Oferta szkoleń prawnych
Ochrona Danych Osobowych
ZASADY PRZEPROWADZANIA AUDYTU ZGODNOŚCI POLITYK I DOKUMENTACJI PODMIOTU Z PRZEPISAMI DOT. OCHRONY DANYCH OSOBOWYCH – WARSZTATY DWUDNIOWE
Unikalne szkolenie z zakresu RODO – autorski, praktyczny warsztat oparty na doświadczeniach płynących z licznych wdrożeń przepisów RODO w przedsiębiorstwach.
Informacje o szkoleniu
Szczegóły
Ilość godzin: 15
Liczba uczestników: 3-5
Lokalizacja: Poznań, ul. Palacza 144
Cena: 3550 zł netto
Grupa docelowa
Szkolenie kierowane jest do pracodawców, pracowników działów audytu, Inspektorów Ochrony Danych oraz innych osób zainteresowanych nabyciem umiejętności przeprowadzania wewnętrznego okresowego audytu w organizacji oraz weryfikacji jej polityk i dokumentacji z obowiązującymi przepisami z zakresu ochrony danych osobowych.
Zakres tematyczny szkolenia
Tematyka szkolenia:
- Najistotniejsze zmiany dla przedsiębiorców wprowadzone przez RODO.
- Analiza dokumentów oraz narzędzi służących do realizacji zasady rozliczalności.
- Weryfikacja poprawności identyfikacji zasobów fizycznych w organizacji oraz stosowanych zabezpieczeń.
- Omówienie podstawowych elementów podlegających identyfikacji w związku z przeprowadzeniem identyfikacji zabezpieczeń informatycznych – omówienie ankiety przedaudytowej weryfikującej stan zabezpieczeń IT.
- Omówienie metodyki sprawdzenia: Wywiadu osobistego; Wizji lokalnej.
- Przedstawienie przykładowego protokołu oględzin pomieszczeń /obiektów oraz tabeli (check-listy) zabezpieczeń fizycznych.
- Bezpieczeństwo fizyczne danych przetwarzanych w siedzibie przedsiębiorstwa.
- Działalność działów wyodrębnionych w organizacji: DZIAŁ MARKETINGOWY/HANDLOWY; DZIAŁ HR; DZIAŁ IT.
- Weryfikacja obowiązku podmiotu audytowanego w zakresie prowadzenia: Rejestru czynności przetwarzania danych osobowych; Rejestru kategorii przetwarzania danych osobowych.
- Umowy i relacje z podmiotami trzecimi.
- Analiza ryzyka.
- Przepływ informacji w organizacji do Inspektora Ochrony Danych.
- Check list – weryfikacja dokumentacji: Rejestrów i upoważnień; Polityk i regulaminów.
Ramowy program szkolenia
LP | Przedmiot / Temat zajęć | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
Dzień 1. |
|||||
1 |
Najistotniejsze zmiany dla przedsiębiorców wprowadzone przez RODO: • Omówienie podstawowej terminologii oraz zasad RODO, ze szczególnym uwzględnieniem realizacji zasady minimalizmu i rozliczalności. • Przedstawienie elementów niezbędnych do wdrożenia w organizacji, podlegających następczo weryfikacji w drodze audytu, m.in.: • Rejestru czynności przetwarzania danych osobowych • Rejestru kategorii przetwarzania danych osobowych |
09:00 | 11:15 | 2:15 | |
2 | Przerwa kawowa | 11:15 | 11:30 | 0:15 | |
3 |
1. Przedstawienie elementów niezbędnych do wdrożenia w organizacji, podlegających następczo weryfikacji w drodze audytu (c.d.) • Przykładowych rejestrów oraz ewidencji. 2. Analiza dokumentów oraz narzędzi służących do realizacji zasady rozliczalności, m.in.: • Zasad wyboru procesorów; • Narzędzi stosowanych do przeprowadzenia analizy ryzyka w organizacji (arkusze, lista incydentów, protokoły zagrożeń). |
11:30 | 13:30 | 2:00 | |
Przerwa obiadowa | 13:30 | 14:00 | 0:30 | ||
4 |
1. Weryfikacja poprawności identyfikacji zasobów fizycznych w organizacji oraz stosowanych zabezpieczeń – omówienie narzędzi oraz dokumentacji. 2. Omówienie podstawowych elementów podlegających identyfikacji w związku z przeprowadzeniem identyfikacji zabezpieczeń informatycznych – omówienie ankiety przedaudytowej weryfikującej stan zabezpieczeń IT. AUDYT 1. Omówienie metodyki sprawdzenia: • Wywiadu osobistego • Wizji lokalnej 2. Przedstawienie przykładowego protokołu oględzin pomieszczeń /obiektów oraz tabeli (check-listy) zabezpieczeń fizycznych. |
13:45 | 16:15 | 2:30 |
LP | Przedmiot / Temat zajęć |
Data realizacji zajęć |
Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
Dzień 2. | |||||
1 |
1. Bezpieczeństwo fizyczne danych przetwarzanych w siedzibie przedsiębiorstwa c.d. • Obieg dokumentacji papierowej • Zakres danych otrzymywanych/pobieranych/przetwarzanych przez pracowników i współpracowników • Fizyczne systemy bezpieczeństwa – polityka kluczy, polityka czystego biurka.
