ONLINE I STACJONARNE

Szkolimy online i stacjonarnie:
wybierz dogodny dla Ciebie wariant!

ZAPISZ SIĘ

Anna Mrozowska

Prawnik i praktyk. Członek Grupy Roboczej ds. Ochrony Danych Osobowych przy Ministerstwie Cyfryzacji. Wykonawca kilkuset polityk ochrony danych osobowych. Certyfikowany audytor wewnętrzny ISO 27001 i 9001. Ekspert ds. postępowania oceniającego (EPO) Polskiej Komisji Akredytacyjnej, ekspert Programu Operacyjnego Wiedza Edukacja Rozwój (PO WER), ekspert Programu Operacyjnego Inteligentny Rozwój (PO IR) przy Narodowym Centrum Badań i Rozwoju oraz ekspert ds. przetwarzania i ochrony danych osobowych w Instytucie Rozwoju Szkolnictwa Wyższego. Członek Komitetu Monitorującego Wielkopolski Regionalny Program Operacyjny 2014+, członek Komisji ds. Strategicznych Szkolnictwa Wyższego 2016-2020 Konferencji Rektorów Akademickich Szkół Polskich. Członek Zarządu True Law Solutions sp. z o.o. Prezes Zarządu Fundacji „Poznańska Przystań Prawna”. Absolwentka prawa na Uniwersytecie Adama Mickiewicza w Poznaniu, historii oraz podyplomowych studiów „Administrator Bezpieczeństwa Informacji” na WSB w Poznaniu. Doświadczenie jako szkoleniowiec i specjalista ds. audytów i wdrożeń procedur przetwarzania danych osobowych. Wykonawca merytoryczny narzędzia NiezbędnikRODO.pl. Właścicielka marki SzkolenieRODO.pl Autorka publikacji w m. in. Wolters Kluwer, Rzeczpospolitej, Forbesie, Dzienniku Gazeta Prawna, Onecie oraz w Newsweeku. Praktykujący IOD, między innymi w Polskiej Komisji Akredytacyjnej – gremium eksperckim, oceniającym jakość kształcenia na polskich uczelniach. Prowadzi audyty i wdrożenia od 2014 roku, a szkolenia od 2010 roku.

dr Tomasz Lewandowski

Doktor nauk prawnych, adiunkt Uniwersytetu SWPS. Ceniony dydaktyk, legitymujący się wieloletnim prowadzeniem zajęć na Wydziale Prawa i Administracji Uniwersytetu im. Adama Mickiewicza w Poznaniu. Autor licznych i poczytnych publikacji naukowych, m. in. z ochrony danych osobowych, ochrony praw człowieka oraz prawa konstytucyjnego. Prelegent wielu międzynarodowych i krajowych konferencji naukowych. Sędzia międzynarodowego konkursu prawa im. Philipa Jessupa. Magister prawa, magister administracji oraz absolwent Studium Służby Zagranicznej i Międzynarodowej na Wydziale Prawa i Administracji UAM. W trakcie stypendium Erasmus studiował w ramach Joint-Master Program in International Law na Uniwersytecie Mykolasa Romerisa w Wilnie. Kierownik projektu naukowego finansowanego przez Narodowe Centrum Nauki, Wykonawca projektu finansowanego przez Komisję Europejską. Laureat Stypendium Funduszu im. Rodziny Kulczyków, Fundacji Uniwersytetu im. Adama Mickiewicza w Poznaniu oraz ostatnio – nagrody specjalnej w konkursie Rising Stars 2017 (Wschodzące Gwiazdy 2017), organizowanego przez Dziennik Gazeta Prawna oraz wydawnictwo Wolters Kluwers. Doświadczenie jako ABI w: Sójka Maciak Mataczyński Adwokaci sp.k.

Krzysztof Łoś

Od 2006 roku Administrator Bezpieczeństwa Informacji w licznych spółkach specjalistycznych z szczególnie wymagającej i „zapalnej” branży telekomunikacyjnej. Odpowiadał w nich za tworzenie zaawansowanych i nowoczesnych architektur systemów przetwarzania danych osobowych. Autor licznych polityk bezpieczeństwa, tworzonych z uwzględnieniem potrzeb i specyfiki biznesu. Na co dzień wykonuje czynności kontrolne i naprawcze, poprzez realizację audytów wewnętrznych systemów przetwarzania danych osobowych oraz wdrożeń zaleceń wynikających z tych raportów. Ceniony prelegent szkoleń wewnętrznych w branżach specjalistycznych, m.in. informatycznej, ubezpieczeniowej, telekomunikacyjnej, logistycznej. Nadto ABI w spółkach grupy kapitałowej, aktywnej w segmentach wsparcia sprzedaży, e-biznesu, obsługi HR i zarządzania sieciami punktów sprzedaży detalicznej. Uczestnik Studium zapobiegania i wykrywania nadużyć gospodarczych zgodnie z ACFE (Association of Certified Fraud Examiners). Absolwent Akademii Ekonomicznej w Poznaniu (obecnie UEP) oraz studiów podyplomowych: Administrator Bezpieczeństwa Informacji na Wyższej Szkole Bankowej w Poznaniu. „Od zawsze” blisko zaawansowanych struktur danych osobowych w sektorze biznesu. Już od 2004 roku zarządza działem Kontroli Wewnętrznej w spółce z branży telekomunikacyjnej.

