ul. Grochowska 56, Poznań

Oferta szkoleń prawnych

Ochrona Danych Osobowych

ZASADY PRZEPROWADZANIA AUDYTU ZGODNOŚCI POLITYK I DOKUMENTACJI PODMIOTU Z PRZEPISAMI DOT. OCHRONY DANYCH OSOBOWYCH – WARSZTATY DWUDNIOWE

Unikalne szkolenie z zakresu RODO – autorski, praktyczny warsztat oparty na doświadczeniach płynących z licznych wdrożeń przepisów RODO w przedsiębiorstwach.

Informacje o szkoleniu

Szczegóły

Ilość godzin: 15

Liczba uczestników: 3-5

Lokalizacja: Poznań, ul. Palacza 144

Cena: 3550 zł netto

Grupa docelowa

Szkolenie kierowane jest do pracodawców, pracowników działów audytu, Inspektorów Ochrony Danych oraz innych osób zainteresowanych nabyciem umiejętności przeprowadzania wewnętrznego okresowego audytu w organizacji oraz weryfikacji jej polityk i dokumentacji z obowiązującymi przepisami z zakresu ochrony danych osobowych.

Zakres tematyczny szkolenia

Tematyka szkolenia:

  • Najistotniejsze zmiany dla przedsiębiorców wprowadzone przez RODO.
  • Analiza dokumentów oraz narzędzi służących do realizacji zasady rozliczalności.
  • Weryfikacja poprawności identyfikacji zasobów fizycznych w organizacji oraz stosowanych zabezpieczeń.
  • Omówienie podstawowych elementów podlegających identyfikacji w związku z przeprowadzeniem identyfikacji zabezpieczeń informatycznych – omówienie ankiety przedaudytowej weryfikującej stan zabezpieczeń IT.
  • Omówienie metodyki sprawdzenia: Wywiadu osobistego; Wizji lokalnej.
  • Przedstawienie przykładowego protokołu oględzin pomieszczeń /obiektów oraz tabeli (check-listy) zabezpieczeń fizycznych.
  • Bezpieczeństwo fizyczne danych przetwarzanych w siedzibie przedsiębiorstwa.
  • Działalność działów wyodrębnionych w organizacji: DZIAŁ MARKETINGOWY/HANDLOWY; DZIAŁ HR; DZIAŁ IT.
  • Weryfikacja obowiązku podmiotu audytowanego w zakresie prowadzenia: Rejestru czynności przetwarzania danych osobowych; Rejestru kategorii przetwarzania danych osobowych.
  • Umowy i relacje z podmiotami trzecimi.
  • Analiza ryzyka.
  • Przepływ informacji w organizacji do Inspektora Ochrony Danych.
  • Check list – weryfikacja dokumentacji: Rejestrów i upoważnień; Polityk i regulaminów.

Ramowy program szkolenia

LP Przedmiot / Temat zajęć Data realizacji zajęć Godzina rozpoczęcia Godzina zakończenia Liczba godzin

Dzień 1.

1

Najistotniejsze zmiany dla przedsiębiorców wprowadzone przez RODO:

• Omówienie podstawowej terminologii oraz zasad RODO,  ze szczególnym uwzględnieniem realizacji zasady minimalizmu i rozliczalności.

• Przedstawienie elementów niezbędnych do wdrożenia w organizacji, podlegających następczo weryfikacji w drodze audytu, m.in.:

• Rejestru czynności przetwarzania danych osobowych

• Rejestru kategorii przetwarzania danych osobowych

09:00 11:15 2:15
2 Przerwa kawowa 11:15 11:30 0:15
3

1.     Przedstawienie elementów niezbędnych do wdrożenia w organizacji, podlegających następczo weryfikacji w drodze audytu (c.d.)

• Przykładowych rejestrów oraz ewidencji.

2.     Analiza dokumentów oraz narzędzi służących do realizacji zasady rozliczalności, m.in.:

• Zasad wyboru procesorów;

• Narzędzi stosowanych do przeprowadzenia analizy ryzyka w organizacji (arkusze, lista incydentów, protokoły zagrożeń).

