Program szkolenia dwudniowego

(w godz. 10.00-15.15 /1-wszy dzień/ i 9.00-14.15 /2-gi dzień/)

Dzień 1: (Teoria i przepisy)
– wprowadzenie do tematyki ochrony danych,
– podstawowe definicje,
– struktura systemu ochrony danych,
– prawa osób, których dane dotyczą,
– obowiązki administratora danych w zakresie ochrony danych osobowych,
– rola inspektora ochrony danych jako funkcji doradczej, reprezentacyjnej i nadzorczej,
– okresowe audyty zgodności organizacji z RODO,
– wsparcie w przeprowadzaniu oceny skutków przetwarzania danych osobowych (DPIA),
– rola IOD w procedurze domyślnej ochrony danych osobowych,
– rola IOD w procedurze ochrony danych osobowych na etapie projektowania,
– udział IOD w zarządzaniu incydentami ochrony danych osobowych,
– udział IOD w konsultacjach z organem nadzorczym,
– nadzór IOD nad zgodności systemów informatycznych z RODO,
– nadzór nad procedurą realizacji praw osób, których dane dotyczą,
– praktyka pełnienie funkcji IOD,
– pytania/ dyskusja.

Dzień 2: (Praktyka i wdrożenie nadzoru)
– audyt zgodności z RODO – wybór metody audytowania,
– wywiad osobowy – ćwiczenia,
– wizja lokalna – ćwiczenia,
– analiza dokumentów – ćwiczenia,
– ocena skutków przetwarzania – narzędzia przeprowadzania oceny,
– analiza ryzyka wobec zasobów – narzędzia przeprowadzania oceny,
– identyfikacja zagrożeń – ćwiczenia,
– ocena prawdopodobieństwa – ćwiczenia
– ocena realizacji planu postępowania z ryzykiem
– nadzór nad podmiotami przetwarzającymi – ćwiczenia
– ocena zgodności wewnętrznej dokumentacji z RODO,
– udział IOD w rozpatrywaniu skarg osób, których dane dotyczą – ćwiczenia,
– udział IOD w kontroli Prezesa UODO,
– raportowanie przez IOD do najwyższego kierownictwa,
– podsumowanie i dyskusja.

 

Opis szkolenia

Adresaci szkolenia:
Osoby pełniące lub mające pełnić funkcję Inspektora Ochrony Danych (IOD), jak również osoby na kierowniczych stanowiskach i przedsiębiorcy indywidualni. Szkolenie może stanowić również podstawę merytoryczną do oceny skuteczności działań podejmowanych przez powołanego w organizacji IOD.
Cel szkolenia:
Zapoznanie uczestników z wszystkimi wymogami RODO oraz Ustawy z dnia 10 maja 2018r. o ochronie danych osobowych z punktu widzenia pełnienia nadzoru nad systemem ochrony danych osobowych. Po ukończeniu szkolenia uczestnicy będą wiedzieli jak nadzorować system ochrony danych osobowych, od czego zacząć i jakie są obowiazki osoby pełniącej funkcję IOD od strony praktycznej. Szkolenie nie jest wykładem, a praktyczną formą przekazania skomplikowanych wymogów prawa w sposób przystępny dla każdego uczestnika.
Zakres szkolenia:
W zakres szkolenia wchodzą między innymi takie zagadnienia jak: Wprowadzenie do tematyki ochrony ochrony danych osobowych, gdzie opisane są same podstawy i definicje ochrony danych osobowych, jak również struktura systemu ochrony danych osobowych. Pierwszy dzień szkoleniowy kończy się podsumowaniem wszelkich wymogów RODO wobec każdej organizacji. Drugi dzień szkoleniowy skupiony jest na praktyce i zaczyna się od audytu zgodności z RODO, czyli weryfikacji zgodności stanu faktycznego organizacji z RODO prowadzony przez IOD. Następnie opis udziału IOD w najważniejszych procedurach wewnętrznych takich jak ocena skutków przetwarzania (DPIA) oraz realizacja praw osób, których dane dotyczą. Ostatecznie w trakcie szkolenia omawiana jest tematyka raportowania do najwyższego kierownictwa oraz ciągłego doskonalenia systemu ochrony danych osobowych.

 

Prowadzenie szkolenia

Konrad Gałaj-Emiliańczyk, prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca biorący udział w licznych konferencjach i seminariach, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Autor wielu publikacji i książek dotyczących RODO.