Szkolenie: Skuteczny Inspektor Ochrony Danych i zgodny z RODO

Cena szkolenia trwającego 8h: 499 zł. netto=brutto (Organizator jest ZW z VAT)

Od 25 maja 2018 roku w całej Unii Europejskiej obowiązuje ogólne rozporządzenie o ochronie danych osobowych (RODO). W istotny sposób zmieniło ono obowiązki Administratorów danych osobowych, procesorów, ale także Inspektorów Ochrony Danych (IOD). Oprócz nowych obowiązków, IOD otrzymują również rozszerzenie swoich gwarancji.

RODO ma wpływ również na powołanie IOD, które dla większości organizacji jest obowiązkowe lub dobrowolne. Obowiązkowi temu podlegać będą organy lub podmioty publiczne, podmioty, które na dużą skalę dokonują operacji regularnego i systematycznego monitorowania osób (np. podmioty zajmujące się tworzeniem reklam behawioralnych) lub na dużą skalę przetwarzają dane osobowe szczególnej kategorii, w szczególności dotyczące wyroków skazujących i naruszeń prawa (np. szpitale).

Szacuje się, że w związku z tym w skali Unii Europejskiej powstanie kilkaset tysięcy nowych miejsc pracy dla Inspektorów. Jednak, aby nim pozostać należy posiadać odpowiednią wiedzę i kwalifikację z zakresie ochrony danych osobowych.

Szkolenie przeznaczone jest dla osób mających już pewną wiedzę na temat RODO, które chcą tą wiedzę pogłębiać oraz uzyskać praktyczną wiedzę o tym jak kluczowe instytucje RODO są stosowane w praktyce, jakie są z nimi problemy i jak sobie z nimi radzić. W szczególności zapraszamy osoby pełniące funkcję IOD lub rozważające taką ścieżkę kariery.

 

Uczestnik/czka po ukończeniu szkolenia będzie umiał/a:

  • Identyfikować procesy, w których przetwarzane są dane osobowe;
  • Badać legalność przetwarzania danych osobowych;
  • Przygotowywać klauzule informacyjne;
  • Odpowiednio obsługiwać prawa osób, których dane dotyczą;
  • Stosować zasady bezpieczeństwa informacji;
  • Identyfikować status organizacji przetwarzającej dane osobowe;
  • Przygotowywać umowy powierzenia;
  • Przeprowadzać szkolenia;
  • Oceniać ryzyko oraz dobierać do niego odpowiednie zabezpieczenia;
  • Przygotowywać wymaganą dokumentację odo;
  • Reprezentować pracodawcę w kontrolach PUODO.

Metody:

  • Wykład
  • Dyskusja
  • Ćwiczenia
  • Wymiana doświadczeń

Program szkolenia:

System ochrony danych osobowych w organizacji z IOD czy bez?

  1. Modele funkcjonowania organizacji z IOD i bez (plusy i minusy).
  2. Gdzie naprawdę warto i należy powołać IOD a gdzie nie należy tego robić?
  3. IOD a Pełnomocnik ds. Ochrony Danych Osobowych.
  4. IOD zewnętrzny czy wewnętrzny oto jest pytanie.
  5. Dział bezpieczeństwa: IOD oraz jego zastępcy. Kiedy warto o tym pomyśleć?
  6. Jaki model ochrony danych rekomendować w swojej organizacji? Ćwiczenie.

Pozycja Inspektora Ochrony Danych w organizacji

  1. Kto może pełnić funkcję IOD? Kto będzie lepszy: prawnik czy informatyk, a może ktoś inny?
  2. Funkcja IOD jako drugi etat. Kiedy jest to możliwe?IOD w hierarchii organizacji. Komu powinien podlegać IOD? Co w praktyce oznacza gwarancję niezależności.
  3. Powołanie i zgłoszenie IOD. W jakiej formie oraz przez kogo powinno zostać dokonane?
  4. Zakres obowiązków IOD.
  5. Jakie środki niezbędne do sprawowania funkcji powinien mieć zapewnione IOD?
  6. Czy IOD został prawidłowo powołany? Case study.

Jak na co dzień wypełniać obowiązki Inspektora Ochrony Danych

  1. Jak zbudować kompetencje nadzorcze? Udział w opiniowaniu umów oraz w negocjacjach. Co powinna zawierać dobra umowa powierzenia przetwarzania danych osobowych. Ćwiczenie.
  2. Wewnętrzne dokumentowanie przez IOD jego zaleceń – wskazywanie ryzyka prawnego, czy decyzja IOD jest ostateczna?
  3. Komunikacja wewnętrzna IOD z kadrą kierowniczą.
  4. Jak obsługiwać skargi? Korespondencja z klientami.

