Certyfikowany Kurs na Inspektora Ochrony Danych Osobowych

Dzień I

1. Źródła prawa i obowiązujące pojęcia – omówienie i zakres stosowania dotyczące w sposób bezpośredni przetwarzania danych osobowych kadrach
a) Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016 r. poz. 922 z późn. zm.) oraz obowiązujące przepisy wykonawcze do cytowanej ustawy oraz projekt nowej ustawy ODO – nowe obowiązki!!!
b) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) – zakres zmian dla komórek kadrowych!!!
c) Wewnętrzne źródła prawa w zakresie bezpieczeństwa informacji i ochrony danych osobowych i ich wpływ na HR – ewolucja czy rewolucja?

2. Zasady przetwarzania danych osobowych
a) zakres obowiązków i odpowiedzialności w zakresie powierzania i udostępniania danych osobowych:

3. Administrator Danych Osobowych w rozumieniu aktualnych przepisów prawa z uwzględnieniem wytycznych Rozporządzenia ogólnego (RODO)

4. Przetwarzanie danych osobowych w kadrach – prawa i obowiązki pracodawcy wykonywane w kadrach
a) zakres i przetwarzanie danych osobowych kandydata do pracy i pracownika
b) udostępnianie akt osobowych pracowników
c) ochrona danych osobowych w przypadku prowadzenia szczegółowej listy obecności
d) przechowywanie danych w aktach osobowych pracowników

5. Kategorie zagrożeń bezpieczeństwa danych osobowych – postępowanie na wypadek zagrożenia – praktyczne rozwiązania problemów

6. Inspektor Ochrony Danych w rozumieniu aktualnych przepisów prawa.
a) niezbędne kwalifikacje zawodowe
b) usytuowanie iod w strukturze jednostki organizacyjnej
c) kadry a IOD

7. Zasady powoływania i odwoływania IOD / Inspektora Ochrony Danych. Obowiązek zgłoszenia IOD do PUODO – dokumentacja i terminy

8. Uprawnienia i obowiązki IOD po nowelizacji ustawy
a) nowe obowiązki kontrolne w zakresie sprawdzania zgodności przetwarzania danych z przepisami ustawy – zakres merytoryczny i terminy sprawdzenia według wytycznych PUODO, sprawozdania z kontroli
b) prowadzenie rejestrów zbiorów danych przetwarzanych w danej jednostce organizacyjnej – zmiany w zakresie i obowiązku rejestracji zbiorów w PUODO – obowiązki działu kadr w tym zakresie
c) obowiązek zapewnienia w jednostce organizacyjnej przestrzegania przepisów o ochronie danych osobowych w myśl art. 36a ust. 2 pkt 1 ustawy o odo
d) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych
e) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2 ustawy oraz przestrzegania zasad określonych w tej ustawie
f) zarządzanie ryzykiem w zakresie przetwarzania danych osobowych
g) zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych

9. Inspektor ochrony danych a Administrator Bezpieczeństwa Informacji w rozumieniu aktualnych przepisów prawa
10. Rejestr zbiorów danych osobowych – rola i zadania IOD w tym zakresie

11. Rejestrowanie zbiorów danych u PUODO a ich identyfikacja w kadrach
a) podstawa prawna obowiązku rejestracyjnego
b) zbiory danych osobowych zwolnione z obowiązku rejestracji
c) rejestracja zbiorów danych w praktyce
d) wypełnianie zgłoszenia rejestracyjnego do PUODO – warsztaty

12. Procedury zabezpieczenia danych osobowych
a) zakres obowiązku zabezpieczenia danych osobowych
b) poziomy bezpieczeństwa danych osobowych
c) środki bezpieczeństwa danych osobowych

13. Odpowiedzialność za naruszenie ustawy o ochronie danych osobowych
a) odpowiedzialność administracyjna
b) odpowiedzialność cywilna
c) odpowiedzialność karna

14. Kompetencje kontrolne organów kontrolnych ( w tym PIP) w zakresie ochrony danych osobowych
15. Dostęp do informacji publicznej a ochrona danych osobowych
16. Współadministratorzy danych osobowych – kim są i kiedy można ich powołać?
17. Indywidualne konsultacje z prelegentem

Dzień II
Wprowadzenie do tematu szkolenia. Podstawowe wiadomości.

1. Omówienie przepisów prawa regulujących zasady bezpieczeństwa informacji zawierających dane osobowe obowiązujących na terenie Polski i Unii Europejskiej przez pryzmat nowelizacji ustawy o ochronie danych osobowych z uwzględnieniem wytycznych Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)(Dz.Urz.UE L119 z 4 maja 2016r.)
2. Przedstawienie i omówienie pojęć z zakresu ochrony danych osobowych z uwzględnieniem przetwarzania tych danych w systemie tradycyjnym oraz w systemach informatycznych pod kątem ryzyk
3. Metodologia analizy zagrożeń i ryzyka
4. Zespól powołany do przeprowadzania analizy ryzyka

5. Analiza zagrożeń i ryzyka – w praktyce
a. Cel i zakres analizy
b. Szacowanie ryzyka w praktyce - warsztat

6. Wymogi ogólne bezpieczeństwa
a. Postanowienia ogólne
b. Ryzyko bezpieczeństwa informacji
c. Zasoby systemu ochrony danych osobowych
d. Zagrożenia systemu ochrony danych osobowych
e. Zagrożenia dla systemu informatycznego.
f. Podatność systemu na zagrożenia

7. Formułowanie wniosków i rekomendacji dla Administratora Danych