• * Na Maku zamiast klawisza Alt używaj Ctrl+Option(⌥)

Profesjonalizacja wykonywania i zasada rozliczalności czynności inspektora ochrony danych

online
Program i karta zgłoszenia

Szkolenie on-line: wirtualne szkolenie prowadzone i realizowane za pomocą platformy, która umożliwi obustronną komunikację między prowadzącym szkolenie a uczestnikami.

Zapraszamy Państwa na szkolenie dedykowane przede wszystkim Inspektorom Ochrony Danych Osobowych, którego przedmiotem będzie ochrona danych osobowych w kontekście zasady rozliczalności.

Ważne informacje o szkoleniu

Brak profesjonalnego i kompetentnego podejścia do wykonywania czynności IOD często przekłada się na niewłaściwe postrzeganie jego roli w organizacji, pomijanie w wymianie istotnych informacji oraz problemy w relacji z otoczeniem. Złe nawyki wynikające z niewiedzy o zadaniach opisanych w RODO, postrzegające IOD jako policjanta w ochronie danych często skutkują pojawianiem się przeterminowanych incydentów lub skarg składanych przez podmioty danych. Stad też Administrator musi nabyć pewności, że jego IOD stale podnosi swoje kwalifikacje i jest profesjonalny w wykonaniu swoich czynności.
Program szkolenia odpowiada zapotrzebowaniu na praktyczna wiedzę w zakresie niezbędnym do samodzielnego wykonywania czynności IOD, lub jego zastępcy i jest niezbędnym elementem podnoszenia kwalifikacji przez osoby wykonujące czynności Inspektora Ochrony Danych oraz Zastępcy Inspektora Ochrony Danych. Doświadczenia pięciu lat stosowania rozporządzenia ogólnego, a także przebieg kontroli organu nadzorczego w 2022 roku w zakresie wykonywania czynności IOD są istotną wykładnią zarówno organizacji czynności IOD, jak i niezbędnych instrumentów do ich wykonywania. Tym właśnie elementom poświęcone jest proponowane spotkanie.
Uczestnicy nabędą praktyczne umiejętności wykonywania czynności IOD w podmiocie zobowiązanym do jego wyznaczenia poprzez zapoznanie z dokumentami niezbędnymi do wykazywania się stosowaniem przepisów RODO, w tym wypełnianiem przez Inspektora Ochrony Danych i jego zastępców. Wskażemy:
- Jak realizować zadania przypisane IOD?
- Jakie są zasady tworzenia dokumentacji zarówno działalności IOD?
- Jakie wykazywać się stosowaniem zasady rozliczalności?
- Jak opracowywać i wdrażać wewnętrzne dokumenty dotyczące działalności IOD?
- Jak w sposób rzetelny i obiektywny przeprowadzać czynności IOD oraz je dokumentować oraz współdziałać zarówno z najwyższym kierownictwem jak właścicielami aktywów?
- Jak zawiadamiać organ nadzorczy o naruszeniu ochrony danych osobowych?
Istotnym jego walorem jest odnoszenie się prowadzącego do doświadczeń praktycznych w tym prezentacja gotowych wzorców dokumentów.

zwiń
rozwiń
Cele i korzyści

• Wskazanie katalogu niezbędnych działań pożądanych w wykazywaniu się czynnościami IOD w wymiarze praktycznym.
• Poznanie i utrwalenie przepisów art.37-39 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz wskazówki Grupy art. 29 określone w Wytycznych dotyczące inspektorów ochrony danych przyjęte w dniu 13 grudnia 2016 r., zmienione i przyjęte w dniu 5 kwietnia 2017 roku wykonywanie czynności IOD wymaga szeregu kwalifikacji i kompetencji.
• Przedstawienie zasad stosowania zasady rozliczalności przez Inspektora Ochrony Danych od regulaminu pracy IOD, planu pracy, planu audytów oraz planu szkoleń.
• Zdobycie, uzupełnienie i uporządkowanie wiedzy na temat procedur audytowania, w tym audytowania podmiotów przetwarzających oraz sposoby dokumentowania swojej działalności.