Agnieszka Chmielewska

Praktyk. Legitymuje się wyjątkową i wąską specjalizacją w dwóch obszarach ochrony danych osobowych: w sektorze medycznym i energetycznym. Pełniła obowiązki ABI m. in. w spółce z branży energetycznej, wyróżnionej takimi tytułami jak: Gepard Biznesu, Gazela Biznesu, czy Diament Forbesa. Z drugiej strony, przez 3 lata pełniła funkcję Pełnomocnika ds. jakości w SPZOZ, gdzie odpowiadała za kompleksowe wdrożenie systemu ochrony danych osobowych oraz normy ISO 9001. Autorka licznych polityk bezpieczeństwa, tworzonych z uwzględnieniem potrzeb i specyfiki branży medycznej i energetycznej. Wykonywała liczne czynności kontrolne i naprawcze, poprzez realizację audytów wewnętrznych systemów przetwarzania danych osobowych oraz wdrożeń zaleceń wynikających z tych raportów. Absolwentka podyplomowych studiów „Administrator Bezpieczeństwa Informacji” na WSB w Poznaniu. Pomimo gruntownego doświadczenia praktycznego, wciąż pogłębia swoją wiedzę m. in. aktualnie studiując na kierunku Inspektor Ochrony Danych. Ceniony prelegent szkoleń wewnętrznych w wymienionych branżach specjalistycznych (medyczna i energetyczna) od 2015 roku. Ekspert ds. ochrony danych osobowych Instytutu Odpowiedzialnego Biznesu.

poszerz swoją wiedzę!

Szkolenie RODO

Jednodniowe szkolenie z RODO dla osób upoważnionych do przetwarzania danych osobowych, w szczególności dla administratorów danych oraz dla pracowników. Jest również odpowiednim szkoleniem wstępnym dla przyszłych IOD, rozpoczynających poznawanie RODO. Program obejmuje podstawowe zagadnienia z nowych zasad ochrony danych osobowych. Uczestnicy otrzymują wzorcową dokumentację RODO oraz certyfikat.

sprawdź
szkolenie rodo

kurs iod

Dwudniowy, średnio-zaawansowany kurs przygotowujący do sprawowania funkcji IOD: omówienie rejestru czynności, rejestru kategorii przetwarzań i analizy ryzyka, a także ćwiczenie sporządzania: obowiązku informacyjnego, umowy powierzenia, polityki ochrony danych oraz powiązanych procedur. Omówimy obowiązki IOD, a także postępowanie naruszeniowe. Pracujemy na wzorcowej: polityce ochrony danych, umowie powierzenia i procedurach.

sprawdź
kurs iod

warsztaty rodo

Dwudniowe zaawansowane warsztaty z RODO: wykonywanie audytów, analizy ryzyka i DPIA, rejestru czynności i rejestru kategorii. Nadto praktyczne stosowanie zasady retencyjności
oraz postępowanie w przypadku kontroli. Warsztaty są realizowane praktycznie – z użyciem komputerów, na przykładzie konkretnej organizacji. Uczestnicy warsztatów otrzymują wzory DPIA, analizy ryzyka i rejestru czynności.

sprawdź
warsztaty rodo

Kurs RODO

Czterodniowy, zaawansowany kurs z RODO, przygotowujący do sprawowania funkcji IOD (Inspektora Ochrony Danych) oraz samodzielnego przeprowadzania audytów i realizacji wdrożeń. Prowadzony w formule mieszanej, z uwzględnieniem praktycznych warsztatów na konkretnym przykładzie organizacji. Uczestnicy kursu otrzymują certyfikat i kompleksową wzorcową dokumentację RODO (ponad 50 dokumentów).

sprawdź
kurs rodo

Kurs IOD Online (na żywo)

Jesteś osobą odpowiedzialną za wdrożenie RODO?

