Kurs specjalist. IOD w firmach i w podmiotach publicznych, ochrona sygnalistów

lipiec, 2021

15mar10:0016:00Event OverKurs specjalist. IOD w firmach i w podmiotach publicznych, ochrona sygnalistówWykonywanie i rozliczanie funkcji IOD dla 8 typowych ADO10:00 - 16:00 ONLINEPobierz formularz zgłoszenia w Wordzie, jeśli nie rejestrujesz się przez formularz na stronie

Szczegółowe informacje o szkoleniu

◼ Oparty na rzeczywistych modelach sektorowych, doskonalący kurs wykonywania i rozliczania funkcji IOD dla 8 typowych ADO m.in. w Gminie, placówce szkolnej, e-sklepie, Spółdzielni mieszkaniowej, placówce medycznej, przedsiębiorstwie B2B w zakładzie komunalnym oraz dla uniwersalnego procesu zatrudnienia. Przeznaczony dla wszystkich, pragnącego pełnić swoją funkcję w sposób interdyscyplinarny
◼ Ważne z perspektywy kontroli i kar UODO – omawiamy kluczowe zagrożenia dla danego sektora wraz z adekwatnymi zabezpieczeniami

◼️ Kurs porusza problematykę notyfikacji naruszeń w kontekście najnowszych kar nakładanych na administratora za powstrzymanie się od ich zgłaszania do Urzędu i powiadamiania podmiotów danych. Kurs prezentuje na przykładach, jak przeprowadzić ocenę powagi naruszenia zgodnie z podejściem prezentowanym przez UODO, czyli pozwala właściwie sklasyfikować ryzyko naruszenia.

◼️ Z nowości:
– Sygnaliści – kurs wyjaśnia postępowanie i przedstawia procedury projektowanej ustawy o ochronie osób zgłaszających naruszenia prawa 

Ramowa tematyka

◼ Zapoznajemy z zawartością Rejestrów Czynności Przetwarzania dla sektorów (podejście procesowo-czynnościowe)
◼ Zapoznajemy z klauzulami informacyjnych wymaganymi w poszczególnych sektorach
◼ Zasady przetwarzania danych – z uwzględnieniem krajowych przepisów, udostępnianie do innych administratorów
◼ Zasady powierzania danych branżowym podmiotom przetwarzającym
◼ Prezentujemy kluczowe zagrożenia dla sektorów oraz wskazujemy najistotniejsze zabezpieczenia stanowiące ochronę przed nimi
◼ Przedstawiamy proste narzędzie oraz proces raportowania i rozliczania pracy IOD


Forma prowadzenia

Szkolenie prowadzone na platformie


Efekty

◼ Zapewniamy certyfikat kompetencyjny Inspektora Ochrony Danych
◼ Dostarczamy obszerną dokumentację RODO – ponad 300 wzorców: polityk, regulaminów, arkuszy, szablonów, załączników, przykładów
◼ Dokumentacja może być zastosowana do firm, podmiotów publicznych, fundacji
◼ Cenione przez byłych uczestników: zapewniamy nieodpłatne, bezterminowe aktualizacje dokumentacji poszkoleniowej (Polityk, Instrukcji, szablonów, narzędzi)
◼ Zachęcamy do nieograniczonego kontaktu telefonicznego i mailowego w celach konsultacji merytorycznych i prawnych dot. danych osobowych


Harmonogram kursu

10:00-10:30

1. Omówienie procesu rekrutacji

◼ RCP dla kandydatów
◼ Wymagania prawne
zasady składania CV, zakres danych wymagających zgody kandydata, dane kandydata wymagane Kodeksem Pracy, rekrutacja zdalna, rekrutacja w grupie kapitałowej
◼ Klauzule informacyjne / retencja – klauzule informacyjne dla kandydatów
◼ Kluczowe zagrożenia – Niewykonanie obowiązku informacyjnego, brak kontroli procesu
◼ Rekomendowane środki techniczne i organizacyjne