2. Bezpieczeństwo danych poza organizacją: • Podróże służbowe z dokumentacją papierową i formy jej zabezpieczenia • Formy bezpośredniego i zdalnego zabezpieczenia laptopów i telefonów służbowych.
3. Działalność działów wyodrębnionych w organizacji: Weryfikacja przepływu danych w formie papierowej i elektronicznej oraz sposobu ich zabezpieczenia • DZIAŁ MARKETINGOWY/HANDLOWY – o Działalność organizacji w sieci – audyt strony internetowej oraz stron typu fanpage na portalach społecznościowych o Weryfikacja wypełniania obowiązku informacyjnego oraz poprawności odbieranych zgód na przetwarzanie danych osobowych.
|
9:00 | 11:15 | 2:15 | |
2 | Przerwa kawowa | 11:15 | 11:30 | 0:15 | |
3 |
• DZIAŁ HR: o Zawartość teczki pracowniczej pod kątem spełnienia wobec pracowników obowiązku informacyjnego o Informowanie pracowników o monitoringu oraz innych formach nadzoru o Analiza poprawności procesu rekrutacyjnego. • DZIAŁ IT: o Polityka haseł oraz mechanizmy nadania/zmiany bądź blokady uprawnień o Mechanizmy tworzenia kopii zapasowych oraz procedura ciągłości systemu informatycznego o Ochrona przed nieautoryzowanym dostępem do sieci lokalnej. 4. Weryfikacja obowiązku podmiotu audytowanego w zakresie prowadzenia: • Rejestru czynności przetwarzania danych osobowych; • Rejestru kategorii przetwarzania danych osobowych |
11:30 | 13:30 | 2:00 | |
4 | Przerwa obiadowa | 13:30 | 14:00 | 0:30 | |
5 |
1. Umowy i relacje z podmiotami trzecimi: • Poczta pracownicza oraz obowiązki informacyjne względem jej użytkowników • Umowy powierzenia przetwarzania danych osobowych – obowiązki organizacji jako procesora oraz uprawnienia kontrolne jako administratora. • Okresowy audyt procesorów. 2. Analiza ryzyka: • Weryfikacja aktualności zidentyfikowanych zagrożeń oraz wypełnianie arkusza analizy ryzyka poprzez nadanie zagrożeniom właściwych atrybutów istotności; • Przykładowa forma zaleceń w przypadku wykrycia nieprawidłowości 3. Przepływ informacji w organizacji do Inspektora Ochrony Danych • Informowanie o incydentach bezpieczeństwa zgodnie z polityką bezpieczeństwa przyjętą w organizacji • Realizacja zasady privacy by design 4. Check list – weryfikacja dokumentacji: • Rejestrów i upoważnień • Polityk i regulaminów. |
14:00 | 16:15 | 2:15 |
Prowadzący szkolenie
Marta Rabe-Kozłowska
Radca prawny
SPECJALIZACJA
UMOWY HANDLOWE | OCHRONA DANYCH OSOBOWYCH | PRAWO OCHRONY ŚRODOWISKA | MIĘDZYNARODOWE PRAWO TRANSPORTOWE
BIOGRAFIA
Ukończyła aplikacje radcowską przy Okręgowej Izbie Radców Prawnych w Poznaniu. Doświadczenie zdobywała pracując w poznańskich kancelariach radcowskich i radcowsko-adwokackich, gdzie zajmowała się m.in. bieżącą obsługą spółek prawa handlowego, w tym należących do grupy kapitałowej, sprawami z obszaru prawa bankowego, kontraktowego oraz upadłościowego. Posiada bogate doświadczenie jako tłumacz (ustny i pisemny) tekstów o tematyce prawniczej, w szczególności szeroko pojętych umów gospodarczych, prowadziła również autorskie warsztaty językowe w zakresie Legal English. W obszarze jej zainteresowań znajduje się prawo spółek handlowych, prawo gospodarcze oraz prawo cywilne. Członek Stowarzyszenia Prawa Prywatnego przy Uniwersytecie im. Adama Mickiewicza w Poznaniu.
