Szkolenie zostało stworzone dla osób wykonujących zadania które związanych z doradztwem, monitorowaniem oraz zarządzaniem ochroną danych osobowych. Osoby, które na co dzień zajmujące się zarządzaniem ochroną danych osobowych, mające bezpośrednią styczność z projektowaniem procesów odo lub pełniące funkcje Inspektora Ochrony Danych powinny posiadać bardziej szczegółową więdzę na temat ochrony danych osobowych niż zwykli pracownicy- nasze szkolenie umożliwia im jej zdobycie.
Kurs kompleksowo omawia zagadnienia ochrony danych osobowych zgodnie z RODO. Niezbędna wiedza merytoryczna rozszerzona została o przydatne przykłady sytuacji i problemów, których stosowanie RODO sprawia pewne trudności praktyczne. Dodatkowo kurs zawiera w sobie praktyczne materiały, jak szablony klauzul informacyjnych, sprawdzających się w różnych procesach zachodzących w organizacjach (rekrutacja, zatrudnienie, monitoring wizyjny).
Szkolenie jest przystępne w odbiorze – wzbogacone zostało o bardziej przyswajalny i łatwiejszy do zapamiętania sposób przedstawiania informacji – przekaz multimedialny.
Nasz kurs przygotuje również osoby chcące rozpocząc karierę zawodową w ochronie danych osobowych na wykonywanie ich zadań Inspektorów Ochrony Danych.
Kurs składa się z 115 lekcji pogrupowanych tematycznie w 12 modułów:
- Wstęp (5 lekcji)
- Zagadnienia podstawowe (13 lekcji)
- Obowiązki administratorów danych osobowych (27 lekcji)
- Zasady zabezpieczeń, czyli podejście oparte na zasadzie ryzyka (13 lekcji)
- Naruszenia ochrony danych (6 lekcji)
- Rekrutacja (RODO a wybrane procesy w organizacjach) (7 lekcji)
- Marketing B2B i B2C ( RODO a wybrane procesy w organizacjach) (6 lekcji)
- Monitoring pracownika i monitoring wizyjny (RODO a wybrane procesy w organizacjach) (10 lekcji)
- Jak przeprowadzić audyt RODO? (RODO w praktyce) (3 lekcje)
- Jak wdrożyć RODO? (12 lekcji)
- Organ nadzoru oraz odpowiedzialność prawna(5 lekcji)
Dodatkowo znajdziemy tam 5 multimedialnych analiz konkretnych przypadków/sytuacji, które pomogą w zrozumieniu całości materiału i ułatwią jego zapamiętanie (tzw. Case study).
Co więcej kurs wzbogacono o 9 praktycznych materiałów dodatkowych do pobrania, w tym:
- Wzory zgód w procesie rekrutacji i marketingu;
- Wzór klauzuli informacyjnej w przypadku rekrutacji;
- Wzór klauzuli informacyjnej w przypadku monitoringu;
- Wzór klauzuli informacyjnej przy umowie o cywilnoprawnej;
- Wzór umowy powierzenia danych osobwych
Kurs zakończony jest testem wiedzy składającym się z 10 pytań (wielokrotnego wyboru lub prawda/fałsz). Każdy z osób zdających otrzyma także imienny certyfikat.
Modules
Wstęp
Lessons
Podstawowe definicje
Lessons
- Czym są dane osobowe?
- Kiedy te informacje będą dla nas danymi osobowymi?
- Dane osobowe przedsiębiorców
- Dane wrażliwe
- Czy przetwarzam dane osobowe?
- Kim jest administrator danych osobowych?
- Współadministratorzy
- Współadministratorzy (Case study)
- Podmiot przetwarzający
- Kto nadzoruje przestrzeganie przepisów dot. ochrony danych osobowych?
- Europejska Rada Ochrony Danych (EROD)
- Inspektor ochrony danych osobowych (IOD)
- Gwarancje wykonywania przez IOD swoich obowiązków
- Gwarancje wykonywania przez IOD swoich obowiązków (case study)
- Zadania IOD
Obowiązki administratorów danych osobowych
Lessons
- Zasady przetwarzania danych osobowych
- Przesłanki przetwarzania danych osobowych zwykłych
- Zgoda
- Szczególne sposoby wyrażenia zgody
- Wykonanie umowy
- Obowiązek prawny ciążący na administratorze
- Prawnie uzasadniony interes Administratora Danych
- Przesłanki przetwarzania danych osobowych wrażliwych
- Kiedy należy informować o przetwarzaniu danych?
- Zbieranie danych bezpośrednio — art. 13 RODO Darmowy podgląd
- Moment spełnienia obowiązku informacyjnego
- Moment spełnienia obowiązku informacyjnego (case study)
- Forma i sposób spełniania obowiązku informacyjnego
- Warstwowe przekazanie obowiązku informacyjnego
- Przykład obowiązku informacyjnego
- Zbieranie danych z innych źródeł — art. 14 RODO
- Przykład obowiązku informacyjnego, który powinien zostać spełniony wobec osób, których dane Twoja organizacja otrzymała od innego podmiotu
- Kiedy nie trzeba spełniać obowiązku informacyjnego?
- Umowa powierzenia i powierzanie danych osobowych innym podmiotom
- Umowa powierzenia – elementy
- Udostępnienie vs Powierzenie
- Udostępnienie vs Powierzenie (case study)
- Udostępnienie vs Powierzenie- 4 kroki do ustalenia statusu podmiotów
- Komu powierzamy, a komu udostępniamy (wykaz podmiotów)
- Ochrona danych osobowych na etapie projektowania vs domyślna ochrona danych
- Privacy by default (case study)
- Zasady transferu danych do państw trzecich
Podejście oparte na zasadzie ryzyka
Lessons
Zabezpieczenia danych
Lessons
- Jak zabezpieczyć dane osobowe?
