Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych wprowadza daleko idące zmiany w całym systemie ochrony danych osobowych, nadając większe uprawnienia osobie fizycznej i nakładając nowe obowiązki na podmioty przetwarzające dane.

 

Cel szkolenia:
Celem szkolenia jest szczegółowe przedstawienie praktycznych aspektów stosowania RODO, ustawy o ochronie danych osobowych oraz ustawy - przepisy wprowadzające ustawę o ochronie danych osobowych oraz zapoznanie uczestników szkolenia z metodami przygotowania się do stosowania nowych przepisów.
Całe szkolenie oparte jest na praktycznym stosowaniu przepisów dotyczących ochrony danych osobowych w powiązaniu z innymi przepisami dotyczącymi ochrony danych osobowych (np. KRI, dostęp do informacji publicznej), podczas szkolenia uczestnicy uzyskają wiedzę jak praktycznie przeprowadzić przygotować się do wdrożenia RODO . Podczas dwudniowych warsztatów uczestnicy dowiedzą się jak należy  przygotować dokumentację wraz z procedurami wskazanymi w RODO, analizę ryzyka, rejestry czynności przetwarzania,  w jaki sposób wdrożyć nowe wymagania i w jaki sposób przetwarzać dane osobowe aby uniknąć kar finansowych przewidzianych w nowych przepisach prawnych.

Przykładowe ćwiczenia: wskazywanie faz czynności audytowych i przyporządkowanie im wskazanych działań, badanie wybranych dokumentów pod kątem zgodności z RODO (klauzula zgody, klauzula informacyjna, upoważnienie do przetwarzania danych, wniosek o udostępnienie danych, procedura ewidencji nośników danych), wypełnianie protokołu po audytowego

Jednym z naszych priorytetów jest szkolenie w sposób zrozumiały i przejrzysty.

 

Korzyści dla Uczestników szkolenia:

  • ATRAKCYJNA FORMY ABY NIE ZANUDZIĆ –trener bardzo skutecznie tłumaczymy z języka prawniczego na język „ludzki”. Prezentację opiera na życiowych i praktycznych przykładach. Stosujemy nowoczesne formy prezentacji. Trener nawiązuje żywy kontakt z uczestnikami poprzez to nadaje szkoleniu formę dialogu z uczestnikami.
  • SKUPIENIE SIĘ WYŁĄCZNIE NA  KONKRETACH – przekażemy Ci praktyczną wiedzę umożliwiającą samodzielne pełnie funkcji INSPEKTORA OCHRONY DANYCH w ciągu dwóch dnia szkolenia.
  • PRAKTYCZNY CHARAKTER KURSU – nasz trener jest praktykiem, sprawuje funkcję IOD u klientów z różnych branż ( administracja publiczna, ministerstwo, placówki medyczne, PAN,  firmy prywatne). Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy Ci rozwiązania, a nie kolejne wątpliwości. Szkolenie ma charakter wybitnie warsztatowy i praktyczny, każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne.
  • POSZKOLENIOWE WSPARCIE – możesz liczyć na naszą wiedzę i doświadczenie także po ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji z trenerem do wykorzystania w dowolnej formie (mail, telefon, Skype, mail) w ciągu 12 miesięcy od uczestnictwa  w kursie.
  • UCZESTNICY SZKOLENIA OTRZYMUJĄ CERTYFIKAT  INSPEKTORA OCHRONY DANYCH - zgodnie z art. 37 ust. 5  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)  każdy Inspektor Ochrony Danych musi posiadać fachową wiedzę na temat prawa i praktyk w ochronie danych oraz umiejętności umożliwiające realizację swoich zadań. Ukończenie szkolenia umożliwia zdobycie wymaganej wiedzy i umiejętności w zakresie ochrony danych osobowych.  Niniejsze szkolenie w sposób kompleksowy przygotowuje jego uczestników do pełnienia funkcji IOD, pod względem merytorycznym, prawnym, organizacyjnym i metodologicznym.

 

