Warsztaty RODO

Jesteś osobą odpowiedzialną za wdrożenie RODO?

Szukasz praktycznych warsztatów dla Inspektora Ochrony Danych? Zapraszamy na zaawansowane ćwiczenia z realizacji najważniejszych wymogów RODO, takich jak wykonanie analizy ryzyka, DPIA, rejestru czynności, czy rejestru kategorii. Wzbogacone o praktyczne aspekty wykonywania audytów, realizowane w formule case studies oraz z użyciem komputerów i autorskich wzorów dokumentacji, pozwolą na nabycie realnych umiejętności.

Czym sąwarsztaty rodo?

Dwudniowe zaawansowane warsztaty praktyczne, przygotowujące do pełnienia funkcji IOD, a także samodzielnego wdrażania i stosowania unijnego rozporządzenia RODO. Prowadzone w formie ćwiczeniowej, której zakładanym efektem jest nabycie umiejętności wykonywania czynności wdrażania i bieżącego stosowania RODO. Podczas warsztatów pracujemy na komputerach oraz na autorskich: wzorze analizy ryzyka i matrycy ryzyk, wzorze DPIA, a także wzorze rejestru czynności przetwarzania.

Dla Inspektorów Ochrony Danych, a także dla osób wyznaczonych na to stanowisko. Dla kierownictwa administratorów danych, samodzielnie wdrażających RODO w organizacji lub dla osób nadzorujących ten proces. Dla wszystkich, którzy poszukują zaawansowanych umiejętności stosowania RODO.

Czego dowiesz się na warsztatach?

Poznasz praktyczne aspekty wykonywania audytów systemów przetwarzania danych osobowych

Nabędziesz umiejętności wykonywania obowiązkowej analizy ryzyka

Nauczysz się oceniać zasadność, a także przeprowadzać ocenę skutków ochrony danych osobowych (DPIA/OSOD)

Dowiesz się, jak postępować w przypadku transferu danych osobowych do państw trzecich

Dowiesz się jak stosować zasadę ograniczonego przechowywania danych osobowych (retencji)

Sprawdź najbliższe terminy szkoleń

nasi eksperci wypowiadali się w:

Korzyści z warsztatów
praktyczna wiedza i umiejętności

Nauczysz się, jak wdrażać RODO oraz praktycznie realizować bieżące obowiązki Inspektora Ochrony Danych. Pamiętaj, że jeżeli w Twojej organizacji nie ma IOD, jego zadania spoczną na administratorze danych.

Wzorcowa dokumentacja

Otrzymasz uzupełniony przykład rejestru czynności przetwarzania danych osobowych, wzór analizy ryzyka wraz z matrycą ryzyk uzupełnioną o zagrożenia i podatności dla ponad 20 zasobów, przydatny szablon DPIA / OSOD (oceny skutków ochrony danych), a także standardowe klauzule ochrony danych, stosowane przy transferach poza EOG.

Materiały szkoleniowe

W zakres materiałów szkoleniowych wchodzą: kolorowa broszura z przedstawioną na szkoleniu prezentacją, książeczka z RODO w kieszonkowym formacie, notatnik oraz długopis.

Certyfikaty RODO

Po warsztatach, otrzymasz imienny certyfikat uczestnictwa w dwudniowych warsztatach z RODO. Opatrzony hologramem oraz podpisany przez trenera prowadzącego, pozwoli Ci pokazać światu swoje kwalifikacje!

darmowe Wsparcie prawne

Możesz skorzystać z mailowych konsultacji (do 3 przez 30 dni) w zakresie omówionych zagadnień (wsparcie nie obejmuje przygotowania dokumentacji). Otrzymasz także aktualne akty prawne i wytyczne PUODO oraz Grupy Roboczej art. 29.

plan optimum w niezbednikrodo.pl

Dostęp do narzędzia zarządzania systemem ochrony danych osobowych online przez 3 miesiące. Umożliwia ono m. in. generowanie powierzeń, prowadzenie elektronicznego rejestru czynności, czy przyjmowanie zgłoszeń naruszeń ochrony danych online. Stworzone z myślą o maksymalnym ułatwieniu wdrożenia RODO.

