opis
Kurs wstępny/przypominający przeznaczony dla pracowników firm pracujących z dużą ilością danych osobowych, w tym tworzących procesy ich przetwarzania (dział HR, dział IT, dział marketingu, dział obsługi klienta, zarząd). Kurs zawiera w sobie podstawowe omowienie niezbędnych z perspektywy pracownikow firmy obowiązków dotyczących ochrony danych osobowych zgodnie z RODO. W kursie umieszczono odwołania do procedur funkcjonujących w firme kursanta w celu samodzielnego pogłębiania przez niego wiedzy o sposoby realizacji obowiązków w ich miejscu pracy.
Z czego składa się kurs?
Kurs składa się z 54 lekcji pogrupowanych tematycznie w sześć modułów:
- Wstęp (4 lekcje)
- Podstawowe definicje (11 lekcji)
- Obowiązki administratorów danych osobowych (20 lekcji)
- Zabezpieczenia danych (10 lekcji)
- Prawa osób, których dane dotyczą (6 lekcji)
- Organ nadzoru oraz odpowiedzialność prawna (3 lekcje)
Kurs zakończony jest testem wiedzy składającym się z 10 pytań (wielokrotnego wyboru lub prawda/fałsz).
Opinie o szkoleniu
Modules
Wstęp
Lessons
Podstawowe definicje
Lessons
- Czym są dane osobowe? Darmowy podgląd
- Kiedy te informacje będą dla nas danymi osobowymi?
- Dane wrażliwe
- Kim jest administrator danych osobowych?
- Współadministratorzy
- Współadministratorzy (Case study)
- Podmiot przetwarzający
- Czy przetwarzam dane osobowe?
- Kto nadzoruje przestrzeganie przepisów dot. ochrony danych osobowych?
- Inspektor ochrony danych osobowych (IOD)
- Gwarancje wykonywania przez IOD swoich obowiązków
- Gwarancje wykonywania przez IOD swoich obowiązków (case study)
- Zadania IOD
Obowiązki administratorów danych osobowych
Lessons
- Zasady przetwarzania danych osobowych
- Przesłanki przetwarzania danych osobowych zwykłych
- Zgoda
- Szczególne sposoby wyrażenia zgody
- Wykonanie umowy
- Prawnie uzasadniony interes Administratora Danych Osobowych
- Przesłanki przetwarzania danych osobowych wrażliwych
- Kiedy należy informować o przetwarzaniu danych?
- Zbieranie danych bezpośrednio — art. 13 RODO Darmowy podgląd
- Moment spełnienia obowiązku informacyjnego
- Moment spełnienia obowiązku informacyjnego (case study)
- Przykład obowiązku informacyjnego
- Zbieranie danych z innych źródeł — art. 14 RODO
- Przykład obowiązku informacyjnego, który powinien zostać spełniony wobec osób, których dane Twoja organizacja otrzymała od innego podmiotu
- Kiedy nie trzeba stosować obowiązku informacyjnego?
- Umowa powierzenia i powierzanie danych osobowych innym podmiotom
- Umowa powierzenia – elementy
- Udostępnienie vs Powierzenie
- Udostępnienie vs Powierzenie (case study)
- Ochrona danych osobowych na etapie projektowania vs domyślna ochrona danych
- Privacy by default (case study)
- Ocena skutków dla ochrony danych (Data Protection Impact Assessment, DPIA)
Zabezpieczenia danych
Lessons
- Zasady zabezpieczeń, czyli podejście oparte na zasadzie ryzyka
- Jak zabezpieczyć dane osobowe — wskazówki praktyczne
- Zabezpieczenia dokumentów
- Szyfrowanie dysków twardych i przenośnych
- Wewnętrzne dokumenty dotyczące ochrony danych osobowych
- Zarządzanie hasłami
- Zachowaj poufność posiadanych informacji
- Zgłaszanie przypadków naruszenia ochrony danych osobowych
- Powiadamianie osoby, której dane dotyczą
- Nowe zasady transferu danych do państw trzecich z uwzględnieniem Tarczy Prywatności