Dokumentowanie nadzoru prowadzonego przez IOD. Realizacja obowiązku informacyjnego z art. 13 i 14

Ważne informacje o szkoleniu

W oparciu o zasadę "lepszy przykład niż wykład" prowadzący wskażą w praktyczny sposób, jak nie tracąc czasu zrealizować wymagania wynikające z RODO w zakresie dokumentowania nadzoru prowadzonego przez Inspektora Ochrony Danych oraz jak prawidłowo realizować obowiązki informacyjne.

zwiń
rozwiń
Cele i korzyści

• Zapoznanie z praktycznymi zasadami prowadzenia nadzoru w obszarze czynności audytowych, sposobem dokumentowania wydawania zaleceń przez IDO, realizowaniem obowiązku informacyjnego, realizacji praw zapisanych w klauzulach informacyjnych oraz cedowanie obowiązku informacyjnego na podmiot przetwarzający. 
• Podniesienie i uporządkowanie wiedzy w zakresie realizacji obowiązków inspektora a także wskazanie poprawnej realizacji obowiązku informacyjnego wynikającego z art.13 i 14 RODO.
• Możliwość wykorzystania wiedzy do przetwarzania danych zgodne z prawem i uniknięcia potencjalnych niezgodności.
 

zwiń
rozwiń
Program

1. Wprowadzenie do art.39 RODO.
2. Praktyczne zasady prowadzenia nadzoru.
3. Jak wybrać obszar do sprawdzenia i jak realizować czynności audytowe?
4. Dokumentowanie czynności audytu wewnętrznego IOD: raport poaudytowy, załączniki, wyjaśnienia osób.
5. Sposób dokumentowania wydawanych zaleceń przez IOD.
6. Na co zwrócić uwagę w umowach powierzenia w związku z prowadzonym nadzorem?
7. Co oznacza zapis art.39. 2 realizacja zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.
8. Najczęściej popełniane błędy podczas prowadzonego nadzoru przez IOD.
9. Realizacja obowiązku informacyjnego z art.13.:
a. Kiedy informować uwzględniając KPA;
b. W jaki sposób informować?
c. Kto jest odbiorcą danych?
d. Jak określić okres retencji danych?
e. Przejrzyste informowanie zgodnie z art.12 RODO, czyli ważny jest prosty język.
10. Realizacja praw zapisanych w klauzulach informacyjnych.
11. Jak skutecznie scedować obowiązek informacyjny na podmiot przetwarzający i w jakich sytuacjach?
12. Kiedy nie trzeba spełniać obowiązku informacyjnego i jak rozumieć art.11 RODO?
13. Dane „bryloczkowe”, „pieczątkowe” a obowiązek informacyjny.
14. Realizacja obowiązku informacyjnego z art. 14.
15. Art.14. 5 lit C, zasady zwolnienia z obowiązku informacyjnego.
Studium przypadku.
16. Obowiązek informacyjny w korespondencji mailowej.
17. Jak skutecznie scedować obowiązek informacyjny na podmiot przetwarzający?

zwiń
rozwiń
Adresaci

Osoby wyznaczone do realizacji i nadzoru zadań z zakresu bezpieczeństwa informacji, ochrony danych osobowych (m.in. IOD, ASI), osoby pełniące funkcje kierownicze i/lub zatrudnione na samodzielnych stanowiskach pracy, pracownicy przetwarzający dane osobowe.

zwiń
rozwiń
Informacje o prowadzącym

Nieetatowy współpracownik Wyższej Szkoły Nauk Pedagogicznych w Warszawie, audytor w zakresie realizacji wymagań zgodnych z KRI oraz wiodący ISO 27001, obecnie zatrudniony jako inspektor ochrony danych w jednostkach sektora publicznego, prelegent z wieloletnim doświadczeniem na szkoleniach z zakresu ochrony danych osobowych.

Inspektor ochrony danych w jednostkach sektora publicznego, absolwent studiów podyplomowych na kierunku Inspektor Ochrony Danych w Wyższej Szkole Bankowej w Poznaniu, audytor wewnętrzny posiadający certyfikat systemu zarządzania bezpieczeństwem informacji wg normy EN ISO/IEC ISO27001:2017 posiadający certyfikat nr 490/02/2019 z dnia 14-02-2019 wydanym przez TUV NORD POLSKA.

zwiń
rozwiń
Informacje dodatkowe

Cena: 329 PLN netto/os. Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych.

Wypełnioną kartę zgłoszenia należy przesłać poprzez formularz zgłoszenia na www.okst.pl do 6 grudnia 2021 r.