11:30 13:30 2:00
Przerwa obiadowa 13:30 14:00 0:30
4

1.     Weryfikacja poprawności identyfikacji zasobów fizycznych  w organizacji oraz stosowanych zabezpieczeń – omówienie narzędzi oraz dokumentacji.

2.     Omówienie podstawowych elementów podlegających identyfikacji  w związku z przeprowadzeniem identyfikacji zabezpieczeń informatycznych  – omówienie ankiety przedaudytowej weryfikującej stan zabezpieczeń IT.

AUDYT

1.     Omówienie metodyki sprawdzenia:

• Wywiadu osobistego

• Wizji lokalnej

2.       Przedstawienie przykładowego protokołu oględzin pomieszczeń /obiektów oraz tabeli (check-listy) zabezpieczeń fizycznych.

13:45 16:15 2:30

 

LP Przedmiot / Temat zajęć

Data

realizacji zajęć

Godzina rozpoczęcia Godzina zakończenia Liczba godzin
Dzień 2.
1

1.     Bezpieczeństwo fizyczne danych przetwarzanych w siedzibie przedsiębiorstwa c.d.

• Obieg dokumentacji papierowej

• Zakres danych otrzymywanych/pobieranych/przetwarzanych przez pracowników i współpracowników

• Fizyczne systemy bezpieczeństwa – polityka kluczy, polityka czystego biurka.

 

2.     Bezpieczeństwo danych poza organizacją:

• Podróże służbowe z dokumentacją papierową i formy jej zabezpieczenia

• Formy bezpośredniego i zdalnego zabezpieczenia laptopów i telefonów służbowych.

 

3.     Działalność działów wyodrębnionych w organizacji:

Weryfikacja przepływu danych w formie papierowej i elektronicznej oraz sposobu ich zabezpieczenia

• DZIAŁ MARKETINGOWY/HANDLOWY –

o    Działalność organizacji w sieci – audyt strony internetowej oraz stron typu fanpage na portalach społecznościowych

o    Weryfikacja wypełniania obowiązku informacyjnego oraz poprawności odbieranych zgód na przetwarzanie danych osobowych.

 

9:00 11:15 2:15
2 Przerwa kawowa 11:15 11:30 0:15
3

• DZIAŁ HR:

o    Zawartość teczki pracowniczej pod kątem spełnienia wobec pracowników obowiązku informacyjnego

o    Informowanie pracowników o monitoringu oraz innych formach nadzoru

o    Analiza poprawności procesu rekrutacyjnego.

• DZIAŁ IT:

o    Polityka haseł oraz mechanizmy nadania/zmiany bądź blokady uprawnień

o    Mechanizmy tworzenia kopii zapasowych oraz procedura ciągłości systemu informatycznego

o    Ochrona przed nieautoryzowanym dostępem do sieci lokalnej.

4.     Weryfikacja obowiązku podmiotu audytowanego w zakresie prowadzenia:

• Rejestru czynności przetwarzania danych osobowych;

• Rejestru kategorii przetwarzania danych osobowych

11:30 13:30 2:00
4 Przerwa obiadowa 13:30 14:00 0:30
5

1.     Umowy i relacje z podmiotami trzecimi:

• Poczta pracownicza oraz obowiązki informacyjne względem jej użytkowników

• Umowy powierzenia przetwarzania danych osobowych – obowiązki organizacji jako procesora oraz uprawnienia kontrolne jako administratora.

• Okresowy audyt procesorów.

2.     Analiza ryzyka:

• Weryfikacja aktualności zidentyfikowanych zagrożeń oraz wypełnianie arkusza analizy ryzyka poprzez nadanie zagrożeniom właściwych atrybutów istotności;

• Przykładowa forma zaleceń w przypadku wykrycia nieprawidłowości
w organizacji.

3.     Przepływ informacji w organizacji do Inspektora Ochrony Danych

• Informowanie o incydentach bezpieczeństwa zgodnie z polityką bezpieczeństwa przyjętą w organizacji

• Realizacja zasady privacy by design

4.     Check list – weryfikacja dokumentacji:

• Rejestrów i upoważnień

• Polityk i regulaminów.

