Kurs skierowany jest do:

Inspektorów ochrony danych, osób aspirujących do wykonywania funkcji Inspektora ochrony danych

Data: 28 marca 2024, godz. 9:00 – 15:00

Miejsce: siedziba RIPH w Lesznie, ul. 55 Pułku Piechoty 34

Program:

WYJAŚNIENIE PODSTAWOWYCH POJĘĆ RODO

  1. dane osobowe
  2. dane osobowe szczególnych kategorii
  3. przetwarzanie
  4. profilowanie
  5. pseudominizacja
  6. administrator
  7. współadministratorzy
  8. podmiot przetwarzający
  9. odbiorca danych

WYZNACZENIE INSPEKTORA OCHRONY DANYCH

  1. obligatoryjne wyznaczenie inspektora ochrony danych (IOD)
  2. regularne i systematyczne monitorowanie – wyjaśnienie
  3. duża skala – wyjaśnienie
  4. konflikt interesów, czyli jakich zadań nie powinien wykonywać IOD
  5. zawiadomienie Prezesa UODO

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

  1. zgodność z prawem i przejrzystość (podstawy przetwarzania danych, warunki udzielenia zgody)
  2. ograniczenie celu
  3. minimalizacja danych
  4. prawidłowość
  5. ograniczenie przechowywania, integralność i poufność, rozliczalność.

PRAWA OSÓB KTÓRYCH DANE DOTYCZĄ

  1. prawo do uzyskania informacji (obowiązek informacyjny)
  2. prawo dostępu do danych
  3. prawo do sprostowania danych
  4. prawo do usunięcia danych („prawo do bycia zapomnianym”)
  5. prawo do ograniczenia przetwarzania
  6. prawo do przenoszenia danych
  7. prawo do sprzeciwu
  8. prawo do niepodlegania profilowaniu
  9. zasada przejrzystości

OBOWIĄZKI ADMINISTRATORA DANYCH

  1. uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych (ang. privacy by design, privacy by default)
  2. rejestrowanie czynności przetwarzania
  3. bezpieczeństwo przetwarzania
  4. raportowanie naruszeń ochrony danych do PUODO, w tym omówienie formularza zgłoszenia
  5. zawiadamianie osób, których dane dotyczą, o naruszeniach
  6. ocena skutków dla ochrony danych (DPIA)

URZĄD OCHRONY DANYCH OSOBOWYCH

  1. postępowania kontrolne
  2. administracyjne kary pieniężne
  3. przebieg kontroli
  4. sankcje

POZYCJA, ROLA I KWALIFIKACJE INSPEKTORA OCHRONY DANYCH

  1. co musi wiedzieć i potrafić IOD
  2. skąd czerpać wiedzę
  3. gwarancje wykonywania zadań IOD
  4. zadania IOD

AUDYTY WEWNĘTRZNE

  1. czynności przygotowawcze
  2. przygotowanie planu audytowego (omówienie wzoru)
  3. przydzielenie pracy zespołowi audytującemu
  4. przygotowanie dokumentów roboczych, arkusz audytowy (checklista)
  5. przebieg procesu audytowania
  6. Przygotowanie raportu z audytu

UTRZYMYWANIE ZGODNOŚCI NA CO DZIEŃ

  1. budowanie świadomości pracowników
  2. polityki ochrony danych osobowych
  3. privacy by design i privacy by default w praktyce (case study)
  4. żądania osób, których dane dotyczą
  5. realizacja prawa dostępu (case study)
  6. jak weryfikować gwarancje procesora

ZARZĄDZANIE INCYDENTAMI I NARUSZENIAMI

  1. zarządzanie naruszeniami ochrony danych osobowych
  2. procedura postępowania w razie stwierdzenia naruszenia
  3. jak oceniać i klasyfikować naruszenia (case study)
  4. jak zgłaszać naruszenia (case study)

ZARZĄDZANIE RYZYKIEM

  1. wprowadzenie do zarządzania ryzykiem ochrony danych osobowych
  2. podstawowe pojęcia
  3. organizacja procesu szacowania ryzyka
  4. omówienie wybranych metodyk szacowania ryzyka
  5. niezbędne elementy procesu DPIA

Kurs poprowadzi:  

