Inspektor / audytor RODO

Cel szkolenia

Celem szkolenia jest przedstawienie aktualnych przepisów i omówienie praktycznych rozwiązań w zakresie przygotowania dokumentacji zgodnej z wymogami wynikającymi z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE)

Ramowy program szkolenia:

Dzień 1

1. Ustawa o ochronie danych osobowych i ogólne rozporządzenie o ochronie danych osobowych
   • Polski system prawa dotyczący ochrony danych osobowych.
   • System prawa w zakresie ochrony danych osobowych po wejściu w życie zmian.
2. Podstawowe pojęcia z zakresu ochrony danych osobowych:
   • Dane osobowe: co jest, a co nie daną osobową, dane wrażliwe/szczególna kategoria danych.
   • Przetwarzanie danych.
   • Profilowanie danych.
   • Pseudonimizacja i anonimizacja danych.
   • Zbiór danych: jak wyodrębnić zbiór danych osobowych, omówienie przykładowych zbiorów danych osobowych.
3. Funkcje i stanowiska:
   • Administrator danych osobowych (ADO)
   • Inspektor ochrony danych (DPO/IOD)
   • Osoba upoważniona do przetwarzania danych
4. Zasady dotyczące przetwarzania danych osobowych:
   • legalności
   • celowości
   • adekwatności
   • merytorycznej poprawności
   • ograniczenia czasowego
   • poufności i integralności danych
   • rozliczalności
   • przejrzystości
   • podstawy prawne przetwarzania danych osobowych
   • nowe zasady wyrażania zgody na przetwarzanie danych
   • obowiązek informacyjny

Dzień 2:

1. Prawa i obowiązki
   • Prawa przysługujące podmiotowi danych: prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo do niepodlegania profilowaniu, zasada przejrzystości i inne.
   • Obowiązki administratorów danych: obowiązek rejestrowania czynności przetwarzania danych osobowych, obowiązek zgłaszania naruszeń ochrony danych osobowych, wdrożenie mechanizmów „privacy by design” i „privacy by default i inne.
2. Analiza ryzyka zgodna z RODO
   • wprowadzenie do szacowania ryzyka związanego z przetwarzaniem danych osobowych.
   • ocena wyników szacowania.
   • warsztat z analizy ryzyka (wg ISO 29134:2917 Guideliness for privacy impast assessment).
3. Przekazywanie danych poza EOG
   • przekazywanie danych do państw trzecich: zasady przekazywania danych
   • podmiot przetwarzający (procesor): zakres i treść umowy z procesorem, obowiązki procesora.
   • sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne – warunki ich nakładania i wysokość, odszkodowanie za poniesioną szkodę,
4. Wymagania dotyczące polityk i zabezpieczeń.
   • polityki i zabezpieczenia wynikające z normy ISO 29151:2017 Code of practice of personalny identifiable information protection.
5. Audytowanie ochrony danych osobowych
   • Zadania i odpowiedzialność audytorów ochrony danych osobowych.
   • Elementy przygotowania się do przeprowadzenia audytu ochrony danych osobowych.
   • Metody prowadzenia audytu i zbierania próbek zgodne z PN-EN ISO 19011.
   • Układanie listy pytań oceniających.
   • Opracowanie raportów z przeprowadzonych audytów ochrony danych osobowych.

Po szkoleniu uczestnicy otrzymują:

Certyfikat Inspektora Ochrony Danych Osobowych oraz Audytora Ochrony Danych Osobowych potwierdzające udział w szkoleni.

Cena: 1000,00 zł + 23% VAT

Cena obejmuje: przeprowadzenie szkolenia, obiad, catering

[cforms name=”Inspektor – audytor RODO”]