Poszukujesz praktycznej wiedzy o realizacji funkcji Inspektora Ochrony Danych? Zapraszamy na kurs IOD online, podczas którego w zrozumiały i łatwy do przyswojenia sposób wszystko Ci wyjaśnimy i odpowiemy na Twoje pytania.

Czym JEST kurs iod online?

Dwudniowy zaawansowany kurs online, przygotowujący do pełnienia funkcji IOD, a także samodzielnego wdrażania i stosowania unijnego rozporządzenia RODO. Prowadzony w formie teoretycznej i ćwiczeniowej, której efektem jest przedstawienie zaawansowanych zagadnień, związanych z przetwarzaniem danych osobowych. Podczas kursu pracujemy na wzorcowej: polityce ochrony danych, umowie powierzenia i procedurach przetwarzania danych zgodnie z RODO.

Dla kogo przeznaczony jest Kurs IOD online?

Kurs IOD online to nie tylko kurs dla Inspektorów Ochrony Danych. Kurs IOD jest odpowiedni również dla administratorów danych i kadrowych, poszukujących zaawansowanego szkolenia jak wdrażać RODO i je stosować. Kurs IOD jest także znakomitym szkoleniem dla osób odpowiedzialnych za procesy przetwarzania danych osobowych w tych organizacjach, które nie zdecydowały się na powołanie IOD.

CZEGO MIĘDZY INNYMI
DOWIESZ SIĘ NA KURSIE IOD online?

DANE KADROWE

Jak przetwarzać dane osobowe pracowników (dane kadrowe) zgodnie z wymogami RODO i Kodeksu Pracy?

OBOWIĄZKI INFORMACYJNE

Jak sporządzić obowiązki informacyjne RODO? Praktyczny warsztat.

POWIERZENIE

Jak sprawdzić lub sporządzić umowę powierzenia danych osobowych? Warsztat z użyciem autorskiego wzoru.

REJESTR CZYNNOŚCI

Czym jest rejestr czynności przetwarzania danych osobowych i jak go sporządzić?

ANALIZA RYZYKA I OSOD

Czym jest analiza ryzyka RODO oraz ocena skutków dla ochrony danych?

ŻĄDANIA OSÓB

Jakie prawa przysługują osobom, których dane osobowe podlegają przetwarzaniu oraz jak je realizować?

OBOWIĄZKI ADO / IOD / PP

Jak realizować obowiązki administratora danych, IOD oraz podmiotu przetwarzającego?

POWOŁANIE IOD

Kiedy należy powołać IOD i jak to zrobić? Jak zgłosić IOD do organu nadzorczego? Praktyczna prezentacja procedury.

NARUSZENIA

Jak postępować wewnątrz organizacji w przypadku naruszenia ochrony danych osobowych?

ŚRODKI BEZPIECZEŃSTWA

Jakie środki ochrony danych osobowych są wymagane przez RODO? Case study z praktycznymi przykładami.

WIZERUNEK A RODO

Jak przetwarzać dane osobowe wizerunkowe? RODO a inne przepisy obowiązującego prawa.

WDROŻENIE RODO

Jak wdrożyć RODO w oparciu o wzory dokumentacji RODO udostępniane po Kursie IOD online?

Dlaczego warto - Kurs IOD online
+ pakiet konkretnych korzyści!

nasi eksperci wypowiadali się w:

Korzyści z Kursu IOD online

Praktyczna wiedza i umiejętności

Podczas Kursu IOD online dowiesz się, jak stosować nowe zasady przetwarzania danych osobowych. Powiemy Ci, co zrobić z dotychczasowym systemem i dokumentacją. Wyjaśnimy, na które zmiany należy zwrócić szczególną uwagę.

Wzorcowa dokumentacja RODO

Otrzymasz pakiet rozszerzonej, wzorcowej dokumentacji RODO, o wartości 299 zł: polityka ochrony danych, instrukcje sporządzenia obowiązku informacyjnego, analizy ryzyka, rejestru czynności na danych, a także zbiór przykładowych procedur, związanych z przetwarzaniem danych. Gratis dla każdego uczestnika Kursu IOD!

Dostępność i Wygoda

Weźmiesz udział w zajęciach, nie wychodząc z domu. Nie musisz posiadać żadnego oprogramowania, poza przeglądarką internetową. Oczywiście konieczny jest także dostęp do internetu i komputera.

Certyfikaty RODO

Po Kursie IOD online otrzymasz imienny certyfikat uczestnictwa w dwudniowym Kursie IOD online. Podpisany przez trenera prowadzącego, pozwoli Ci pokazać światu swoje kwalifikacje!

