Inspektor / audytor RODO


Cel szkolenia

Celem szkolenia jest przedstawienie aktualnych przepisów i omówienie praktycznych rozwiązań w zakresie przygotowania dokumentacji zgodnej z wymogami wynikającymi z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE)

Ramowy program szkolenia:

Dzień 1

  1. Ustawa o ochronie danych osobowych i ogólne rozporządzenie o ochronie danych osobowych
    • Polski system prawa dotyczący ochrony danych osobowych.
    • System prawa w zakresie ochrony danych osobowych po wejściu w życie zmian.
  2. Podstawowe pojęcia z zakresu ochrony danych osobowych:
    • Dane osobowe: co jest, a co nie daną osobową, dane wrażliwe/szczególna kategoria danych.
    • Przetwarzanie danych.
    • Profilowanie danych.
    • Pseudonimizacja i anonimizacja danych.
    • Zbiór danych: jak wyodrębnić zbiór danych osobowych, omówienie przykładowych zbiorów danych osobowych.
  3. Funkcje i stanowiska:
    • Administrator danych osobowych (ADO)
    • Inspektor ochrony danych (DPO/IOD)
    • Osoba upoważniona do przetwarzania danych
  4. Zasady dotyczące przetwarzania danych osobowych:
    • legalności
    • celowości
    • adekwatności
    • merytorycznej poprawności
    • ograniczenia czasowego
    • poufności i integralności danych
    • rozliczalności
    • przejrzystości
    • podstawy prawne przetwarzania danych osobowych
    • nowe zasady wyrażania zgody na przetwarzanie danych
    • obowiązek informacyjny

Dzień 2:

  1. Prawa i obowiązki
    • Prawa przysługujące podmiotowi danych: prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo do niepodlegania profilowaniu, zasada przejrzystości i inne.
    • Obowiązki administratorów danych: obowiązek rejestrowania czynności przetwarzania danych osobowych, obowiązek zgłaszania naruszeń ochrony danych osobowych, wdrożenie mechanizmów „privacy by design” i „privacy by default i inne.
  2. Analiza ryzyka zgodna z RODO
    • wprowadzenie do szacowania ryzyka związanego z przetwarzaniem danych osobowych.
    • ocena wyników szacowania.
    • warsztat z analizy ryzyka (wg ISO 29134:2917 Guideliness for privacy impast assessment).
  3. Przekazywanie danych poza EOG
    • przekazywanie danych do państw trzecich: zasady przekazywania danych
    • podmiot przetwarzający (procesor): zakres i treść umowy z procesorem, obowiązki procesora.
    • sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne – warunki ich nakładania i wysokość, odszkodowanie za poniesioną szkodę,
  4. Wymagania dotyczące polityk i zabezpieczeń.
    • polityki i zabezpieczenia wynikające z normy ISO 29151:2017 Code of practice of personalny identifiable information protection.
  5. Audytowanie ochrony danych osobowych
    • Zadania i odpowiedzialność audytorów ochrony danych osobowych.
    • Elementy przygotowania się do przeprowadzenia audytu ochrony danych osobowych.
    • Metody prowadzenia audytu i zbierania próbek zgodne z PN-EN ISO 19011.
    • Układanie listy pytań oceniających.
    • Opracowanie raportów z przeprowadzonych audytów ochrony danych osobowych.

Po szkoleniu uczestnicy otrzymują:

Certyfikat Inspektora Ochrony Danych Osobowych oraz Audytora Ochrony Danych Osobowych potwierdzające udział w szkoleni.

Cena: 1000,00 zł + 23% VAT

Cena obejmuje: przeprowadzenie szkolenia, obiad, catering

Inspektor / audytor RODO
  1. (wymagane)
  2. (wymagany ważny e-mail)