Ochrona danych osobowych (RODO) – procedury i instrukcje, niezbędna dokumentacja wymagana w jednostkach samorządu terytorialnego oraz w organizacjach pozarządowych. Dokumentacja wymagana podczas kontroli audytora, NIK, UODO

Data szkolenia

03-10-2019

Godzina

09:00 - 14:00

Miejsce szkolenia

Opolskie Centrum Demokracji Lokalnej FRDL
ul. Krakowska 51,
Opole, 45-018

Cena szkolenia

Cena szkolenia do 26.09. wynosi 314,50 zł

Po 26.09. cena szkolenia wynosi 370,00 zł

Dla drugiej osoby z tej samej Instytucji rabat 10% od ceny netto. W przypadku szkoleń finansowanych ze środków publicznych do ceny szkolenia nie doliczamy VAT. Koszt obejmuje: materiały szkoleniowe, zaświadczenie, przerwy kawowe i lunch. Płatność przelewem, na podstawie faktury wystawionej w dniu szkolenia. Rezygnacja musi nastąpić w formie pisemnej lub e-mailem na biuro@opole.frdl.pl najpóźniej na 2 dni robocze przed terminem szkolenia. Rezygnacja w terminie późniejszym wiąże się z koniecznością pokrycia kosztów organizacyjnych w wysokości 100%. Opolskie Centrum Demokracji Lokalnej FRDL zastrzega sobie prawo do odwołania szkolenia z przyczyn niezależnych od OCDL FRDL.

Formularz

O szkoleniu

Adresaci:
Na szkolenie zapraszamy pracowników administracji samorządowej, samorządowych jednostek organizacyjnych, placówek oświatowych, organizacji pozarządowych, wszystkich podmiotów przetwarzających dane osobowe.

Korzyści z udziału w szkoleniu:
Podczas szkolenia omówione zostaną poniższe zagadnienia i praktyczne aspekty prowadzenia dokumentacji z zakresu ochrony danych.

Program:
1.Obowiązki Administratora danych w świetle obowiązujących przepisów.
2.Obowiązki podmiotu przetwarzającego w kontekście powierzonych mu danych osobowych – niezbędna dokumentacja którą podmiot przetwarzający zobowiązany jest prowadzić, jakie zapisy umowy powierzenia podmiot przetwarzający musi zaakceptować, które zapisy umowy mogą podlegać zapisach z zapisów umowy powierzenia.
3.Dokumentacja którą Administrator danych zobowiązany jest prowadzić w oparciu o obowiązujące przepisy prawa, oraz zakres dokumentacji prowadzony na potrzeby rozliczalności przed organami kontrolującymi.
4.Dokumentacja jaką musi posiadać podmiot przetwarzający, w celu rozliczenia się przed Administratorem danych oraz organami kontrolującymi.
5.Rejestr czynności przetwarzania – jak poprawnie prowadzić rejestr czynności (przykłady w oparciu o zdefiniowane procesy przetwarzania).
6.Rejestr wszystkich kategorii przetwarzania – kiedy należy prowadzić rejestr i jakie informacje należy w rejestrze uwzględnić (przykład rejestru).
7.Rejestr incydentów i naruszeń – czy jest wymagany i jak prowadzić rejestr aby uwzględnić wszystkie wymagane informacje na potrzeby rozliczalności przed UODO (przykład rejestru).
8.Umowy powierzenia przetwarzania – wzór umowy i propozycja zapisów.
9.Oświadczenia jakie należy odebrać od pracownika w związku z realizacją wymogów związanych z przetwarzaniem danych osobowych (RODO).
10.Monitoring wizyjny w zakładzie pracy – omówienie zmian w przepisach krajowych, w tym w Ustawie – Kodeks Pracy. Jakie dokumenty należy wdrożyć w przypadku zainstalowanego monitoringu wizyjnego.
11.Formy monitorowania pracy pracowników, jak prawidłowo uregulować niniejsze kwestie w dokumentacji wewnątrzzakładowej / instrukcjach wewnętrznych oraz w regulaminie pracy.
12.Fundusz świadczeń socjalnych – regulamin zakładowego funduszu świadczeń socjalnych po zmianach w Ustawie o zakładowym funduszu świadczeń socjalnych.
13.Jak praktycznie podejść do budowania klauzul informacyjnych (art. 13 i 14 RODO) – przykłady.
14.Kiedy wymagane jest przekazanie podmiotowi danych informacji o zasadach przetwarzania danych osobowych zgodnie z art. 13 i 14 RODO i jakie zastosować praktyczne rozwiązania realizacji obowiązku informacyjnego.
15.Procedury i instrukcje, których wdrożenie umożliwi Administratorowi danych/Podmiotowi przetwarzającemu udokumentowanie przestrzegania RODO, w tym: procedura zabezpieczenia ciągłości działania podmiotu, instrukcja postępowania w przypadku naruszenia ochrony danych osobowych, procedura dostępu do pomieszczeń i przydziału kluczy, regulamin monitoringu wizyjnego.
16.Realizacja obowiązków wynikających z rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (rozporządzenie KRI) . Wymagana dokumentacja: spis stanu sprzętu i oprogramowania, monitorowanie kont użytkowników systemów informatycznych, harmonogram sporządzania kopii bezpieczeństwa. Nadawanie uprawnień/modyfikacja/odbieranie uprawnień użytkownikom systemów informatycznych – przykłady udokumentowania realizacji niniejszych obowiązków.
17.Kontrola Audytora zewnętrznego/ UODO/ NIK – jak przygotować jednostkę do audytu/kontroli pod kątem przestrzegania wymogów RODO i rozporządzenia KRI – jaki zakres dokumentów należy przygotować na potrzeby prowadzonych czynności kontrolnych.
18.Przetwarzanie danych za pomocą strony internetowej – szczegółowe omówienie zakresu informacji wymaganych na stronie www , w tym: Polityka prywatności, pliki cookies („ciasteczka”), interakcja z użytkownikiem strony (formularze kontaktowe, powiadomienia), odnośniki do stron podmiotów trzecich (np. Facebook, Youtube), oświadczenie o dostępności cyfrowej.

