Inspektor Ochrony Danych – dwudniowy certyfikowany kurs z egzaminem

Z dniem 25 maja 2018 r. zajdą istotne zmiany w przepisach ustawy o ochronie danych osobowych. Celem spotkania jest przekazanie uczestnikom wiedzy, umożliwiającej przystosowanie procesów przetwarzania danych osobowych do zmian Rozporządzeniu o ochronie danych osobowych. Po szkoleniu osoba która zostanie wyznaczona w firmie jako ABI/IOD będzie umiała stworzyć w organizacji system ochrony danych osobowych pozwalający zbierać, wykorzystywać i przechowywać dane osobowe zgodnie z prawem, mając na uwadze także dostosowanie instytucji do zmian wynikających z przepisów RODO. Zapoznanie z nowymi przepisami pod kątem prawnym, informatycznym oraz technicznym. Porównanie przepisów obu aktów prawnych (UODO oraz RODO) oraz wskazanie Uczestnikom w jaki sposób mogą rozpocząć dostosowanie prowadzonej przez siebie działalności do nowych uregulowań prawnych. W trakcie zajęć uczestnicy będą ćwiczyć na wzorach dokumentów i przykładowych upoważnieniach i oświadczeniach do przetwarzania danych osobowych. Kurs certyfikowany przez EITT.

Profil uczestnika

Administratorzy Bezpieczeństwa Informacji, Administratorzy Danych Osobowych, Administratorzy Systemów informatycznych, pracownicy kadr oraz inne osoby odpowiedzialne za ochronę danych osobowych w organizacjach, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych. Szkolenie dedykowane jest, zarówno dla osób pełniących, jak i mających pełnić funkcję IOD.

Agenda

1. Wstęp – wprowadzenie do rozporządzenia GDPR/RODO
• Wyjaśnienie, kto i dlaczego stworzył GDPR/RODO
• Różnice pomiędzy dyrektywą, a rozporządzeniem
• Relacja GDPR względem prawa krajów członkowskich

2. Zasady rozliczności i szacowania ryzyka
• Przedefiniowanie funkcjonującego systemu ochrony danych osobowych pod zasadę rozliczności, Punkty wyjściowe do wdrożenia wymogów RODO, etapy planowania wdrożenia wymogów RODO, zadania dla zespołu wdrożeniowego,
• Omówienie procesu przeprowadzenia audytu przed wdrożeniowego, Procedura szacowania ryzyka, metody jej przeprowadzenia.

3. Zabezpieczenie danych osobowych przetwarzanych w wersji papierowej oraz elektronicznej
• Przetwarzanie i zbieranie danych zgodnie z prawem
• Przechowywanie danych
• Dokumentacja
• Zasady przetwarzania danych osobowych:
• Legalność przetwarzania danych osobowych
• Obowiązek informacyjny wobec osoby, której dane przetwarzamy
• Szczególne rygory przetwarzania danych „wrażliwych”
• Szczególna staranność przetwarzania danych
• Udostępnienie danych osobowych innym podmiotom
• Zapewnienie możliwości spełniania uprawnień osobie której dane dotyczą
• Ograniczenia w przekazywaniu danych osobowych do państwa trzeciego
• Powierzenie przetwarzania danych osobowych firmie zewnętrznej – outsorcing

4. Przetwarzanie danych kadrowych – dane osobowe w zatrudnieniu
• Wymogi ustawy o ochronie danych osobowych, a rekrutacja pracowników.
• Zgoda na przetwarzanie danych kadrowych
• Prowadzenie akt osobowych i dokumentacji w sprawach związanych ze stosunkiem
pracy
• Dokumentowanie pozostałych „zdarzeń” prawnych

5. Nowe obowiązki administratora danych osobowych (ADO), w szczególności:
• Obowiązek dokonywania oceny planowanego przedsięwzięcia przez pryzmat jego skutków dla ochrony danych;
• Obowiązek uwzględniania ochrony danych w fazie projektowania (privacy by design)
• Obowiązek wdrożenia środków zapewniających zbieranie wyłącznie tych danych
osobowych, które są niezbędne do osiągnięcia konkretnego celu ich przetwarzania (privacy by default); Inspektor Ochrony Danych (dawniej: Administrator Bezpieczeństwa Informacji)

6. Zadania ABI i ADO wprowadzane przez Rozporządzenie Unijne tzw. RODO, które zacznie obowiązywać w Polsce od 25 maja 2018 r.
• Wymogi do osoby będącej Inspektorem Ochrony Danych; Możliwość powołania jednego Inspektora Ochrony Danych dla całej grupy kapitałowej.
• Inspektor ochrony danych a Administrator bezpieczeństwa informacji – podobieństwa i różnice. Praktyka wykonywania funkcji ABI
• ABI/ Inspektor ochrony danych w trzech odsłonach – ustawa o ochronie danych,
• Rozporządzenie unijne, wytyczne Grupy Roboczej art. 29
• Kwestia powołania ABI/Inspektora – istotne zmiany w przepisach unijnych
• Wymogi kwalifikacyjne
• Status w strukturze organizacyjnej
• Zadania ABI/Inspektora
• Kompetencje organu ds. ochrony danych wobec ABI/Inspektora

7. Sankcje za naruszenie przepisów dotyczących ochrony danych osobowych
• Sankcje cywilne, w tym prawo do odszkodowania;
• Uprawnienia naprawcze organu nadzorczego stosowane względem ADO;
• Egzamin