Oferta szkoleń prawnych
Ochrona Danych Osobowych
ZASADY PRZEPROWADZANIA AUDYTU ZGODNOŚCI POLITYK I DOKUMENTACJI PODMIOTU Z PRZEPISAMI DOT. OCHRONY DANYCH OSOBOWYCH – WARSZTATY DWUDNIOWE
Unikalne szkolenie z zakresu RODO – autorski, praktyczny warsztat oparty na doświadczeniach płynących z licznych wdrożeń przepisów RODO w przedsiębiorstwach.
Informacje o szkoleniu
Szczegóły
Ilość godzin: 15
Liczba uczestników: 3-5
Lokalizacja: Poznań, ul. Palacza 144
Cena: 3550 zł netto
Grupa docelowa
Szkolenie kierowane jest do pracodawców, pracowników działów audytu, Inspektorów Ochrony Danych oraz innych osób zainteresowanych nabyciem umiejętności przeprowadzania wewnętrznego okresowego audytu w organizacji oraz weryfikacji jej polityk i dokumentacji z obowiązującymi przepisami z zakresu ochrony danych osobowych.
Zakres tematyczny szkolenia
Tematyka szkolenia:
- Najistotniejsze zmiany dla przedsiębiorców wprowadzone przez RODO.
- Analiza dokumentów oraz narzędzi służących do realizacji zasady rozliczalności.
- Weryfikacja poprawności identyfikacji zasobów fizycznych w organizacji oraz stosowanych zabezpieczeń.
- Omówienie podstawowych elementów podlegających identyfikacji w związku z przeprowadzeniem identyfikacji zabezpieczeń informatycznych – omówienie ankiety przedaudytowej weryfikującej stan zabezpieczeń IT.
- Omówienie metodyki sprawdzenia: Wywiadu osobistego; Wizji lokalnej.
- Przedstawienie przykładowego protokołu oględzin pomieszczeń /obiektów oraz tabeli (check-listy) zabezpieczeń fizycznych.
- Bezpieczeństwo fizyczne danych przetwarzanych w siedzibie przedsiębiorstwa.
- Działalność działów wyodrębnionych w organizacji: DZIAŁ MARKETINGOWY/HANDLOWY; DZIAŁ HR; DZIAŁ IT.
- Weryfikacja obowiązku podmiotu audytowanego w zakresie prowadzenia: Rejestru czynności przetwarzania danych osobowych; Rejestru kategorii przetwarzania danych osobowych.
- Umowy i relacje z podmiotami trzecimi.
- Analiza ryzyka.
- Przepływ informacji w organizacji do Inspektora Ochrony Danych.
- Check list – weryfikacja dokumentacji: Rejestrów i upoważnień; Polityk i regulaminów.
Ramowy program szkolenia
LP | Przedmiot / Temat zajęć | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
Dzień 1. |
|||||
1 |
Najistotniejsze zmiany dla przedsiębiorców wprowadzone przez RODO: • Omówienie podstawowej terminologii oraz zasad RODO, ze szczególnym uwzględnieniem realizacji zasady minimalizmu i rozliczalności. • Przedstawienie elementów niezbędnych do wdrożenia w organizacji, podlegających następczo weryfikacji w drodze audytu, m.in.: • Rejestru czynności przetwarzania danych osobowych • Rejestru kategorii przetwarzania danych osobowych |
09:00 | 11:15 | 2:15 | |
2 | Przerwa kawowa | 11:15 | 11:30 | 0:15 | |
3 |
1. Przedstawienie elementów niezbędnych do wdrożenia w organizacji, podlegających następczo weryfikacji w drodze audytu (c.d.) • Przykładowych rejestrów oraz ewidencji. 2. Analiza dokumentów oraz narzędzi służących do realizacji zasady rozliczalności, m.in.: • Zasad wyboru procesorów; • Narzędzi stosowanych do przeprowadzenia analizy ryzyka w organizacji (arkusze, lista incydentów, protokoły zagrożeń). |
11:30 | 13:30 | 2:00 | |
Przerwa obiadowa | 13:30 | 14:00 | 0:30 | ||
4 |
1. Weryfikacja poprawności identyfikacji zasobów fizycznych w organizacji oraz stosowanych zabezpieczeń – omówienie narzędzi oraz dokumentacji. 2. Omówienie podstawowych elementów podlegających identyfikacji w związku z przeprowadzeniem identyfikacji zabezpieczeń informatycznych – omówienie ankiety przedaudytowej weryfikującej stan zabezpieczeń IT. AUDYT 1. Omówienie metodyki sprawdzenia: • Wywiadu osobistego • Wizji lokalnej 2. Przedstawienie przykładowego protokołu oględzin pomieszczeń /obiektów oraz tabeli (check-listy) zabezpieczeń fizycznych. |
13:45 | 16:15 | 2:30 |
LP | Przedmiot / Temat zajęć |
Data realizacji zajęć |
Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
Dzień 2. | |||||
1 |
1. Bezpieczeństwo fizyczne danych przetwarzanych w siedzibie przedsiębiorstwa c.d. • Obieg dokumentacji papierowej • Zakres danych otrzymywanych/pobieranych/przetwarzanych przez pracowników i współpracowników • Fizyczne systemy bezpieczeństwa – polityka kluczy, polityka czystego biurka.
