ONLINE LIVE Studium dla inspektorów ochrony danych osobowych

Program

Prawne aspekty ochrony danych osobowych (DZIEŃ 1-2)

• Przyczyny reformy ochrony danych w UE
• Źródła prawa ochrony danych w Polsce
• Zakres stosowania RODO
• Podstawowe definicje
• Zasady i przesłanki przetwarzania danych osobowych 
• Udostępnienie danych a powierzenie przetwarzania danych
• Klauzule informacyjne
• Prawa podmiotów danych
• Przekazywanie danych do państw trzecich
• Uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych
• Odpowiedzialność i sankcje za naruszenie RODO
• Certyfikacja i kodeksy postępowania
• Organ nadzorczy 

Analiza ryzyka i bezpieczeństwo danych osobowych (DZIEŃ 3)

• Zarządzanie ryzykiem w RODO
• Ocena skutków dla ochrony danych osobowych
• Inwentaryzacja danych, procesów i systemów ich przetwarzania
• Wybór odpowiednich środków organizacyjnych i technicznych
• Upoważnienia do przetwarzania danych osobowych
• Bezpieczeństwo danych z praca zdalna
• RODO a Krajowe Ramy Interoperacyjności i Krajowe Ramy Polityki Cyberbezpieczeństwa
• RODO a normy ISO
• Dokumentacja ochrony danych i zarządzanie nią –czego wymaga RODO, kluczowe wyzwania
• Naruszenia ochrony danych osobowych (zagadnienia ogólne)
• Praktyczne aspekty pracy IOD w obszarze bezpieczeństwa danych osobowych

Inspektor Ochrony Danych (DZIEŃ 4)  

• Konsultacje eksperckie

Inspektor Ochrony Danych (DZIEŃ 5)

• Wyznaczenie, zadania, status, odpowiedzialność, podstawy zatrudnienia (z uwzględnieniem specyfiki sektora publicznego)
• Zasady etyki zawodowej/konflikt interesów (m.in. w kontekście łączenia roli IOD z innymi obowiązkami)
• Współpraca IOD z UODO, w tym m.in. działania edukacyjne UODO adresowane do IOD
• Wnioski z kontroli UODO przeprowadzonych w sektorze publicznym w kontekście roli, zdań i usytuowania organizacyjnego IOD
• Organizacja pracy m.in.:
  • Raportowanie do kierownictwa
  • Współpraca z innymi komórkami organizacyjnymi 
  • Działania edukacyjne
  • Audyty wewnętrzne
  • Dokumentacja dot. RODO , w tym prowadzone rejestry
  • Rozpatrywanie wniosków podmiotów danych
• Stowarzyszenia i kształcenie zawodowe 

Wskazówki UODO (DZIEŃ 6)

• Naruszenia ochrony danych osobowych
  • Identyfikacja naruszeń
  • Dokumentowanie
  • Zgłoszenia do UODO
  • Zawiadamianie osób, których dane dotyczą
  • Rola IOD
  • Najczęściej popełniane błędy i rekomendacje na podstawie analizy zgłoszeń dokonanych przez podmioty z sektora publicznego
• Kontrole UODO
  • Rodzaje kontroli
  • Metodologia kontroli
  • Aspekty praktyczne przygotowania się podmiotu kontrolowanego do kontroli, w tym rola IOD
  • Konsekwencje stwierdzonych nieprawidłowości
  • Najczęściej popełniane błędy i rekomendacje z kontroli przeprowadzonych przez UODO w sektorze publicznym
• Redagowanie projektów aktów prawnych
  • Obowiązek konsultacji z UODO
  • Najczęściej popełniane błędy
  • Rola IOD na etapie wewnętrznych prac legislacyjnych
  • Rekomendacje
• Ochrona danych osobowych a retencja danych w sektorze publicznym
• Aktualne problemy z ochroną danych w sektorze publicznym w kontekście decyzji wydanych przez Prezesa UODO 

Wybrane zagadnienia sektorowe (DZIEŃ 8)

• Ochrona danych osobowych a COVID (m.in. zbieranie dodatkowych danych przez pracodawców np. na temat przemieszczania się w czasie wolnym, mierzenie temperatury, informacje o zakażeniu, przekazywanie danych osobowych do organów sanitarnych, informowanie osób zatrudnionych o osobach zakażonych, z którymi był potencjalny kontakt) 
• Ochrona danych osobowych a dostęp do informacji publicznej
• Ochrona danych osobowych w postępowaniu administracyjnym
• Ochrona danych osobowych w zatrudnieniu
• Ochrona danych osobowych w organach publicznych zajmujących się ściganiem sprawców przestępstw i wykroczeń

 

Kontakt w sprawie Studium:
Katarzyna Pączek
tel.: 22 60 80 112
e-mail: katarzyna.paczek@ksap.gov.pl