Darmowe wsparcie prawne

Możesz skorzystać z mailowych konsultacji (do 3 przez 30 dni) w zakresie omówionych zagadnień (wsparcie nie obejmuje przygotowania dokumentacji). Otrzymasz także aktualne akty prawne i wytyczne PUODO oraz Grupy Roboczej art. 29.

Plan optimum w niezbednikrodo.p

Dostęp do narzędzia zarządzania systemem ochrony danych osobowych online przez 3 miesiące. Umożliwia ono m. in. generowanie powierzeń, prowadzenie elektronicznego rejestru czynności, czy przyjmowanie zgłoszeń naruszeń ochrony danych online. Stworzone z myślą o maksymalnym ułatwieniu wdrożenia RODO.

Wzory dokumentacji RODO

W PREZENCIE OTRZYMASZ

Po Kursie IOD online otrzymasz od nas profesjonalne wzory dokumentacji RODO. Przygotowane przez profesjonalistów i praktyków – szkoleniowców, audytorów i wdrożeniowców ze SzkolenieRODO.pl

o wartości

299zł!

sprawdź co zawiera pakiet

Sprawdź nasze opinie i dołącz do grona szczerze zadowolonych klientów!

Firma przeprowadziła w Komendzie Wojewódzkiej Policji w Opolu szkolenie dla inspektorów ochrony danych. Trener wykazał się dużą wiedzą i kompetencjami. Z pełną odpowiedzialnością możemy polecić IOB w zakresie realizowanych szkoleń.

Komendant Wojewódzki Policji w Opolu

Jesteśmy usatysfakcjonowani jakością i poziomem prowadzonych szkoleń i z prawdziwym przekonaniem rekomendujemy Panią Annę Mrozowską jako solidnego, rzetelnego oraz w pełni przygotowanego do świadczenia usług szkoleniowych wykładowcę,

TAURON Polska Energia S.A.

Program szkolenia dopasowano do specyfiki działalności Centrum, prowadzący szkolenie wykazał się dużym profesjonalizmem i przedmiotową wiedzą, a samo szkolenie zostało przygotowane i przeprowadzone z należytą starannością.

Centrum Usług Informatycznych we Wrocławiu

Trenerki wyróżniały się wysoką wiedzą i kompetencjami w zakresie omawianej tematyki. Wykazały się otwartością i gotowością do wyjaśnienia problemów i wątpliwości w temacie RODO, a omawiane treści były przekazane w sposób przystępny i zrozumiały z uwzględnieniem specyfiki naszej firmy.

Lubelski Węgiel “BOGDANKA” S.A.

Profesjonalizm pracowników, duża elastyczność i umiejętność dostosowania się do potrzeb i oczekiwań naszej firmy utwierdziły nas w przekonaniu o słusznym wyborze właśnie tego Zleceniobiorcy.

Meden-Inmed Sp. z o.o.

Wykonawca w interesujący i zrozumiały sposób wytłumaczył nam, jakie obowiązki nakłada na nas RODO i wskazał, w jaki sposób je wypełnić. Udzielił odpowiedzi na wszystkie zadane pytania, a było ich wiele. Materiały udostępnione po zajęciach w połączeniu z wiedzą przekazaną podczas szkolenia umożliwiły nam właściwe przygotowanie się do wdrożenia nowych przepisów.

Lubuskie Stowarzyszenie Rzeczoznawców Majątkowych w Gorzowie Wlkp

Osoba prowadząca szkolenie pozostawała w ciągłej dyspozycji, a wszelkie pytania i sugestie były natychmiast rozpatrywane, co wymagało niejednokrotnie umiejętności wykorzystania wiedzy teoretycznej w praktyce.

Ośrodek Pomocy Społecznej w Jastrzębiu-Zdroju

Na szczególne uznanie zasługuje troska firmy o dobór wykładowców do prowadzenia zajęć. W pełni kompetentny pracownik tej firmy zapewnił nam fachową i rzetelną realizację zleconej usługi.

POLSKIE TOWARZYSTWO RZECZOZNAWCÓW MAJĄTKOWYCH

Sprawdź najbliższe terminy szkoleń

Sprawdź

Program kursu IOD online:

nadzór merytoryczny

Anna Mrozowska

Członek Grupy Roboczej ds. Ochrony Danych Osobowych przy Ministerstwie Cyfryzacji

