Oferta szkoleń prawnych

Ochrona Danych Osobowych

ZASADY PRZEPROWADZANIA AUDYTU ZGODNOŚCI POLITYK I DOKUMENTACJI PODMIOTU Z PRZEPISAMI DOT. OCHRONY DANYCH OSOBOWYCH – WARSZTATY DWUDNIOWE

Unikalne szkolenie z zakresu RODO – autorski, praktyczny warsztat oparty na doświadczeniach płynących z licznych wdrożeń przepisów RODO w przedsiębiorstwach.

Informacje o szkoleniu

Szczegóły

Ilość godzin: 15

Liczba uczestników: 3-5

Lokalizacja: Poznań, ul. Palacza 144

Cena: 3550 zł netto

Grupa docelowa

Szkolenie kierowane jest do pracodawców, pracowników działów audytu, Inspektorów Ochrony Danych oraz innych osób zainteresowanych nabyciem umiejętności przeprowadzania wewnętrznego okresowego audytu w organizacji oraz weryfikacji jej polityk i dokumentacji z obowiązującymi przepisami z zakresu ochrony danych osobowych.

Zakres tematyczny szkolenia

Tematyka szkolenia:

  • Najistotniejsze zmiany dla przedsiębiorców wprowadzone przez RODO.
  • Analiza dokumentów oraz narzędzi służących do realizacji zasady rozliczalności.
  • Weryfikacja poprawności identyfikacji zasobów fizycznych w organizacji oraz stosowanych zabezpieczeń.
  • Omówienie podstawowych elementów podlegających identyfikacji w związku z przeprowadzeniem identyfikacji zabezpieczeń informatycznych – omówienie ankiety przedaudytowej weryfikującej stan zabezpieczeń IT.
  • Omówienie metodyki sprawdzenia: Wywiadu osobistego; Wizji lokalnej.
  • Przedstawienie przykładowego protokołu oględzin pomieszczeń /obiektów oraz tabeli (check-listy) zabezpieczeń fizycznych.
  • Bezpieczeństwo fizyczne danych przetwarzanych w siedzibie przedsiębiorstwa.
  • Działalność działów wyodrębnionych w organizacji: DZIAŁ MARKETINGOWY/HANDLOWY; DZIAŁ HR; DZIAŁ IT.
  • Weryfikacja obowiązku podmiotu audytowanego w zakresie prowadzenia: Rejestru czynności przetwarzania danych osobowych; Rejestru kategorii przetwarzania danych osobowych.
  • Umowy i relacje z podmiotami trzecimi.
  • Analiza ryzyka.
  • Przepływ informacji w organizacji do Inspektora Ochrony Danych.
  • Check list – weryfikacja dokumentacji: Rejestrów i upoważnień; Polityk i regulaminów.

Ramowy program szkolenia

LP Przedmiot / Temat zajęć Data realizacji zajęć Godzina rozpoczęcia Godzina zakończenia Liczba godzin

Dzień 1.

1

Najistotniejsze zmiany dla przedsiębiorców wprowadzone przez RODO:

• Omówienie podstawowej terminologii oraz zasad RODO,  ze szczególnym uwzględnieniem realizacji zasady minimalizmu i rozliczalności.

• Przedstawienie elementów niezbędnych do wdrożenia w organizacji, podlegających następczo weryfikacji w drodze audytu, m.in.:

• Rejestru czynności przetwarzania danych osobowych

• Rejestru kategorii przetwarzania danych osobowych

09:00 11:15 2:15
2 Przerwa kawowa 11:15 11:30 0:15
3

1.     Przedstawienie elementów niezbędnych do wdrożenia w organizacji, podlegających następczo weryfikacji w drodze audytu (c.d.)

• Przykładowych rejestrów oraz ewidencji.

2.     Analiza dokumentów oraz narzędzi służących do realizacji zasady rozliczalności, m.in.:

• Zasad wyboru procesorów;

• Narzędzi stosowanych do przeprowadzenia analizy ryzyka w organizacji (arkusze, lista incydentów, protokoły zagrożeń).

11:30 13:30 2:00
Przerwa obiadowa 13:30 14:00 0:30
4

1.     Weryfikacja poprawności identyfikacji zasobów fizycznych  w organizacji oraz stosowanych zabezpieczeń – omówienie narzędzi oraz dokumentacji.

2.     Omówienie podstawowych elementów podlegających identyfikacji  w związku z przeprowadzeniem identyfikacji zabezpieczeń informatycznych  – omówienie ankiety przedaudytowej weryfikującej stan zabezpieczeń IT.

