Profesjonalizacja wykonywania czynności oraz zasada rozliczalności w wykonywaniu czynności inspektora ochrony danych

Przedmiotem proponowanego szkolenia jest kompleksowe przeanalizowanie zagadnień związanych z planowaniem pracy IOD oraz sporządzeniem i wykonywaniem regulaminu pracy IOD. Szkolenie jest niezbędnym elementem podnoszenia kwalifikacji przez osoby wykonujące czynności Inspektora Ochrony Danych oraz Zastępcy Inspektora Ochrony Danych.
• Przypomnimy przepisy i zaprezentujemy dobre praktyki stosowania: art.37-39 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz wskazówki Grupy art. 29 określone w Wytycznych dotyczące inspektorów ochrony danych.
• Przedstawimy wzorce postępowania oraz omówimy szczegółowe aspekty praktyczne realizacji ochrony danych osobowych w jednostce.
• Wskażemy zasady prowadzenia procedur audytowania, w tym audytowania podmiotów przetwarzających oraz sposoby dokumentowania swojej działalności.
Omawiane zagadnienia prawne i proceduralne będą obrazowane licznymi przykładami z praktyki.

• Zdobycie, uzupełnienie i uporządkowanie wiedzy oraz umiejętność zaplanowania pracy IOD oraz stworzenia regulaminu pracy niezbędnego do właściwego wykonywania czynności w świetle art. 37-39 RODO.
• Nabycie umiejętności wykonywania czynności IOD w podmiocie zobowiązanym do jego wyznaczenia poprzez zapoznanie z dokumentami niezbędnymi do wykazywania się stosowaniem przepisów RODO w tym wypełnianiem przez Inspektora Ochrony Danych i jego zastępców.
• Zdobycie wiedzy, jak skutecznie realizować zadania przypisane IOD, jak tworzyć dokumentację zarówno działalności IOD jak i wykazywania się zasadą rozliczalności.
• Zdobycie umiejętności opracowania i wdrożenia wewnętrznych dokumentów dotyczących działalności IOD.
• Zdobycie wiedzy jak w sposób rzetelny i obiektywny przeprowadzać czynności IOD oraz je dokumentować oraz współdziałać zarówno z najwyższym kierownictwem jak właścicielami aktywów. Poznanie zasad zawiadamiania organu nadzorczego o naruszeniu ochrony danych osobowych w jednostce.
• Otrzymanie obszernych materiałów szkoleniowych w tym prezentacji oraz wzorów dokumentów związanych z przedmiotem zajęć.

1. Obowiązki IOD wynikające z art. 39 rozporządzenia ogólnego w świetle zasady rozliczalności:
• Zadania IOD w świetle przepisów art. 39.
• Stanowisko NCIL w zakresie kompetencji IOD.
2. Analiza środowiska działania inspektora ochrony danych.
3. Zasada rozliczalności.
4. Dokumenty administratora pozwalające na wykazywanie się zasada rozliczalności:
• Badanie kompetencji IOD przed wyznaczeniem.
• Badanie konfliktu interesów wobec wyznaczanie IOD do innych czynności.
5. Wykazywanie się wiedzą i doświadczeniem przez IOD.
6. Zespół IOD jako gwarant skutecznej ochrony danych.
7. Analiza procesów przetwarzania danych – bieżąca wymiana informacji.
8. Rejestr czynności przetwarzania, jego aktualizacja oraz bieżąca aktualizacja.
9. Rejestr kategorii przetwarzania danych oraz bieżąca aktualizacja
10. Udział IOD w tworzeniu umowy powierzenia przetwarzania danych. Audyt wstępny.
11. Planowanie audytów i ich dokumentowanie. Audytowanie podmiotów przetwarzających.
12. Sprawdzenia wykonywane przez IOD i ich dokumentowanie jako element rozliczalności:
• Współpraca z komórkami IT.
• Regulamin pracy IOD.
• Planowanie pracy IOD.
• Plan audytów.
• Plan szkoleń.
13. Dokumentowanie czynności IOD:
• Sprawdzenia.
• Audyty.
• Stanowiska.
14. Obsługa incydentu. Dokumentowanie incydentu. Szacowanie naruszenia praw lub wolności osób fizycznych w oparciu o metodę ENISA.
15. Zawiadomienie organu o naruszeniu. Zauważone błędy oraz zaniedbania.

Osoby reprezentujące Administratora oraz Inspektorzy Ochrony Danych ( Zastępcy IOD), specjaliści ds. ochrony danych.

Absolwent Uniwersytetu Śląskiego i Studiów Podyplomowych na Wydziale Zarządzania Politechniki Śląskiej w Gliwicach. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2017. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27005:2017 i PN ISO 31000:2012. Certyfikowany trener biznesu. Certyfikowany Compliance Officer. Audytor wewnętrzny Systemu Zarządzania Systemami Antykorupcyjnymi zgodnie z normą PN ISO/IEC 37001:2016. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w podmiotach przetwarzających. Współtwórca programów szkoleń dla kadr kierowniczych dla administracji państwowej. Asesor kompetencji zawodowych. Aktywny członek Administratorów Bezpieczeństwa Informacji. Współpracownik Fundacji Rozwoju Samorządu Lokalnego. Animator Forum Inspektorów Ochrony danych. Trener i wykładowca. Praktyk sponad dziesięcioletnim doświadczeniem w ochronie danych (ok. 3200 godzin szkoleniowych), mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych, na co dzień zajmujący się wdrażaniem systemów zarządzania ochroną danych osobowych i polityk bezpieczeństwa informacji, ze szczególnym uwzględnieniem jednostek samorządu terytorialnego. Administrator Bezpieczeństwa Informacji a od maja 2018 Inspektor Ochrony Danych realizujący usługi outsourcingowe w wielu podmiotach samorządowych różnego szczebla. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w gminach, miastach i powiatach. Pracownik samorządowy szczebla powiatowego.