Jak przeprowadzać sprawdzenia (audyty) zgodności przetwarzania danych w organizacji

  1. Jak przygotować planowe audyty? Co jaki czas robić audyty? Co powinien zawierać plan audytów? Jakie działy oraz pod jakim kątem sprawdzić? Ćwiczenie: przygotowanie planu sprawdzeń.
  2. Jak przeprowadzić sprawdzenie. Jakie czynności są najefektywniejsze? Co należy wiedzieć ustalając harmonogram ustnych wyjaśnień? Jak dokumentować audyty?
  3. Jak przeprowadzić sprawdzenie w dziale HR? Jakie pytania należy zadać? O jakie dokumenty i umowy poprosić?
  4. Jak przeprowadzić sprawdzenie w dziale marketingu? Co sprawdzać podczas audytu stron? Z kim należy mieć podpisane umowy powierzenia?
  5. Nadzór nad dokumentacją z zakresu ochrony danych osobowych w trakcie sprawdzenia.
  6. Jak wykonać sprawozdanie ze sprawdzenia? Jakie dokumenty do niego dołączyć? Ćwiczenie: przygotowanie sprawozdania ze sprawdzenia.
  7. Audyt procesora. Czym się różni?
  8. Czym się różnią sprawdzenia planowe od pozaplanowego?
  9. Czy firmy zewnętrzne mogą dokonać sprawdzeń w imieniu IOD?

Dokumentacja, rejestry czynności i kategorii przetwarzania oraz rejestr naruszeń?

  1. Jaką dokumentację powinniśmy posiadać oraz co powinna ona zawierać?
  2. Ocena ryzyka oraz ocena skutków dla ochrony danych (DPIA/PIA)- jak ją przeprowadzać?
  3. Co powinno znaleźć się w rejestrach? W jakiej formie je prowadzić? W jaki sposób je udostępnić? Ćwiczenie.

Jak zapewnić zapoznanie osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych?

  1. Przyjęcie nowego pracownika- o czym należy pamiętać?
  2. Co powinny wiedzieć osoby upoważnione przy przetwarzaniu danych?
  3. Jak dobrać treści do działów w firmie?
  4. Czy szkolenie jest jedyną formą zapoznania?

Kontakty z PUODO

  1. Rola IOD w kontaktach z PUODO.
  2. Jak przygotować się do kontroli PUODO?
  3. Jak wygląda kontrola PUODO – symulacja poszczególnych etapów.

Cena szkolenia zawiera:

  • profesjonalnie przeprowadzone szkolenie,
  • zestaw gadżetów (notatnik, długopis),
  • imienny dyplom ukończenia szkolenia,
  • drukowane materiały szkoleniowe,
  • przerwy kawowe,
  • możliwość kontaktu z prowadzącym również po zakończeniu szkolenia.

Posiadamy akredytację WUP w Lublinie, wpis w Rejestrze Instytucji Szkoleniowych o nr 2.06/00004/2018. Współpracujemy z Urzędami Pracy w ramach Krajowego Funduszu Szkoleniowego.

 

 

 

WARSZAWA

03.10.2018 r.

Miejsce

Centrum Szkoleniowo-Konferencyjne BusinessRoom,

ul. Grójecka 1/3, 02-019 Warszawa

N

Status

Szkolenie odwołane!

Maciej Chodorowski

Trener

Pan Maciej to doświadczony specjalista w dziedzinie ochrony danych osobowych, audytor wewnętrzny ISO 27001, Inspektor Ochrony Danych (IOD).

Twórca portali wiedzy z zakresu ochrony danych osobowych jakchronicinformacje.pl oraz eRODO.pl .

Jest prezesem zarządu firmy Data Legal Solutions Sp. z o.o.

Z wykształcenia prawnik, absolwent Wydziału Prawa i Administracji UMCS w Lublinie.

Doświadczenie zawodowe zdobywał w firmach konsultingowych zajmujących się ochroną danych osobowych z ramienia, których pełnił funkcję ABI/IOD w kilkunastu organizacjach.

Trener, autor artykułów naukowych oraz prasowych, a także wykładowca na studiach podyplomowych z zakresu ochrony danych osobowych na UMCS w Lublinie.

WARSZAWA

03.10.2018 r.

Miejsce

Centrum Szkoleniowo-Konferencyjne BusinessRoom,

ul. Grójecka 1/3, 02-019 Warszawa

N

Status

Szkolenie odwołane!