Inspektor Ochrony Danych w wielu jednostkach zarówno sektora prywatnego jak i publicznego. Prawnik, Absolwentka Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu, Podyplomowego Studium Prawa Gospodarczego i Handlowego oraz Podyplomowych Studiów wykonywania funkcji Inspektora Ochrony Danych Polskiej Akademii Nauk w Warszawie. Audytor wiodący systemu bezpieczeństwa informacji ISO 27001.  Ekspert w zakresie prawa gospodarczego i handlowego oraz ochrony danych osobowych i kontroli zarządczej. Aktywna zawodowo od 2004 roku. Zdobywała doświadczenia w korporacjach z polskim i obcym kapitałem. Doświadczenie zawodowe zdobyte jako Menadżer ds. Prawnych oraz Dyrektor Działu Prawnego przekazuje podczas szkoleń oraz wykładów dedykowanych zarówno kadrze zarządzającej, kierowniczej jak i pracownikom średniego szczebla oraz uczniom i studentom. Jej szkolenia charakteryzują się wysokim stopniem wiedzy eksperckiej, licznymi ćwiczeniami oraz przyjazną atmosferą, sprzyjającą przyswajaniu wiedzy. Swoimi szkoleniami i wykładami udowadnia, iż nawet zawiłe i z pozoru trudne zagadnienia prawne szczególnie z zakresu bezpieczeństwa informacji mogą być przekazane w sposób zrozumiały i prosty. Doświadczenie zawodowe oraz profesjonalizm i zaangażowanie w szkolenia i wykłady potwierdzone zostały licznymi referencjami od klientów, a umiejętność przekazywania wiedzy udowodniona wysoką zdawalnością egzaminów przez uczniów i studentów. Laureatka plebiscytu „Kobiety Przedsiębiorczej” Poznania oraz Wielkopolski roku 2015. Zwyciężczyni konkursu Polish Businesswoman Awords 2017 w kategorii „Lider coachów dla kobiet biznesu”. Członek Rzeczywisty Stowarzyszenia Inspektorów Ochrony Danych „SABI” z siedzibą w Warszawie.

Uczestnicy otrzymają materiał szkoleniowy w formie elektronicznej.

Koszt kursu:       

541,20 zł brutto od osoby dla firm członkowskich płacących miesięcznie składkę w wysokości 30,00 i 60,00 zł
516,60 zł brutto od osoby dla firm członkowskich płacących miesięcznie składkę w wysokości 120,00 i 180,00 zł
492,00 zł brutto od osoby dla firm członkowskich płacących miesięcznie składkę w wysokości 240,00 zł
639,60 zł brutto od osoby dla firm niezrzeszonych w Izbie

rachunek bankowy: 25 1090 2125 0000 0005 5401 0218

Wypełnij i wyślij formularz zgłoszeniowy!

Wpisz imiona, nazwiska i stanowiska zainteresowanych osób.
Status MSP *

Uwaga!  Pola z gwiazdką są obowiązkowe!

1. Przesłanie Formularza Zgłoszeniowego jest podstawą do umieszczenia zgłoszonych osób na liście uczestników i wystawienia faktury VAT
2. Przesłany Formularz Zgłoszeniowy zobowiązuje do pełnego uczestnictwa w szkoleniu w pełnym wymiarze godzin w terminie wskazanym wzaproszeniu. Organizator zastrzega sobie prawo obciążenia zgłoszonej instytucji/fi rmy/osoby fi zycznej kosztami organizacji szkolenia, również wprzypadku braku obecności na szkoleniu.
3. Informujemy, ż e Pań stwa dane osobowe umieszczone w zgłoszeniu bę dą przechowywane i przetwarzane przez Regionalną Izbę Przemysłowo-Handlową w Lesznie (RIPH) z siedzibą przy ul. 55 Pułku Piechoty 34, 64-100 Leszno do celó w organizacji niniejszego szkolenia oraz w celu promocjiwydarzeń organizowanych przez RIPH. Mają Pań stwo prawo wglą du do swych danych, prawo do ich poprawiania, a takż e prawo sprzeciwu wobecich przetwarzania dla celó w marketingowych oraz wobec przekazywania danych innym podmiotom.