Szanowni Państwo,
Zapraszamy do udziału w wyjątkowych warsztatach eksperckich IOD, które powstały w oparciu o wiedzę i doświadczenie zdobyte podczas pierwszego roku obowiązywania i stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Warsztaty skierowane są do osób, które wkrótce zostaną wyznaczone do pełnienia funkcji IOD lub inspektorów zajmujących się tematem ochrony danych osobowych od niedawana, którzy chcieliby usystematyzować posiadaną już wiedzę w zakresie wykonywania zadań IOD określnych w RODO.
Podczas warsztatów uczestnicy zdobędą praktyczną wiedzę na temat wykonywania obowiązków inspektora ochrony danych osobowych w organizacji, a praktyczne ćwiczenia umożliwią zapoznanie się z najważniejszymi czynności wykonywanymi przez IOD.
Forma prowadzenia warsztatów pozwala na udzielenie odpowiedzi na najczęściej pojawiające się pytania związane z wykonywaniem zadań IOD oraz procesami przetwarzania danych osobowych. Ideą warsztatów jest również wymiana doświadczeń pomiędzy uczestnikami oraz skonsultowanie
z ekspertami ENSI stosowanych w Państwa organizacjach rozwiązań, dotyczących ochrony danych osobowych.
Warsztaty prowadzone są przez twórcę programu warsztatów, specjalistę – praktyka, Prezesa ENSI p. Macieja Byczkowskiego, posiadającego ponad 20-letnie doświadczenie w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych, w przygotowaniu organizacji do wdrożenia RODO (od momentu wejścia Rozporządzenia w życie), a także w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący uczestniczy lub uczestniczył w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Pełni także, w ramach outsourcingu, funkcję IOD w podmiotach różnych branż w Polsce. Więcej informacji nt prowadzącego znajduje się na stronie http://csiod.ensi.net/prelegenci.html.
Nieliczne grupy uczestników podczas warsztatów, gwarantują skuteczną naukę oraz swobodną wymianę doświadczeń, jak również merytoryczne i przydatne dyskusje.
Zapraszamy!
AGENDA WARSZTATÓW
I dzień
godz. 9.30 - 13.30 (przerwa na kawę ok. 11.30 - 11.45)
1. Status prawny Inspektora ochrony danych (IOD) w przepisach o ochronie danych:
a) Obowiązki dotyczące monitorowania wewnętrznego przestrzegania przepisów RODO (Motyw 97)
b) Obowiązki dotyczące wyznaczenia IOD przez określone podmioty ze sfery publicznej i prywatnej (art. 37 ust. 1 RODO)
c) Wyznaczanie jednego IOD dla grupy podmiotów (art. 37 ust. 2 i 3 RODO)
d) Dobrowolne wyznaczanie IOD przez różnego rodzaju podmioty (art. 37 ust. 4 RODO)
e) Wyznaczanie zastępcy IOD (art.11a UODO)
f) Wymagane kwalifikacje zawodowe do pełnienia funkcji IOD (art. 37 ust. 5 RODO)
g) Zawiadamianie organu nadzorczego o wyznaczeniu IOD oraz jego zastępcy (art. 37 ust. 7 RODO oraz art. 10 i 11a UODO)
h) Publikowanie informacji o wyznaczonym IOD oraz jego zastępcy (art. 37 ust. 7 RODO oraz art. 11 i 11 a UODO)
i) Podawanie informacji o wyznaczonym IOD w ramach realizacji obowiązków RODO (art. 13 - 14, 30, 33 - 34, 36)
j) Zapewnianie odpowiedniego statusu i niezależności IOD (art. 38 ust. 1 - 3 i 6 RODO)
k) Zapewnianie możliwości kontaktu z IOD osobom, których dane dotyczą (art. 38 ust. 4 RODO)
l) Zobowiązanie IOD do zachowania tajemnicy (art. 38 ust. 5 RODO)
m) Zadania IOD (art. 39 ust. 1 oraz art. 47 ust. 2 lit. h RODO)
n) Wykonywanie dodatkowych zadań przez IOD (art. 38 ust. 6 RODO)
o) Wykonywanie zadań IOD z uwzględnianiem ryzyka (art. 39 ust. 2 RODO)
p) Odpowiedzialność IOD
2. Przygotowanie do pełnienia funkcji IOD:
a) IOD - funkcja czy stanowisko?
