UWAGA: OPIS SZKOLENIA ZNAJDUJE SIĘ PONIŻEJ TERMINARZA


ONLINE, 450 PLN netto (do przelewu 553,5 PLN brutto)
03.02.2021 g.10:00-16:00

ONLINE, 450 PLN netto (do przelewu 553,5 PLN brutto)

Leszek Witczak. Trener, konsultant i praktyk ochrony danych osobowych z 7-letnim doświadczeniem w dziedzinie ochrony informacji. Absolwent prestiżowych studiów podyplomowych Instytutu Nauk Prawnych PAN z zakresu Ochrony Danych Osobowych. Certyfikowany Audytor wiodący ISO 27001. Specjalista w zakresie wdrożeń systemów ochrony danych osobowych w przedsiębiorstwach oraz instytucjach sfery budżetowej. Outsourcowany IOD w kilkunastu organizacjach.


ONLINE, 450 PLN netto (do przelewu 553,5 PLN brutto)
12.02.2021 g.10:00-16:00

ONLINE, 450 PLN netto (do przelewu 553,5 PLN brutto)

szkolenie ochrona danych osobowych poznań | szkolenie rodo poznań | rodo szkolenie poznań | szkolenie z rodo poznań

Zaawansowane szkolenie dla Inspektora Ochrony Danych ONLINE w firmach i w podmiotach publicznych

Adresaci kursu

  • Inspektorzy z doświadczeniem zawodowym z zamiarem doskonalenia swoich kompetencji
  • Inspektorzy Ochrony Danych pracujący w outsourcingu
  • Specjaliści ds ochrony danych

Ogólna informacja o kursie


Warsztaty, których jeszcze w Polsce nie było – idealne dla  doskonalenia kompetencji IOD, specjalistów i konsultantów. 
  • Zapoznajemy z zasadami profesjonalnego pełnienia funkcji IOD w ośmiu typowych sektorach (dla m. in. HR, monitoringu, firm B2B, Urzędu Gminy, Spółdzielni mieszkaniowej, Przychodni, PWiK, Ośrodka Pomocy Społecznej, Szpitala, Szkoły, e-commerce)
  • Ważne z perspektywy kontroli i kar UODO – omawiamy kluczowe zagrożenia dla danego sektora wraz z adekwatnymi zabezpieczeniami
  • Przedstawiamy narzędzie oraz proces raportowania i rozliczania pracy IOD

Poszkoleniowe korzyści przysługujące każdemu z uczestników

  • Każdy z uczestników otrzyma kompetencyjny Certyfikat  Inspektora Ochrony Danych
  •  Każdy z uczestników otrzyma mailem rozbudowaną sektorową dokumentację
  • Każdy z uczestników  będzie otrzymywać późniejszą nieodpłatną aktualizację pakietów

 

Zawartość materiałów wysyłanych do uczestników

  • dokumentacja RODO w kadrach , ZFŚŚ, w księgowości

  • dokumentacja  dot. monitoringu wizyjnego dla pracodawacy
  • dokumentacja  dot. monitoringu poczty elektronicznej, pojazdów wyposażonych w GPS
  • pakiet dokumentacji RODO w przedsiębiorstwie produkcyjnym i handlowym  (B2B)
  • mała działalność  gospodarcza (usługi: księgowe, informatyczne, kosmetyczne, fryzjerskie )

  • pakiet dokumentacji RODO  w skepie internetowym + marketing

    + facebook (B2C)

  • pakiet dokumentacji RODO  w MPWIK, ZTM

  • pakiet dokumentacji RODO  w  spółdzielniach mieszkaniowych

  • pakiet dokumentacji RODO  w wydawnictwach

  • pakiet dokumentacji RODO  w fundacji
  • pakiet  dokumentacji RODO w zamówieniach publicznych
  • pakiet  dokumentacji RODO w placówce medycznej (szpital, przychodnia)
  • pakiet  dokumentacji RODO w placówce oświatowej
  • pakiet  dokumentacji RODO w urzędzie gminy
  • pakiet  dokumentacji RODO w OPS
  • pakiet  dokumentacji RODO w powiatowym urzędzie pracy
  • dokumentacja RODO  dla  domów kultury
 

Zawartość poszczególnych pakietów

  • branżowy rejestr czynności przetwarzania
  • dedykowane klauzule informacyjne oraz scenariusze wykonania obowiązku informacyjnego
  • dedykowane umowy powierzenia
  • excelowy nieodpłatny program do zarządzania upoważnieniami i ewidencją osób upoważnionych, dostosowany do wymagań tzw. RODO sektorowego, szablony upoważnień
  • branżowy przykładowy arkusz analizy ryzyka  (z branżowymi zagrożeniami i typowymi zabezpieczeniami)
  • Polityka Ochrony Danych Osobowych, jako dokument ustanawiający  wdrożenie systemu ochrony danych w organizacji
  • Instrukcja zarządzania RODO, który zawiera komplet istotnych procedur zabezpieczających dane osobowe od strony fizycznej, technicznej oraz informatycznej (ważny składnik dokumentacji ODO)
  • Regulamin Ochrony Danych Osobowych jako kompleksowy spis wymagań dot. ochrony danych do przestrzegania przez osoby przetwarzające dane osobowe