Prowadzący – Inspektor Ochrony Danych w jednostkach sektora publicznego, zajmująca się wdrożeniami procedur ochrony danych osobowych w jednostkach sektora publicznego oraz prywatnego. Absolwentka studiów podyplomowych w Wyższej Szkole Biznesu w Dąbrowie Górniczej na kierunku: „Ochrona danych osobowych w administracji i biznesie – Inspektor ochrony danych” realizowanym we współpracy z Generalnym Inspektorem Ochrony Danych Osobowych oraz Krajowym Stowarzyszeniem Ochrony Informacji Niejawnych. Posiada certyfikat Auditora wewnętrznego QMS i ISMS Wojskowej Akademii Technicznej im. Jarosława Dąbrowskiego w Warszawie.

Zgłoszenia: Zgłoszenia można dokonywać poprzez stronę internetową (www.opole.frdl.pl) lub listownie dostarczając do nas wypełnioną KARTĘ ZGŁOSZENIA najpóźniej do dnia 30 września 2019 r.
Szkolenia realizujemy również w formie zamkniętej na terenie Instytucji lub we wskazanej lokalizacji.
Zapytania prosimy kierować na adres e-mail: biuro@opole.frdl.pl

« All Szkolenia

Ochrona danych osobowych (RODO) – procedury i instrukcje, niezbędna dokumentacja wymagana w jednostkach samorządu terytorialnego oraz w organizacjach pozarządowych. Dokumentacja wymagana podczas kontroli audytora, NIK, UODO

Październik 3 @ 09:00 - 14:00

Adresaci:
Na szkolenie zapraszamy pracowników administracji samorządowej, samorządowych jednostek organizacyjnych, placówek oświatowych, organizacji pozarządowych, wszystkich podmiotów przetwarzających dane osobowe.

Korzyści z udziału w szkoleniu:
Podczas szkolenia omówione zostaną poniższe zagadnienia i praktyczne aspekty prowadzenia dokumentacji z zakresu ochrony danych.