- Wewnętrzne dokumenty dotyczące ochrony danych osobowych
- Polityka ochrony danych osobowych i IZSI cd: Wewnętrzne dokumenty dotyczące ochrony danych osobowych
- Procedura wyboru kontrahentów mających dostęp do danych (procesorów) oraz ich okresowej weryfikacji cd: Wewnętrzne dokumenty dotyczące ochrony danych osobowych
- Procedura praw osób, których dane dotyczą dostępu do danych cd: Wewnętrzne dokumenty dotyczące ochrony danych osobowych
- Procedura analizy ryzyka (privacy by design) cd: Wewnętrzne dokumenty dotyczące ochrony danych osobowych
- Procedura oceny skutków planowanych operacji przetwarzania danych osobowych (Data Protection Impact Assesssment – DPIA) cd: Wewnętrzne dokumenty dotyczące ochrony danych osobowych
- Procedura nadawania upoważnień cd: Wewnętrzne dokumenty dotyczące ochrony danych osobowych
- Procedura retencji danych cd: Wewnętrzne dokumenty dotyczące ochrony danych osobowych
- Rejestr czynności przetwarzania danych cd: Wewnętrzne dokumenty dotyczące ochrony danych osobowych
- Rejestr kategorii czynności przetwarzania cd: wewnętrzne dokumenty dotyczące ochrony danych osobowych
- Kodeksy postępowania
- Zabezpieczenia nośników danych cd:132 wskazówki jak zabezpieczyć dane osobowe
- Szyfrowanie dysków twardych i przenośnych cd:132 wskazówki jak zabezpieczyć dane osobowe
- Zarządzanie hasłami cd:132 wskazówki jak zabezpieczyć dane osobowe
- Konfiguracja narzędzi i urządzeń cd:132 wskazówki jak zabezpieczyć dane osobowe
- Identyfikacja i uwierzytelnienie użytkowników cd:132 wskazówki jak zabezpieczyć dane osobowe
- Autoryzacja, uprawnienia, separacja cd:132 wskazówki jak zabezpieczyć dane osobowe
- Dostępność informacji oraz rozwój wiedzy cd:132 wskazówki jak zabezpieczyć dane osobowe
- Zarządzanie Ryzykiem cd:132 wskazówki jak zabezpieczyć dane osobowe
- Świadomość pracowników cd:132 wskazówki jak zabezpieczyć dane osobowe
Prawa osób, których dane dotyczą
Lessons
Rekrutacja
Lessons
- Akty prawne w rekrutacji
- Jakie informacje można zbierać w ramach rekrutacji?
- Rekrutacja przez ogłoszenie
- Rekrutacja poprzez polecenie kandydata przez innego pracownika
- Rekrutacja wewnętrzna
- Jak zgodnie z RODO wykorzystać CV w przyszłych rekrutacjach?
- Dozwolony zakres sprawdzania pracownika poprzez źródła zewnętrzne
- Jak długo można przechowywać CV
Marketing (B2B i B2C )
Lessons
Monitoring pracownika i monitoring wizyjny
Lessons
- Monitoring wizyjny
- Podstawy prawne przetwarzania danych osobowych uzyskanych w drodze monitoringu wizyjnego
- Kim są uczestnicy procesu przetwarzania danych osobowych w przypadku monitoringu wizyjnego?
- Jak zabezpieczyć dane osobowe uzyskane z monitoringu?
- Monitoring wizyjny w miejscu pracy
- Monitoring poczty elektronicznej i odwiedzanych stron internetowych
- Monitoring poczty elektronicznej i odwiedzanych stron internetowych (Case study)
Jak wdrożyć RODO?
Lessons
- KROK 1 Czy powołujemy Inspektora Ochrony Danych?
- KROK 2 Czy potrzebujemy zewnętrznego wsparcia?
- KROK 3 Grupa robocza ds. wdrożenia RODO
- KROK 4 Audyt- jak go przeprowadzić?
- KROK 4 Audyt- Jak przeprowadzić inwentaryzacje danych?
- KROK 4 Audyt- Ocena zgodności
- KROK 5 Ogólna ocena ryzyka i DPIA
- KROK 6 Zmiany w funkcjonujących czynnościach
- KROK 7 Zabezpieczenia oraz zmiany w systemach
- KROK 8 Realizacja praw osób
- KROK 9 Dokumentacja
- KROK 10 Ocena i zawarcie umów powierzenia?
- KROK 11 Szkolenia
- KROK 12 Audyt końcowy
Naruszenia ochrony danych osobowych
Lessons
Organ nadzoru oraz odpowiedzialność prawna
Lessons
- Kary finansowe za naruszenie zasad ochrony danych osobowych
- Pierwsza kara – sprawa Bisnodem. Omówienie kar nałożonych w Polsce
- Morele.Net ukarane kwotą niemal 3 mln zł. przyczyną atak hakerski. Omówienie kar nałożonych w Polsce
- Pierwsza kara dla urzędu za naruszenie RODO. Omówienie kar nałożonych w Polsce
- ClickQuickNow- prawo do wycofania zgody. Omówienie kar nałożonych w Polsce
- Odszkodowanie za szkody majątkowe i niemajątkowe
- Odpowiedzialność karna