2. Omówienie procesu zatrudniania

◼ RCP dla pracowników
◼ Wymagania prawne
Upoważnienia dla pracowników dz. kadr, podstawy prawne pozyskiwania danych pracownika (art. 6, ust.1, lit. a/b/c/f , aktualizacja akt osobowych w tym archiwalnych, COVID – dopuszczalność pomiaru temperatury, testowania pracowników, wypełnianie ankiet o stanie zdrowia
◼ Klauzule informacyjne / retencja – klauzule informacyjne dla pracowników (etaty, umowy zlecenia)
◼ Powierzenie – z biurem rachunkowym, hosting poczty, współpraca z serwisem IT
◼ Udostępnianie, ujawnianie, przekazywanie danych
przekazywanie danych do PPK, badania wstępne i okresowe, korzystanie z usług biegłego rewidenta oraz kancelarii prawnych, współpraca z usługodawcami: ubezpieczyciele, usługi medyczne, itp.
◼ Praca zdalna
obowiązki związane z pracą zdalną pracowników, użycie służbowego i prywatnego sprzętu, zabezpieczenia danych w warunkach pracy home-office
◼ Kluczowe zagrożenia – wyrzucenie/ujawnienie akt osobowych na śmietnik, atak ransomeware
◼ Rekomendowane środki techniczne i organizacyjne

3 Omówienie procesu obsługi ZFŚS

◼ RCP dla wnioskodawców
◼ Wymagania prawne
Upoważnienia dla osób przetwarzających dane związane z Zakładowym Funduszem Świadczeń Socjalnych, zakres danych dokumentacji przedkładanej przez wnioskodawców, dane członków rodzin
◼ Klauzule informacyjne / retencja – wobec wnioskodawców, roczny przegląd aktualności dokumentów
◼ Kluczowe zagrożenia
Przekazanie danych wrażliwych osobom postronnym, wykazane na kontroli przez kontrolę zewnętrzną nieprawidłowości w wypłacie świadczeń
◼ Rekomendowane środki techniczne i organizacyjne

10:30 – 11:30

4. Warunki stosowania monitoringu pracowniczego

◼ RCP dla osób zarejestrowanych przez monitoring, użytkownicy pojazdów z GPS
◼ Wymagania prawne
Upoważnienia dla osób uprawnionych do dostępu do zapisów monitoringu , Regulamin – zakres tematyczny, potwierdzenie zapoznania się z zasadami stosowania monitoringu, Udostępnianie zapisów z monitoringu
◼ Klauzule informacyjne / retencja – Oznaczenie graficzne, klauzule informacyjne
◼ Powierzenie – Umowa powierzenia z firmą ochrony mienia
◼ Kluczowe zagrożenia – Upublicznienie zapisów z monitoringu, brak kopii w sytuacji wykorzystania jej do celów dowodowych
◼ Rekomendowane środki techniczne i organizacyjne

5. Warunki przetwarzania kategorii osób: Kontrahenci – sektor B2B

◼ RCP dla klientów/dostawców/kontrahentów
◼ Wymagania prawne – Upoważnienia dla działu marketingu, sprzedaży, zakupów
◼ Klauzule informacyjne / retencja – Klauzule informacyjne (w tym do celów kontaktowych) / warstwowe, nowość UODO – obowiązek informacyjny wobec osób reprezentujący Strony umów.
◼ Powierzenie – Umowa powierzenia z biurem rachunkowym, hosting poczty, współpraca z serwisem IT
◼ Udostępnianie, ujawnianie, przekazywanie danych
przekazywanie danych w grupie przedsiębiorstw, danych kontaktowych do celów kontraktowych
◼ Kluczowe zagrożenia
Fałszowanie faktur, atak ransomeware, przejęcie baz kontrahentów, przesłanie emaila z danymi osobowymi do nieuprawnionego odbiorcy
◼ Rekomendowane środki techniczne i organizacyjne

5A. Problematyka notyfikacji

◼ Notyfikacja naruszeń w kontekście najnowszych kar nakładanych na administratora za powstrzymanie się od ich zgłaszania do Urzędu i powiadamiania podmiotów danych. Kurs prezentuje na przykładach, jak przeprowadzić ocenę powagi naruszenia zgodnie z podejściem prezentowanym przez UODO

