UWAGA: OPIS SZKOLENIA ZNAJDUJE SIĘ PONIŻEJ TERMINARZA


ONLINE, 450 PLN netto za 1 dzień (do przelewu 553,5 PLN brutto), 900 PLN netto za 2 dni (do przelewu 1107 PLN brutto)
28-29.01.2021 10:00-16:00

Koszt uczestnictwa 1 osoby w 2-dniowych warsztatach - 900 PLN netto (do przelewu 1107 PLN)
Koszt uczestnictwa 1 osoby w wybranym pojedynczym dniu - 450 PLN netto (do przelewu 553,5 PLN)

Leszek Witczak. Trener, konsultant i praktyk ochrony danych osobowych z 7-letnim doświadczeniem w dziedzinie ochrony informacji. Absolwent prestiżowych studiów podyplomowych Instytutu Nauk Prawnych PAN z zakresu Ochrony Danych Osobowych. Certyfikowany Audytor wiodący ISO 27001. Specjalista w zakresie wdrożeń systemów ochrony danych osobowych w przedsiębiorstwach oraz instytucjach sfery budżetowej. Outsourcowany IOD w kilkunastu organizacjach.

szkolenie ochrona danych osobowych poznań | szkolenie rodo poznań | rodo szkolenie poznań | szkolenie z rodo poznań

Specjalistyczne szkolenie dla Inspektora Ochrony Danych ONLINE w firmach i w podmiotach publicznych

Adresaci kursu

  • Inspektorzy z doświadczeniem zawodowym z zamiarem doskonalenia swoich kompetencji
  • Inspektorzy Ochrony Danych pracujący w outsourcingu
  • Specjaliści ds ochrony danych

Ogólna informacja o kursie


Warsztaty, których jeszcze w Polsce nie było – idealne dla  doskonalenia kompetencji IOD, specjalistów i konsultantów. 
Uczymy, jak postępować, aby uniknąć upomnień i kar nakładanych przez UODO i inne europejskie organy kontrolne  – na bazie realnych wyroków i orzecznictwa od 2018r.
  • Prezentujemy metodykę wdrożenia systemu ochrony danych w organizacji
  • Zapoznajemy z pełnymi dokumentacjami sektorowymi z najnowszymi wzorami dokumentów (dla m. in. HR, monitoringu, firm B2B, Urzędu Gminy, spółdzielni mieszkaniowej, przychodni, PWiK, Ośrodka Pomocy Społecznej, szpitala, szkoły, e-commerce)
  • Ważne z perspektywy kontroli i kar UUODO – omawiamy kluczowe zagrożenia dla danego sektora wraz z adekwatnymi zabezpieczeniami
  • Przedstawiamy narzędzie oraz proces raportowania i rozliczania pracy IOD

Poszkoleniowe korzyści przysługujące każdemu z uczestników

  • Każdy z uczestników otrzyma kompetencyjny Certyfikat  Inspektora Ochrony Danych
  •  Każdy z uczestników otrzyma mailem rozbudowaną sektorową dokumentację
  • Każdy z uczestników  będzie otrzymywać późniejszą nieodpłatną aktualizację pakietów

 

Zawartość materiałów wysyłanych do uczestników

  • dokumentacja RODO w kadrach , ZFŚŚ, w księgowości

  • dokumentacja  dot. monitoringu wizyjnego dla pracodawacy
  • dokumentacja  dot. monitoringu poczty elektronicznej, pojazdów wyposażonych w GPS
  • pakiet dokumentacji RODO w przedsiębiorstwie produkcyjnym i handlowym  (B2B)
  • mała działalność  gospodarcza (usługi: księgowe, informatyczne, kosmetyczne, fryzjerskie )

  • pakiet dokumentacji RODO  w skepie internetowym + marketing

    + facebook (B2C)