dokumentacja rodo
W PREZENCIE
- wzór analizy ryzyka wraz z matrycą ryzyk, uzupełnioną o zagrożenia i podatności (dla ponad 20 zasobów)
- Szablon DPIA / OSOD (oceny skutków ochrony danych)
- Uzupełniony przykład rejestru czynności przetwarzania danych osobowych (ponad 20 czynności)
- Szablon rejestru kategorii przetwarzań danych osobowych
- Standardowe klauzule ochrony danych, stosowane przy transferach poza EOG
- Plan OPTIMUM 3 m-ce w NiezbędnikRODO.pl – narzędziu do zarządzania systemem ochrony danych osobowych online

Sprawdź nasze opinie i dołącz do grona szczerze zadowolonych klientów!

Wyrażam pozytywną opinię dotyczącą współpracy z firmą Instytut Odpowiedzialnego Biznesu w zakresie usług Przeprowadzenia szkolenia oraz przygotowania dokumentacji z zakresu ochrony danych osobowych.
Z pełną odpowiedzialnością stwierdzam, że zleceniobiorca wykonał swoje zadania sprawnie, z należytą starannością i w poczuciu odpowiedzialności za podjęte działania. W pełni kompetentni pracownicy tej firmy zapewnili nam poczucie bezpieczeństwa w trakcie realizacji zleconej usługi.
W naszym odczuciu, Instytut Odpowiedzialnego Biznesu to partner godny polecenia i rekomendacji.

A’Gusto

Szkolenie było przeprowadzone w sposób rzetelny. Profesjonalizm pracowników, duża elastyczność i umiejętność dostosowania się do potrzeb i oczekiwań naszej firmy utwierdziły nas w przekonaniu o słusznym wyborze właśnie tego Zleceniobiorcy.

Meden-Inmed Sp. z o.o.

Wykonawca w interesujący i zrozumiały sposób wytłumaczył nam, jakie obowiązki nakłada na nas RODO i wskazał, w jaki sposób je wypełnić. Udzielił odpowiedzi na wszystkie zadane pytania, a było ich wiele.
Materiały udostępnione poprzez niezbednikrodo.pl w połączeniu z wiedzą przekazaną podczas szkolenia umożliwiły nam właściwe przygotowanie się do wdrożenia nowych przepisów.

Lubuskie Stowarzyszenie Rzeczoznawców Majątkowych w Gorzowie Wlkp

(...) usługa została zrealizowana przez wykonawcę w sposób rzetelny i profesjonalny. Szkolenie zostało przeprowadzone terminowo, zgodnie z przedstawionym programem, w sposób nie budzący zastrzeżeń pod względem merytorycznym i organizacyjnym. Osoba prowadząca szkolenie - Pani Anna Mrozowska - pozostawała w ciągłej dyspozycji, a wszelkie pytania i sugestie były natychmiast rozpatrywane, co wymagało niejednokrotnie umiejętności wykorzystania wiedzy teoretycznej w praktyce.

Ośrodek Pomocy Społecznej w Jastrzębiu-Zdroju
Sprawdź najbliższe terminy szkoleń
Wybierz termin i zapisz się!
Pobierz program w PDF
nadzór merytoryczny
Anna Mrozowska
Członek Grupy Roboczej ds. Ochrony Danych Osobowych przy Ministerstwie Cyfryzacji

Prawnik i praktyk. Autorka publikacji w m. in. Wolters Kluwer, Rzeczpospolitej, Forbesie, Dzienniku Gazeta Prawna, Onecie oraz w Newsweeku. Praktykujący IOD, między innymi w Polskiej Komisji Akredytacyjnej – gremium eksperckim, oceniającym jakość kształcenia na polskich uczelniach. Ekspert ds. postępowania oceniającego (EPO) Polskiej Komisji Akredytacyjnej, ekspert Programu Operacyjnego Wiedza Edukacja Rozwój (PO WER), ekspert Programu Operacyjnego Inteligentny Rozwój (PO IR) przy Narodowym Centrum Badań i Rozwoju oraz ekspert ds. przetwarzania i ochrony danych osobowych w Instytucie Rozwoju Szkolnictwa Wyższego. Członek Komitetu Monitorującego Wielkopolski Regionalny Program Operacyjny 2014+, członek Komisji ds. Strategicznych Szkolnictwa Wyższego 2016-2020 Konferencji Rektorów Akademickich Szkół Polskich. Wykonawca kilkuset polityk ochrony danych osobowych. Certyfikowany audytor wewnętrzny ISO 27001 i 9001. Wykonawca merytoryczny narzędzia NiezbędnikRODO.pl. Prowadzi audyty i wdrożenia od 2014 roku, a szkolenia od 2010 roku.