5B. Nowości

◼ Sygnaliści – kurs wyjaśnia postępowanie i przedstawia procedury projektowanej ustawy o ochronie osób zgłaszających naruszenia prawa 

12:30 – 16:00 *- prezentacja wybranych branż w zależności od decyzji uczestników

6. Warunki przetwarzania danych w procedurach przetargowych

◼ RCP dla oferentów
◼ Wymagania prawne
Upoważnienia dla zamawiającego, załączanie danych osobowych pracowników oferenta, danych inspektorów nadzoru budowlanego, danych podwykonawców do oferty
◼ Klauzule informacyjne / retencja – Klauzule informacyjne dla oferenta, status podwykonawców
◼ Kluczowe zagrożenia
Dostęp do danych ofert konkurencji przed procesem wyboru, ujawnienie danych w ofertach
◼ Rekomendowane środki techniczne i organizacyjne

7. Warunki przetwarzania w działalności Urzędów miast / gmin

◼ RCP dla klientów, mieszkańców, interesariuszy (z podziałem na obowiązki wynikające z przepisów prawa)
◼ Wymagania prawne – Upoważnienia dla pracowników urzędu, zasady wyznaczana administratora – urząd, rada, radni, organ nadzorczy, starostwo, powiat, zasady wyznaczana administratora w jednostkach organizacyjnych: OPS, DPS, szkoły
◼ Klauzule informacyjne / retencja
klauzule informacyjne ogólne, wymagane przez RODO sektorowe, dedykowane poszczególnym obowiązkom prawnym, przypadki zwolnień z obowiązku informacyjnego
◼ Powierzenie – Umowa powierzenia z Centrum Usług Wspólnych, hosting i obsługa BIP, hosting i obsługa archiwum nagrań sesji rady
◼ Udostępnianie, ujawnianie, przekazywanie danych- Publikowanie na BIP, nagrania sesji rady, odpowiedzi na wnioski i odmowy udzielenia informacji w związku z Ustawą o Dostępie do Informacji Publicznej
◼ Kluczowe zagrożenia – Ujawnianie D.O. na BIP, przechowywanie-publikacja danych ponad ustawowy czas, ujawnianie danych osobom z rozdzielnika, brak umowy powierzenia z obsługą BIP, przesłanie emaila z danymi osobowymi do nieuprawnionego odbiorcy
◼ Rekomendowane środki techniczne i organizacyjne

8. Warunki przetwarzania pacjentów w placówkach medycznych

◼ RCP dla pacjentów
◼ Wymagania prawne
Upoważnienia dla kadr medycznych, pracowników rejestracji, administracji. Przechowywanie dokumentacji medycznej, ocena skutków
◼ Klauzule informacyjne / retencja – klauzule informacyjne dla pacjentów
◼ Powierzenie – Współpraca z dostawcą oprogramowania do przetwarzania danych pacjentów, serwis urządzeń diagnostycznych
◼ Udostępnianie, ujawnianie, przekazywanie danych – przekazywanie danych do NFZ, współpraca z laboratoriami analitycznymi
◼ Kluczowe zagrożenia
Dostęp do serwera z plikami pacjentów, udostępnienie plików poprzez www, dostęp do gabinetów z dokumentacją medyczną, dostępność kart pacjenta w obszarach rejestracji pacjenta, przesłanie emaila z danymi osobowymi do nieuprawnionego odbiorcy
◼ Rekomendowane środki techniczne i organizacyjne

9. Warunki przetwarzania danych osobowych uczniów w proces edukacji

◼ RCP dla uczniów
◼ Wymagania prawne – Upoważnienia dla pracowników placówki, gromadzenie danych osobowych osób uprawnionych do odbioru uczniów z placówki, podstawa prawna: zgoda (publikacja zdjęć uczniów na stronie www i mediach społecznościowych), zasady stosowania monitoringu szkolnego
◼ Klauzule informacyjne / retencja – klauzule informacyjne dla uczniów/rodziców
◼ Powierzenie – Umowa powierzenia z dziennikiem elektronicznym, z obsługą informatyczną, z operatorem BIP, z serwisem strony www
◼ Udostępnianie, ujawnianie, przekazywanie danych
przekazywanie danych do SIO, telefoniczne udzielanie informacji o uczniach, przekazywanie danych do kuratorium, do organu nadzorczego
◼ Praca zdalna – COVID – bezpieczeństwo lekcji online
◼ Kluczowe zagrożenia
włamanie na lekcje online, zagubienie pendrive z dokumentacją psychologa i pedagoga, udzielenie informacji osobie nieupoważnionej
◼ Rekomendowane środki techniczne i organizacyjne