Każdy Uczestnik otrzymuje:
•    materiały szkoleniowe,
•    procedury dopuszczenia nowej osoby do pracy,
•    wzory analiz ryzyka pod kątem rozliczalności, integralności, poufności wraz z metodologią,
•    wzory dokumentacji np. rejestry czynności przetwarzania ( gotowe rejestry np. dla Gminy, Powiatu, DPS,  OPS, szkół, podmiotów prywatnych itp.)
•    plany audytów  dla IOD wraz ze sprawozdaniami,
•    plany szkoleń wraz z materiałami do przeprowadzenia szkolenia,
•    regulaminy monitoringu wizyjnego,
•    regulacje monitoringu wizyjnego dotyczące pracowników do wdrożenia w regulaminie pracy,
•    wzór wniosku  o realizacje żądań podmiotu,
•    lista przykładowych procesów przetwarzania,
•    polityka realizacji praw osób, których dane dotyczą (w tym przykładowe klauzule zgody na przetwarzanie danych osobowych oraz klauzule informacyjne),
•    procedura  jak przeprowadzić ocenę skutków przetwarzania dla ochrony danych (DPIA),
•    przykładowy rejestr incydentów ochrony danych osobowych wraz z wzorem raportu naruszeń,
•    rejestr tworzenia kopii zapasowych,
•    regulamin użytkowania komputerów przenośnych
•    zasady postępowania w przypadku przetwarzania danych osobowych poza obszarem przetwarzania danych,
•    protokoły konsultacji monitoringu wizyjnego z organem prowadzącym, regulamin pracy w SIO,
•    certyfikat IOD potwierdzający udział w szkoleniu i wiele innych wzorów.

 

 

 


Czas trwania szkolenia:

Szczegółowy harmonogram do ustalenia: 1 dzień (1 x 8 godzin) lub 2 dni (2 x 8 godzin).

Dostosujemy czas trwania szkolenia do Państwa oczekiwań.

 


Dodatkowe informacje o szkoleniach zamkniętych AVENHANSEN

Co robimy aby szkolenie spełniło Państwa oczekiwania:

  1. Wsłuchujemy się w Państwa potrzeby
  2. Doradzamy najlepsze rozwiązania
  3. Wspólnie z Państwem opracowujemy najlepszą taktykę przeprowadzenia szkolenia
  4. Dobieramy najlepszego Trenera (spośród około 80 świetnych fachowców w swoich dzieidzinach / praktyków) do realizacji wyznaczonych celów
  5. Opracowujemy zakres merytoryczny i ćwiczenia do przeprowawdzenia bardzo dobrego szkolenia
  6. Przygotowujemy świetne materiały szkoleniowe
  7. Na Państwa życzenie pomagamy w znalezieniu i wynajeciu sali szkoleniowej, hotelu, kateringu, przejazdu, atrakcji okołoszkoleniowych, ...
  8. Realizujemy bardzo dobre szkolenie
  9. Służymy pomocą we wdrażaniu poznanej wiedzy i umiejetności w życie
  10. Na Państwa zyczenie przeprowadzamy badania efektywności szkolenia i opracowujemy system dalszych szkolen w celu osiągnięcia maksymalizacji efektów
  11. Jesteśmy do Państwa dyspozycji

Newsletter

Jeżeli zainteresowało Cię to szkolenie i chciałbyś otrzymywać powiadomienia o zbliżających się terminach tego lub podobnych szkoleniach, zapisz się do naszego biuletynu, a otrzymasz od nas szczegółowe informacje.

Wypełnij dane poniżej.

1. WPROWADZENIE DO RODO.

  • Podstawy prawne ochrony danych osobowych: RODO, pakiet reformujący ochronę danych osobowych w UE, ustawa o ochronie danych osobowych.
  • Omówienie najważniejszych definicji: dane osobowe, przetwarzanie, ADO, zbiór danych, czynność przetwarzania.
  • Administrator danych i współadministratorzy.
  • Odbiorca danych.
  • Inspektor ochrony danych (DPO/IOD).
  • Administrator Systemów Informatycznych.

2. WYZNACZENIE INSPEKTORA OCHRONY DANYCH.

  • Czy wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?                    
  • Wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych.
  • Podstawy zatrudnienia Inspektora ochrony danych  i gwarancje trwałości stosunku prawnego.
  • Status Inspektora ochrony danych:
    • niezależność ,
    • podległość kierownictwu ADO,
    • tajemnica zawodowa.
  • odpowiedzialność inspektora

3. ZADANIA INSPEKTORA OCHRONY DANYCH:

  • informowanie o obowiązkach wynikających z przepisów prawa,
  • nadzór nad przestrzegania przepisów prawa,
  • szkolenia,
  • audyty,
  • współpraca z organem nadzorczym,
  • pełnie funkcji punktu kontaktowego,
  • konsultacje w zakresie oceny skutków dla ochrony danych.

4. ZASADY DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH.

  • Ogólne zasady:
    • przesłanki legalności przetwarzania danych,
    • rzetelność i przejrzystość,
    • ograniczenie celu,
    • minimalizacja danych ( adekwatność),
    • prawidłowość,
    • ograniczenie przechowywania,
    • poufność i integralność danych,
    • rozliczalność.
  • Podstawy prawne przetwarzania danych osobowych.
  • Nowe zasady wyrażania zgody na przetwarzanie danych.