Maciej Chodorowski

Trener

Pan Maciej to doświadczony specjalista w dziedzinie ochrony danych osobowych, audytor wewnętrzny ISO 27001, Inspektor Ochrony Danych (IOD).

Twórca portali wiedzy z zakresu ochrony danych osobowych jakchronicinformacje.pl oraz eRODO.pl .

Jest prezesem zarządu firmy Data Legal Solutions Sp. z o.o.

Z wykształcenia prawnik, absolwent Wydziału Prawa i Administracji UMCS w Lublinie.

Doświadczenie zawodowe zdobywał w firmach konsultingowych zajmujących się ochroną danych osobowych z ramienia, których pełnił funkcję ABI/IOD w kilkunastu organizacjach.

Trener, autor artykułów naukowych oraz prasowych, a także wykładowca na studiach podyplomowych z zakresu ochrony danych osobowych na UMCS w Lublinie.

Szkolenie: Skuteczny Inspektor Ochrony Danych i zgodny z RODO

Cena szkolenia trwającego 8h: 499 zł. netto=brutto (Organizator jest ZW z VAT)

Od 25 maja 2018 roku w całej Unii Europejskiej obowiązuje ogólne rozporządzenie o ochronie danych osobowych (RODO). W istotny sposób zmieniło ono obowiązki Administratorów danych osobowych, procesorów, ale także Inspektorów Ochrony Danych (IOD). Oprócz nowych obowiązków, IOD otrzymują również rozszerzenie swoich gwarancji.

RODO ma wpływ również na powołanie IOD, które dla większości organizacji jest obowiązkowe lub dobrowolne. Obowiązkowi temu podlegać będą organy lub podmioty publiczne, podmioty, które na dużą skalę dokonują operacji regularnego i systematycznego monitorowania osób (np. podmioty zajmujące się tworzeniem reklam behawioralnych) lub na dużą skalę przetwarzają dane osobowe szczególnej kategorii, w szczególności dotyczące wyroków skazujących i naruszeń prawa (np. szpitale).

Szacuje się, że w związku z tym w skali Unii Europejskiej powstanie kilkaset tysięcy nowych miejsc pracy dla Inspektorów. Jednak, aby nim pozostać należy posiadać odpowiednią wiedzę i kwalifikację z zakresie ochrony danych osobowych.

Szkolenie przeznaczone jest dla osób mających już pewną wiedzę na temat RODO, które chcą tą wiedzę pogłębiać oraz uzyskać praktyczną wiedzę o tym jak kluczowe instytucje RODO są stosowane w praktyce, jakie są z nimi problemy i jak sobie z nimi radzić. W szczególności zapraszamy osoby pełniące funkcję IOD lub rozważające taką ścieżkę kariery.

 

Uczestnik/czka po ukończeniu szkolenia będzie umiał/a:

  • Identyfikować procesy, w których przetwarzane są dane osobowe;
  • Badać legalność przetwarzania danych osobowych;
  • Przygotowywać klauzule informacyjne;
  • Odpowiednio obsługiwać prawa osób, których dane dotyczą;
  • Stosować zasady bezpieczeństwa informacji;
  • Identyfikować status organizacji przetwarzającej dane osobowe;
  • Przygotowywać umowy powierzenia;
  • Przeprowadzać szkolenia;
  • Oceniać ryzyko oraz dobierać do niego odpowiednie zabezpieczenia;
  • Przygotowywać wymaganą dokumentację odo;
  • Reprezentować pracodawcę w kontrolach PUODO.

Metody:

  • Wykład
  • Dyskusja
  • Ćwiczenia
  • Wymiana doświadczeń

Program szkolenia:

System ochrony danych osobowych w organizacji z IOD czy bez?

  1. Modele funkcjonowania organizacji z IOD i bez (plusy i minusy).
  2. Gdzie naprawdę warto i należy powołać IOD a gdzie nie należy tego robić?
  3. IOD a Pełnomocnik ds. Ochrony Danych Osobowych.
  4. IOD zewnętrzny czy wewnętrzny oto jest pytanie.
  5. Dział bezpieczeństwa: IOD oraz jego zastępcy. Kiedy warto o tym pomyśleć?
  6. Jaki model ochrony danych rekomendować w swojej organizacji? Ćwiczenie.