  • pakiet dokumentacji RODO  w MPWIK, ZTM

  • pakiet dokumentacji RODO  w  spółdzielniach mieszkaniowych

  • pakiet dokumentacji RODO  w wydawnictwach

  • pakiet dokumentacji RODO  w fundacji
  • pakiet  dokumentacji RODO w zamówieniach publicznych
  • pakiet  dokumentacji RODO w placówce medycznej (szpital, przychodnia)
  • pakiet  dokumentacji RODO w placówce oświatowej
  • pakiet  dokumentacji RODO w urzędzie gminy
  • pakiet  dokumentacji RODO w OPS
  • pakiet  dokumentacji RODO w powiatowym urzędzie pracy
  • dokumentacja RODO  dla  domów kultury
 

Zawartość poszczególnych pakietów

  • branżowy rejestr czynności przetwarzania
  • dedykowane klauzule informacyjne oraz scenariusze wykonania obowiązku informacyjnego
  • dedykowane umowy powierzenia
  • excelowy nieodpłatny program do zarządzania upoważnieniami i ewidencją osób upoważnionych, dostosowany do wymagań tzw. RODO sektorowego, szablony upoważnień
  • branżowy przykładowy arkusz analizy ryzyka  (z branżowymi zagrożeniami i typowymi zabezpieczeniami)
  • Polityka Ochrony Danych Osobowych, jako dokument ustanawiający  wdrożenie systemu ochrony danych w organizacji
  • Instrukcja zarządzania RODO, który zawiera komplet istotnych procedur zabezpieczających dane osobowe od strony fizycznej, technicznej oraz informatycznej (ważny składnik dokumentacji ODO)
  • Regulamin Ochrony Danych Osobowych jako kompleksowy spis wymagań dot. ochrony danych do przestrzegania przez osoby przetwarzające dane osobowe


Hot-line i opieka po szkoleniu

  • Cenione przez byłych uczestników: zapewniamy nieodpłatne, bezterminowe aktualizacje dokumentacji poszkoleniowej (Polityk, Instrukcji, szablonów, narzędzi)
 
  • Zachęcamy do nieograniczonego kontaktu telefonicznego i mailowego w celach konsultacji merytorycznych i prawnych dot. danych osobowych

Harmonogram warsztatów dzień 1

10:00 - 16:00

 

1. Przedstawienie obowiązków administratora i struktury związanych z tym najważniejszych dokumentów RODO

[rejestr czynności przetwarzania RCP (art. 30), analiza ryzyka / ocena skutków (art. 35), obowiązek informacyjny (art. 13, 14), środki organizacyjno–techniczne (art. 32), upoważnianie osób do przetwarzania danych  (art. 29), umowy powierzenia (art.28), zgłaszanie incydentów (wewnętrznie, do UODO, do ofiar) (art. 33)]

 

 

2. Wdrażanie dokumentacji RODO przez specjalistę ds. ODO lub IOD

Krok 1 Audyt wstępny lub zebranie informacji o tym, jakie dane przetwarza administrator

Krok 2 Opracowanie RCP

[stworzenie RCP, objaśnienie pojęć: kategorie osób, cele przetwarzania, kategorie danych, podstawy legalności przetwarzania, czas przetwarzania, odbiorcy w tym podmioty przetwarzające]

Krok 3 Opracowanie umów powierzenia

[z jakimi podmiotami należy podpisać umowę powierzenia, jak sprawdzać podmiot przetwarzający pod kątem wypełnienia obowiązków umowy, współpraca z Centrum usług wspólnych  – błędy w interpretacji] 

Krok 4 Udostępnianie, ujawnianie, przekazywanie danych innemu Administratorowi

[ustalenie przypadków, gdzie nie stosujemy umów powierzenia – błędy w interpretacji] 

Krok 5 Przeprowadzenie analizy ryzyka / oceny sutków i opracowanie arkusza analizy ryzyka

[prezentacja arkusza analizy ryzyka i analiza na przykładach typowych zagrożeń. W ramach oceny skutków wyjaśnienie pojęć: zakres danych, charakter, kontekst, funkcjonalny opis operacji przetwarzania]

Krok 6 opracowanie dokumentu: Instrukcji Zarządzania RODO oraz Regulaminu Ochrony Danych Osobowych

[prezentacja treści]

Krok 7 Opracowanie klauzul informacyjnych i umieszczenie ich „do wglądu”

[jakie treści powinny znaleźć się na klauzulach, stosowanie klauzul warstwowych, podstawy prawne możliwe do wskazania w klauzulach, przypadki zwolnień z obowiązku informacyjnego]