14:00 16:15 2:15

 

Dofinansowanie szkoleń – do 80%

Nasze szkolenia prawne mogą być finansowane z dotacji unijnych, mamy odpowiednie uprawnienia i niezbędny certyfikat. Pomagamy szybko i sprawnie załatwić niezbędne formalności. 

Prowadzący szkolenie

Marta Rabe-Kozłowska

Marta Rabe-Kozłowska

Radca prawny

SPECJALIZACJA

UMOWY HANDLOWE | OCHRONA DANYCH OSOBOWYCH | PRAWO OCHRONY ŚRODOWISKA | MIĘDZYNARODOWE PRAWO TRANSPORTOWE

BIOGRAFIA

Ukończyła aplikacje radcowską przy Okręgowej Izbie Radców Prawnych w Poznaniu. Doświadczenie zdobywała pracując w poznańskich kancelariach radcowskich i radcowsko-adwokackich, gdzie zajmowała się m.in. bieżącą obsługą spółek prawa handlowego, w tym należących do grupy kapitałowej, sprawami z obszaru prawa bankowego, kontraktowego oraz upadłościowego. Posiada bogate doświadczenie jako tłumacz (ustny i pisemny) tekstów o tematyce prawniczej, w szczególności szeroko pojętych umów gospodarczych, prowadziła również autorskie warsztaty językowe w zakresie Legal English. W obszarze jej zainteresowań znajduje się prawo spółek handlowych, prawo gospodarcze oraz prawo cywilne. Członek Stowarzyszenia Prawa Prywatnego przy Uniwersytecie im. Adama Mickiewicza w Poznaniu.

Biegle włada językiem angielskim, zna język hiszpański.

WYBRANE DOŚWIADCZENIE

Prowadzenie warsztatów dot. zasad wdrażania oraz audytowania podmiotów pod kątem zgodności ich działań i praktyk z przepisami z zakresu ochrony danych osobowych na rzecz dużych podmiotów gospodarczych w tym Krajowej Izby Rozliczeniowej S.A.

Przeprowadzenie licznych audytów poprawności działań przedsiębiorstw odnośnie do wymogów RODO.

Pełnienie funkcji Inspektora Ochrony Danych Osobowych (IOD) w spółkach.

Przeprowadzanie badań due diligence na potrzeby obrotu wierzytelnościami spółek kapitałowych.

Obsługa grup kapitałowych w szczególności pod kątem prawidłowości przepływu usług wzajemnych świadczonych między spółkami.

Przeprowadzenie nabycia przedsiębiorstwa w ramach przygotowanego postępowania upadłościowego (Pre-Pack).

Aktywna obsługa klientów zagranicznych w j. angielskim.

Prowadzenie autorskich kursów z obszaru Legal English dla sędziów i prokuratorów.

WYKSZTAŁCENIE

♣ Absolwentka Wydziału Prawa i Administracji na Uniwersytecie im. M. Kopernika w Toruniu – kierunek prawo

♣ Absolwentka Katedry Filologii Angielskiej na Uniwersytecie im. M. Kopernika w Toruniu – kierunek anglistyka

♣ Ukończony kurs: „Praktyczne aspekty RODO: tworzenie dokumentacji zgodnej z wymogami RODO”

♣ Ukończenie szkolenia dla Auditorów i Pełnomocników Zarządu ds. Zintegrowanego Systemu Zarządzania wg norm ISO 9001:2015 oraz ISO/IEC 27001

♣ Prawo ochrony środowiska oraz ustawy powiązane – Kompendium obowiązujących przepisów – 2-dniowe warsztaty praktyczne

ZNAJOMOŚĆ JĘZYKÓW OBCYCH

Język angielski (ukończona anglistyka); Język hiszpański (certyfikat Dele)

Materiały dydaktyczne

  • Autorskie materiały szkoleniowe.
  • Materiały piśmiennicze (notatnik, długopis).
  • Książka.
  • Każdy z uczestników otrzyma indywidualną kartę rabatową -10% zniżki na kolejne szkolenie otwarte organizowane przez Kancelarię.
  • Po ukończeniu szkolenia uczestnik otrzymuje dyplom potwierdzający jego ukończenie.

