Kurs: Ochrona danych osobowych – zadania IOD, dokumentacja RODO, analiza ryzyka, audyt

Cel kursu

Czterodniowy kurs online umożliwia zdobycie podstawowej wiedzy niezbędnej do pełnienia roli Inspektora Ochrony Danych w organizacji i przeznaczony jest dla wszystkich osób, które rozpoczynają wykonywanie funkcji IOD lub chcą uporządkować swoją wiedzę z zakresu prawa ochrony danych osobowych.

Formuła zajęć:

• Zajęcia będą się odbywać online w formule wykładowej połączonej z ćwiczeniami.
• Podczas części wykładowej uczestnicy szkolenia poznają podstawowe zasady prawa ochrony danych osobowych oraz pozycję prawną i obowiązki IOD.
• W części praktycznej uczestnicy poznają zasady identyfikowania procesów przetwarzania danych osobowych, co stanowi pierwszy etap wdrażania RODO w organizacji i jednocześnie umożliwia efektywne wykonywanie obowiązków IOD.

Funkcja Inspektora Ochrony Danych (IOD) w organizacji 

Wiedza fachowa na temat przepisów prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO - to wymogi stawiane Inspektorom Ochrony Danych. Wymogi stawiane Inspektorom Ochrony Danych przez przepisy RODO nie są tożsame ze stawianymi wcześniej Administratorom Bezpieczeństwa Informacji.

Osoba powoływana na stanowisko Inspektora Ochrony Danych powinna być wyznaczana na podstawie kwalifikacji zawodowych - powinna posiadać odpowiednią wiedzę w zakresie ochrony danych osobowych, a poziom wiedzy fachowej powinien być współmierny do charakteru, skomplikowania i ilości danych przetwarzanych w ramach organizacji (wyższy poziom wiedzy jest wymagany w przypadku szczególnie skomplikowanych procesów przetwarzania, przetwarzania dużej ilości danych szczególnych kategorii, podmiotów regularnie przekazujących dane do państw trzecich).

IOD powinien posiadać odpowiednią wiedzę z zakresu przepisów i praktyk sektorowych w zakresie ochrony danych osobowych, a także dogłębną znajomość RODO. Jednocześnie powinien posiadać odpowiedni zasób wiedzy na temat: procesów przetwarzania, systemów informatycznych oraz zabezpieczeń stosowanych u administratora, sektora w którym działa administrator, procedur administracyjnych i funkcjonowania jednostki.

Czy wiesz:

• Jakie podmioty zobowiązane są do powołania Inspektora Ochrony Danych Osobowych?
• Jaki jest status IOD w organizacji? Jakie obowiązki ma Inspektor Ochrony Danych Osobowych?
• Jak skutecznie prowadzić rejestr czynności przetwarzania danych osobowych?
• W jaki sposób pod rządami RODO uregulowana jest kwestia przekazywania danych do państw trzecich?
• Jak przygotować się do kontroli PUODO?
• Jak przeprowadzić analizę ryzyka?

Dla kogo jest ten cykl szkoleń?

Zajęcia przeznaczone są dla obecnych jak i przyszłych Inspektorów Ochrony Danych (IOD), którzy chcą zdobyć, poszerzyć lub ugruntować swoją wiedzę, a także dla osób odpowiedzialnych za bezpieczeństwo informacji, osób upoważnionych do przetwarzania danych, jak również̇ Administratorów Danych Osobowych.

Moduł I: Rola i obowiązki Inspektora Ochrony Danych

Szkolenie umożliwia zdobycie podstawowej wiedzy niezbędnej do pełnienia roli Inspektora Ochrony Danych w organizacji i przeznaczone jest dla osób, które rozpoczynają wykonywanie funkcji IOD lub chcą uporządkować swoją wiedzę z zakresu prawa ochrony danych osobowych.

Zajęcia będą się odbywać online w formule wykładowej połączonej z praktycznymi ćwiczeniami.

• Podczas części wykładowej uczestnicy szkolenia poznają podstawowe zasady prawa ochrony danych osobowych oraz pozycję prawną i obowiązki IOD. 
• W części praktycznej uczestnicy poznają zasady identyfikowania procesów przetwarzania danych osobowych, co stanowi pierwszy etap wdrażania RODO w organizacji i jednocześnie umożliwia efektywne wykonywanie obowiązków IOD.