dzień 1
ROZPOCZĘCIE WARSZTATU - GODZ. 9:00
I. Wykonywanie audytów systemów przetwarzania danych osobowych.
  • Podstawowe pojęcia związane z przeprowadzaniem audytów.
  • Główne problemy audytorów –  jak przygotować się do tej roli?
  • Zadanie audytów w procesie wdrażania i stosowania RODO.
  • Czym różni się audyt przedwdrożeniowy od audytu walidacyjnego – jakie są ich cele i jakie zadania spoczywają na audytorze?
  • Jak sporządzić plan audytu, z uwzględnieniem jego celu i docelowego zakresu? Warsztat.
  • Pozyskiwanie materiału źródłowego do audytu. Forma jego dokumentacji w perspektywie dowodowości.
  • Jakie środki bezpieczeństwa przy przetwarzaniu danych osobowych są najczęściej stosowane, a jakich wymaga organ nadzorczy? Case study w oparciu o analizę dotychczasowych decyzji i opinii organu nadzorczego.
  • Jak badać fizyczne środki bezpieczeństwa, w tym w zakresie infrastruktury budynków i pomieszczeń?
  • Jak badać techniczne środki bezpieczeństwa, w tym w zakresie infrastruktury informatycznej?
  • Organizacyjne środki bezpieczeństwa – analiza jakie procedury są kluczowe oraz w jaki sposób badać świadomość obowiązków spoczywających na osobach upoważnionych.
  • Badanie, czy organizacja jest przygotowana do realizacji uprawnień osób, których dotyczą przetwarzane dane osobowe.
  • Jaki powinien być efekt audytu, aby był on użyteczny. W  jaki sposób sporządzić raport z audytu systemu przetwarzania danych osobowych?
  • Zalecenia pokontrolne – jakie treści powinny zawierać?.
PRZERWA KAWOWA 10:45 - 11:00 (zapewniona przez organizatora)
II. Analiza ryzyka.
  • Podejście oparte na ryzyku (risk-based approach) jako fundament RODO.
  • Identyfikacja aktywów i zasobów niezbędnych w procesie szacowania ryzyka.
  • Parametry analizy ryzyka – skutek i prawdopodobieństwo wystąpienia – jak rozumieć, oceniać i jakie wartości należy im przypisać.
  • Jak diagnozować zagrożenia naruszeń ochrony danych osobowych, wynikające z używania konkretnych zasobów?
  • Na jakie podatności należy zwrócić uwagę, przy diagnozowaniu konkretnych ryzyk?
  • Sposoby oceny ryzyka związanego z wystąpieniem konkretnych zagrożeń.
  • Przeprowadzanie szczegółowej analizy na matrycach zaproponowanych przez organizatora – zajęcia warsztatowe.
PRZERWA OBIADOWA 12:45 - 13:30 (we własnym zakresie)
II. Analiza ryzyka - ciąg dalszy.
  • Kontynuacja warsztatu z użyciem elektronicznych matryc ryzyk, na konkretnym przykładzie podmiotu przetwarzającego dane osobowe.
  • Jak postępować ze zdiagnozowanym ryzykiem.
  • Jak sporządzać plany działań, zmierzające do minimalizacji ryzyka – obniżanie ryzyka, transfer ryzyka.
PRZERWA KAWOWA 14:45 - 15:00 (zapewniona przez organizatora)
III. Ocena skutków dla ochrony danych (Data Protection Impact Assessment, OSOD/DPIA).
  • Jaki jest cel DPIA?
  • Jak ocenić, czy przeprowadzenie DPIA jest wymagane?
  • Niezbędne elementy procesu DPIA – art. 35 RODO.
  • Formułowanie informacji dotyczących planowanych działań, mogących spowodować skutek dla ochrony danych osobowych.
  • Definiowanie interesu administratora, celów oraz podstaw prawnych przetwarzania, mogącego spowodować skutek dla ochrony danych osobowych.
  • Jak oceniać niezbędność i proporcjonalność planowanych operacji przetwarzania danych osobowych, względem praw osób, których te dane dotyczą?
  • Jak diagnozować zakres danych osobowych, przetwarzanych w ramach planowanych operacji przetwarzania?
  • Ocena zdolności do realizacji uprawnień osób, których dotyczą dane przetwarzane w ramach planowanych operacji przetwarzania.
  • Jak wybrać i opisać środki bezpieczeństwa, wdrażane w celu ograniczenia ryzyka naruszenia praw i wolności osób, których dane dotyczą?
  • Jaka zależność zachodzi pomiędzy przeprowadzeniem DPIA a analizą ryzyka?
  • Przygotowywanie DPIA – warsztat. Formuła case studies na wzorcu  DPIA.
  • Rola Inspektora Ochrony Danych w DPIA.
  • Uprzednie konsultacje z organem nadzorczym:
    • zakres informacji, która należy przedłożyć organowi nadzorczemu,
