Szkolenia i wydarzenia - ngo.pl

3 dniowy kurs Inspektor Ochrony Danych.Szkolenie podstawowe z ochrony danych osobowych – RODO. Kod zawodu w klasyfikacji zawodów i specjalności 242111 Intensywne, przekrojowe, pełne praktycznych porad szkolenie dla wszystkich, którzy potrzebują solidnej dawki wiedzy o ochronie danych osobowych, podanej przez eksperta – praktyka, w przystępny sposób.

Terminy
25-27 września 2024 r. online

23-25 października 2024 r. online

27-29 listopada 2024 r. online

16-18 grudnia 2024 r. online

7-9 października 2024 r. Rynia k. Warszawy, stacjonarnie

18-20 listopada 2024 r. Bukowina Tatrzańska, stacjonarnie

DLA KOGO?

Zgodnie z art. 37 ust. 5 RODO inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w RODO. Poziom wiedzy inspektora powinien być ustalany w kontekście konkretnych potrzeb administratora danych. Aby móc w sposób należyty wykonywać swoje obowiązki inspektor ochrony danych powinien wykazywać się wiedzą zarówno teoretyczną, jak i praktyczną dotyczącą ogólnego rozporządzenia o ochronie danych oraz przepisów krajowych regulujących przetwarzanie danych.

Szkolenie skierowane jest do osób zamierzających pełnić funkcję inspektora ochrony danych, a także wszystkich innych osób zainteresowanych tematyką ochrony danych osobowych, które chcą w stosunkowo szybkim czasie znacząco podnieść poziom wiedzy z obszaru ochrony danych osobowych i uzyskać:

• przekrojową znajomość wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO) oraz nowej Ustawy o ochronie danych osobowych,
• wiedzę, jak dostosować organizację do wymogów prawa ochrony danych osobowych, w tym jak opracować wymaganą prawem dokumentację,
• praktyczne porady, jak rozwiązać często występujące w organizacjach oraz nietypowe problemy związane z ochroną danych osobowych (na bazie doświadczeń prowadzącego - audytora z wieloletnim stażem),
• wskazówki, które procesy w organizacji szczególnie warto „wziąć pod lupę”, naruszenia przepisów, które często umykają uwadze, „punkty zapalne”, wnioski z kontroli organu nadzorczego,
• informacje o aktualnych stanowiskach organu nadzorczego i orzecznictwie.

Szkolenie prowadzone jest przez praktyka, inspektora ochrony danych (wcześniej wieloletniego administratora bezpieczeństwa informacji), prowadzącego wdrożenia systemów ochrony danych osobowych w dużych i mniejszych organizacjach.

Szkolenie adresowane jest w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Inspektorów ochrony danych, Specjalistów ds. ochrony danych osobowych, Kadry kierowniczej odpowiedzialnej za system ochrony danych, Pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, Osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.

Inspektor Ochrony Danych RODO - szkolenie - kurs podstawowy (ksoin.pl)

NADRZĘDNE CELE KURSU:

1. przygotowanie do pełnienia funkcji Inspektora ochrony danych,
2. najważniejszych różnic między RODO a „starą” Ustawą o ochronie danych osobowych
3. jak zaprojektować system ochrony danych osobowych w sposób zgodny
   z wymogami Rozporządzenia unijnego (RODO)? Na co położyć nacisk?
4. jak opracować dokumentację dotyczącą ochrony danych osobowych dopasowaną do organizacji i zgodną z wytycznymi organu nadzorczego?
5. jak prawidłowo zidentyfikować czynności przetwarzania danych osobowych i jak prowadzić rejestry czynności przetwarzania i kategorii czynności przetwarzania?
6. które procesy szczególnie warto „wziąć pod lupę” porządkując obszar ochrony danych osobowych w organizacji lub przeprowadzając audyt?
7. jak poprawnie opracować klauzulę zgody na przetwarzanie danych osobowych i kiedy ją zastosować?
8. przedstawienie aktualnych stanowisk, zaleceń i interpretacji organu nadzorczego
9. nabycie wiedzy, w jaki sposób zarządzać bezpieczeństwem danych osobowych, w tym jak reagować na incydenty związane z przetwarzaniem danych.