Biegle włada językiem angielskim, zna język hiszpański.
WYBRANE DOŚWIADCZENIE
✪ Prowadzenie warsztatów dot. zasad wdrażania oraz audytowania podmiotów pod kątem zgodności ich działań i praktyk z przepisami z zakresu ochrony danych osobowych na rzecz dużych podmiotów gospodarczych w tym Krajowej Izby Rozliczeniowej S.A.
✪ Przeprowadzenie licznych audytów poprawności działań przedsiębiorstw odnośnie do wymogów RODO.
✪ Pełnienie funkcji Inspektora Ochrony Danych Osobowych (IOD) w spółkach.
✪ Przeprowadzanie badań due diligence na potrzeby obrotu wierzytelnościami spółek kapitałowych.
✪ Obsługa grup kapitałowych w szczególności pod kątem prawidłowości przepływu usług wzajemnych świadczonych między spółkami.
✪ Przeprowadzenie nabycia przedsiębiorstwa w ramach przygotowanego postępowania upadłościowego (Pre-Pack).
✪ Aktywna obsługa klientów zagranicznych w j. angielskim.
✪ Prowadzenie autorskich kursów z obszaru Legal English dla sędziów i prokuratorów.
WYKSZTAŁCENIE
♣ Absolwentka Wydziału Prawa i Administracji na Uniwersytecie im. M. Kopernika w Toruniu – kierunek prawo
♣ Absolwentka Katedry Filologii Angielskiej na Uniwersytecie im. M. Kopernika w Toruniu – kierunek anglistyka
♣ Ukończony kurs: „Praktyczne aspekty RODO: tworzenie dokumentacji zgodnej z wymogami RODO”
♣ Ukończenie szkolenia dla Auditorów i Pełnomocników Zarządu ds. Zintegrowanego Systemu Zarządzania wg norm ISO 9001:2015 oraz ISO/IEC 27001
♣ Prawo ochrony środowiska oraz ustawy powiązane – Kompendium obowiązujących przepisów – 2-dniowe warsztaty praktyczne
ZNAJOMOŚĆ JĘZYKÓW OBCYCH
Język angielski (ukończona anglistyka); Język hiszpański (certyfikat Dele)
Materiały dydaktyczne
- Autorskie materiały szkoleniowe.
- Materiały piśmiennicze (notatnik, długopis).
- Książka.
- Każdy z uczestników otrzyma indywidualną kartę rabatową -10% zniżki na kolejne szkolenie otwarte organizowane przez Kancelarię.
- Po ukończeniu szkolenia uczestnik otrzymuje dyplom potwierdzający jego ukończenie.
W ramach szkolenia każdy z uczestników ma zapewniony dostęp do świeżej kawy i gorącej herbaty.
Efekty kształcenia
Wiedza
- Uczestnik posiada wiedzę o Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO) oraz o Ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych
- Uczestnik posiada wiedzę kiedy wymagana jest zgoda pracownika na przetwarzanie danych osobowych.
- Uczestnik posiada wiedzę na temat wymogów prawnych stawianych przez RODO w zakresie stosowania monitoringu w przedsiębiorstwie.
- Uczestnik posiada wiedzę na temat wymaganych rejestrów i dokumentów, jakie powinny zostać wdrożone w organizacji.
- Uczestnik posiada wiedzę w zakresie środków technicznych i organizacyjnych, jakie należy wdrożyć w organizacji w celu zapewnienia zgodności jej funkcjonowania z obowiązującymi przepisami.
- Uczestnik nabywa wiedzę w zakresie przeprowadzania analizy ryzyka związanego z przetwarzaniem danych osobowych w organizacji.
Umiejętności
- Uczestnik potrafi zdobytą wiedze zastosować w praktycznym ujęciu.
- Uczestnik potrafi zaprowadzić wymagane przepisami rejestry i dokumenty dotyczące bezpieczeństwa danych osobowych w organizacji.
- Uczestnik potrafi skonstruować plan przebiegu audytu wewnętrznego w organizacji.