    • uprawnienia organu nadzorczego.
IV. Głos publiczności (30 min).
  • Pytania uczestników.
  • Dyskusja.
ZAKOŃCZENIE WARSZTATU - GODZ. 17:00
dzień 2
ROZPOCZĘCIE WARSZTATU - GODZ. 9:00
I. Zasada ograniczonego przechowywania i retencja danych.
  • Minimalizacja czasu przechowywania i zakresu danych osobowych jako podstawa RODO.
  • Po jakim czasie należy usuwać dane osobowe?
  • Terminy przetwarzania danych osobowych, wynikające z obowiązujących przepisów prawa. Case study – tworzymy wykaz okresów retencji danych.
  • W jaki sposób należy określać terminy przetwarzania danych osobowych w przypadku, gdy wprost nie określają tego przepisy prawa? Case study – tworzymy wykaz okresów retencji danych.
  • Instrukcja kancelaryjna i jednolity rzeczowy wykaz akt.
  • Relacja pomiędzy zasadą retencji a obowiązkiem informacyjnym RODO.
  • Zasadą retencji a wykonywanie kopii bezpieczeństwa przetwarzanych danych osobowych – uwagi praktyczne.
  • Jak i gdzie należy zamieścić informacje o planowanych terminach usunięcia danych osobowych?
  • Praktyczne rozwiązania związane z wdrażaniem zasady ograniczonego przechowywania
PRZERWA KAWOWA 10:45 - 11:00 (zapewniona przez organizatora)
II. Rejestr czynności przetwarzania (rejestr administratora) i kategorii czynności przetwarzania (rejestr podmiotu przetwarzającego).
  • Cele i praktyczne znaczenie rejestrów.
  • Obowiązkowe i fakultatywne elementy rejestrów.
  • Jakie dodatkowe elementy rejestru czynności warto stosować, w celu ułatwienia zarządzania systemem przetwarzania danych osobowych?
  • Jak ocenić, czy sporządzenie rejestru czynności i rejestru kategorii przetwarzań jest wymagane? Wyłączenia wskazane w RODO.
  • Jak wyróżniać i identyfikować „czynności” i „kategorie czynności” przetwarzania, podlegające uwzględnieniu w rejestrach.
  • Jak formułować cele przetwarzania danych i jaka jest ich relacja względem zdefiniowanych czynności?
  • Opis kategorii danych osobowych oraz kategorii osób, których dotyczą przetwarzane dane.
  • Jak uwzględniać odbiorców danych oraz diagnozować, czy dane osobowe są przekazywane poza EOG?
  • Jak oceniać zasadność stosowania dodatkowych zabezpieczeń, w przypadku przekazywania danych osobowych do krajów spoza EOG.
  • Formułowanie opisu technicznych i organizacyjnych środków bezpieczeństwa, stosowanych przy przetwarzaniu danych osobowych.
  • Monitorowanie aktualności rejestru czynności na danych – jak praktycznie sobie z tym poradzić?
PRZERWA OBIADOWA 12:45 - 13:30 (we własnym zakresie)
III. Warsztat.
  • Konstruowanie rejestrów na podstawie konkretnego stanu faktycznego, przy wykorzystaniu autorskich wzorów: rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzanie.
PRZERWA KAWOWA 14:45 - 15:00 (zapewniona przez organizatora)
IV. Problematyka transferu danych do państw trzecich.
  • Czy rzeczywiście nie przekazujemy danych do państw trzecich? Oprogramowanie, narzędzia, usługi, na które musimy w szczególności zwrócić uwagę.
  • Kiedy legalnie można przekazywać dane do państwa trzeciego?
  • Jak sprawdzić, czy państwo do którego organizacja transferuje dane osobowe znajduje się na liście “krajów bezpiecznych”.
  • Transfer danych do Stanów Zjednoczonych – analiza problematyki oraz omówienie jak krok po kroku sprawdzić czy podmiot do którego transferujemy dane osobowe jest “bezpieczny”.
  • Dodatkowe środki zabezpieczeń, stosowane w przypadku przekazywania danych osobowych do krajów spoza listy “krajów bezpiecznych”.
  • Konsekwencje transferu danych poza EOG w zakresie dokumentacji i obowiązku informacyjnego.
V. Urząd Ochrony Danych Osobowych (UODO).
  • Status Prezesa Urzędu Ochrony Danych Osobowych.
  • Zadania i kompetencje organu nadzorczego.
  • Postępowanie kontrolne i procedury z nim związane.
  • Jak wyglądają kontrole w praktyce?
  • Jak przygotować się na kontrolę?
  • Zakres odpowiedzialności i administracyjne kary pieniężne.
VI. Głos publiczności (30 min).
  • Pytania uczestników.
  • Dyskusja.
ZAKOŃCZENIE WARSZTATU - GODZ. 17:00