Praktykująca IOD, między innymi w Polskiej Komisji Akredytacyjnej – gremium eksperckim, oceniającym jakość kształcenia na polskich uczelniach. Prawnik i praktyk. Autorka publikacji w m. in. Wolters Kluwer, Rzeczpospolitej, Forbesie, Dzienniku Gazeta Prawna, Onecie oraz w Newsweeku. Ekspert ds. postępowania oceniającego (EPO) Polskiej Komisji Akredytacyjnej, ekspert Programu Operacyjnego Wiedza Edukacja Rozwój (PO WER), ekspert Programu Operacyjnego Inteligentny Rozwój (PO IR) przy Narodowym Centrum Badań i Rozwoju oraz ekspert ds. przetwarzania i ochrony danych osobowych w Instytucie Rozwoju Szkolnictwa Wyższego. Członek Komitetu Monitorującego Wielkopolski Regionalny Program Operacyjny 2014+, członek Komisji ds. Strategicznych Szkolnictwa Wyższego 2016-2020 Konferencji Rektorów Akademickich Szkół Polskich. Wykonawca kilkuset polityk ochrony danych osobowych. Certyfikowany audytor wewnętrzny ISO 27001 i 9001. Wykonawca merytoryczny narzędzia NiezbędnikRODO.pl. Prowadzi audyty i wdrożenia od 2014 roku, a szkolenia od 2010 roku.

dzień 1/2 kursu iod online

ROZPOCZĘCIE KURSU IOD ONLINE (PIERWSZY DZIEŃ) - GODZ. 8:00

I. Wstęp i źródła prawa.

Reforma ochrony danych osobowych – z czego wynika, jakie jest jej znaczenie?
Jak czytać RODO?
Ustawa o ochronie danych osobowych. z 10 maja 2018 r.
Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.
Zmiany sektorowe – gdzie odnaleźć sektorowe przepisy o ochronie danych osobowych?

II. Dział kadr a RODO.

Zmiany w kodeksie pracy – w jaki sposób przygotować do nich firmę/instytucję?
Rekrutacja zgodna z RODO.
Kwestionariusze osobowe, akta osobowe, listy obecności, układy zbiorowe i regulaminy pracy – jak pozostać w zgodności z nowymi przepisami?
Kiedy potrzebna jest zgoda pracownika na przetwarzanie jego danych osobowych?
Wdrażanie monitoringu wizyjnego – obowiązki względem pracowników i osób zewnętrznych.
Inne formy monitoringu.

I KRÓTKA PRZERWA KAWOWA 9:45 - 10:00

III. Podstawowe pojęcia i informacje.

Kto i kiedy ma obowiązek stosować przepisy RODO.
Najważniejsze definicje w RODO – jak je rozumieć?
Czym są “dane osobowe”, “przetwarzanie” – case study.
W jakich sytuacjach „przetwarzamy dane osobowe”?

IV. Obowiązki Administratora i Podmiotu przetwarzającego, współadministrowanie danymi osobowymi.

Administrator danych, procesor i osoba upoważniona do przetwarzania danych – role w procesie przetwarzania danych osobowych, a zmiany z RODO.
Obowiązki Administratora danych.
Obowiązki Podmiotu przetwarzającego (procesora).
Zmiany w umowach powierzenia danych osobowych.
Współadministrowanie danymi osobowych – nowa instytucja RODO.

V. Kiedy przetwarzamy dane osobowe zgodnie z prawem?

Rodzaje danych osobowych – dane “zwykłe” oraz “szczególne kategorie danych”, w tym biometryczne.
Kiedy możemy przetwarzać dane osobowe “zwykłe”, a kiedy “szczególne kategorie danych”?
Wymogi dotyczące przetwarzania danych osobowych dzieci.
Kiedy jest wymagana zgoda na przetwarzanie danych osobowych?
Warunki wyrażenia zgody na przetwarzanie danych osobowych wg RODO.

VI. Zasady przetwarzania danych osobowych.

Legalność przetwarzania danych osobowych – praktyczne aspekty kryteriów prawnych.
Celowość i minimalizm w przetwarzaniu danych osobowych wg RODO.
Poprawność merytoryczna przetwarzanych danych.
Zasada ograniczonego przechowywania (retencja danych) – omówienie najważniejszych przykładów, praktyczne rozwiązania.
Integralność i poufność przetwarzania danych osobowych.
Rozliczalność – nadrzędna zasada RODO, jej konsekwencje dla IT.
Nowe zasady “privacy by design oraz “privacy by default” i ich praktyczne zastosowanie.

DŁUGA PRZERWA (OBIADOWA) 11:45 - 12:30

VII. Prawa osób, których dane osobowe są przetwarzane.

Prawo dostępu do danych oraz prawo uzyskania kopii danych osobowych.
Prawo do sprostowania danych.
Prawo do bycia zapomnianym.
Prawo do ograniczenia przetwarzania.
Prawo do przenoszenia danych osobowych.
Prawo do sprzeciwu.
Prawa osób profilowanych.
Jak postępować z żądaniami osób, których dane dotyczą?