W ramach szkolenia każdy z uczestników ma zapewniony dostęp do świeżej kawy i gorącej herbaty.

Efekty kształcenia

Wiedza

  • Uczestnik posiada wiedzę o Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO) oraz o Ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych
  • Uczestnik posiada wiedzę kiedy wymagana jest zgoda pracownika na przetwarzanie danych osobowych.
  • Uczestnik posiada wiedzę na temat wymogów prawnych stawianych przez RODO w zakresie stosowania monitoringu w przedsiębiorstwie.
  • Uczestnik posiada wiedzę na temat wymaganych rejestrów i dokumentów, jakie powinny zostać wdrożone w organizacji.
  • Uczestnik posiada wiedzę w zakresie środków technicznych i organizacyjnych, jakie należy wdrożyć w organizacji w celu zapewnienia zgodności jej funkcjonowania z obowiązującymi przepisami.
  • Uczestnik nabywa wiedzę w zakresie przeprowadzania analizy ryzyka związanego z przetwarzaniem danych osobowych w organizacji.

Umiejętności

  • Uczestnik potrafi zdobytą wiedze zastosować w praktycznym ujęciu.
  • Uczestnik potrafi zaprowadzić wymagane przepisami rejestry i dokumenty dotyczące bezpieczeństwa danych osobowych w organizacji.
  • Uczestnik potrafi skonstruować plan przebiegu audytu wewnętrznego w organizacji.
  • Uczestnik potrafi zweryfikować prawidłowość działań poszczególnych działów w organizacji pod kątem ich zgodności z przepisami dotyczącymi ochrony danych osobowych.
  • Uczestnik potrafi przeprowadzić audyt obiektów i pomieszczeń, w których przetwarzane są dane osobowe.
  • Uczestnik potrafi wyodrębnić podstawowe ryzyka związane z przetwarzaniem danych osobowych w organizacji i dokonać ich ewaluacji (analiza ryzyka).
  • Uczestnik potrafi przygotować zalecenia pokontrolne w przypadku wykrycia nieprawidłowości w zakresie przetwarzania danych osobowych w organizacji.

Kompetencje

  • Uczestnik ma świadomość tego, że ciągle powinien się doszkalać – podnosić swoje kwalifikacje zawodowe.
  • Uczestnik jest świadomy tego, że prawo zmienia się bardzo szybko i aby pozostać na bieżąco, powinien interesować się tym co, robi – czytać blogi branżowe, śledzić zmiany, jakie zachodzą prawie krajowym i europejskim.

ZAUFALI NAM

"(…) jesteśmy usatysfakcjonowani wyborem Kancelarii Radców Prawnych TURCZA, jako podmiotu zapewniającego obsługę prawną oraz udzielamy naszej rekomendacji. "

Dariusz Formela, Prezes Zarządu, Gobarto S.A.

„Hendi Polska Sp. z o.o. niniejszym pragnie zarekomendować Kancelarię Radców Prawnych TURCZA, jako Kancelarię, z którą współpracuje od 2014 r.”

Jolanta Kultys, HENDI Polska Sp. z o.o.

„Dotychczasowe doświadczenie ze współpracy z Kancelarią (od 2011 r.) upoważnia nas do rekomendowania Kancelarii Radców Prawnych TURCZA, jako solidnego partnera świadczącego usługi prawne, w tym w branży IT.”

Michał Florczyk, Tomasz Stefaniak, 7Technology Sp. z o.o.

„Na podstawie dotychczasowego doświadczenia wysoko oceniamy usługi świadczone przez Kancelarię, które cechują się indywidualnym podejściem do każdej sprawy. Współpraca od początku przebiegała i nadal przebiega bez zastrzeżeń.”

Marcin Duda, Prezes Zarządu, Duda Cars S.A.

