Kurs Inspektor Ochrony Danych Osobowych RODO
Szkolenie, które przygotowuje od podstaw do wykonywania funkcji Inspektora Ochrony Danych, wdrażania RODO. Oprócz wiedzy teoretycznej skupiamy się na praktycznych zagadnieniach.
Kurs prowadzony jest przez doświadczonego Inspektora Danych Osobowych – eksperta RODO.
Dla kogo kurs RODO?
Dla każdej osoby, która chce wykonywać zawód IOD,
Dla osób wdrażających i odpowiadających za RODO w firmach
Każdego, kto odpowiada za ochronę danych osobowych, szczególnie w miejscach, gdzie nie został powołany IOD,
Osób odpowiedzialnych za politykę bezpieczeństwa i ochrony danych w firmach
Każdego, kto chce poznać temat ochrony danych osobowych.
Do kursu mogą przystąpić osoby bez wiedzy, zupełnie początkujący, ale również osoby, które już miały styczność z tematyką.
W efekcie odbycia kursu zdobędziesz praktyczną wiedzę i umiejętności, które pozwolą na samodzielne wdrażanie zasad RODO i przestrzeganie polityki bezpieczeństwa danych osobowych.
Program szkolenia Inspektora Danych Osobowych:
I Wstęp do RODO
- Co to jest RODO?
- Zastosowanie RODO, podstawy prawne
- RODO i reforma ochrony danych osobowych.
II Podstawy ochrony danych osobowych
- Najważniejsze pojęcia: dane osobowe
- Kiedy informacje są danymi osobowymi
- Dane osobowe: osoba zidentyfikowana i osoba, którą można zidentyfikować
- Przykłady danych osobowych – warsztaty
- Dane osobowe i podział na kategorie
- Dane dotyczące zdrowia i dane biometryczne
- Cykl danych osobowych, biometryczne dane
- Profilowanie danych osobowych
- Remarketing, karty lojalnościowe, mailing a dane osobowe
- Co to jest anonimizacja i pseudonimizacja
- Administrator danych osobowych – kim jest i jaką pełni rolę
- Kim jest odbiorca danych osobowych
- Inspektor Danych Osobowych – opis funkcji i zadań
III Przetwarzanie danych osobowych
- Zasady przetwarzania danych osobowych.
- Przejrzystość i legalność danych.
- Poprawność merytoryczna.
- Retencja danych osobowych i reguła ograniczenia przechowywania
- Integralność i poufność przetwarzanych danych.
- Zasada rozliczalności, czyli zgodność z RODO.
- Warsztaty na przykładach.
IV Uprawnienia przy przetwarzaniu danych osobowych.
- Uprawnienia dostępu do danych osobowych
- Kopiowanie danych osobowych
- Prawo do:
- bycia zapomnianym
- sprostowania danych,
- ograniczania przetwarzania danych
- przenoszenia danych osobowych
- niepodlegania profilowaniu danych
- prawo do sprzeciwu
V Prawo a przetwarzanie danych osobowych
- Zasada wyrażania zgody na przetwarzanie danych osobowych
- Legalność przetwarzania danych – kiedy i szczególne zasady
- Klauzula przetwarzania danych osobowych
- Czynności potwierdzające wyrażenie zgody
- Warsztaty na przykładach: zgody marketingowe, rekrutacyjne, umowy, wizerunek, profilowanie osób.
VI Obowiązek informacyjny
- Kiedy należy informować o przetwarzaniu danych osobowych?
- Pochodzenie danych – źródło a obowiązek informacyjny
- Klauzule informacyjne – przykłady.
VII Przetwarzanie i udostępnianie danych osobowych
- Kiedy można udostępnić dane osobowe?
- Legalność udostępniania danych
- Prawne skutki udostępniania danych oraz odpowiedzialność
- Powierzanie przetwarzania danych osobowych
- Obowiązki podmiotu przetwarzającego dane osobowe na zlecenie
- Umowa powierzenia przetwarzania danych
- Różnica pomiędzy przetwarzaniem danych a powierzeniem przetwarzania
- Rejestrowanie i gromadzenie danych związanych z powierzeniem i udostępnianiem danych
- Warsztaty – przykłady umów oraz klauzul
- Rejestr czynności przetwarzania danych (ECPD)
- Obowiązkowe elementy rejestru
VIII Bezpieczeństwo danych osobowych
- Przepisy regulujące bezpieczeństwo danych osobowych
- Wewnętrzne regulacje – zapisy w firmie
- Organizacyjne i techniczne środki ochrony danych osobowych.
- Audyt skuteczności ochrony danych.
- Plan, Do, Check, Act (PDCA) – omówienie modelu bezpieczeństwa
- Zapewnienie odporności odporności systemów na nadużycia
- Analiza ryzyka i ochrony danych osobowych.
- Automatyczne mechanizmy ochrony danych.
- Praktyczne warsztaty.
- Identyfikowanie zagrożenia bezpieczeństwa danych
- Rodzaje zagrożeń w RODO
- Zarządzanie ryzykiem i kryzysami
- Dobre praktyki – normy i zasady
- Bezpieczeństwo informatyczne i teleinformatyczne.
IX Skutki naruszenie przepisów o ochronie danych osobowych
- Kiedy dochodzi do naruszenia przepisów o ochronie danych osobowych?
- Obwiązek zgłaszania naruszeń
- Skutki i kary za naruszenia
- Jak zgłosić naruszenie.
- Powiadomienie osób, których naruszenie dotyczy
- Gromadzenie danych o naruszeniach – dokumentacja.
- Odpowiedzialność za naruszenie i kary administracyjne
- Wysokość kar i kto odpowiada za naruszenia.
X Inspektor danych osobowych
- IOD – opis zadań i funkcji
- Kto może zostać IOD?
- IOD wewnątrz firmy czy na zewnątrz?
- IOD w dużych i rozproszonych jednostkach.
- IOD w przedsiębiorstwie: miejsce, rola, autonomiczność
- Tajemnica zawodowe w przetwarzaniu danych.
- Odwołanie IOD z funkcji
- Praca IOD w firmie: audyt RODO, współpraca z zarządem, punkt kontaktowy w sprawach RODO
- Upoważnienie do przetwarzania danych osobowych
XI Powoływanie Inspektora Ochrony danych osobowych
- Prawne formalności
- Powiadomienia o wyznaczeniu IOD w firmie
- Niezbędna dokumentacja
- Zastępstwo dla IOD
- Ubezpieczenie odpowiedzialności
- Zdalne zgłaszanie IOD