Inspektor ochrony danych (DPO)

Szkolenie jest adresowane w szczególności do osób, które obecnie lub w przyszłości zamierzają specjalizować się w zagadnieniach ochrony danych osobowych i prywatności, w tym:

– wyższej kadry kierowniczej– administratorów danych, pracowników działów personalnych, IT, kadry kierowniczej organów administracji publicznej (sekretarzy, naczelników, kierowników komórek organizacyjnych,

– małych i średnich przedsiębiorców, zwłaszcza osób prowadzących jednoosobową działalność gospodarczą,

– administratorów danych osobowych, administratorów bezpieczeństwa informacji, wykonujących zadania Administratora Bezpieczeństwa Informacji na podstawie Ustawy o ochronie danych osobowych sprzed 1.01.2015.

– pracodawców,

– pracowników stosujących ustawę o ochronie danych osobowych i informacji niejawnych

– pełnomocników do spraw ochrony informacji niejawnych,

– absolwentów szkół wyższych,

– prawników

– pozostałych osób zainteresowanych tematyką ochrony danych osobowych i prywatności.

LICZBA GODZIN SZKOLENIA

  • Zalecana liczba godzin szkoleniowych dla ścieżki umożliwiającej administrowanie ochroną danych – 10
  • Zalecana liczba godzin szkoleniowych dla ścieżki umożliwiającej pełnienie funkcji Inspektora ochrony danych – 90

Program szkolenia:

1.Europejska reforma ochrony danych osobowych

  • Podstawowe pojęcia i skróty.
  • Wprowadzenie do RODO: podstawa prawna i faktyczna nowej regulacji. Przetwarzanie danych osobowych.
  • Obowiązek stosowania przepisów o ochronie danych osobowych.
  • Zasady przetwarzania danych osobowych w nowej regulacji prawnej – teoria i ćwiczenia praktyczne.
  • Najczęstsze nieprawidłowości w trakcie przetwarzania danych osobowych w ramach ustawy o ochronie danych osobowych – ćwiczenia praktyczne, case study
  • Zakres zmian w przepisach
  1. Zgodność przetwarzania danych osobowych z obowiązującym prawem
  • Zgoda. Teoretyczne podstawy wyrażenia zgody
  • Zgoda osoby pełnoletniej – ćwiczenia praktyczne.
  • Wyrażenie zgody na przetwarzanie danych osobowych dziecka.
  • Wykonanie lub zawarcie umowy
  • Obowiązek prawny
  • Żywotne interesy
  • Interes publiczny lub sprawowanie władzy publicznej – orzecznictwo i doktryna, case study
  • Uzasadnione interesy administratora
  1. Obowiązki informacyjne
  • Informacje przekazywane podczas pozyskiwania danych osobowych od osoby, której dane dotyczą
  • Informacje przekazywane podczas pozyskiwania danych osobowych z innych źródeł, niż od osoby, której dane dotyczą
  • Informacje przekazywane podczas przetwarzania danych osobowych (dostęp do danych osobowych)
  • Obowiązki związane z realizacją praw osób, których dane są przetwarzane
  • Szczególna kategoria danych  – dane wrażliwe

4.Inspektor ochrony danych (DPO)

  • Obowiązek i sposoby wyznaczania DPO
  • Kwalifikacje DPO
  • Status DPO
  • Zadania DPO
  • Ćwiczenia praktyczne dotyczące powołania DPO
  1. Praktyczne wdrożenie RODO
  • Budowa zespołu i przyjęcie planu wdrożenia – praktyczne wskazówki
  1. Obowiązek szacowania ryzyka
  • Szacowanie ryzyka.
  • Zagrożenia. Sporządzanie oceny skutków dla ochrony danych i konsultacje z organem nadzorczym
  • Sporządzanie DPIA
  • Kiedy i jak sporządzić DPIA? – ćwiczenia praktyczne
  • DPIA i co dalej?
  • Uprzednia konsultacja z organem nadzorczym
  1. Dokumentacja przetwarzania danych osobowych
  • Obowiązek rejestrowania czynności przetwarzania danych osobowych
  • Polityki ochrony danych
  • Klauzule zgód
  • Umowy powierzenia
  • Ćwiczenie praktyczne – rejestr czynności przetwarzania danych osobowych
  1. Obowiązki związane z naruszeniem ochrony danych osobowych
  • Zgłaszanie naruszeń ochrony danych
  • Zawiadomienie o naruszeniu osoby, której dane dotyczą
  • Obowiązek dokumentowania naruszeń ochrony danych – ćwiczenia praktyczne
  • Kary finansowe za naruszenie zasad ochrony danych osobowych

Szkolenie kończy się egzaminem według standardu VCC

CZAS TRWANIA EGZAMINU

  • 30 min – część teoretyczna
  • 30 min – część praktyczna

Szkolenie i egzaminy realizowane zgodnie ze standardem VCC