WARSZTAT: określenie podstawy prawnej przetwarzania danych osobowych.

5. MONITORING WIZYJNY WEDŁUG RODO.

  • Podstawy i zasady stosowania monitoringu.
  • Czy przepisy o monitoringu wprowadzone w ustawie o ochronie danych osobowych mają zastosowanie do istniejących już systemów?
  • Uczestnicy.
  • Obowiązki administratora wobec osób obserwowanych.
  • Dokumentacja ( regulamin monitoringu).
  • Obowiązek informacyjny.
  • Dokumenty.
  • Okres przechowywania.
  • Dostosowanie przepisów wewnętrznych.

WARSZTAT: analiza dokumentacji dt. monitoringu ( regulaminy, klauzule).

6. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ.

  • Prawo do informacji.
  • Prawo dostępu przysługujące osobie, której dane dotyczą.
  • Prawo do sprostowania danych.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”).
  • Prawo do ograniczenia przetwarzania.
  • Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania.
  • Prawo do przenoszenia danych.
  • Prawo do sprzeciwu.

7. OBOWIĄZEK INFORMACYJNY.

  • Zbieranie danych od osoby.
  • Zbieranie danych z innych źródeł.
  • Klauzule informacyjne.

WARSZTAT: pisanie klauzul realizujących obowiązek informacyjny.

8. RÓŻNICA MIĘDZY POWIERZENIEM DANYCH A ICH UDOSTĘPNIENIEM.

  • Powierzenie przetwarzania czy udostepnienie danych – decyzja o konieczności zawarcia umowy powierzenia przetwarzania danych.
  • Jak opracować skuteczną umowę powierzenia przetwarzania danych.
  • Weryfikacja potencjalnego procesora.

WARSZTAT: analiza umowy powierzenia.

9.  OCENA I ANALIZA RYZYKA.

  • Inwentaryzacja zasobów mających wpływ na przetwarzanie informacji.
  • Identyfikacja obszarów przetwarzania.
  • Konstruowanie  rejestru czynności.
  • Identyfikacja zagrożeń.
  • Wskazywanie następstw.
  • Szacowanie ryzyka.
  • Macierz ryzyka.
  • Ocena ryzyka.
  • Plan postępowania z ryzykiem.

10. SZKOLENIA PERSONELU UCZESTNICZĄCEGO W OPERACJACH PRZETWARZANIA DANYCH.

  • Szkolenia organizowane przez Inspektora Ochrony Danych (IOD).
  • Budowanie świadomości zagrożeń i odpowiedzialności.
  • Materiały szkoleniowe oraz testy sprawdzające wiedzę- wzory.

11. DOKUMENTACJA  ( analiza dokumentacji).

  • Polityka ochrony danych.
  • Rejestr czynności przetwarzania  i kategorii.
  • Analiza ryzyka.
  • Procedura postępowania z incydentami.
  • Notyfikacja naruszeń.
  • Ewidencja naruszeń.
  • Audyty.
  • Inna dokumentacja i procedury.

WARSZTAT: przygotowanie planu audytu oraz wykazu dokumentów niezbędnych do analizy w oparciu o przestawiony stan faktyczny.
WARSZTAT: stworzenie RCP w oparciu o przestawiony stan faktyczny.
WARSZTAT: przygotowanie zgłoszenia incydentu do UODO.

12.  ŚRODKI ZABEZPIECZEŃ  WEDŁUG RODO.

  • Zabezpieczenia organizacyjne:
    • polityka czystego biurka,
    • polityka kluczy,
    • polityka czystego ekranu,
    • udzielanie informacji w formie telefonicznej,
    • inne.
  • Zabezpieczenia techniczne.
  • Ocena skutków dla ochrony danych.
  • Zabezpieczenia IT według wewnętrznych polityk.
  • Regulator wydaje zalecenia i wzory dobrych praktyk upoważnienia do przetwarzania danych osobowych.
  • Certyfikacja i kodeksy postępowania.

13. SANKCJE WEDŁUG RODO.

14. OCHRONA DANYCH W KADRACH I KSIĘGOWOŚCI.

  • Podstawowe zmiany w kodeksie pracy i aktach wykonawczych.
  • Rekrutacja a ochrona danych.
  • Zawarcie umowy o prace.
  • Ujawnianie i dostęp do danych osobowych w kontekście zatrudnienia.
  • Monitoring poczty elektronicznej.
  • ZFFSS a RODO.
  • Udzielanie informacji w formie telefonicznej.
  • Inne formy zatrudnienia ( umowy cywilnoprawne, stażyści) a ochrona danych.

15. KONSULTACJE INDYWIDUALNE Z TRENEREM.