Pozycja Inspektora Ochrony Danych w organizacji

  1. Kto może pełnić funkcję IOD? Kto będzie lepszy: prawnik czy informatyk, a może ktoś inny?
  2. Funkcja IOD jako drugi etat. Kiedy jest to możliwe?IOD w hierarchii organizacji. Komu powinien podlegać IOD? Co w praktyce oznacza gwarancję niezależności.
  3. Powołanie i zgłoszenie IOD. W jakiej formie oraz przez kogo powinno zostać dokonane?
  4. Zakres obowiązków IOD.
  5. Jakie środki niezbędne do sprawowania funkcji powinien mieć zapewnione IOD?
  6. Czy IOD został prawidłowo powołany? Case study.

Jak na co dzień wypełniać obowiązki Inspektora Ochrony Danych

  1. Jak zbudować kompetencje nadzorcze? Udział w opiniowaniu umów oraz w negocjacjach. Co powinna zawierać dobra umowa powierzenia przetwarzania danych osobowych. Ćwiczenie.
  2. Wewnętrzne dokumentowanie przez IOD jego zaleceń – wskazywanie ryzyka prawnego, czy decyzja IOD jest ostateczna?
  3. Komunikacja wewnętrzna IOD z kadrą kierowniczą.
  4. Jak obsługiwać skargi? Korespondencja z klientami.

Jak przeprowadzać sprawdzenia (audyty) zgodności przetwarzania danych w organizacji

  1. Jak przygotować planowe audyty? Co jaki czas robić audyty? Co powinien zawierać plan audytów? Jakie działy oraz pod jakim kątem sprawdzić? Ćwiczenie: przygotowanie planu sprawdzeń.
  2. Jak przeprowadzić sprawdzenie. Jakie czynności są najefektywniejsze? Co należy wiedzieć ustalając harmonogram ustnych wyjaśnień? Jak dokumentować audyty?
  3. Jak przeprowadzić sprawdzenie w dziale HR? Jakie pytania należy zadać? O jakie dokumenty i umowy poprosić?
  4. Jak przeprowadzić sprawdzenie w dziale marketingu? Co sprawdzać podczas audytu stron? Z kim należy mieć podpisane umowy powierzenia?
  5. Nadzór nad dokumentacją z zakresu ochrony danych osobowych w trakcie sprawdzenia.
  6. Jak wykonać sprawozdanie ze sprawdzenia? Jakie dokumenty do niego dołączyć? Ćwiczenie: przygotowanie sprawozdania ze sprawdzenia.
  7. Audyt procesora. Czym się różni?
  8. Czym się różnią sprawdzenia planowe od pozaplanowego?
  9. Czy firmy zewnętrzne mogą dokonać sprawdzeń w imieniu IOD?

Dokumentacja, rejestry czynności i kategorii przetwarzania oraz rejestr naruszeń?

  1. Jaką dokumentację powinniśmy posiadać oraz co powinna ona zawierać?
  2. Ocena ryzyka oraz ocena skutków dla ochrony danych (DPIA/PIA)- jak ją przeprowadzać?
  3. Co powinno znaleźć się w rejestrach? W jakiej formie je prowadzić? W jaki sposób je udostępnić? Ćwiczenie.

Jak zapewnić zapoznanie osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych?

  1. Przyjęcie nowego pracownika- o czym należy pamiętać?
  2. Co powinny wiedzieć osoby upoważnione przy przetwarzaniu danych?
  3. Jak dobrać treści do działów w firmie?
  4. Czy szkolenie jest jedyną formą zapoznania?

Kontakty z PUODO

  1. Rola IOD w kontaktach z PUODO.
  2. Jak przygotować się do kontroli PUODO?
  3. Jak wygląda kontrola PUODO – symulacja poszczególnych etapów.

Cena szkolenia zawiera:

  • profesjonalnie przeprowadzone szkolenie,
  • zestaw gadżetów (notatnik, długopis),
  • imienny dyplom ukończenia szkolenia,
  • drukowane materiały szkoleniowe,
  • przerwę kawową,
  • możliwość kontaktu z prowadzącym również po zakończeniu szkolenia.

Posiadamy akredytację WUP w Lublinie, wpis w Rejestrze Instytucji Szkoleniowych o nr 2.06/00004/2018. Współpracujemy z Urzędami Pracy w ramach Krajowego Funduszu Szkoleniowego.

 

 

 

MASZ PYTANIA?

Inkubator Przedsiębiorczości Inkubator Progress

Biuro:
ul. Sowińskiego 7/6
20-040 Lublin

NIP: 7133092275
KRS: 0000627901
REGON: 365052327

szkolenia@inkubatorprogress.pl

Zadzwoń do nas!

tel.:  661 884 278
fax: 81 381 28 18

FORMULARZ ZGŁOSZENIOWY