zwiń
rozwiń
Program

1. Obowiązki IOD wynikające z art. 39 rozporządzenia ogólnego w świetle zasady rozliczalności:
• Zadania IOD w świetle przepisów art. 39.
• Stanowisko NCIL w zakresie kompetencji IOD.
2. Analiza środowiska działania inspektora ochrony danych.
3. Zasada rozliczalności.
4. Dokumenty administratora pozwalające na wykazywanie się zasada rozliczalności:

• Badanie kompetencji IOD przed wyznaczeniem.
• Badanie konfliktu interesów wobec wyznaczanie IOD do innych czynności.
5. Wykazywanie się wiedzą i doświadczeniem przez IOD.
6. Zespół IOD jako gwarant skutecznej ochrony danych.
7. Analiza procesów przetwarzania danych – bieżąca wymiana informacji.
8. Rejestr czynności przetwarzania, jego aktualizacja oraz bieżąca aktualizacja.
9. Rejestr kategorii przetwarzania danych oraz bieżąca aktualizacja
10. Udział IOD w tworzeniu umowy powierzenia przetwarzania danych. Audyt wstępny.
11. Planowanie audytów i ich dokumentowanie. Audytowanie podmiotów przetwarzających.
12. Sprawdzenia wykonywane przez IOD i ich dokumentowanie jako element rozliczalności:

• Współpraca z komórkami IT.
• Regulamin pracy IOD.
• Planowanie pracy IOD.
• Plan audytów.
• Plan szkoleń.
13. Dokumentowanie czynności IOD:
• Sprawdzenia.
• Audyty.
• Stanowiska.
14. Obsługa incydentu. Dokumentowanie incydentu. Szacowanie naruszenia praw lub wolności osób fizycznych w oparciu o metodę ENISA.
15. Zawiadomienie organu o naruszeniu. Zauważone błędy oraz zaniedbania.

zwiń
rozwiń
Adresaci

Osoby reprezentujące Administratora oraz Inspektorzy Ochrony Danych ( Zastępcy IOD), specjaliści ds. ochrony danych.

zwiń
rozwiń
Informacje o prowadzącym

Absolwent Uniwersytetu Śląskiego i Studiów Podyplomowych na Wydziale Zarządzania Politechniki Śląskiej w Gliwicach. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2017. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27005:2017 i PN ISO 31000:2012. Certyfikowany trener biznesu. Certyfikowany Compliance Officer. Audytor wewnętrzny Systemu Zarządzania Systemami Antykorupcyjnymi zgodnie z normą PN ISO/IEC 37001:2016. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w podmiotach przetwarzających. Współtwórca programów szkoleń dla kadr kierowniczych dla administracji państwowej. Asesor kompetencji zawodowych. Aktywny członek Administratorów Bezpieczeństwa Informacji. Współpracownik Fundacji Rozwoju Samorządu Lokalnego. Animator Forum Inspektorów Ochrony danych. Trener i wykładowca. Praktyk sponad dziesięcioletnim doświadczeniem w ochronie danych (ok. 2500 godzin szkoleniowych), mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych, na co dzień zajmujący się wdrażaniem systemów zarządzania ochroną danych osobowych i polityk bezpieczeństwa informacji, ze szczególnym uwzględnieniem jednostek samorządu terytorialnego. Administrator Bezpieczeństwa Informacji a od maja 2018 Inspektor Ochrony Danych realizujący usługi outsourcingowe w wielu podmiotach samorządowych różnego szczebla. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w gminach, miastach i powiatach. Pracownik samorządowy szczebla powiatowego.

zwiń
rozwiń
Informacje dodatkowe

Cena: 395 PLN netto/os. Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych.

Zgłoszenia prosimy przesyłać do 8 czerwca 2023 r.