Hot-line i opieka po szkoleniu

  • Cenione przez byłych uczestników: zapewniamy nieodpłatne, bezterminowe aktualizacje dokumentacji poszkoleniowej (Polityk, Instrukcji, szablonów, narzędzi)
 
  • Zachęcamy do nieograniczonego kontaktu telefonicznego i mailowego w celach konsultacji merytorycznych i prawnych dot. danych osobowych

Harmonogram kursu

10:00 - 16:00

  1. Omówienie procesu rekrutacji

RCP dla kandydatów

Wymagania prawne

zasady składania CV, zakres danych wymagających zgody kandydata, dane kandydata wymagane Kodeksem Pracy, rekrutacja zdalna, rekrutacja w grupie kapitałowej

Klauzule informacyjne / retencja – klauzule informacyjne dla kandydatów

Kluczowe zagrożenia – Niewykonanie obowiązku informacyjnego, brak kontroli procesu

Rekomendowane środki techniczne i organizacyjne

 

  1. Omówienie procesu zatrudniania

RCP dla pracowników

Wymagania prawne

Upoważnienia dla pracowników dz. kadr, podstawy prawne pozyskiwania danych pracownika (art. 6, ust.1, lit. a/b/c/f) , aktualizacja akt osobowych w tym archiwalnych, COVID – dopuszczalność pomiaru temperatury, testowania pracowników, wypełnianie ankiet o stanie zdrowia

Klauzule informacyjne / retencja – klauzule informacyjne dla pracowników (etaty, umowy zlecenia)

Powierzenie – z biurem rachunkowym, hosting poczty, współpraca z serwisem IT

Udostępnianie, ujawnianie, przekazywanie danych

przekazywanie danych do PPK, badania wstępne i okresowe, korzystanie z usług biegłego rewidenta oraz kancelarii prawnych, współpraca z usługodawcami: ubezpieczyciele, usługi medyczne, itp.

◼ Praca zdalna

obowiązki związane z pracą zdalną pracowników, użycie służbowego i prywatnego sprzętu, zabezpieczenia danych w warunkach pracy home-office

Kluczowe zagrożenia – wyrzucenie/ujawnienie akt osobowych na śmietnik, atak ransomeware

Rekomendowane środki techniczne i organizacyjne

 

3. Omówienie procesu obsługi ZFŚS

RCP dla wnioskodawców

Wymagania prawne

Upoważnienia dla osób przetwarzających dane związane z Zakładowym Funduszem Świadczeń Socjalnych, zakres danych dokumentacji przedkładanej przez wnioskodawców, dane członków rodzin

Klauzule informacyjne / retencja – wobec wnioskodawców, roczny przegląd aktualności dokumentów

Kluczowe zagrożenia

Przekazanie danych wrażliwych osobom postronnym, wykazane na kontroli przez kontrolę zewnętrzną nieprawidłowości w wypłacie świadczeń  

Rekomendowane środki techniczne i organizacyjne

 

  1. Warunki stosowania monitoringu pracowniczego

RCP dla osób zarejestrowanych przez monitoring, użytkownicy pojazdów z GPS

Wymagania prawne

Upoważnienia dla osób uprawnionych do dostępu do zapisów monitoringu , Regulamin – zakres tematyczny, potwierdzenie zapoznania się z zasadami stosowania monitoringu, Udostępnianie zapisów z monitoringu

Klauzule informacyjne / retencja – Oznaczenie graficzne, klauzule informacyjne

Powierzenie – Umowa powierzenia z firmą ochrony mienia

Kluczowe zagrożenia – Upublicznienie zapisów z monitoringu, brak kopii w sytuacji wykorzystania jej do celów dowodowych

Rekomendowane środki techniczne i organizacyjne

 

  1. Warunki przetwarzania kategorii osób: Kontrahenci – sektor B2B

RCP dla klientów/dostawców/kontrahentów

Wymagania prawne – Upoważnienia dla działu marketingu, sprzedaży, zakupów

Klauzule informacyjne / retencja – Klauzule informacyjne (w tym do celów kontaktowych) / warstwowe, nowość UODO – obowiązek informacyjny wobec osób reprezentujący Strony umów.