Krok 8 Opracowanie upoważnień oraz wydawanie ich przez Administratora

[metody upoważniania: ogólne, udokumentowane, z zakresem obowiązków, do kategorii osób, z zakresem, z operacjami]

 

3. Incydenty bezpieczeństwa

[przegląd incydentów, omówienie przypadków nałożenia kar]

 

Harmonogram warsztatów dzień 2

10:00 - 16:00

Proces rekrutacji

RCP dla kandydatów

Wymagania prawne

zasady składania CV, zakres danych wymagających zgody kandydata, dane kandydata wymagane Kodeksem Pracy, rekrutacja zdalna, rekrutacja w grupie kapitałowej

Klauzule informacyjne / retencja

klauzule informacyjne dla kandydatów

Powierzenie

współpraca z headhunterem,

Kluczowe zagrożenia

Roszczenia z tytułu dyskryminacji

Rekomendowane środki techniczne i organizacyjne

Przegląd zabezpieczeń zawartych w Instrukcji zarządzania RODO i w Regulaminie ODO

 

Proces zatrudniania

RCP dla pracowników

Wymagania prawne

Upoważnienia dla pracowników działu kadr, podstawy prawne pozyskiwania dodatkowych danych pracownika (szczególne kategorie danych, wizerunek), przetwarzanie danych pracownika na podstawie prawnie usprawiedliwionego interesu administratora, aktualizacja akt osobowych w tym archiwalnych

Klauzule informacyjne / retencja

klauzule informacyjne dla pracowników (etaty, umowy zlecenia)

Powierzenie

Umowa powierzenia z biurem rachunkowym, hosting poczty, współpraca z serwisem IT

Udostępnianie, ujawnianie, przekazywanie danych

przekazywanie danych do PPK, kierowanie pracowników na badania wstępne i okresowe w zakładzie medycyny pracy, korzystanie z usług biegłego rewidenta, współpraca z usługodawcami: ubezpieczyciele, komercyjne usługi medyczne, fitness, biuro podróży, firma szkoleniowa, bank, poczta

◼ Praca zdalna

obowiązki związane z pracą zdalną pracowników, użycie służbowego i prywatnego sprzętu, zabezpieczenia danych w warunkach pracy home-office

Kluczowe zagrożenia

Mobbing pracowniczy, wyrzucenie akt osobowych na śmietnik, atak ransomeware

Rekomendowane środki techniczne i organizacyjne

Przegląd zabezpieczeń zawartych w Instrukcji zarządzania RODO i w Regulaminie ODO

 

Obsługa ZFŚS

RCP dla wnioskodawców

Wymagania prawne

Upoważnienia dla osób przetwarzających dane związane z Zakładowym Funduszem Świadczeń Socjalnych, zakres danych dokumentacji przedkładanej przez wnioskodawców, dane członków rodzin

Klauzule informacyjne / retencja

obowiązek informacyjny wobec pracowników (wyłączenie dla członków rodzin), roczny przegląd aktualności dokumentów

Kluczowe zagrożenia

Przekazanie danych wrażliwych osobom postronnym, wykazane na kontroli przez kontrolę zewnętrzną nieprawidłowości w wypłacie świadczeń  

Rekomendowane środki techniczne i organizacyjne

Przegląd zabezpieczeń zawartych w Instrukcji zarządzania RODO i w Regulaminie ODO

 

Monitoring pracowniczy

RCP dla osób zarejestrowanych przez monitoring, użytkownicy pojazdów z GPS

Wymagania prawne

Upoważnienia dla osób uprawnionych do dostępu do zapisów monitoringu , Regulamin – zakres tematyczny, potwierdzenie zapoznania się z zasadami stosowania monitoringu, Udostępnianie zapisów z monitoringu

Klauzule informacyjne / retencja

Oznaczanie obiektu informacją o monitoringu – klauzule informacyjne

Powierzenie

Umowa powierzenia z firmą ochrony mienia

Kluczowe zagrożenia

Upublicznienie zapisów z monitoringu, brak kopii w sytuacji wykorzystania jej do celów dowodowych

