Kurs: Inspektor Ochrony Danych Osobowych

Cele i korzyści
  • Zapoznanie słuchaczy z usystematyzowaną, całościową problematyką funkcjonowania ochrony danych osobowych na gruncie prawa polskiego i europejskiego.
  • Dostarczenie praktycznej wiedzy o nowych zasadach przetwarzania danych osobowych.
  • Przedstawienie obszarów największych ryzyk prawnych w związku z wejściem w życie RODO.
  • Praktyczne przygotowanie do samodzielnego wykonywania obowiązków Inspektora Ochrony Danych Osobowych.
zwiń
rozwiń
Program

I dzień
1. Podstawowe zasady przetwarzania danych osobowych.

• Źródła prawa krajowego i międzynarodowego.
• Zakres stosowania przepisów o ochronie danych osobowych.
• Zakres uprawnień organu do spraw ochrony danych osobowych.
• Sądowa ochrona prawa do ochrony danych osobowych.
• RODO - podstawowe informacje oraz definicje - wybrane zagadnienia.
• Dane osobowe.
• Przetwarzanie danych osobowych.
• Podstawy prawne przetwarzania danych osobowych.
• Obowiązki administratora.
• Prawa osób, których dane są przetwarzane.
• Administracyjne kary pieniężne.
• Ustawa o ochronie danych osobowych z 10 maja 2018 r. - zakres regulacji.
• Wyznaczanie Inspektora Ochrony Danych.
• Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych.
• Kontrola przestrzegania przepisów o ochronie danych osobowych.
• Odpowiedzialność cywilna, karna i administracyjna.
• Przesłanki dopuszczalności przetwarzania danych osobowych (zwykłych i szczególnie chronionych).
• Wymogi prawne zastosowania instytucji powierzenia przetwarzania danych osobowych innym podmiotom.
• Ocena skutków dla ochrony danych.
• Ochrona danych w fazie projektowania, domyślna ochrona danych.
• Podstawy prawne przekazywania danych osobowych do państwa trzeciego.
• Ochrona danych osobowych w stosunkach pracy.
2. Wyznaczanie Inspektora Ochrony Danych.
• Obowiązkowe wyznaczenie Inspektora Ochrony Danych.
• Fakultatywne wyznaczenie Inspektora.
3. Kto może być Inspektorem Ochrony Danych.
• Kwalifikacje do pełnienia funkcji Inspektora.
• Forma zatrudnienia Inspektora.
II dzień
4. Status Inspektora ochrony danych.

• Bezpośrednia podległość Inspektora najwyższemu kierownictwu.
• Organizowanie wsparcia dla Inspektora.
• Udziału Inspektora we wszystkich sprawach związanych z ochroną danych osobowych.
• Zakaz wydawania instrukcji Inspektorowi co do sposobu wykonywania przez niego zadań.
• Unikanie w organizacji konfliktu interesów - zadań Inspektora.
• Zakaz odwoływania i karania Inspektora.
• Obowiązek Inspektora zachowania tajemnicy lub poufności wykonywanych zadań.
5. Zarządzanie bezpieczeństwem informacji.
• Omówienie systemu zarządzania bezpieczeństwem w organizacji na podstawie m.in. polskich norm.
• Identyfikacja ryzyk związanych z prywatnością i ich konsekwencje prawne.
• Zasady szacowania ryzyka i ocena wpływu zastosowania określonych rozwiązań w zakresie.
• Skuteczności zarządzania bezpieczeństwem.
• Jak rozumieć i stosować podejście oparte na ryzyku – praktyczne wypełnienie szablonu Analizy Ryzyka.
• Zarządzanie cyklem życia danych osobowych.
6. Wykonywanie zadań Inspektora Ochrony Danych (IOD).
• Podstawy prawne powołania IOD.
• Kto i kiedy musi powołać IOD oraz sposób wyznaczenia.
• Status i kwalifikacje IOD.
• Zadania IOD i zasady planowania ich wykonywania.
• Przeprowadzanie sprawozdań zgodności przetwarzania danych z przepisami o ochronie danych.
• Osobowych w systemach tradycyjnych i informatycznych.
• Dokumentowanie czynności prowadzonych przez IOD.
• Sporządzanie sprawozdań ze sprawdzenia.
• Zasady nadzorowania dokumentacji przetwarzania danych osobowych.
• Zakres uprawnień UODO wobec IOD.
III dzień
7. Powtórka materiału z poprzednich dni.
8. Praktyczne informacje na temat kontroli Urzędu Ochrony Danych Osobowych.

• Wymagania Urzędu wobec kontrolowanych podmiotów.
9. Praktyczne zajęcia.
• Opracowanie przykładowej Polityki Bezpieczeństwa Informacji.
• Opracowanie Instrukcji Zarządzania.
• Opracowanie Rejestru czynności przetwarzania.
• Opracowanie tzw. drobnej dokumentacji Ochrony Danych Osobowych.

zwiń
rozwiń
Adresaci
  • IOD, prawnicy, HR, informatycy, outsourcing IT, osoby odpowiedzialne za Politykę Bezpieczeństwa Informacji, wszyscy, którzy interesują się zagadnieniami ochrony danych osobowych.
  • Osoby pełniące funkcję Inspektora Ochrony Danych Osobowych lub w przyszłości zostaną powołani na to stanowisko.
  • Administratorzy Danych Osobowych.
zwiń
rozwiń
Informacje o prowadzącym

Specjalista ochrony danych osobowych i bezpieczeństwa informacji. Czynny Inspektor Ochrony Danych realizujący usługi outsourcingowe w wielu podmiotach. Wieloletnie doświadczenie w prowadzeniu szkoleń (5166 godzin dydaktycznych spędzonych na sali szkoleniowej oraz 6 687 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, prawa archiwalnego, administracyjnego, ochrony danych osobowych, informacji publicznej, BIP oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych.

zwiń
rozwiń
Zadaj pytanie on-line