Kurs skierowany jest do:
Inspektorów ochrony danych, osób aspirujących do wykonywania funkcji Inspektora ochrony danych
Data: 28 marca 2024, godz. 9:00 – 15:00
Miejsce: siedziba RIPH w Lesznie, ul. 55 Pułku Piechoty 34
Program:
WYJAŚNIENIE PODSTAWOWYCH POJĘĆ RODO
- dane osobowe
- dane osobowe szczególnych kategorii
- przetwarzanie
- profilowanie
- pseudominizacja
- administrator
- współadministratorzy
- podmiot przetwarzający
- odbiorca danych
WYZNACZENIE INSPEKTORA OCHRONY DANYCH
- obligatoryjne wyznaczenie inspektora ochrony danych (IOD)
- regularne i systematyczne monitorowanie – wyjaśnienie
- duża skala – wyjaśnienie
- konflikt interesów, czyli jakich zadań nie powinien wykonywać IOD
- zawiadomienie Prezesa UODO
ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
- zgodność z prawem i przejrzystość (podstawy przetwarzania danych, warunki udzielenia zgody)
- ograniczenie celu
- minimalizacja danych
- prawidłowość
- ograniczenie przechowywania, integralność i poufność, rozliczalność.
PRAWA OSÓB KTÓRYCH DANE DOTYCZĄ
- prawo do uzyskania informacji (obowiązek informacyjny)
- prawo dostępu do danych
- prawo do sprostowania danych
- prawo do usunięcia danych („prawo do bycia zapomnianym”)
- prawo do ograniczenia przetwarzania
- prawo do przenoszenia danych
- prawo do sprzeciwu
- prawo do niepodlegania profilowaniu
- zasada przejrzystości
OBOWIĄZKI ADMINISTRATORA DANYCH
- uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych (ang. privacy by design, privacy by default)
- rejestrowanie czynności przetwarzania
- bezpieczeństwo przetwarzania
- raportowanie naruszeń ochrony danych do PUODO, w tym omówienie formularza zgłoszenia
- zawiadamianie osób, których dane dotyczą, o naruszeniach
- ocena skutków dla ochrony danych (DPIA)
URZĄD OCHRONY DANYCH OSOBOWYCH
- postępowania kontrolne
- administracyjne kary pieniężne
- przebieg kontroli
- sankcje
POZYCJA, ROLA I KWALIFIKACJE INSPEKTORA OCHRONY DANYCH
- co musi wiedzieć i potrafić IOD
- skąd czerpać wiedzę
- gwarancje wykonywania zadań IOD
- zadania IOD
AUDYTY WEWNĘTRZNE
- czynności przygotowawcze
- przygotowanie planu audytowego (omówienie wzoru)
- przydzielenie pracy zespołowi audytującemu
- przygotowanie dokumentów roboczych, arkusz audytowy (checklista)
- przebieg procesu audytowania
- Przygotowanie raportu z audytu
UTRZYMYWANIE ZGODNOŚCI NA CO DZIEŃ
- budowanie świadomości pracowników
- polityki ochrony danych osobowych
- privacy by design i privacy by default w praktyce (case study)
- żądania osób, których dane dotyczą
- realizacja prawa dostępu (case study)
- jak weryfikować gwarancje procesora
ZARZĄDZANIE INCYDENTAMI I NARUSZENIAMI
- zarządzanie naruszeniami ochrony danych osobowych
- procedura postępowania w razie stwierdzenia naruszenia
- jak oceniać i klasyfikować naruszenia (case study)
- jak zgłaszać naruszenia (case study)
ZARZĄDZANIE RYZYKIEM
- wprowadzenie do zarządzania ryzykiem ochrony danych osobowych
- podstawowe pojęcia
- organizacja procesu szacowania ryzyka
- omówienie wybranych metodyk szacowania ryzyka
- niezbędne elementy procesu DPIA
Kurs poprowadzi:
Inspektor Ochrony Danych w wielu jednostkach zarówno sektora prywatnego jak i publicznego. Prawnik, Absolwentka Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu, Podyplomowego Studium Prawa Gospodarczego i Handlowego oraz Podyplomowych Studiów wykonywania funkcji Inspektora Ochrony Danych Polskiej Akademii Nauk w Warszawie. Audytor wiodący systemu bezpieczeństwa informacji ISO 27001. Ekspert w zakresie prawa gospodarczego i handlowego oraz ochrony danych osobowych i kontroli zarządczej. Aktywna zawodowo od 2004 roku. Zdobywała doświadczenia w korporacjach z polskim i obcym kapitałem. Doświadczenie zawodowe zdobyte jako Menadżer ds. Prawnych oraz Dyrektor Działu Prawnego przekazuje podczas szkoleń oraz wykładów dedykowanych zarówno kadrze zarządzającej, kierowniczej jak i pracownikom średniego szczebla oraz uczniom i studentom. Jej szkolenia charakteryzują się wysokim stopniem wiedzy eksperckiej, licznymi ćwiczeniami oraz przyjazną atmosferą, sprzyjającą przyswajaniu wiedzy. Swoimi szkoleniami i wykładami udowadnia, iż nawet zawiłe i z pozoru trudne zagadnienia prawne szczególnie z zakresu bezpieczeństwa informacji mogą być przekazane w sposób zrozumiały i prosty. Doświadczenie zawodowe oraz profesjonalizm i zaangażowanie w szkolenia i wykłady potwierdzone zostały licznymi referencjami od klientów, a umiejętność przekazywania wiedzy udowodniona wysoką zdawalnością egzaminów przez uczniów i studentów. Laureatka plebiscytu „Kobiety Przedsiębiorczej” Poznania oraz Wielkopolski roku 2015. Zwyciężczyni konkursu Polish Businesswoman Awords 2017 w kategorii „Lider coachów dla kobiet biznesu”. Członek Rzeczywisty Stowarzyszenia Inspektorów Ochrony Danych „SABI” z siedzibą w Warszawie.
Uczestnicy otrzymają materiał szkoleniowy w formie elektronicznej.
Koszt kursu:
541,20 zł brutto od osoby dla firm członkowskich płacących miesięcznie składkę w wysokości 30,00 i 60,00 zł
516,60 zł brutto od osoby dla firm członkowskich płacących miesięcznie składkę w wysokości 120,00 i 180,00 zł
492,00 zł brutto od osoby dla firm członkowskich płacących miesięcznie składkę w wysokości 240,00 zł
639,60 zł brutto od osoby dla firm niezrzeszonych w Izbie
rachunek bankowy: 25 1090 2125 0000 0005 5401 0218