AUDYT

1.     Omówienie metodyki sprawdzenia:

• Wywiadu osobistego

• Wizji lokalnej

2.       Przedstawienie przykładowego protokołu oględzin pomieszczeń /obiektów oraz tabeli (check-listy) zabezpieczeń fizycznych.

13:45 16:15 2:30

 

LP Przedmiot / Temat zajęć

Data

realizacji zajęć

Godzina rozpoczęcia Godzina zakończenia Liczba godzin
Dzień 2.
1

1.     Bezpieczeństwo fizyczne danych przetwarzanych w siedzibie przedsiębiorstwa c.d.

• Obieg dokumentacji papierowej

• Zakres danych otrzymywanych/pobieranych/przetwarzanych przez pracowników i współpracowników

• Fizyczne systemy bezpieczeństwa – polityka kluczy, polityka czystego biurka.

 

2.     Bezpieczeństwo danych poza organizacją:

• Podróże służbowe z dokumentacją papierową i formy jej zabezpieczenia

• Formy bezpośredniego i zdalnego zabezpieczenia laptopów i telefonów służbowych.

 

3.     Działalność działów wyodrębnionych w organizacji:

Weryfikacja przepływu danych w formie papierowej i elektronicznej oraz sposobu ich zabezpieczenia

• DZIAŁ MARKETINGOWY/HANDLOWY –

o    Działalność organizacji w sieci – audyt strony internetowej oraz stron typu fanpage na portalach społecznościowych

o    Weryfikacja wypełniania obowiązku informacyjnego oraz poprawności odbieranych zgód na przetwarzanie danych osobowych.

 

9:00 11:15 2:15
2 Przerwa kawowa 11:15 11:30 0:15
3

• DZIAŁ HR:

o    Zawartość teczki pracowniczej pod kątem spełnienia wobec pracowników obowiązku informacyjnego

o    Informowanie pracowników o monitoringu oraz innych formach nadzoru

o    Analiza poprawności procesu rekrutacyjnego.

• DZIAŁ IT:

o    Polityka haseł oraz mechanizmy nadania/zmiany bądź blokady uprawnień

o    Mechanizmy tworzenia kopii zapasowych oraz procedura ciągłości systemu informatycznego

o    Ochrona przed nieautoryzowanym dostępem do sieci lokalnej.

4.     Weryfikacja obowiązku podmiotu audytowanego w zakresie prowadzenia:

• Rejestru czynności przetwarzania danych osobowych;

• Rejestru kategorii przetwarzania danych osobowych

11:30 13:30 2:00
4 Przerwa obiadowa 13:30 14:00 0:30
5

1.     Umowy i relacje z podmiotami trzecimi:

• Poczta pracownicza oraz obowiązki informacyjne względem jej użytkowników

• Umowy powierzenia przetwarzania danych osobowych – obowiązki organizacji jako procesora oraz uprawnienia kontrolne jako administratora.

• Okresowy audyt procesorów.

2.     Analiza ryzyka:

• Weryfikacja aktualności zidentyfikowanych zagrożeń oraz wypełnianie arkusza analizy ryzyka poprzez nadanie zagrożeniom właściwych atrybutów istotności;

• Przykładowa forma zaleceń w przypadku wykrycia nieprawidłowości
w organizacji.

3.     Przepływ informacji w organizacji do Inspektora Ochrony Danych

• Informowanie o incydentach bezpieczeństwa zgodnie z polityką bezpieczeństwa przyjętą w organizacji

• Realizacja zasady privacy by design

4.     Check list – weryfikacja dokumentacji:

• Rejestrów i upoważnień

• Polityk i regulaminów.

14:00 16:15 2:15

 

Dofinansowanie szkoleń - do 80%

Nasze szkolenia prawne mogą być finansowane z dotacji unijnych, mamy odpowiednie uprawnienia i niezbędny certyfikat. Pomagamy szybko i sprawnie załatwić niezbędne formalności. 

Prowadzący szkolenie

Marta Rabe-Kozłowska

Marta Rabe-Kozłowska

Radca prawny

SPECJALIZACJA

UMOWY HANDLOWE | OCHRONA DANYCH OSOBOWYCH | PRAWO OCHRONY ŚRODOWISKA | MIĘDZYNARODOWE PRAWO TRANSPORTOWE

BIOGRAFIA

Ukończyła aplikacje radcowską przy Okręgowej Izbie Radców Prawnych w Poznaniu. Doświadczenie zdobywała pracując w poznańskich kancelariach radcowskich i radcowsko-adwokackich, gdzie zajmowała się m.in. bieżącą obsługą spółek prawa handlowego, w tym należących do grupy kapitałowej, sprawami z obszaru prawa bankowego, kontraktowego oraz upadłościowego. Posiada bogate doświadczenie jako tłumacz (ustny i pisemny) tekstów o tematyce prawniczej, w szczególności szeroko pojętych umów gospodarczych, prowadziła również autorskie warsztaty językowe w zakresie Legal English. W obszarze jej zainteresowań znajduje się prawo spółek handlowych, prawo gospodarcze oraz prawo cywilne. Członek Stowarzyszenia Prawa Prywatnego przy Uniwersytecie im. Adama Mickiewicza w Poznaniu.