METODY I ŚRODKI SZKOLENIA:

• wykład interaktywny z możliwością bieżącego zadawania pytań i dzielenia się wątpliwościami
• prezentacja multimedialna
• studia przypadków (case study)
• ćwiczenia indywidualne i grupowe
• analiza orzecznictwa sądów oraz interpretacji i decyzji organu nadzorczego
• dyskusja uczestników i prowadzącego
• wymiana problemów wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych

PLAN RAMOWY KURSU:

1. RODO krok po kroku:
   • analiza najważniejszych definicji (dane osobowe, czynność przetwarzania, przetwarzanie danych, administrator danych, współadministrator, Inspektor Ochrony Danych, Prezes Urzędu Ochrony Danych Osobowych)
   • definicje ustawowe a praktyka (problemy interpretacyjne):
   • nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe
   • czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom RODO?
   • co zrobić z informacjami o osobach zmarłych ?
   • czy dane służbowe podlegają ochronie?
   • koncepcja wspólnego administratora danych – problemy praktyczne
   • podmiotowy i przedmiotowy zakres stosowania RODO.
2. Skąd wynika uprawnienie / obowiązek ochrony danych osobowych?
   • Krajowe i unijne regulacje prawne, przepisy szczególne a RODO, „nowa” ustawa o ochronie danych osobowych.
3. Wiedza fundamentalna – przesłanki prawne przetwarzania danych osobowych:
   • zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
   • ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji
   • kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
   • przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów – często występujące błędy w określaniu podstawy prawnej.
4. Zasady legalnego przetwarzania danych:
   • Minimalizacja danych, celowość, czasowość, merytoryczna poprawność, przejrzystość i legalność przetwarzanych danych – na czym polegają w praktyce?
5. Obowiązek informacyjny – czy nas również dotyczy? Ćwiczenia praktyczne:
   • opracowanie wzorcowej klauzuli informacyjnej
   • opracowanie wzorcowej klauzuli zgody na przetwarzanie danych osobowych.
6. Uprawnienia osób, których dane przetwarzane są w organizacji
   • O czym należy pamiętać i dlaczego prowadzić ewidencję udostępnień danych osobowych?
7. Czym różni się powierzenie przetwarzania danych osobowych od udostępnienia danych?
   • Praktyczne case study – kiedy powierzyć a kiedy udostępnić dane osobowe i na jakich zasadach.
8. Co i jak rejestrujemy w rejestrze czynności przetwarzania danych osobowych i rejestrze kategorii czynności przetwarzania danych?
   • jak prawidłowo zidentyfikować czynności przetwarzania danych?
   • obowiązek rejestracji czynności przetwarzania danych – aspekty teoretyczne i praktyczne.
9. Inspektor ochrony danych / specjalista ds. ochrony danych osobowych
   • kto jest kim w jednostce organizacyjnej i za co odpowiada?
   • konieczność wyznaczenia IOD, jeśli nie IOD to kto?
   • pozycja prawna IOD.
10. Zadania i obowiązki inspektora ochrony danych / specjalisty ds. ochrony danych osobowych w praktyce
    • „stary” administrator bezpieczeństwa informacji a unijny inspektor ochrony danych – podobieństwa i różnice
    • codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych
    • praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań IOD.
11. Jak zapewnić bezpieczeństwo danym osobowym?
    • Ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego.
12. Prezes Urzędu Ochrony Danych Osobowych przyjeżdża na kontrolę
    • Uprawnienia kontrolne, procedura kontroli i kompetencje Prezesa Urzędu Ochrony Danych Osobowych.
13. System ochrony danych osobowych zgodny z RODO
    • Jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami Rozporządzenia unijnego? Na co położyć nacisk?
14. Jak opracować prawidłową dokumentację systemu ochrony danych osobowych? Praktyczne wskazówki, w tym:
    • (nie)łatwa procedura nadawania upoważnień do przetwarzania danych osobowych,
    • często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
15. Ochrona danych osobowych po rozpoczęciu stosowania RODO
    • jakie główne zmiany wprowadziło RODO
    • najważniejsze różnice między RODO a „starą” ustawą o ochronie danych osobowych.
16. Dyskusja, wręczenie certyfikatów. Każdy uczestnik otrzymuje imienny certyfikat potwierdzający zdobycie kwalifikacji zawodowych w obrębie zawodu: Inspektor Ochrony Danych – kod zawodu: 242111.