Zapraszamy do zapisania się na jeden z poniższych terminów zajęć:

SZKOLENIE OTWARTE
WARSZTATY RODO
28.11.2018 r.
9:00
Poznań
1199 zł
SZKOLENIE OTWARTE
WARSZTATY RODO
12.12.2018 r.
9:00
Warszawa
1099 zł
SZKOLENIE OTWARTE
WARSZTATY RODO
16.01.2019 r.
9:00
Kraków
1099 zł
SZKOLENIE OTWARTE
WARSZTATY RODO
30.01.2019 r.
9:00
Gdańsk
1099 zł
SZKOLENIE OTWARTE
WARSZTATY RODO
13.02.2019 r.
9:00
Poznań
1099 zł
SZKOLENIE OTWARTE
WARSZTATY RODO
27.02.2019 r.
9:00
Kraków
1099 zł
SZKOLENIE OTWARTE
WARSZTATY RODO
13.03.2019 r.
9:00
Warszawa
1099 zł

poszerz swoją wiedzę!

Zapoznaj się z naszą poszerzoną ofertą szkoleniową, zawierającą szkolenia i warsztaty z RODO, w tym dedykowane dla Inspektorów Ochrony Danych.

kurs iod

Dwudniowy, średnio-zaawansowany kurs przygotowujący do sprawowania funkcji IOD: omówienie rejestru czynności, rejestru kategorii przetwarzań i analizy ryzyka, a także ćwiczenie sporządzania: obowiązku informacyjnego, umowy powierzenia, polityki ochrony danych oraz powiązanych procedur. Omówimy obowiązki IOD, a także postępowanie naruszeniowe. Pracujemy na wzorcowej: polityce ochrony danych, umowie powierzenia i procedurach.

Kurs RODO

Czterodniowy, zaawansowany kurs z RODO, przygotowujący do sprawowania funkcji IOD (Inspektora Ochrony Danych) oraz samodzielnego przeprowadzania audytów i realizacji wdrożeń. Prowadzony w formule mieszanej, z uwzględnieniem praktycznych warsztatów na konkretnym przykładzie organizacji. Uczestnicy kursu otrzymują certyfikat i kompleksową wzorcową dokumentację RODO (ponad 50 dokumentów).

Nie znalazłeść oferty dla siebie?
Sprawdź naszą ofertę szkoleń indywidualnych w Twojej firmie!