.
        • Polityka zarządzania nośnikami wymiennymi zawierającymi dane osobowe.
        • Polityka kontroli dostępu do danych osobowych. 
        • Polityka stosowania zabezpieczeń kryptograficznych.
        • Polityka przesyłania danych osobowych.
4. Rejestr czynności przetwarzania oraz rejestr kategorii czynności przetwarzania.
5. Analiza ryzyka na podstawie Rejestru Czynności Przetwarzania.
6. Obowiązek informacyjny (klauzule informacyjne dotyczące przetwarzania).
   1. Obowiązek informacyjny przy przetwarzaniu danych osób art. 13 oraz art. 14
   2. Chwila powstania obowiązków informacyjnych.
   3. Obowiązek informacyjny przy przetwarzaniu danych osobowych – ustawy krajowe oraz RODO.
   4. Wymogi formalne z praktycznym omówieniem.
   5. Obowiązek informacyjny przy uzyskaniu zgody na przetwarzanie danych osobowych.
   6. Obowiązek informacyjny przy wyznaczeniu IOD.
   7. Obowiązek informacyjny przy przekazaniu danych osobowych poza EOG.
   8. Praktyczny przykład klauzuli informacyjnej z omówieniem.
      • Klauzula informacyjna
      • Klauzula monitoringu
      • Klauzula do pracownika /umowa o pracę/umowa zlecenia/ stażyści / praktykanci
      • Klauzula rekrutacyjna 
   9. Obowiązek informacyjny w przypadku zbierania danych nie od osoby, której te dane dotyczą.
7. Umowa powierzenia przetwarzania danych osobowych
8. Upoważnienia do przetwarzania danych osobowych
   1. Organizacyjne środki zabezpieczenia danych osobowych – ich wybór i dostosowanie zgodnie z RODO, w ujęciu praktycznym.
   2. Techniczne środki bezpieczeństwa, ze szczególnym uwzględnieniem wymaganego przez RODO zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, pseudonimizacji oraz szyfrowania.
   3. Analiza ryzyka przy przetwarzaniu danych osobowych – przykłady praktyczne.
   4. Ocena skutków dla ochrony danych osobowych – kiedy jest wymagana.
   5. Uprzednie konsultacje z organem nadzorczym.
9. Tworzenie i prowadzenie ewidencji oraz rejestrów
10. Dokumentowanie incydentów
    1. Identyfikacja naruszeń bezpieczeństwa danych osobowych.
    2. Co robić w przypadku naruszenia?
    3. Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
    4. Obowiązek powiadamiania osób, których dane osobowe podlegają naruszeniu.
    5. Rejestr naruszeń ochrony danych osobowych
11. Egzamin

Usługa realizowana jest w godzinach dydaktycznych, w czas usługi wliczone są przerwy łącznie 60 minut na każdy dzień (łącznie 3 godziny zegarowe), oraz egzamin 60 minut.

Kurs składa się z zajęć teoretycznych (około 13 godzin dydaktycznych) i zajęć praktycznych (około 5 godzin dydaktycznych)

Zajęcia realizowane są na platformie Clickmeeting w formie online w czasie rzeczywistym. Uczestnicy mają możliwość komunikacji z prowadzącym za pośrednictwem mikrofonu oraz chatu.

Komplet materiałów szkoleniowych Uczestnicy otrzymają najpóźniej na 1 dzień przed szkoleniem, będą to między innymi: skrypt z najważniejszymi informacjami niezbędnymi w pracy Inspektora Ochrony Danych, pakiet wzorów dokumentów do wdrożenia RODO.

UWAGA!

Jeśli są Państwo zainteresowani udziałem w naszym szkoleniu bardzo proszę o zgłoszenie zapisu niezwłocznie lub przesłanie informacji o chęci wzięcia udziału w danym terminie na adres klaudia.kondraszuk@pelniwiedzy.pl

Informacje te są niezbędne w celu potwierdzenia i zagwarantowania terminu kursu.

Kurs trwa 24 godziny dydaktyczne, czyli 18 godzin zegarowych, w tym na każdy dzień szkoleniowy przewidziane jest 60 minut przerwy, które wliczone są w czas usługi rozwojowej.

W czas trwania usługi rozwojowej wliczony jest egzamin w wymiarze 60 minut.

W przypadku finansowania w co najmniej 70% ze środków publicznych przysługuje zwolnienie z podatku VAT na podstawie art. 43 ust. 1 pkt 29c ustawy o podatku od towarów i usług.

Zastrzegamy możliwość wprowadzenia zmian na karcie usługi do 7 dni przed rozpoczęciem szkolenia.

Aby uczestniczyć w szkoleniu online wystarczy:

- Komputer stacjonarny/ laptop/ notebook

- Stały dostęp do internetu

- Przeglądarka internetowa (np. Google Chrome)

Szkolenie realizowane będzie przez platformę ClickMeeting, zalecamy korzystanie z Google Chrome, Mozilla Firefox, Safari, Edge (Chromium), Yandex lub Opera. Pamiętaj, aby korzystać z najaktualniejszej oficjalnej wersji wybranej przeglądarki.