ROLA I ZADANIA INSPEKTORA OCHRONY DANYCH OSOBOWYCH W ORGANIZACJI
– „ABI 2.0.18 ”

Proszę o ofertę

Korzyści dla Uczestników:

Przygotowanie teoretyczne i praktyczne uczestników szkolenia na dostosowanie ich organizacji/firmy do nowych wymagań w zakresie ochrony danych osobowych (RODO).

Uczestnicy warsztatów zapoznają się m.in. z:

  • obowiązkami spoczywającymi na administratorach i inspektorach ochrony danych;
  • rolą i uprawnieniami ABI oraz IOD w organizacji;
  • zasadami, którymi należy się kierować przy przetwarzaniu danych osobowych;
  • uprawnieniami osób, których dane są przetwarzane;
  • zasadami współpracy z podmiotami, którym firma powierza lub udostępnia dane osobowe;
  • zasadami przekazywania danych do państw trzecich lub organizacji międzynarodowych;
  • narzędziami wspierającymi pracę ABI / IOD
 

Zakres merytoryczny szkolenia:

Reforma ochrony danych osobowych – ABI a IOD
  • Kto ma obowiązek powołania IOD?
  • Status IOD w organizacji.
  • Zasady przetwarzania danych osobowych a obowiązki Inspektora.
Odpowiedzialność za naruszenie bezpieczeństwa danych osobowych
  • Najczęściej popełniane błędy przez administratorów/pracodawców.
  • Sankcje za naruszenia przepisów o ochronie danych osobowych.
  • Samokontrola i obowiązek zgłaszania naruszeń.
  • Współpraca z organem nadzorczym.
Zadania i obowiązki IOD oraz ADO w świetle nowych przepisów
  • Realizacja przez IOD praw przysługujących osobom, których dane są przetwarzane.
  • Projektowanie i domyślna ochrona danych osobowych.
  • Ocena skutków przetwarzania.
  • Nadzór nad przestrzeganiem przepisów prawa, audyty
Od zbioru danych do rejestru czynności przetwarzania
  • Dokumentacja przetwarzania danych osobowych - co ze „starą” dokumentacją?
  • Nowe obowiązki:
    • Rejestr czynności przetwarzania – nowy obowiązek – omówienie wzorów zaproponowanych belgijskim i francuskim przedsiębiorcom.
    • Kiedy trzeba oszacować ryzyko w ochronie danych osobowych? Jaką metodologię wybrać?  Narzędzia zaproponowane przez francuski urząd ds. ochrony danych (CNIL), metodologia ISO, autorskie rozwiązania – przegląd i omówienie.
    • Zgłaszanie incydentów naruszenia ochrony danych.
    • Rozszerzony obowiązek informacyjny.
Procesy przetwarzania danych w firmie oraz środki bezpieczeństwa
  • Identyfikacja procesów przetwarzania wewnątrz i na zewnątrz firmy.
  • Organizacyjne i techniczne środki bezpieczeństwa.
  • Certyfikacja i akredytacja.
  • Branżowe Kodeksy Dobrych Praktyk.
Prawo do prywatności pracownika
  • Wgląd do służbowych e-maili pracowników i śledzenie ich aktywności w Internecie.
  • Kontrola „mobilnych” pracowników (GPS, telefony komórkowe).
  • Monitoring wizyjny.
Zagadnienia szczególne
  • Przetwarzanie danych osobowych w firmach międzynarodowych.
Przekazywanie danych osobowych do państw trzecich.
Case study – warsztat praktyczny.
Podsumowanie oraz dyskusja.

Czas trwania: 1 dzień