- Uczestnik potrafi zweryfikować prawidłowość działań poszczególnych działów w organizacji pod kątem ich zgodności z przepisami dotyczącymi ochrony danych osobowych.
- Uczestnik potrafi przeprowadzić audyt obiektów i pomieszczeń, w których przetwarzane są dane osobowe.
- Uczestnik potrafi wyodrębnić podstawowe ryzyka związane z przetwarzaniem danych osobowych w organizacji i dokonać ich ewaluacji (analiza ryzyka).
- Uczestnik potrafi przygotować zalecenia pokontrolne w przypadku wykrycia nieprawidłowości w zakresie przetwarzania danych osobowych w organizacji.
Kompetencje
- Uczestnik ma świadomość tego, że ciągle powinien się doszkalać – podnosić swoje kwalifikacje zawodowe.
- Uczestnik jest świadomy tego, że prawo zmienia się bardzo szybko i aby pozostać na bieżąco, powinien interesować się tym co, robi – czytać blogi branżowe, śledzić zmiany, jakie zachodzą prawie krajowym i europejskim.
ZAUFALI NAM
Q&A
Czy na nasze szkolenia można uzyskać dofinansowanie?
Tak, Kancelaria posiada wpis w Bazie Usług Rozwojowych (BUR). Wszystkie szkolenia mogą zostać dofinansowane – przykładowo w Wielkopolsce jest to 80% wartości szkolenia (do 3.000 zł).
Ile osób może wziąć udział w szkoleniu?
Wszystko zależy od konkretnego szkolenia. Skomplikowana materia wymaga odpowiedniego skupienia i indywidualnego podejścia dlatego warto by grupy nie były zbyt liczne. Ilość uczestników na szkoleniach zamkniętych ustalana jest indywidualnie.
Jak załatwić formalności związane z uzyskaniem dofinansowania?
Wypełnienie dokumentów nie jest skomplikowane, ale chętnie pomożemy i wspólnie zorganizujemy niezbędne formalności.
Czy szkolenie może odbyć się w formie internetowego webinaru?
Tak. Wprowadziliśmy nowe rozwiązanie szkoleniowe – internetowe webinary. Od teraz każde z naszych szkoleń może zostać przeprowadzone w wygodnej formie on-line w odpowiadającym Państwu terminie.
Czy szkolenie otwarte może odbyć się w innym terminie niż podane jest to w kalendarzu?
Oczywiście, szkolenia odbywają się regularnie. Jeśli są Państwo zainteresowani szkoleniem w formule otwartej, a nie widzą Państwo dogodnego dla siebie terminu prosimy o kontakt. Postaramy się ustalić dodatkowy, odpowiadający Państwu termin.
Czy istnieje możliwość zorganizowania szkolenia prawnego o innej tematyce?
Tak, oczywiście. Nierzadko tematy szkoleń powstawały we współpracy z naszymi Klientami, którzy zgłaszali zapotrzebiowanie na konkretne szkolenie. W takiej sytuacji prosimy o kontakt.
Contact form
The Turcza Law Firm with the registered office in Poznań, Business Statistical Number [REGON]: 120119490, Tax identification Number [NIP]: 9451892838 is the personal data controller. Information regarding the terms and conditions of personal data protection can be found at https://turcza.com.pl/odo/.
TURCZA Law Firm
ul. Grochowska 56, 60-347 Poznań
+48 61 666 37 60
kancelaria@turcza.com.pl
About us
Thanks to legal assistance provided by TURCZA Law Firm our Clients are able to focus only on their business. Our Law Firm has extensive knowledge and professional support of experienced lawyers so as to ensure the quality of service at the highest level. We are looking forward to doing business with you.
Our homepage: turcza.com.pl
Site map
Copyright © 2023 TURCZA Kancelaria Radców Prawnych. All rights reserved.
Office
TURCZA Kancelaria Radców Prawnych
ul. Grochowska 56
60-347 Poznań
Phone: +48 61 666 37 60 | +48 607 990 838
E-mail: kancelaria@turcza.com.pl
Opening hours: mon - fr - 8:30-16:30
About us
Thanks to legal assistance provided by TURCZA Law Firm our Clients are able to focus only on their business. Our Law Firm has extensive knowledge and professional support of experienced lawyers so as to ensure the quality of service at the highest level. We are looking forward to doing business with you.
Our homepage: turcza.com.pl
Site map
Copyright © 2023 TURCZA Kancelaria Radców Prawnych. All rights reserved.