VIII. Obowiązek informacyjny (klauzule informacyjne dotyczące przetwarzania).

Obowiązek informacyjny przy przetwarzaniu danych osobowych – ustawy krajowe oraz RODO.
Wymogi formalne z praktycznym omówieniem.
Obowiązek informacyjny przy uzyskaniu zgody na przetwarzanie danych osobowych.
Obowiązek informacyjny przy wyznaczeniu IOD.
Obowiązek informacyjny przy przekazaniu danych osobowych poza EOG.
Praktyczny przykład klauzuli informacyjnej z omówieniem.
Obowiązek informacyjny w przypadku zbierania danych nie od osoby, której te dane dotyczą.
Chwila powstania obowiązków informacyjnych.

IX. Rejestr czynności przetwarzania oraz rejestr kategorii czynności przetwarzania.

Obowiązkowe elementy rejestrów przetwarzania.
Jak prowadzić rejestr czynności przetwarzania (rejestr administratora), wymagany przez RODO?
Praktyczny przykład rejestru czynności przetwarzania na danych wraz z omówieniem.
Kiedy i jak prowadzić rejestr kategorii czynności przetwarzania (rejestr procesora)?
Praktyczna forma rejestrów, różnice pomiędzy nimi.

II KRÓTKA PRZERWA KAWOWA 13:45 - 14:00

X. Bezpieczeństwo przetwarzania danych osobowych – przykładowe aspekty praktyczne w kontekście RODO.

Organizacyjne środki zabezpieczenia danych osobowych – ich wybór i dostosowanie zgodnie z RODO, w ujęciu praktycznym.
Techniczne środki bezpieczeństwa, ze szczególnym uwzględnieniem wymaganego przez RODO zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, pseudonimizacji oraz szyfrowania.
Analiza ryzyka przy przetwarzaniu danych osobowych – przykłady praktyczne.
Ocena skutków dla ochrony danych osobowych – kiedy jest wymagana.
Uprzednie konsultacje z organem nadzorczym.

XI. Naruszenia ochrony danych osobowych

Identyfikacja naruszeń bezpieczeństwa danych osobowych.
Co robić w przypadku naruszenia?
Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
Obowiązek powiadamiania osób, których dane osobowe podlegają naruszeniu.
Rejestr naruszeń ochrony danych osobowych.

XII. Tworzenie dokumentacji przetwarzania i ochrony danych osobowych.

Dotychczasowa dokumentacja – Polityka bezpieczeństwa i Instrukcja Zarządzania Systemem Informatycznym w perspektywie aktualnych wymogów RODO.
Obowiązki dokumentacyjne w RODO – Polityka Ochrony Danych.
Upoważnienie do przetwarzania danych osobowych w kontekście RODO.
Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.

XIII. Inspektor Ochrony Danych (Data Protection Officer).

Kiedy istnieje obowiązek powołania Inspektora Ochrony Danych?
Inspektor Ochrony Danych – rola w firmie/instytucji.

XIV. Odpowiedzialność związana z przetwarzaniem danych osobowych.

Kary finansowe do 4% rocznego obrotu / 20 000 000 EUR – czy to jedyna forma działania organu nadzorczego, czy należy się ich spodziewać?
Odpowiedzialność odszkodowawcza.
Jak postępować, aby zmniejszyć wymiar potencjalnej kary za naruszenie ochrony danych, w przypadku jego wystąpienia.
Sankcje dla podmiotów publicznych.

XV. Podsumowanie.

Jak podzielić prace wdrożeniowe?
Na czym skupić się w pierwszej kolejności?
Jak wdrożyć RODO w 6-ciu krokach, w oparciu o wiedzę ze szkolenia oraz materiały szkoleniowe?

XVI. Głos publiczności (30 min).

Pytania uczestników.
Dyskusja.