Rekomendowane środki techniczne i organizacyjne

Przegląd zabezpieczeń zawartych w Instrukcji zarządzania RODO i w Regulaminie ODO

 

Procesy niesklasyfikowane

Współpraca administratora z kancelarią prawną

COVID – dopuszczalność pomiaru temperatury, testowania pracowników, wypełnianie ankiet o stanie zdrowia i kontaktach z zakażonymi, elektroniczna rejestracja wizyt w urzędach

 

Kontrola fizyczna

RCP dla osób zarejestrowanych w rejestrze wejść i wyjść

Wymagania prawne

Upoważnienie dla pracowników punktu kontroli, dopuszczalny zakres gromadzenia danych

Klauzule informacyjne / retencja

Klauzule informacyjne dla rejestru wejść-wyjść

Powierzenie

Umowa powierzenia z firmą ochrony mienia

Kluczowe zagrożenia

Brak rejestrów w przypadku życia ich jako

Rekomendowane środki techniczne i organizacyjne

Przegląd zabezpieczeń zawartych w Instrukcji zarządzania RODO i w Regulaminie ODO

 

Kontrahenci – sektor B2B

RCP dla klientów/dostawców/kontrahentów

Wymagania prawne

Upoważnienia dla działu marketingu, sprzedaży, zakupów

Klauzule informacyjne / retencja

Klauzule informacyjne (w tym do celów kontaktowych) / warstwowe, nowość UODO – obowiązek informacyjny wobec osób reprezentujący Strony umów.

Powierzenie

Umowa powierzenia z biurem rachunkowym, hosting poczty, współpraca z serwisem IT

Udostępnianie, ujawnianie, przekazywanie danych

przekazywanie danych w grupie przedsiębiorstw, przekazywanie danych kontaktowych do partnerów do celów bezpieczeństwa oraz realizacji kontraktów, przesłanie emaila z danymi osobowymi do nieuprawnionego odbiorcy

Kluczowe zagrożenia

Fałszowanie faktur, atak ransomeware, przejęcie baz kontrahentów, przesłanie emaila z danymi osobowymi do nieuprawnionego odbiorcy

 

Rekomendowane środki techniczne i organizacyjne

Przegląd zabezpieczeń zawartych w Instrukcji zarządzania RODO i w Regulaminie ODO

 

Oferenci w przetargach

RCP dla oferentów

Wymagania prawne

Upoważnienia dla zamawiającego, załączanie danych osobowych pracowników oferenta, danych inspektorów nadzoru budowlanego, danych podwykonawców do oferty  

Klauzule informacyjne / retencja

Klauzule informacyjne dla oferenta, warunki ich prezentacji (zwolnienie dla podwykonawców)

Kluczowe zagrożenia

Dostęp do danych ofert konkurencji przed procesem wyboru, ujawnienie danych w ofertach

Rekomendowane środki techniczne i organizacyjne

Przegląd zabezpieczeń zawartych w Instrukcji zarządzania RODO i w Regulaminie ODO

 

Działalność Urzędów miast / gmin

RCP dla klientów, mieszkańców, interesariuszy (z podziałem na obowiązki wynikające z przepisów prawa)

Wymagania prawne

Upoważnienia dla pracowników urzędu, zasady wyznaczana administratora – urząd, rada, radni, organ nadzorczy, starostwo, powiat, zasady wyznaczana administratora w jednostkach organizacyjnych: OPS, DPS, szkoły

Klauzule informacyjne / retencja

klauzule informacyjne ogólne, wymagane przez RODO sektorowe, dedykowane poszczególnym obowiązkom prawnym, klauzule informacyjne wymagane przepisami tzw. Rodo sektorowego, przypadki zwolnień z obowiązku informacyjnego

Powierzenie

Umowa powierzenia z Centrum Usług Wspólnych, hosting i obsługa BIP, hosting i obsługa archiwum nagrań sesji rady

Udostępnianie, ujawnianie, przekazywanie danych

Publikacja danych na BIP, nagrania sesji rady, odpowiedzi na wnioski w związku z Ustawą o Dostępie do Informacji Publicznej, Odmowa udzielenia informacji, jako decyzja administracyjna (UDIP)