Powierzenie – Umowa powierzenia z biurem rachunkowym, hosting poczty, współpraca z serwisem IT

Udostępnianie, ujawnianie, przekazywanie danych

przekazywanie danych w grupie przedsiębiorstw, danych kontaktowych do celów kontraktowych

Kluczowe zagrożenia

Fałszowanie faktur, atak ransomeware, przejęcie baz kontrahentów, przesłanie emaila z danymi osobowymi do nieuprawnionego odbiorcy

Rekomendowane środki techniczne i organizacyjne

 

  1. Warunki przetwarzania danych w procedurach przetargowych

RCP dla oferentów

Wymagania prawne

Upoważnienia dla zamawiającego, załączanie danych osobowych pracowników oferenta, danych inspektorów nadzoru budowlanego, danych podwykonawców do oferty  

Klauzule informacyjne / retencja – Klauzule informacyjne dla oferenta, status podwykonawców

Kluczowe zagrożenia

Dostęp do danych ofert konkurencji przed procesem wyboru, ujawnienie danych w ofertach

Rekomendowane środki techniczne i organizacyjne

 

  1. Warunki przetwarzania w działalności Urzędów miast / gmin

RCP dla klientów, mieszkańców, interesariuszy (z podziałem na obowiązki wynikające z przepisów prawa)

Wymagania prawne – Upoważnienia dla pracowników urzędu, zasady wyznaczana administratora – urząd, rada, radni, organ nadzorczy, starostwo, powiat, zasady wyznaczana administratora w jednostkach organizacyjnych: OPS, DPS, szkoły

Klauzule informacyjne / retencja

klauzule informacyjne ogólne, wymagane przez RODO sektorowe, dedykowane poszczególnym obowiązkom prawnym, przypadki zwolnień z obowiązku informacyjnego

Powierzenie – Umowa powierzenia z Centrum Usług Wspólnych, hosting i obsługa BIP, hosting i obsługa archiwum nagrań sesji rady

Udostępnianie, ujawnianie, przekazywanie danych- Publikowanie na BIP, nagrania sesji rady, odpowiedzi na wnioski i odmowy udzielenia informacji w związku z Ustawą o Dostępie do Informacji Publicznej

Kluczowe zagrożenia – Ujawnianie D.O. na BIP, przechowywanie-publikacja danych ponad ustawowy czas, ujawnianie danych osobom z rozdzielnika, brak umowy powierzenia z obsługą BIP, przesłanie emaila z danymi osobowymi do nieuprawnionego odbiorcy

Rekomendowane środki techniczne i organizacyjne

 

  1. Warunki przetwarzania pacjentów w placówkach medycznych

RCP dla pacjentów

Wymagania prawne

Upoważnienia dla kadr medycznych, pracowników rejestracji, administracji. Przechowywanie dokumentacji medycznej, ocena skutków

Klauzule informacyjne / retencja – klauzule informacyjne dla pacjentów

Powierzenie – Współpraca z dostawcą oprogramowania do przetwarzania danych pacjentów, serwis urządzeń diagnostycznych

Udostępnianie, ujawnianie, przekazywanie danych – przekazywanie danych do NFZ, współpraca z laboratoriami analitycznymi

Kluczowe zagrożenia

Dostęp do serwera z plikami pacjentów, udostępnienie plików poprzez www, dostęp do gabinetów z dokumentacją medyczną, dostępność kart pacjenta w obszarach rejestracji pacjenta, przesłanie emaila z danymi osobowymi do nieuprawnionego odbiorcy

Rekomendowane środki techniczne i organizacyjne

 

  1. Warunki przetwarzania danych osobowych uczniów w proces edukacji

RCP dla uczniów

Wymagania prawne – Upoważnienia dla pracowników placówki, gromadzenie danych osobowych osób uprawnionych do odbioru uczniów z placówki, podstawa prawna: zgoda (publikacja zdjęć uczniów na stronie www i mediach społecznościowych), zasady stosowania monitoringu szkolnego

Klauzule informacyjne / retencja – klauzule informacyjne dla uczniów/rodziców

Powierzenie – Umowa powierzenia z dziennikiem elektronicznym, z obsługą informatyczną, z operatorem BIP, z serwisem strony www

Udostępnianie, ujawnianie, przekazywanie danych

przekazywanie danych do SIO, telefoniczne udzielanie informacji o uczniach, przekazywanie danych do kuratorium, do organu nadzorczego

◼ Praca zdalna – COVID – bezpieczeństwo lekcji online

Kluczowe zagrożenia

włamanie na lekcje online, zagubienie pendrive z dokumentacją psychologa i pedagoga, udzielenie informacji osobie nieupoważnionej

Rekomendowane środki techniczne i organizacyjne

 

