Inspektor Ochrony Danych w sektorze publicznym i biznesie - kurs przygotowujący do zawodu IODO. Kurs
Pierwszy Dzień - Wprowadzenie 1. Droga do ogólnego rozporządzenia o ochronie danych osobowych. Ogólne podstawy ochrony danych osobowych . Nowelizacja przepisów prawa w zakresie Ochrony Danych Osobowych. • Zmiany wprowadzone przez RODO o nowe definicje o IOD zamiast ABI o zgłoszenie naruszenia ochrony danych osobowych o ocena skutków przetwarzania danych osobowych o prawa osoby której dane dotyczą o prawo do bycia zapomnianym o prawo do przenoszenia danych o kodeksy postępowań o certyfikacja o klauzule informacyjne 2. Podmioty odpowiedzialne za ochronę danych osobowych. Administrator i podmiot przetwarzający. • Administrator danych osobowych – definicja, cechy, obowiązki • wyznaczenie IOD • obowiązki IOD wg umowy o pracę/ wg umowy o świadczenie usług 3. Funkcja IOD w świetle nowych przepisów o ochronie danych osobowych • Funkcja IOD • Powołanie IOD • Zapewnienie wsparcia IOD • Kwalifikacje IOD • Główne zadania IOD 3. Współpraca IOD z IT 4. Organ nadzorczy – status, rola i obowiązki 5. Prawa jednostki – obsługa praw jednostki • prawo do informacji • prawo do dostępu do danych • prawo do sprostowania • prawo do usunięcia danych, prawo do bycia zapomnianym • prawo do ograniczenia przetwarzania • prawo do przenoszenia danych • prawo do sprzeciwu • profilowanie Drugi dzień – ryzyko , zarządzanie ryzykiem, czynności zapobiegawcze 1. Audyt ochrony danych osobowych 2. Risk-based approach • idea podejścia opartego na ryzyku • pojęcia związane z oceną ryzyka naruszenia praw i wolności • identyfikacja zagrożeń naruszenia praw lub wolności osoby • ocena ryzyka naruszenia praw lub wolności 3. Co to jest naruszenie danych osobowych? 4. Omówienie realnych incydentów ochrony danych osobowych 5. Zgłoszenie naruszenia- treść i forma 6. Ochrona danych osobowych • Wymagania dotyczące bezpieczeństwa informacji • system ODO a SZBI • analiza ryzyka • ocena skutków dla ochrony danych • audyt wewnętrzny, monitoring • rozliczalność • dostęp do systemów IT • bezpieczeństwo fizyczne i środowiskowe • ciągłość działania • urządzenia mobilne • bezpieczeństwo aktywów poza siedzibą • bezpieczeństwo komunikacji • relacje z dostawcami/procesorami Trzeci dzień - Przetwarzanie danych osobowych i odpowiedzialność za naruszenie przepisów o ochronie danych osobowych 1. Zasady materialne • Zasada formalna – rozliczalność • Zasada legalności, rzetelności, przejrzystości • Zasada celowości • Zasada minimalizacji • Zasada prawidłowości • Zasada bezpieczeństwa 2. Podstawy prawne przetwarzania danych osobowych • dane zwykłe – art 6-8 RODO • dane szczególnej kategorii – art 9-10 RODO 3. Zgoda jako podstawa przetwarzania danych 4. Przetwarzanie danych nie wymagające identyfikacji 5. Rejterowanie czynności przetwarzania danych (RCP) 6. Przekazywanie danych do państwa trzeciego. Przetwarzanie transgraniczne 7. Współadministrowanie 8. Powierzenia przetwarzania danych osobowych • Umowa – przykładowy draft - relacja administrator-procesor - relacja procesor-subprocesor - transfer danych do państwa trzeciego lub organizacji międzynarodowej • odpowiedzialność i obowiązki procesora 9. Środki ochrony prawnej, odpowiedzialność i sankcje Czwarty dzień – Dostosowanie procesów. Wpływ regulacji RODO na inne przepisy prawne (RODO w zatrudnieniu, RODO w marketingu). 1. Przetwarzanie danych osobowych w kadrach o Przetwarzanie danych na etapie rekrutacji o Przetwarzanie danych osobowych w trakcie zatrudnienia o Prawo do zapomnienia na gruncie prawa pracy o Środki ochrony prawnej o Ochrona danych osobowych pracownika w postępowaniach przed sądem pracy 2. Ochrona danych osobowych w e- commerce 3. Ochrona danych osobowych w organach administracji publicznych 4. Wzory dokumentów – opracowanie prawidłowych wzorów dokumentów 5. Egzamin
Metodologia/programBrak
TrenerBrak
Dodatkowe informacje o szkoleniuBrak