ZAKOŃCZENIE KURSU IOD ONLINE (PIERWSZY DZIEŃ) - GODZ. 16:00

dzień 2/2 kursu iod ONLINE

ROZPOCZĘCIE KURSU IOD ONLINE (DRUGI DZIEŃ) - GODZ. 8:00

I. Inspektor Ochrony Danych (IOD/DPO) - zagadnienia wstępne.

Powołanie IOD – obowiązek czy uprawnienie?
Kto może zostać IOD?
Jakie zadania IOD wskazane zostały w RODO, a jakie zwykle wykonuje w praktyce? IOD w perspektywie wytycznych Grupy Roboczej art. 29 (Europejskiej Rady Ochrony Danych).
Współpraca IOD z działem IT.
Pełnienie roli punktu kontaktowego – tak dla osób, których dane dotyczą, jak i organu nadzorczego – w praktyce.
Konsultacje w zakresie oceny skutków dla ochrony danych.
Status IOD, jego kompetencje i zakres odpowiedzialności.
Odpowiedzialność administratora i osób upoważnionych do przetwarzania danych w perspektywie powołania IOD.
Formalne powołanie IOD wewnątrz organizacji.
Forma zatrudnienia / współpracy z IOD.
IOD w grupie kapitałowej.
Zgłoszenie powołania IOD do organu nadzorczego – wypełnianie formularza oraz zgłoszenia poprzez platformę ePUAP.
Ubezpieczenia dla IOD i administratora – czy warto z nich korzystać? Analiza umów ubezpieczeniowych – na jakie wyłączenia w szczególności należy zwrócić uwagę.
Zlecanie funkcji IOD – jakie zapisy w umowie / powołaniu powinny się znaleźć?
Przyjmowanie funkcji IOD – zalecane postanowienia umowne – okiem prawnika.

I KRÓTKA PRZERWA KAWOWA 9:45 - 10:00

II. Realizacja bieżących obowiązków IOD.

OBOWIĄZKI INFORMACYJNE.

Poprawne definiowanie podstaw przetwarzania danych osobowych – art. 6, art. 9 i art. 10 RODO w praktyce – case study.
Dodatkowe obowiązki informacyjne w przypadku współadministrowania danymi – wyzwania płynące z art. 26 RODO.
Obowiązki informacyjne – wdrażanie w praktyce. Zalecane formy oraz miejsca ich spełniania. Dobre praktyki.
Strona internetowa, BIP – ważne źródło wiedzy o tym, w jaki sposób przetwarzamy dane osobowe.
Konstruowanie obowiązków informacyjnych – warsztat.

KONTROLA PRZEPŁYWU DANYCH.

Powierzenie a udostępnienie danych osobowych – jak odróżnić te dwie formy przekazywania danych “na zewnątrz”.
Najczęstsze przypadki powierzania danych osobowych.
Na jakiej podstawie możemy udostępniać dane osobowe?
Udostępnienie danych – przykłady praktyczne.
Obowiązkowe i fakultatywne elementy umowy powierzenia.
Konstruowanie oraz weryfikacja umów powierzenia – warsztat.
Przepływ danych między współadministratorami.
Rejestry powierzeń i udostępnień.

POSTĘPOWANIA ZWIĄZANE Z REALIZACJĄ UPRAWNIEŃ OSÓB, KTÓRYCH DANE DOTYCZĄ.

Forma składania żądań przez osoby, których dane dotyczą.
Z jakimi żądaniami w praktyce spotykamy się najczęściej?
Jak przygotować firmę / instytucję do realizacji uprawnień osób, których dane dotyczą, w aspekcie organizacyjnym oraz informatycznym? Główne praktyczne problemy.
W jaki sposób realizować uprawnienia osób, których dane dotyczą? Jak poprawnie prowadzić korespondencję?
Analiza zasadności roszczeń – case study.

DŁUGA PRZERWA (OBIADOWA) 11:45 - 12:30

II. Realizacja bieżących obowiązków IOD - ciąg dalszy.

POSTĘPOWANIE Z NARUSZENIAMI.

Procedura wewnętrznego zgłaszania naruszeń / incydentów. Forma komunikacji z osobami upoważnionymi do przetwarzania danych osobowych.
Prowadzenie wewnętrznego rejestru naruszeń – case study.
Zgłaszanie naruszeń do organu nadzorczego – kiedy jest obowiązkowe? Czy termin 72 godzin jest nieprzekraczalny?
Wypełnianie formularza zgłoszeniowego oraz zgłaszanie naruszeń poprzez e-PUAP – warsztat.
Obowiązek zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych. W jakich przypadkach i w jakiej formie informować o naruszeniach?

III. Bezpieczeństwo danych osobowych.

Co o środkach ochrony danych mówi RODO?
Analiza art. 32 RODO i praktyczne następstwa tak ogólnej regulacji.
Rodzaje zagrożeń i sposoby przeciwdziałania im.
Pseudonimizacja i szyfrowanie – kiedy jest niezbędne?
Szczególnie zalecane organizacyjne środki bezpieczeństwa.
Szczególnie zalecane fizyczne i techniczne środki bezpieczeństwa.
Kodeksy postępowania i certyfikacja.