Uczestnicy dowiedzą się m.in.:

• Po co nam i skąd się wzięło prawo ochrony danych osobowych?
• Kim jest Inspektor Ochrony Danych w organizacji?
• Dane osobowe – co to jest?
• Kto przetwarza dane i kto ponosi za to odpowiedzialność?
• Jakie są tzw. podstawy przetwarzania danych i obowiązki z tym związane?
• Na czym polega powierzenie przetwarzania danych i udostępnienie danych?

Moduł II: Dokumentacja, umowy i klauzule w codziennym użytku

W trakcie szkolenia uczestnicy pogłębią swoją wiedzę z zakresu prawa ochrony danych osobowych. Omawiane będą takie zagadnienia, jak: podstawy przetwarzania danych osobowych, obowiązki informacyjne wobec osób, których dane dotyczą, czy prawa podmiotów danych.

Prowadzący omówi zasady zawierania umów powierzenia przetwarzania danych, a każdy z uczestników otrzyma w ramach materiałów szkoleniowych wzór takiej umowy.

Uczestnicy dowiedzą się m.in.:

• Jakie są prawa i obowiązki związane z przetwarzaniem danych osobowych?
• Jakie są podstawy przetwarzania danych?
• Jak ujęte jest tzw. profilowanie w przepisach RODO?
• Jak przygotować tzw. klauzulę zgody na przetwarzanie danych?
• Jak warstwowo wykonywać obowiązek informacyjny?
• Kiedy można odmówić wykonania prawa do bycia zapomnianym?

Moduł III: Analiza ryzyka bezpieczeństwa danych osobowych

Szkolenie zostało opracowane w celu pozyskania umiejętności inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych w odniesieniu do działalności Administratora oraz podmiotu danych. Szkolenie prowadzone jest formie warsztatów, które uzupełniane są elementami wykładów.

Uczestnicy zdobędą niezbędną wiedzę aby: przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu m.in.: PN-ISO/IEC 27005 oraz 31000 oraz dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA. 

Uczestnicy szkolenia otrzymają wzór arkusza do szacowania ryzyka oraz przykładową autorską metodykę prowadzącego.

Na zajęciach uczestnicy dowiedzą się m.in.:

• Jakie są wymagania RODO dotyczące szacowania ryzyka?
• Na czym polega szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012)?
• Co to jest ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA?
• Na czym polega inwentaryzacja i ocena aktywów (procesów, systemów), identyfikacja i ocena zagrożeń oraz podatności, identyfikacja i ocena skutków (następstw/wpływu)?

Moduł IV: Audyt zgodności systemu ochrony danych osobowych z RODO - Administrator i Procesor

W trakcie szkolenia uczestnicy pogłębią swoją wiedzę z zakresu audytu zgodności systemu ochrony danych osobowych z RODO.

Celem szkolenia jest przedstawienie wiadomości koniecznych do zrozumienia, wdrożenia oraz właściwego i efektywnego przeprowadzenia audytu zgodności systemu ochrony danych osobowych z RODO w organizacji. Szkolenie pozwoli Uczestnikom na dogłębną̨ analizę̨ sytuacji trudnych i nietypowych oraz przedstawienie i omówienie nieprawidłowości związanych z audytem w organizacjach.

Szkolenie prowadzone jest formie wykładu, uzupełnianego praktycznymi elementami warsztatu.

Uczestnicy zdobędą niezbędną wiedzę, aby:

• rozróżnić rodzaje audytu zgodności systemu ochrony danych osobowych, określić cel, zakres i kryteria audytu,
• ocenić właściwy zakres dokumentacji podlegającej audytowi,
• określić harmonogram i plan audytu, zidentyfikować procesy przetwarzania danych w organizacji,
• dokonać weryfikacji stosowanych technicznych, informatycznych i organizacyjnych środków ochrony danych osobowych, w szczególności przy uwzględnieniu sposobu przetwarzania danych osobowych,
• ocenić, które z przepisów ochrony danych osobowych firma spełnia oraz w jakim zakresie niezbędne są działania korygujące,
• wprowadzić kolejne rozwiązania i mechanizmy optymalizujące procesy związane z ochroną danych.