Profesjonalizacja wykonywania czynności IOD. Plan pracy i regulamin IOD

Przedmiotem proponowanego szkolenia jest kompleksowe przeanalizowanie zagadnień związanych z planowaniem pracy IOD oraz sporządzeniem i wykonywaniem regulaminu pracy IOD. Szkolenie jest niezbędnym elementem podnoszenia kwalifikacji przez osoby wykonujące czynności Inspektora Ochrony Danych oraz Zastępcy Inspektora Ochrony Danych. Uczestnicy poznają i utrwalą przepisy art.37-39 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz wskazówki Grupy art. 29 określone w Wytycznych dotyczące inspektorów ochrony danych przyjęte w 13 grudnia 2016 r. Przedstawimy wzorce postępowania oraz omówimy szczegółowe aspekty praktyczne realizacji ochrony danych osobowych w jednostce. Uczestnicy nabędą również wiedzę na temat procedur audytowania, w tym audytowania podmiotów przetwarzających oraz sposoby dokumentowania swojej działalności. Omawiane zagadnienia prawne i proceduralne będą obrazowane licznymi przykładami z praktyki.

• Zdobycie, uzupełnienie i uporządkowanie wiedzy oraz umiejętność zaplanowania pracy IOD oraz stworzenia regulaminu pracy niezbędnego do właściwego wykonywania czynności w świetle art. 37-39 RODO.
• Nabycie umiejętności wykonywania czynności IOD w podmiocie zobowiązanym do jego wyznaczenia poprzez zapoznanie z dokumentami niezbędnymi do wykazywania się stosowaniem przepisów RODO w tym wypełnianiem przez Inspektora Ochrony Danych i jego zastępców.
• Zdobycie wiedzy, jak skutecznie realizować zadania przypisane IOD, jak tworzyć dokumentację zarówno działalności IOD jak i wykazywania się zasadą rozliczalności.
• Zdobycie umiejętności opracowania i wdrożenia wewnętrznych dokumentów dotyczących działalności IOD.
• Zdobycie wiedzy jak w sposób rzetelny i obiektywny przeprowadzać czynności IOD oraz je dokumentować oraz współdziałać zarówno z najwyższym kierownictwem jak właścicielami aktywów. Poznanie zasad zawiadamiania organu nadzorczego o naruszeniu ochrony danych osobowych w jednostce.
• Otrzymanie obszernych materiałów szkoleniowych w tym prezentacji oraz wzorów dokumentów związanych z przedmiotem zajęć.

1. Obowiązki IOD wynikające z art. 39 rozporządzenia ogólnego w świetle zasady rozliczalności:
• Zadania IOD w świetle przepisów art. 39,
• Stanowisko NCIL w zakresie kompetencji IOD.
2. Analiza środowiska działania inspektora ochrony danych.
3. Planowanie pracy IOD – roczny plan pracy.
4. Zasada rozliczalności.
5. Dokumenty administratora pozwalające na wykazywanie się zasadą rozliczalności:
• Badanie kompetencji IOD przed wyznaczeniem.
• Badanie konfliktu interesów wobec wyznaczanie IOD do innych czynności.
• Wykazywanie się wiedzą i doświadczeniem przez IOD.
• Oświadczenie o kompetencjach IOD.
6. Zespół IOD jako gwarant skutecznej ochrony danych.
7. Analiza procesów przetwarzania danych – bieżąca wymiana informacji.
8. Sprawdzenia wykonywane przez IOD i ich dokumentowanie jako element rozliczalności:
• Współpraca z komórkami IT.
• Regulamin pracy IOD.
• Planowanie pracy IOD.
• Plan audytów.
• Plan szkoleń.
9. Planowanie audytów i ich dokumentowanie. Audytowanie podmiotów przetwarzających.
10. Dokumentowanie czynności IOD.
• Sprawdzenia.
• Audyty.
• Stanowiska.

Osoby reprezentujące Administratora oraz Inspektorzy Ochrony Danych (Zastępcy IOD), specjaliści ds. ochrony danych.

Absolwent Uniwersytetu Śląskiego i Studiów Podyplomowych na Wydziale Zarządzania Politechniki Śląskiej w Gliwicach. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2017. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27005:2017 i PN ISO 31000:2012. Certyfikowany trener biznesu. Certyfikowany Compliance Officer. Audytor wewnętrzny Systemu Zarządzania Systemami Antykorupcyjnymi zgodnie z normą PN ISO/IEC 37001:2016. Współtwórca programów szkoleń dla kadr kierowniczych dla administracji państwowej. Asesor kompetencji zawodowych. Aktywny członek Administratorów Bezpieczeństwa Informacji. Współpracownik Fundacji Rozwoju Samorządu Lokalnego. Animator Forum Inspektorów Ochrony danych. Trener i wykładowca. Pracownik samorządowy szczebla powiatowego.