Biegle włada językiem angielskim, zna język hiszpański.

WYBRANE DOŚWIADCZENIE

Prowadzenie warsztatów dot. zasad wdrażania oraz audytowania podmiotów pod kątem zgodności ich działań i praktyk z przepisami z zakresu ochrony danych osobowych na rzecz dużych podmiotów gospodarczych w tym Krajowej Izby Rozliczeniowej S.A.

Przeprowadzenie licznych audytów poprawności działań przedsiębiorstw odnośnie do wymogów RODO.

Pełnienie funkcji Inspektora Ochrony Danych Osobowych (IOD) w spółkach.

Przeprowadzanie badań due diligence na potrzeby obrotu wierzytelnościami spółek kapitałowych.

Obsługa grup kapitałowych w szczególności pod kątem prawidłowości przepływu usług wzajemnych świadczonych między spółkami.

Przeprowadzenie nabycia przedsiębiorstwa w ramach przygotowanego postępowania upadłościowego (Pre-Pack).

Aktywna obsługa klientów zagranicznych w j. angielskim.

Prowadzenie autorskich kursów z obszaru Legal English dla sędziów i prokuratorów.

WYKSZTAŁCENIE

♣ Absolwentka Wydziału Prawa i Administracji na Uniwersytecie im. M. Kopernika w Toruniu – kierunek prawo

♣ Absolwentka Katedry Filologii Angielskiej na Uniwersytecie im. M. Kopernika w Toruniu – kierunek anglistyka

♣ Ukończony kurs: „Praktyczne aspekty RODO: tworzenie dokumentacji zgodnej z wymogami RODO”

♣ Ukończenie szkolenia dla Auditorów i Pełnomocników Zarządu ds. Zintegrowanego Systemu Zarządzania wg norm ISO 9001:2015 oraz ISO/IEC 27001

♣ Prawo ochrony środowiska oraz ustawy powiązane – Kompendium obowiązujących przepisów – 2-dniowe warsztaty praktyczne

ZNAJOMOŚĆ JĘZYKÓW OBCYCH

Język angielski (ukończona anglistyka); Język hiszpański (certyfikat Dele)

Materiały dydaktyczne

  • Autorskie materiały szkoleniowe.
  • Materiały piśmiennicze (notatnik, długopis).
  • Książka.
  • Każdy z uczestników otrzyma indywidualną kartę rabatową -10% zniżki na kolejne szkolenie otwarte organizowane przez Kancelarię.
  • Po ukończeniu szkolenia uczestnik otrzymuje dyplom potwierdzający jego ukończenie.

W ramach szkolenia każdy z uczestników ma zapewniony dostęp do świeżej kawy i gorącej herbaty.

Efekty kształcenia

Wiedza

  • Uczestnik posiada wiedzę o Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO) oraz o Ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych
  • Uczestnik posiada wiedzę kiedy wymagana jest zgoda pracownika na przetwarzanie danych osobowych.
  • Uczestnik posiada wiedzę na temat wymogów prawnych stawianych przez RODO w zakresie stosowania monitoringu w przedsiębiorstwie.
  • Uczestnik posiada wiedzę na temat wymaganych rejestrów i dokumentów, jakie powinny zostać wdrożone w organizacji.
  • Uczestnik posiada wiedzę w zakresie środków technicznych i organizacyjnych, jakie należy wdrożyć w organizacji w celu zapewnienia zgodności jej funkcjonowania z obowiązującymi przepisami.
  • Uczestnik nabywa wiedzę w zakresie przeprowadzania analizy ryzyka związanego z przetwarzaniem danych osobowych w organizacji.

