Profesjonalizacja wykonywania czynności oraz zasada rozliczalności w wykonywaniu czynności inspektora ochrony danych

Przedmiotem proponowanego szkolenia jest kompleksowe przeanalizowanie zagadnień związanych z planowaniem pracy IOD oraz sporządzeniem i wykonywaniem regulaminu pracy IOD. Szkolenie jest niezbędnym elementem podnoszenia kwalifikacji przez osoby wykonujące czynności Inspektora Ochrony Danych oraz Zastępcy Inspektora Ochrony Danych. 
• Przypomnimy przepisy i zaprezentujemy dobre praktyki stosowania: art. 37-39 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz wskazówki Grupy art. 29 określone w Wytycznych dotyczące inspektorów ochrony danych. 
• Przedstawimy wzorce postępowania oraz omówimy szczegółowe aspekty praktyczne realizacji ochrony danych osobowych w jednostce. 
• Wskażemy zasady prowadzenia procedur audytowania, w tym audytowania podmiotów przetwarzających oraz sposoby dokumentowania swojej działalności. 
Omawiane zagadnienia prawne i proceduralne będą obrazowane licznymi przykładami z praktyki. 

• Poznanie katalogu niezbędnych działań, które powinny być wykonywane przez IOD wraz z wskazówkami prawidłowego postępowania w wymiarze praktycznym.
• Zapoznanie z zasadą rozliczalności Inspektora Ochrony Danych.
• Zdobycie, uzupełnienie i uporządkowanie wiedzy oraz umiejętności zaplanowania pracy IOD oraz stworzenia regulaminu pracy niezbędnego do właściwego wykonywania czynności w świetle art. 37-39 RODO. 
• Nabycie umiejętności wykonywania czynności IOD w podmiocie zobowiązanym do jego wyznaczenia poprzez zapoznanie z dokumentami niezbędnymi do wykazywania się stosowaniem przepisów RODO w tym wypełnianiem przez Inspektora Ochrony Danych i jego zastępców. 
• Zdobycie wiedzy, jak skutecznie realizować zadania przypisane IOD, jak tworzyć dokumentację zarówno działalności IOD jak i wykazywania się zasadą rozliczalności.
• Zdobycie umiejętności opracowania i wdrożenia wewnętrznych dokumentów dotyczących działalności IOD. 
• Zdobycie wiedzy, jak w sposób rzetelny i obiektywny przeprowadzać czynności IOD oraz je dokumentować oraz współdziałać zarówno z najwyższym kierownictwem, jak właścicielami aktywów. Poznanie zasad zawiadamiania organu nadzorczego o naruszeniu ochrony danych osobowych w jednostce. 
• Otrzymanie obszernych materiałów szkoleniowych w tym prezentacji oraz wzorów dokumentów związanych z przedmiotem zajęć, w tym wzorów dokumentów: regulamin pracy IOD oraz plan pracy IOD.

1. Pojęcie rozliczalności w świetle rozporządzenia ogólnego.
2. Rozliczalność działania Administratora.
3. Wyznaczenie IOD – analiza konfliktu interesów i niezależności IOD.
4. Obowiązki IOD wynikające z art. 39 rozporządzenia ogólnego w świetle zasady rozliczalności.
5. Dokumenty administratora pozwalające na wykazywanie się zasadą rozliczalności:
• Badanie kompetencji IOD przed wyznaczeniem.
• Badanie konfliktu interesów wobec wyznaczanie IOD do innych czynności.
• Wykazywanie się wiedzą i doświadczeniem przez IOD. 
6. Zespół IOD jako gwarant skutecznej ochrony danych.
7. Analiza procesów przetwarzania danych – bieżąca wymiana informacji.
8. Rejestr czynności przetwarzania, jego aktualizacja oraz bieżąca aktualizacja.
9. Rejestr kategorii przetwarzania danych oraz bieżąca aktualizacja.
10. Udział IOD w tworzeniu umowy powierzenia przetwarzania danych. Audyt wstępny. 
11. Planowanie audytów i ich dokumentowanie. Audytowanie podmiotów przetwarzających.
12. Sprawdzenia wykonywane przez IOD i ich dokumentowanie jako element rozliczalności:
• Regulamin pracy IOD.
• Planowanie pracy IOD.
• Plan audytów.
• Plan szkoleń.
13. Dokumentowanie czynności IOD.
14. Podsumowanie. 

Szkolenie skierowane jest do osób reprezentujących Administratora, sekretarzy podmiotów samorządu terytorialnego, prezesów spółek komunalnych, dyrektorów jednostek oświatowych oraz Inspektorów Ochrony Danych ( Zastępcy IOD), specjalistów ds. ochrony danych.

Absolwent Uniwersytetu Śląskiego i Studiów Podyplomowych na Wydziale Zarządzania Politechniki Śląskiej w Gliwicach. Inspektor Ochrony Danych, Compliance Officer, Certyfikowany Expert Cyberbezpieczeństwa, Certyfikowany Trener Biznesu. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001, Audytor/ Pełnomocnik Systemu Zarządzania Ciągłością Działania PN ISO 22301, Audytor wewnętrzny Systemu Zarządzania Działaniami Antykorupcyjnymi zgodnie z normą PN ISO/IEC 37001,Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji zgodnie z normą ISO/IEC 27001 i PN ISO 31000. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w podmiotach przetwarzających. Współtwórca programów szkoleń dla kadr kierowniczych dla administracji państwowej. Asesor kompetencji zawodowych. Aktywny członek Administratorów Bezpieczeństwa Informacji. Współpracownik Fundacji Rozwoju Samorządu Lokalnego. Animator Forum Inspektorów Ochrony Danych w Krakowie, Rzeszowie, Łodzi, we Wrocławiu i w Katowicach. Współpracownik Małopolskiego Instytutu Samorządu Terytorialnego w Krakowie. Trener i wykładowca. Praktyk sponad dziesięcioletnim doświadczeniem w ochronie danych ( ok. 3200 godzin szkoleniowych), mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych, na co dzień zajmujący się wdrażaniem systemów zarządzania ochroną danych osobowych i polityk bezpieczeństwa informacji, ze szczególnym uwzględnieniem jednostek samorządu terytorialnego. Administrator Bezpieczeństwa Informacji a od maja 2018 Inspektor Ochrony Danych realizujący usługi outsourcingowe w wielu podmiotach samorządowych różnego szczebla. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w gminach, miastach i powiatach. Pracownik samorządowy szczebla powiatowego.