2. Bezpieczeństwo danych poza organizacją: • Podróże służbowe z dokumentacją papierową i formy jej zabezpieczenia • Formy bezpośredniego i zdalnego zabezpieczenia laptopów i telefonów służbowych.
3. Działalność działów wyodrębnionych w organizacji: Weryfikacja przepływu danych w formie papierowej i elektronicznej oraz sposobu ich zabezpieczenia • DZIAŁ MARKETINGOWY/HANDLOWY – o Działalność organizacji w sieci – audyt strony internetowej oraz stron typu fanpage na portalach społecznościowych o Weryfikacja wypełniania obowiązku informacyjnego oraz poprawności odbieranych zgód na przetwarzanie danych osobowych.
|
9:00 | 11:15 | 2:15 | |
2 | Przerwa kawowa | 11:15 | 11:30 | 0:15 | |
3 |
• DZIAŁ HR: o Zawartość teczki pracowniczej pod kątem spełnienia wobec pracowników obowiązku informacyjnego o Informowanie pracowników o monitoringu oraz innych formach nadzoru o Analiza poprawności procesu rekrutacyjnego. • DZIAŁ IT: o Polityka haseł oraz mechanizmy nadania/zmiany bądź blokady uprawnień o Mechanizmy tworzenia kopii zapasowych oraz procedura ciągłości systemu informatycznego o Ochrona przed nieautoryzowanym dostępem do sieci lokalnej. 4. Weryfikacja obowiązku podmiotu audytowanego w zakresie prowadzenia: • Rejestru czynności przetwarzania danych osobowych; • Rejestru kategorii przetwarzania danych osobowych |
11:30 | 13:30 | 2:00 | |
4 | Przerwa obiadowa | 13:30 | 14:00 | 0:30 | |
5 |
1. Umowy i relacje z podmiotami trzecimi: • Poczta pracownicza oraz obowiązki informacyjne względem jej użytkowników • Umowy powierzenia przetwarzania danych osobowych – obowiązki organizacji jako procesora oraz uprawnienia kontrolne jako administratora. • Okresowy audyt procesorów. 2. Analiza ryzyka: • Weryfikacja aktualności zidentyfikowanych zagrożeń oraz wypełnianie arkusza analizy ryzyka poprzez nadanie zagrożeniom właściwych atrybutów istotności; • Przykładowa forma zaleceń w przypadku wykrycia nieprawidłowości 3. Przepływ informacji w organizacji do Inspektora Ochrony Danych • Informowanie o incydentach bezpieczeństwa zgodnie z polityką bezpieczeństwa przyjętą w organizacji • Realizacja zasady privacy by design 4. Check list – weryfikacja dokumentacji: • Rejestrów i upoważnień • Polityk i regulaminów. |
14:00 | 16:15 | 2:15 |
Prowadzący szkolenie
Marta Rabe-Kozłowska
Radca prawny
SPECJALIZACJA
UMOWY HANDLOWE | OCHRONA DANYCH OSOBOWYCH | PRAWO OCHRONY ŚRODOWISKA | MIĘDZYNARODOWE PRAWO TRANSPORTOWE
BIOGRAFIA
Ukończyła aplikacje radcowską przy Okręgowej Izbie Radców Prawnych w Poznaniu. Doświadczenie zdobywała pracując w poznańskich kancelariach radcowskich i radcowsko-adwokackich, gdzie zajmowała się m.in. bieżącą obsługą spółek prawa handlowego, w tym należących do grupy kapitałowej, sprawami z obszaru prawa bankowego, kontraktowego oraz upadłościowego. Posiada bogate doświadczenie jako tłumacz (ustny i pisemny) tekstów o tematyce prawniczej, w szczególności szeroko pojętych umów gospodarczych, prowadziła również autorskie warsztaty językowe w zakresie Legal English. W obszarze jej zainteresowań znajduje się prawo spółek handlowych, prawo gospodarcze oraz prawo cywilne. Członek Stowarzyszenia Prawa Prywatnego przy Uniwersytecie im. Adama Mickiewicza w Poznaniu.