10. Warunki przetwarzania danych w e-commerce, serwisach www

◼ RCP dla klientów, użytkowników, subskrybentów
◼ Wymagania prawne – Upoważnienia dla obsługi serwisów, Prawo telekomunikacyjne, UŚUDE, RODO – zgody
◼ Klauzule informacyjne / retencja – klauzule informacyjne dla klientów / użytkowników
◼ Powierzenie – Umowa powierzenia hosting serwisu
◼ Kluczowe zagrożenia – ataki hackera z kradzieże, upublicznienie danych, dostęp do danych pomiędzy użytkownikami, indeksowanie, znane luki w systemie
◼ Rekomendowane środki techniczne i organizacyjne

11. Administracja w Spółdzielniach mieszkaniowych

◼ RCP dla członków spółdzielni/właścicieli mieszkań
◼ Wymagania prawne- Upoważnienia dla pracowników administracji spółdzielni, informacja o zaległościach, przekazywanie korespondencji
◼ Klauzule informacyjne / retencja – klauzule informacyjne dla członków spółdzielni/właścicieli mieszkań
◼ Powierzenie – Umowa powierzenia z firmami prowadzącymi rozliczenia liczników pomiarowania ciepła
◼ Kluczowe zagrożenia
Nieprawidłowe dostarczanie pism do mieszkańców
◼ Rekomendowane środki techniczne i organizacyjne

12. Omówienie zasad przetwarzania dla usług komunalnych PWIK

◼ RCP dla klientów
◼ Wymagania prawne – Upoważnienia dla pracowników
◼ Klauzule informacyjne / retencja – klauzule informacyjne ogólne
◼ Powierzenie – Umowa powierzenia z dostawcą oprogramowania
◼ Kluczowe zagrożenia
Atak ransomeware, atak hackerski na infrastrukturę, kradzież bazy danych zewnętrzna / wewnętrzna
◼ Rekomendowane środki techniczne i organizacyjne

13. Zadania realizowane przez Ośrodek Pomocy Społecznej

◼ RCP dla klientów
◼ Wymagania prawne – Upoważnienia dla pracowników urzędu
◼ Klauzule informacyjne / retencja – klauzule informacyjne ogólne, wymagane przez RODO sektorowe
◼ Powierzenie – Umowa powierzenia z Centrum Usług Wspólnych, hosting i obsługa BIP
◼ Udostępnianie, ujawnianie, przekazywanie danych
Współpraca z podmiotami wykonującymi zadania na podst. Art. 6, ust. 1, lit e
◼ Kluczowe zagrożenia – Atak ransomeware, atak hackerski
◼ Rekomendowane środki techniczne i organizacyjne

14. Procedura rozliczania pracy IOD

◼ Prezentacja narzędzia excelowego do rozliczania pracy IOD
◼ Raporty
◼ Opiniowanie: polityki, udostępnianie danych, umowy powierzenia, analiza ryzyka, upoważnienia
◼ Raport wyniku audytu RODO, przeprowadzenie szkolenia
◼ Raport z konsultacji: ocena poprawności umowy powierzenia, klauzul informacyjnych, udzielenie odpowiedzi na zapytanie z tytułu UDIP, odpowiedź na ankiety KRI lub innych audytów bezpieczeństwa, przygotowania upoważnień
◼ Raport z rocznego audytu RODO

Data

(Wtorek) 10:00 - 16:00

Miejsce

ONLINE

online

Rejestracja na szkolenie

U W A G A !!!

◼️ Po kliknięciu na "Zamów teraz" wybierz, czy jesteś zwolniony z VAT

Szkolenie obecnie niedostępne

X
X