II KRÓTKA PRZERWA KAWOWA 13:45 - 14:00

IV. Wdrażanie RODO.

Przygotowanie planu wdrożenia.
Uwzględnianie ochrony danych w fazie projektowania (zasada “privacy by design” w praktyce).
Wdrażanie domyślnej ochrony danych (zasada “privacy by default” w praktyce”).
Polityka Ochrony Danych – w jakim zakresie jest obowiązkowa? Praktyczne rady, w jaki sposób konstruować wewnętrzną dokumentację oraz system przetwarzania danych osobowych w organizacji.
Formułowanie wewnętrznych procedur w zakresie przetwarzania i bezpieczeństwa danych osobowych – warsztat; analiza wzorcowych procedur, udostępnionych przez organizatora.
W jaki sposób skonstruować upoważnienia do przetwarzania danych osobowych?
Przydatne pod kątem rozliczalności ewidencje i rejestry.

V. Wizerunek a RODO.

Definicja “wizerunku”. W jakim zakresie wizerunek to dane osobowe?
Rozpowszechnianie wizerunku w perspektywie art. 81 ustawy o prawie autorskim i prawach pokrewnych – case study w oparciu o orzecznictwo.
Czy zgodę na rozpowszechnianie wizerunku można cofnąć w dowolnym momencie?
Jak powinna wyglądać zgoda na utrwalenie i upowszechnianie wizerunku – case study, w oparciu o orzecznictwo.
Uzasadniony interes administratora jako podstawa prawna przetwarzania wizerunku pracownika.
Odpowiedzialność za niezgodne z prawem przetwarzanie wizerunku na gruncie RODO, prawa autorskiego oraz kodeksu cywilnego.

VI. Głos publiczności (30 min).

Pytania uczestników.
Dyskusja.

ZAKOŃCZENIE KURSU IOD ONLINE (DRUGI DZIEŃ) - GODZ. 16:00

Pobierz program w PDF

Pobierz

Terminy Kursów IOD online i stacjonarnych:

Zapraszamy do zapisania się na jeden z poniższych terminów Kursów IOD (online / stacjonarne):

Kurs IOD online (16h)

Online- cała Polska!

19-20.11.2024 r.

Online- cała Polska!

KURS IOD ONLINE ✪ NA ŻYWO ✪ ANGAŻUJĄCO ✪ PRAKTYCZNIE ✪

DWUDNIOWE, CERTYFIKOWANE KURSY IOD ONLINE PRZYGOTOWUJĄCE DO PEŁNIENIA FUNKCJI INSPEKTORA OCHRONY DANYCH

ONLINE I STACJONARNE

Imienny certyfikat

Gratis dla każdego Uczestnika:

Gratis dla każdego Uczestnika:

NASI KLIENCI

poszerz swoją wiedzę!

Jesteś osobą odpowiedzialną za wdrożenie RODO?

Czym JEST kurs iod online?

nasi eksperci wypowiadali się w:

Korzyści z Kursu IOD online

Praktyczna wiedza i umiejętności

Wzorcowa dokumentacja RODO

Dostępność i Wygoda

Certyfikaty RODO

Darmowe wsparcie prawne

Plan optimum w niezbednikrodo.p

Wzory dokumentacji RODO

Sprawdź nasze opinie i dołącz do grona szczerze zadowolonych klientów!

nadzór merytoryczny

Anna Mrozowska

Członek Grupy Roboczej ds. Ochrony Danych Osobowych przy Ministerstwie Cyfryzacji

Kurs IOD Gdańsk

Kurs IOD Wrocław

Kurs IOD Warszawa

Kurs IOD Poznań

Kurs IOD Poznań

Kurs IOD Warszawa

Kurs IOD Kraków

Kurs IOD Katowice

Kurs IOD Gdańsk

Kurs IOD Wrocław

Kurs IOD Poznań

Kurs IOD Warszawa

Kurs IOD Kraków

Kurs IOD Katowice

Kurs IOD Gdańsk

Kurs IOD Wrocław

Kurs IOD Poznań

Kurs IOD Warszawa

Papierowy formularz zapisu

POSZERZ SWOJĄ WIEDZĘ!

Darmowy dostęp na 3 miesiące do systemu pozwalającego wdrożyć RODO w Twojej organizacji, aż 80% szybciej!

Wszystkie niezbędne narzędzia w jednym bezpiecznym miejscu:

ONLINE I STACJONARNE

Imienny certyfikat

Gratis dla każdego Uczestnika:

Gratis dla każdego Uczestnika:

NASI KLIENCI

poszerz swoją wiedzę!

Dane kontaktowe

KURS IOD ONLINE
✪ NA ŻYWO ✪ ANGAŻUJĄCO ✪ PRAKTYCZNIE ✪

Darmowy dostęp na 3 miesiące do systemu pozwalającego wdrożyć RODO
w Twojej organizacji, aż 80% szybciej!