Biegle włada językiem angielskim, zna język hiszpański.
WYBRANE DOŚWIADCZENIE
✪ Prowadzenie warsztatów dot. zasad wdrażania oraz audytowania podmiotów pod kątem zgodności ich działań i praktyk z przepisami z zakresu ochrony danych osobowych na rzecz dużych podmiotów gospodarczych w tym Krajowej Izby Rozliczeniowej S.A.
✪ Przeprowadzenie licznych audytów poprawności działań przedsiębiorstw odnośnie do wymogów RODO.
✪ Pełnienie funkcji Inspektora Ochrony Danych Osobowych (IOD) w spółkach.
✪ Przeprowadzanie badań due diligence na potrzeby obrotu wierzytelnościami spółek kapitałowych.
✪ Obsługa grup kapitałowych w szczególności pod kątem prawidłowości przepływu usług wzajemnych świadczonych między spółkami.
✪ Przeprowadzenie nabycia przedsiębiorstwa w ramach przygotowanego postępowania upadłościowego (Pre-Pack).
✪ Aktywna obsługa klientów zagranicznych w j. angielskim.
✪ Prowadzenie autorskich kursów z obszaru Legal English dla sędziów i prokuratorów.
WYKSZTAŁCENIE
♣ Absolwentka Wydziału Prawa i Administracji na Uniwersytecie im. M. Kopernika w Toruniu – kierunek prawo
♣ Absolwentka Katedry Filologii Angielskiej na Uniwersytecie im. M. Kopernika w Toruniu – kierunek anglistyka
♣ Ukończony kurs: „Praktyczne aspekty RODO: tworzenie dokumentacji zgodnej z wymogami RODO”
♣ Ukończenie szkolenia dla Auditorów i Pełnomocników Zarządu ds. Zintegrowanego Systemu Zarządzania wg norm ISO 9001:2015 oraz ISO/IEC 27001
♣ Prawo ochrony środowiska oraz ustawy powiązane – Kompendium obowiązujących przepisów – 2-dniowe warsztaty praktyczne
ZNAJOMOŚĆ JĘZYKÓW OBCYCH
Język angielski (ukończona anglistyka); Język hiszpański (certyfikat Dele)
Materiały dydaktyczne
- Autorskie materiały szkoleniowe.
- Materiały piśmiennicze (notatnik, długopis).
- Książka.
- Każdy z uczestników otrzyma indywidualną kartę rabatową -10% zniżki na kolejne szkolenie otwarte organizowane przez Kancelarię.
- Po ukończeniu szkolenia uczestnik otrzymuje dyplom potwierdzający jego ukończenie.
W ramach szkolenia każdy z uczestników ma zapewniony dostęp do świeżej kawy i gorącej herbaty.
Efekty kształcenia
Wiedza
- Uczestnik posiada wiedzę o Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO) oraz o Ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych
- Uczestnik posiada wiedzę kiedy wymagana jest zgoda pracownika na przetwarzanie danych osobowych.
- Uczestnik posiada wiedzę na temat wymogów prawnych stawianych przez RODO w zakresie stosowania monitoringu w przedsiębiorstwie.
- Uczestnik posiada wiedzę na temat wymaganych rejestrów i dokumentów, jakie powinny zostać wdrożone w organizacji.
- Uczestnik posiada wiedzę w zakresie środków technicznych i organizacyjnych, jakie należy wdrożyć w organizacji w celu zapewnienia zgodności jej funkcjonowania z obowiązującymi przepisami.
- Uczestnik nabywa wiedzę w zakresie przeprowadzania analizy ryzyka związanego z przetwarzaniem danych osobowych w organizacji.