b) Umiejscowienie IOD w strukturze organizacyjnej ADO lub procesora
c) Wymagane kompetencje do pełnienia funkcji IOD
d) Zakres potrzebnych uprawnień do pełnienia funkcji IOD
e) Określanie zakresu zadań IOD - procedury związane z wykonywaniem funkcji IOD
f) Regulamin organizacyjny funkcji IOD
g) Utworzenie Zespołu IOD i wyznaczenie jego zastępców
3. Realizacja zadań IOD w praktyce:
a) Informowanie na temat obowiązków ochrony danych wynikających z przepisów RODO i UODO
b) Doradzanie w zakresie wypełniania obowiązków wynikających z RODO i UODO
c) Monitorowanie przestrzegania przepisów RODO i UODO oraz przyjętej w organizacji Polityki ochrony danych
d) Udzielanie zaleceń dotyczących konieczności dokonywania oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO
e) Współpraca z organem nadzorczym oraz pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych
f) Udział IOD w zgłaszaniu i wyjaśnianiu naruszeń ochrony danych
g) Udział IOD w realizacji praw osób, których dane dotyczą
h) Wykonywanie innych zadań przez IOD w odniesieniu do ochrony danych:
o Prowadzenie rejestrów czynności przetwarzania danych
o Prowadzenie dokumentacji Polityki ochrony danych
o Prowadzenie ewidencji naruszeń ochrony danych
i) Prowadzenie aktualnej \"Teczki IODy\"
godz. 13.30 - 14.30 Obiad
godz.14.30-17.00 Kontynuacja warsztatów
4. Prowadzenie rejestrów czynności przetwarzania danych osobowych
a) Zgłaszanie informacji o realizowanych i planowanych procesach przetwarzania danych do IOD - tworzenie wykazu procesów
b) Wprowadzanie procesów do rejestru - określenie zasad jego prowadzenia oraz zapewnienie jego zgodności z wymaganiami art. 30 RODO
c) Prowadzenie rejestru ADO
d) Prowadzenie rejestru podmiotu przetwarzającego
Ćwiczenie nr 1: \"Wypełnianie rejestrów dla przykładowych procesów przetwarzania danych\"
5. Udzielanie zaleceń dotyczących konieczności dokonywania oceny skutków dla ochrony danych (DPIA)
a) Analiza procesów przetwarzania danych osobowych wpisanych do rejestru czynności pod kątem konieczności dokonywania DPIA
b) Weryfikacja wykazu operacji publikowanego przez organ nadzorczy (PUODO)
c) Ocena konieczności przeprowadzania DPIA z uwzględnieniem wytycznych Grupy Roboczej Art. 29 (WP 248 rev.1)
d) Ocena konieczności przeprowadzania DPIA wg normy PN-ISO/IEC 29134:2018
Ćwiczenie nr 2: \"Określanie konieczności dokonywania DPIA dla wybranych procesów przetwarzania danych osobowych\"
II dzień
godz. 9.30 - 13.30 (przerwa na kawę ok. 11.30 - 11.45)
6. Monitorowanie przestrzegania przepisów RODO i UODO - wykonywanie audytów zgodności przetwarzania danych z wymogami RODO
a) Stworzenie listy kontrolnej oraz planu audytu
b) Inwentaryzacja procesów przetwarzania danych osobowych wpisanych do rejestru czynności ADO i/lub podmiotu przetwarzającego
c) Sprawdzenie wypełniania obowiązków technicznych i organizacyjnych zabezpieczenia danych osobowych
d) Sprawdzenie wypełniania obowiązków związanych z przetwarzaniem danych osobowych
e) Analiza dokumentacji dotyczącej przetwarzania danych osobowych - polityki ochrony danych
f) Przygotowywanie raportu z audytu zgodności
Ćwiczenie nr 3: \"Przygotowanie planu audytu\"
Ćwiczenie nr 4: \"Wykonanie audytu dla wybranego procesu przetwarzania danych osobowych\"
Ćwiczenie nr 5: \"Przygotowanie raportu z audytu\"
7. Rola IOD w sytuacji naruszenia ochrony danych osobowych
a) Ocena naruszeń bezpieczeństwa - stwierdzanie naruszenia ochrony danych
b) Ocena ryzyka dotyczącego naruszenia praw i lub wolności osób fizycznych
c) Zgłaszanie naruszenia ochrony danych do PUODO
d) Zawiadamianie osób, których dane dotyczą o naruszeniu
Ćwiczenie nr 6: \"Określanie jakie sytuacje mogą stanowić naruszenie ochrony danych osobowych\"
Ćwiczenie nr 7: \"Wypełnianie zgłoszenia naruszenia ochrony danych na wzorze formularza określonym przez UODO\"
godz. 13.30 - 14.00
Test ze znajomości realizacji obowiązków monitorowania przestrzegania przepisów o ochronie danych osobowych
Rozdanie dyplomów. Zakończenie Warsztatów.
Koszt uczestnictwa:
- 1700,00 zł netto + 23% VAT
- 1400,00 zł netto + 23% VAT koszt uczestnictwa w przypadku zgłoszenia dokonanego najpóźniej 2 tygodnie przed planowanym terminem warsztatów
*dodatkowy, 20% rabat, dla uczestników warsztatów/szkoleń/kongresów ENSI
|
inspektor ochrony danych