  1. Warunki przetwarzania danych w e-commerce, serwisach www

RCP dla klientów, użytkowników, subskrybentów

Wymagania prawne – Upoważnienia dla obsługi serwisów, Prawo telekomunikacyjne, UŚUDE, RODO – zgody

Klauzule informacyjne / retencja – klauzule informacyjne dla klientów / użytkowników

Powierzenie – Umowa powierzenia hosting serwisu

Kluczowe zagrożenia – ataki hackera z kradzieże, upublicznienie danych, dostęp do danych pomiędzy  użytkownikami, indeksowanie, znane luki w systemie

Rekomendowane środki techniczne i organizacyjne

 

11 Administracja w Spółdzielniach mieszkaniowych

RCP dla członków spółdzielni/właścicieli mieszkań

Wymagania prawne- Upoważnienia dla pracowników administracji spółdzielni, informacja o zaległościach, przekazywanie korespondencji

Klauzule informacyjne / retencja – klauzule informacyjne dla członków spółdzielni/właścicieli mieszkań

Powierzenie – Umowa powierzenia z firmami prowadzącymi rozliczenia liczników pomiarowania ciepła

Kluczowe zagrożenia

Nieprawidłowe dostarczanie pism do mieszkańców

Rekomendowane środki techniczne i organizacyjne

 

12. Omówienie zasad przetwarzania dla usług komunalnych PWIK

RCP dla klientów

Wymagania prawne – Upoważnienia dla pracowników

Klauzule informacyjne / retencja – klauzule informacyjne ogólne

Powierzenie – Umowa powierzenia z dostawcą oprogramowania

Kluczowe zagrożenia

Atak ransomeware, atak hackerski na infrastrukturę, kradzież bazy danych zewnętrzna / wewnętrzna

Rekomendowane środki techniczne i organizacyjne

 

13. Zadania realizowane przez Ośrodek Pomocy Społecznej

RCP dla klientów

Wymagania prawne – Upoważnienia dla pracowników urzędu

Klauzule informacyjne / retencja – klauzule informacyjne ogólne, wymagane przez RODO sektorowe

Powierzenie – Umowa powierzenia z Centrum Usług Wspólnych, hosting i obsługa BIP

Udostępnianie, ujawnianie, przekazywanie danych

Współpraca z podmiotami wykonującymi zadania na podst. Art. 6, ust. 1, lit e

Kluczowe zagrożenia – Atak ransomeware, atak hackerski

Rekomendowane środki techniczne i organizacyjne

 

14. Procedura rozliczania pracy IOD

Prezentacja narzędzia excelowego do rozliczania pracy IOD

Raporty

  • Opiniowanie: polityki, udostępnianie danych, umowy powierzenia, analiza ryzyka, upoważnienia
  • Raport wyniku audytu RODO, przeprowadzenie szkolenia
  • Raport z konsultacji: ocena poprawności umowy powierzenia, klauzul informacyjnych, udzielenie odpowiedzi na zapytanie z tytułu UDIP, odpowiedź na ankiety KRI lub innych audytów bezpieczeństwa, przygotowania upoważnień

Raport z rocznego audytu RODO


Zapisz się na szkolenie


ONLINE, 450 PLN netto (do przelewu 553,5 PLN brutto)
03.02.2021 g.10:00-16:00

ONLINE, 450 PLN netto (do przelewu 553,5 PLN brutto)

Leszek Witczak. Trener, konsultant i praktyk ochrony danych osobowych z 7-letnim doświadczeniem w dziedzinie ochrony informacji. Absolwent prestiżowych studiów podyplomowych Instytutu Nauk Prawnych PAN z zakresu Ochrony Danych Osobowych. Certyfikowany Audytor wiodący ISO 27001. Specjalista w zakresie wdrożeń systemów ochrony danych osobowych w przedsiębiorstwach oraz instytucjach sfery budżetowej. Outsourcowany IOD w kilkunastu organizacjach.


ONLINE, 450 PLN netto (do przelewu 553,5 PLN brutto)
12.02.2021 g.10:00-16:00

ONLINE, 450 PLN netto (do przelewu 553,5 PLN brutto)

Zontek i Wspólnicy
Spółka komandytowa

ul. F. Płaskowickiej 46/129
02-778 Warszawa

Nasza firma stworzyła oprogramowanie – platformę Snoza

Projekt jest dofinansowany z działania 3.3 RPO woj. Śląskiego o tytule:

„Snoza Platform – platforma wspierająca procesy związane z zarządzaniem organizacją, jej partnerami i klientami”
Nr RPSL.03.03.00-24-08D2/16

Regionalny Program Operacyjny Województwa Śląskiego na lata 2014-2020,
Oś priorytetowa 3 Konkurencyjność MŚP
Działanie 3.3 Technologie Informacyjno-Komunikacyjne w działalności gospodarczej