Umiejętności
- Uczestnik potrafi zdobytą wiedze zastosować w praktycznym ujęciu.
- Uczestnik potrafi zaprowadzić wymagane przepisami rejestry i dokumenty dotyczące bezpieczeństwa danych osobowych w organizacji.
- Uczestnik potrafi skonstruować plan przebiegu audytu wewnętrznego w organizacji.
- Uczestnik potrafi zweryfikować prawidłowość działań poszczególnych działów w organizacji pod kątem ich zgodności z przepisami dotyczącymi ochrony danych osobowych.
- Uczestnik potrafi przeprowadzić audyt obiektów i pomieszczeń, w których przetwarzane są dane osobowe.
- Uczestnik potrafi wyodrębnić podstawowe ryzyka związane z przetwarzaniem danych osobowych w organizacji i dokonać ich ewaluacji (analiza ryzyka).
- Uczestnik potrafi przygotować zalecenia pokontrolne w przypadku wykrycia nieprawidłowości w zakresie przetwarzania danych osobowych w organizacji.
Kompetencje
- Uczestnik ma świadomość tego, że ciągle powinien się doszkalać – podnosić swoje kwalifikacje zawodowe.
- Uczestnik jest świadomy tego, że prawo zmienia się bardzo szybko i aby pozostać na bieżąco, powinien interesować się tym co, robi – czytać blogi branżowe, śledzić zmiany, jakie zachodzą prawie krajowym i europejskim.
Q&A
Ile osób może wziąć udział w szkoleniu?
Wszystko zależy od konkretnego szkolenia. Skomplikowana materia wymaga odpowiedniego skupienia i indywidualnego podejścia dlatego warto by grupy nie były zbyt liczne. Ilość uczestników na szkoleniach zamkniętych ustalana jest indywidualnie.
Czy szkolenie może odbyć się w formie internetowego webinaru?
Tak. Wprowadziliśmy nowe rozwiązanie szkoleniowe – internetowe webinary. Od teraz każde z naszych szkoleń może zostać przeprowadzone w wygodnej formie on-line w odpowiadającym Państwu terminie.
Jak załatwić formalności związane z uzyskaniem dofinansowania?
Wypełnienie dokumentów nie jest skomplikowane, ale chętnie pomożemy i wspólnie zorganizujemy niezbędne formalności.
Czy szkolenie otwarte może odbyć się w innym terminie niż podane jest to w kalendarzu?
Oczywiście, szkolenia odbywają się regularnie. Jeśli są Państwo zainteresowani szkoleniem w formule otwartej, a nie widzą Państwo dogodnego dla siebie terminu prosimy o kontakt. Postaramy się ustalić dodatkowy, odpowiadający Państwu termin.
Czy istnieje możliwość zorganizowania szkolenia prawnego o innej tematyce?
Tak, oczywiście. Nierzadko tematy szkoleń powstawały we współpracy z naszymi Klientami, którzy zgłaszali zapotrzebowanie na konkretne szkolenie. W takiej sytuacji prosimy o kontakt.
Pytania?
SKONTAKTUJ SIĘ Z NAMI
TURCZA Kancelaria Radców Prawnych
NIP : 945-189-28-38
Telefon: +48 61 666 37 60 | +48 607 990 838
E-mail: kancelaria@turcza.com.pl
szkolenia@turcza.com.pl
Oddział Poznań
60-278 Poznań
Godziny otwarcia:
pon - pt - 9:00-17:00
Oddział Warszawa
ul. Królewska 16
00-103 Warszawa
Godziny otwarcia:
pon - pt - 9:00-17:00
Oddział Leszno
ul. Niepodległości 49
64-100 Leszno
Godziny otwarcia:
pon - pt - 9:00-17:00
ZNAJDŹ NAS
TURCZA.edu.pl
Turcza.edu.pl
ul. Grochowska 56, 60 – 347 Poznań
O nas
Kancelaria TURCZA od ponad 12 lat dostarcza nowoczesne rozwiązania szkoleniowo-doradcze z zakresu szeroko pojętego prawa i tematyki prawnej oraz zapewnia dostęp do najwyższej jakości usług dopasowanych do potrzeb Klientów.
Zapraszamy również na stronę internetową Kancelarii: turcza.com.pl
Nawigacja strony
Copyright © 2022 TURCZA Kancelaria Radców Prawnych. All rights reserved.