Program:
1.Obowiązki Administratora danych w świetle obowiązujących przepisów.
2.Obowiązki podmiotu przetwarzającego w kontekście powierzonych mu danych osobowych – niezbędna dokumentacja którą podmiot przetwarzający zobowiązany jest prowadzić, jakie zapisy umowy powierzenia podmiot przetwarzający musi zaakceptować, które zapisy umowy mogą podlegać zapisach z zapisów umowy powierzenia.
3.Dokumentacja którą Administrator danych zobowiązany jest prowadzić w oparciu o obowiązujące przepisy prawa, oraz zakres dokumentacji prowadzony na potrzeby rozliczalności przed organami kontrolującymi.
4.Dokumentacja jaką musi posiadać podmiot przetwarzający, w celu rozliczenia się przed Administratorem danych oraz organami kontrolującymi.
5.Rejestr czynności przetwarzania – jak poprawnie prowadzić rejestr czynności (przykłady w oparciu o zdefiniowane procesy przetwarzania).
6.Rejestr wszystkich kategorii przetwarzania – kiedy należy prowadzić rejestr i jakie informacje należy w rejestrze uwzględnić (przykład rejestru).
7.Rejestr incydentów i naruszeń – czy jest wymagany i jak prowadzić rejestr aby uwzględnić wszystkie wymagane informacje na potrzeby rozliczalności przed UODO (przykład rejestru).
8.Umowy powierzenia przetwarzania – wzór umowy i propozycja zapisów.
9.Oświadczenia jakie należy odebrać od pracownika w związku z realizacją wymogów związanych z przetwarzaniem danych osobowych (RODO).
10.Monitoring wizyjny w zakładzie pracy – omówienie zmian w przepisach krajowych, w tym w Ustawie – Kodeks Pracy. Jakie dokumenty należy wdrożyć w przypadku zainstalowanego monitoringu wizyjnego.
11.Formy monitorowania pracy pracowników, jak prawidłowo uregulować niniejsze kwestie w dokumentacji wewnątrzzakładowej / instrukcjach wewnętrznych oraz w regulaminie pracy.
12.Fundusz świadczeń socjalnych – regulamin zakładowego funduszu świadczeń socjalnych po zmianach w Ustawie o zakładowym funduszu świadczeń socjalnych.
13.Jak praktycznie podejść do budowania klauzul informacyjnych (art. 13 i 14 RODO) – przykłady.
14.Kiedy wymagane jest przekazanie podmiotowi danych informacji o zasadach przetwarzania danych osobowych zgodnie z art. 13 i 14 RODO i jakie zastosować praktyczne rozwiązania realizacji obowiązku informacyjnego.
15.Procedury i instrukcje, których wdrożenie umożliwi Administratorowi danych/Podmiotowi przetwarzającemu udokumentowanie przestrzegania RODO, w tym: procedura zabezpieczenia ciągłości działania podmiotu, instrukcja postępowania w przypadku naruszenia ochrony danych osobowych, procedura dostępu do pomieszczeń i przydziału kluczy, regulamin monitoringu wizyjnego.
16.Realizacja obowiązków wynikających z rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (rozporządzenie KRI) . Wymagana dokumentacja: spis stanu sprzętu i oprogramowania, monitorowanie kont użytkowników systemów informatycznych, harmonogram sporządzania kopii bezpieczeństwa. Nadawanie uprawnień/modyfikacja/odbieranie uprawnień użytkownikom systemów informatycznych – przykłady udokumentowania realizacji niniejszych obowiązków.
17.Kontrola Audytora zewnętrznego/ UODO/ NIK – jak przygotować jednostkę do audytu/kontroli pod kątem przestrzegania wymogów RODO i rozporządzenia KRI – jaki zakres dokumentów należy przygotować na potrzeby prowadzonych czynności kontrolnych.
18.Przetwarzanie danych za pomocą strony internetowej – szczegółowe omówienie zakresu informacji wymaganych na stronie www , w tym: Polityka prywatności, pliki cookies („ciasteczka”), interakcja z użytkownikiem strony (formularze kontaktowe, powiadomienia), odnośniki do stron podmiotów trzecich (np. Facebook, Youtube), oświadczenie o dostępności cyfrowej.

Prowadzący – Inspektor Ochrony Danych w jednostkach sektora publicznego, zajmująca się wdrożeniami procedur ochrony danych osobowych w jednostkach sektora publicznego oraz prywatnego. Absolwentka studiów podyplomowych w Wyższej Szkole Biznesu w Dąbrowie Górniczej na kierunku: „Ochrona danych osobowych w administracji i biznesie – Inspektor ochrony danych” realizowanym we współpracy z Generalnym Inspektorem Ochrony Danych Osobowych oraz Krajowym Stowarzyszeniem Ochrony Informacji Niejawnych. Posiada certyfikat Auditora wewnętrznego QMS i ISMS Wojskowej Akademii Technicznej im. Jarosława Dąbrowskiego w Warszawie.

Zgłoszenia: Zgłoszenia można dokonywać poprzez stronę internetową (www.opole.frdl.pl) lub listownie dostarczając do nas wypełnioną KARTĘ ZGŁOSZENIA najpóźniej do dnia 30 września 2019 r.
Szkolenia realizujemy również w formie zamkniętej na terenie Instytucji lub we wskazanej lokalizacji.
Zapytania prosimy kierować na adres e-mail: biuro@opole.frdl.pl

Szczegóły

Data:
Październik 3
Czas:
09:00 - 14:00
Wydarzenie Category:

Organizator

Opolskie Centrum Demokracji Lokalnej FRDL
Telefon:
(077) 454-48-29
Email:
szkolenia@opole.frdl.pl
Strona internetowa:
http://www.opole.frdl.pl

Miejsce

Opolskie Centrum Demokracji Lokalnej FRDL
ul. Krakowska 51,
Opole, 45-018
+ Google Map
Telefon:
77/ 453 68 25