„Kancelaria TURCZA to solidność, terminowość i skuteczność w działaniu. Prawnicy Kancelarii wyróżniają się wysoką kulturą osobistą, profesjonalizmem, rzetelnością i terminowością w świadczeniu usług prawnych.”

Feliks Tyrakowski, Juliusz Jachnik, Spółka Jawna T&J Tyrakowski Jachnik

„Usługi Zespołu Kancelarii polecam szczególnie przedsiębiorcom, chcącym kompleksowo zabezpieczyć interesy swojej firmy.”

Maciej Duda, Prezes Zarządu, Duda Holding Sp. z o.o. S.K.A.

Q&A

Czy na nasze szkolenia można uzyskać dofinansowanie?

Tak, Kancelaria posiada wpis w Bazie Usług Rozwojowych (BUR). Wszystkie szkolenia mogą zostać dofinansowane – przykładowo w Wielkopolsce jest to 80% wartości szkolenia (do 3.000 zł). 

Ile osób może wziąć udział w szkoleniu?

Wszystko zależy od konkretnego szkolenia. Skomplikowana materia wymaga odpowiedniego skupienia i indywidualnego podejścia dlatego warto by grupy nie były zbyt liczne. Ilość uczestników na szkoleniach zamkniętych ustalana jest indywidualnie.  

Jak załatwić formalności związane z uzyskaniem dofinansowania?

Wypełnienie dokumentów nie jest skomplikowane, ale chętnie pomożemy i wspólnie zorganizujemy niezbędne formalności. 

Czy szkolenie może odbyć się w formie internetowego webinaru?

Tak. Wprowadziliśmy nowe rozwiązanie szkoleniowe – internetowe webinary. Od teraz każde z naszych szkoleń może zostać przeprowadzone w wygodnej formie on-line w odpowiadającym Państwu terminie. 

Czy szkolenie otwarte może odbyć się w innym terminie niż podane jest to w kalendarzu?

Oczywiście, szkolenia odbywają się regularnie. Jeśli są Państwo zainteresowani szkoleniem w formule otwartej, a nie widzą Państwo dogodnego dla siebie terminu prosimy o kontakt. Postaramy się ustalić dodatkowy, odpowiadający Państwu termin. 

Czy istnieje możliwość zorganizowania szkolenia prawnego o innej tematyce?

Tak, oczywiście. Nierzadko tematy szkoleń powstawały we współpracy z naszymi Klientami, którzy zgłaszali zapotrzebiowanie na konkretne szkolenie. W takiej sytuacji prosimy o kontakt.  

Contact form

11 + 6 =

The Turcza Law Firm with the registered office in Poznań, Business Statistical Number [REGON]: 120119490, Tax identification Number [NIP]: 9451892838 is the personal data controller. Information regarding the terms and conditions of personal data protection can be found at https://turcza.com.pl/odo/.

TURCZA Law Firm

 

ul. Grochowska 56, 60-347 Poznań

+48 61 666 37 60

kancelaria@turcza.com.pl

About us

Thanks to legal assistance provided by TURCZA Law Firm our Clients are able to focus only on their business. Our Law Firm has extensive knowledge and professional support of experienced lawyers so as to ensure the quality of service at the highest level. We are looking forward to doing business with you.

Our homepage: turcza.com.pl

Copyright © 2023 TURCZA Kancelaria Radców Prawnych. All rights reserved.

Office

TURCZA Kancelaria Radców Prawnych

ul. Grochowska 56
60-347 Poznań

Phone: +48 61 666 37 60 | +48 607 990 838
E-mail: kancelaria@turcza.com.pl

Opening hours: mon - fr - 8:30-16:30

About us

Thanks to legal assistance provided by TURCZA Law Firm our Clients are able to focus only on their business. Our Law Firm has extensive knowledge and professional support of experienced lawyers so as to ensure the quality of service at the highest level. We are looking forward to doing business with you.

Our homepage: turcza.com.pl

Copyright © 2023 TURCZA Kancelaria Radców Prawnych. All rights reserved.