Umiejętności

  • Uczestnik potrafi zdobytą wiedze zastosować w praktycznym ujęciu.
  • Uczestnik potrafi zaprowadzić wymagane przepisami rejestry i dokumenty dotyczące bezpieczeństwa danych osobowych w organizacji.
  • Uczestnik potrafi skonstruować plan przebiegu audytu wewnętrznego w organizacji.
  • Uczestnik potrafi zweryfikować prawidłowość działań poszczególnych działów w organizacji pod kątem ich zgodności z przepisami dotyczącymi ochrony danych osobowych.
  • Uczestnik potrafi przeprowadzić audyt obiektów i pomieszczeń, w których przetwarzane są dane osobowe.
  • Uczestnik potrafi wyodrębnić podstawowe ryzyka związane z przetwarzaniem danych osobowych w organizacji i dokonać ich ewaluacji (analiza ryzyka).
  • Uczestnik potrafi przygotować zalecenia pokontrolne w przypadku wykrycia nieprawidłowości w zakresie przetwarzania danych osobowych w organizacji.

Kompetencje

  • Uczestnik ma świadomość tego, że ciągle powinien się doszkalać – podnosić swoje kwalifikacje zawodowe.
  • Uczestnik jest świadomy tego, że prawo zmienia się bardzo szybko i aby pozostać na bieżąco, powinien interesować się tym co, robi – czytać blogi branżowe, śledzić zmiany, jakie zachodzą prawie krajowym i europejskim.

Q&A

Czy na nasze szkolenia można uzyskać dofinansowanie?

Tak, Kancelaria posiada wpis w Bazie Usług Rozwojowych (BUR). Wszystkie szkolenia mogą zostać dofinansowane - przykładowo w Wielkopolsce jest to 80% wartości szkolenia (do 3.000 zł). 

Ile osób może wziąć udział w szkoleniu?

Wszystko zależy od konkretnego szkolenia. Skomplikowana materia wymaga odpowiedniego skupienia i indywidualnego podejścia dlatego warto by grupy nie były zbyt liczne. Ilość uczestników na szkoleniach zamkniętych ustalana jest indywidualnie.  

Jak załatwić formalności związane z uzyskaniem dofinansowania?

Wypełnienie dokumentów nie jest skomplikowane, ale chętnie pomożemy i wspólnie zorganizujemy niezbędne formalności. 

Czy szkolenie może odbyć się w formie internetowego webinaru?

Tak. Wprowadziliśmy nowe rozwiązanie szkoleniowe – internetowe webinary. Od teraz każde z naszych szkoleń może zostać przeprowadzone w wygodnej formie on-line w odpowiadającym Państwu terminie. 

Czy szkolenie otwarte może odbyć się w innym terminie niż podane jest to w kalendarzu?

Oczywiście, szkolenia odbywają się regularnie. Jeśli są Państwo zainteresowani szkoleniem w formule otwartej, a nie widzą Państwo dogodnego dla siebie terminu prosimy o kontakt. Postaramy się ustalić dodatkowy, odpowiadający Państwu termin. 

Czy istnieje możliwość zorganizowania szkolenia prawnego o innej tematyce?

Tak, oczywiście. Nierzadko tematy szkoleń powstawały we współpracy z naszymi Klientami, którzy zgłaszali zapotrzebiowanie na konkretne szkolenie. W takiej sytuacji prosimy o kontakt.  

Pytania?

SKONTAKTUJ SIĘ Z NAMI

    Administratorem danych osobowych jest TURCZA.EDU.PL Sp. z o.o. KRS: 0000811692, ul. Grochowska 56. Informacje w przedmiocie warunków i zasad ochrony danych osobowych znajdują się na stronie https://turcza.edu.pl/odo/.

     

    TURCZA Kancelaria Radców Prawnych

    NIP : 945-189-28-38

    Telefon: +48 61 666 37 60 | +48 607 990 838
    E-mail: kancelaria@turcza.com.pl
    szkolenia@turcza.com.pl

    Oddział Poznań

    ul. Palacza 144
    60-278 Poznań

    Godziny otwarcia:
    pon - pt - 9:00-17:00

    Oddział Warszawa

    ul. Królewska 16
    00-103 Warszawa

    Godziny otwarcia:
    pon - pt - 9:00-17:00

    Oddział Leszno

    ul. Niepodległości 49
    64-100 Leszno

    Godziny otwarcia:
    pon - pt - 9:00-17:00

    ZNAJDŹ NAS

    TURCZA.edu.pl

    Turcza.edu.pl
    ul. Grochowska 56, 60 – 347 Poznań

    O nas

    Kancelaria TURCZA od ponad 12 lat dostarcza nowoczesne rozwiązania szkoleniowo-doradcze z zakresu szeroko pojętego prawa i tematyki prawnej oraz zapewnia dostęp do najwyższej jakości usług dopasowanych do potrzeb Klientów.

    Zapraszamy również na stronę internetową Kancelarii: turcza.com.pl

    Copyright © 2022 TURCZA Kancelaria Radców Prawnych. All rights reserved.