Kluczowe zagrożenia

Ujawnianie D.O. na BIP, przechowywanie-publikacja danych ponad ustawowy czas, ujawnianie danych osobom z rozdzielnika, brak umowy powierzenia z obsługą BIP, przesłanie emaila z danymi osobowymi do nieuprawnionego odbiorcy

 

Rekomendowane środki techniczne i organizacyjne

Przegląd zabezpieczeń zawartych w Instrukcji zarządzania RODO i w Regulaminie ODO

 

Zarządzanie pacjentami

RCP dla pacjentów

Wymagania prawne

Upoważnienia dla kadr medycznych, pracowników rejestracji, administracji. Przechowywanie dokumentacji medycznej, ocena skutków

Klauzule informacyjne / retencja

klauzule informacyjne dla pacjentów

Powierzenie

Współpraca z dostawcą oprogramowania do przetwarzania danych pacjentów, serwis urządzeń diagnostycznych

Udostępnianie, ujawnianie, przekazywanie danych

przekazywanie danych do NFZ, współpraca z laboratoriami analitycznymi

Kluczowe zagrożenia

Dostęp do serwera z plikami pacjentów, udostępnienie plików poprzez www, dostęp do gabinetów z dokumentacją medyczną, dostępność kart pacjenta w obszarach rejestracji pacjenta, przesłanie emaila z danymi osobowymi do nieuprawnionego odbiorcy

 

Rekomendowane środki techniczne i organizacyjne

Przegląd zabezpieczeń zawartych w Instrukcji zarządzania RODO i w Regulaminie ODO

 

Proces edukacji

RCP dla uczniów

Wymagania prawne

Upoważnienia dla pracowników placówki, gromadzenie danych osobowych osób uprawnionych do odbioru uczniów z placówki, podstawa prawna: zgoda (publikacja zdjęć uczniów na stronie www i mediach społecznościowych), zasady stosowania monitoringu szkolnego

Klauzule informacyjne / retencja

klauzule informacyjne dla uczniów/rodziców

Powierzenie

Umowa powierzenia z dziennikiem elektronicznym, z obsługą informatyczną, z operatorem BIP, z serwisem strony www

Udostępnianie, ujawnianie, przekazywanie danych

przekazywanie danych do SIO, telefoniczne udzielanie informacji o uczniach, przekazywanie danych do kuratorium, do organu nadzorczego

◼ Praca zdalna

COVID – bezpieczeństwo lekcji online

Kluczowe zagrożenia

włamanie na lekcje online, zagubienie pendrive z dokumentacją psychologa i pedagoga, udzielenie informacji osobie nieupoważnionej

Rekomendowane środki techniczne i organizacyjne

Przegląd zabezpieczeń zawartych w Instrukcji zarządzania RODO i w Regulaminie ODO

 

e-commerce, serwisy www

RCP dla klientów, użytkowników, subskrybentów

Wymagania prawne

Upoważnienia dla pracowników działu kadr, Prawo telekomunikacyjne, UŚUDE, RODO – zgody

Klauzule informacyjne / retencja

klauzule informacyjne dla klientów / użytkowników

Powierzenie

Umowa powierzenia hosting serwisu

Kluczowe zagrożenia

Łatwe hasło, Atak hackera z kradzieżą danych, kradzież danych przez pracownika serwisu, dostęp do danych przez internet, dostęp do danych użytkowników przez innych użytkowników, indeksowanie i dostęp do poufnych dokumentów np. w PDF, znane luki w systemie, upublicznienie danych z baz, przesłanie emaila z danymi osobowymi do nieuprawnionego odbiorcy

 

Rekomendowane środki techniczne i organizacyjne

Przegląd zabezpieczeń zawartych w Instrukcji zarządzania RODO i w Regulaminie ODO

 

Administracja w Spółdzielniach mieszkaniowych

RCP dla członków spółdzielni/właścicieli mieszkań

Wymagania prawne

Upoważnienia dla pracowników administracji spółdzielni, informacja o zaległościach, przekazywanie korespondencji

Klauzule informacyjne / retencja

klauzule informacyjne dla członków spółdzielni/właścicieli mieszkań

Powierzenie

Umowa powierzenia z firmami prowadzącymi rozliczenia liczników pomiarowania ciepła

Kluczowe zagrożenia

Nieprawidłowe dostarczanie pism do mieszkańców

Rekomendowane środki techniczne i organizacyjne

Przegląd zabezpieczeń zawartych w Instrukcji zarządzania RODO i w Regulaminie ODO

 

Usługi komunalne PWIK

RCP dla klientów

Wymagania prawne

Upoważnienia dla pracowników

Klauzule informacyjne / retencja

klauzule informacyjne ogólne

Powierzenie

Umowa powierzenia z dostawcą oprogramowania

Kluczowe zagrożenia

Atak ransomeware, atak hackerski na infrastrukturę, kradzież bazy danych zewnętrzna / wewnętrzna

Rekomendowane środki techniczne i organizacyjne

Przegląd zabezpieczeń zawartych w Instrukcji zarządzania RODO i w Regulaminie ODO

 

Zadania realizowane przez Ośrodek Pomocy Społecznej

RCP dla klientów

Wymagania prawne

Upoważnienia dla pracowników urzędu

Klauzule informacyjne / retencja

klauzule informacyjne ogólne, wymagane przez RODO sektorowe

Powierzenie

Umowa powierzenia z Centrum Usług Wspólnych, hosting i obsługa BIP

Udostępnianie, ujawnianie, przekazywanie danych

Współpraca z podmiotami wykonującymi zadania na podst. Art. 6, ust. 1, lit e

Kluczowe zagrożenia

Atak ransomeware, atak hackerski

Rekomendowane środki techniczne i organizacyjne

Przegląd zabezpieczeń zawartych w Instrukcji zarządzania RODO i w Regulaminie ODO

 

Procedura rozliczania pracy IOD

Prezentacja narzędzia excleowego do rozliczania pracy IOD

Raporty

  • Opiniowanie: polityki, udostępnianie danych, umowy powierzenia, analiza ryzyka, upoważnienia
  • Raport wyniku audytu RODO, przeprowadzenie szkolenia
  • Raport z konsultacji: ocena poprawności umowy powierzenia, klauzul informacyjnych, udzielenie odpowiedzi na zapytanie z tytułu UDIP, odpowiedź na ankiety KRI lub innych audytów bezpieczeństwa, przygotowania upoważnień
  • Raport z rocznego audytu RODO

Zapisz się na szkolenie


ONLINE, 450 PLN netto za 1 dzień (do przelewu 553,5 PLN brutto), 900 PLN netto za 2 dni (do przelewu 1107 PLN brutto)
28-29.01.2021 10:00-16:00

Koszt uczestnictwa 1 osoby w 2-dniowych warsztatach - 900 PLN netto (do przelewu 1107 PLN)
Koszt uczestnictwa 1 osoby w wybranym pojedynczym dniu - 450 PLN netto (do przelewu 553,5 PLN)

Leszek Witczak. Trener, konsultant i praktyk ochrony danych osobowych z 7-letnim doświadczeniem w dziedzinie ochrony informacji. Absolwent prestiżowych studiów podyplomowych Instytutu Nauk Prawnych PAN z zakresu Ochrony Danych Osobowych. Certyfikowany Audytor wiodący ISO 27001. Specjalista w zakresie wdrożeń systemów ochrony danych osobowych w przedsiębiorstwach oraz instytucjach sfery budżetowej. Outsourcowany IOD w kilkunastu organizacjach.

Zontek i Wspólnicy
Spółka komandytowa

ul. F. Płaskowickiej 46/129
02-778 Warszawa

Nasza firma stworzyła oprogramowanie – platformę Snoza

Projekt jest dofinansowany z działania 3.3 RPO woj. Śląskiego o tytule:

„Snoza Platform – platforma wspierająca procesy związane z zarządzaniem organizacją, jej partnerami i klientami”
Nr RPSL.03.03.00-24-08D2/16

Regionalny Program Operacyjny Województwa Śląskiego na lata 2014-2020,
Oś priorytetowa 3 Konkurencyjność MŚP
Działanie 3.3 Technologie Informacyjno-Komunikacyjne w działalności gospodarczej