Gwarancja realizacji

My nie odwołujemy zajęć:
wybierając naszą ofertę masz pewność realizacji terminu!

SPRAWDŹ TERMINY

Anna Mrozowska

Prawnik i praktyk. Członek Grupy Roboczej ds. Ochrony Danych Osobowych przy Ministerstwie Cyfryzacji. Wykonawca kilkuset polityk ochrony danych osobowych. Certyfikowany audytor wewnętrzny ISO 27001 i 9001. Ekspert ds. postępowania oceniającego (EPO) Polskiej Komisji Akredytacyjnej, ekspert Programu Operacyjnego Wiedza Edukacja Rozwój (PO WER), ekspert Programu Operacyjnego Inteligentny Rozwój (PO IR) przy Narodowym Centrum Badań i Rozwoju oraz ekspert ds. przetwarzania i ochrony danych osobowych w Instytucie Rozwoju Szkolnictwa Wyższego. Członek Komitetu Monitorującego Wielkopolski Regionalny Program Operacyjny 2014+, członek Komisji ds. Strategicznych Szkolnictwa Wyższego 2016-2020 Konferencji Rektorów Akademickich Szkół Polskich. Członek Zarządu True Law Solutions sp. z o.o. Prezes Zarządu Fundacji „Poznańska Przystań Prawna”. Absolwentka prawa na Uniwersytecie Adama Mickiewicza w Poznaniu, historii oraz podyplomowych studiów „Administrator Bezpieczeństwa Informacji” na WSB w Poznaniu. Doświadczenie jako szkoleniowiec i specjalista ds. audytów i wdrożeń procedur przetwarzania danych osobowych. Wykonawca merytoryczny narzędzia NiezbędnikRODO.pl. Właścicielka marki SzkolenieRODO.pl Autorka publikacji w m. in. Wolters Kluwer, Rzeczpospolitej, Forbesie, Dzienniku Gazeta Prawna, Onecie oraz w Newsweeku. Praktykujący IOD, między innymi w Polskiej Komisji Akredytacyjnej – gremium eksperckim, oceniającym jakość kształcenia na polskich uczelniach. Prowadzi audyty i wdrożenia od 2014 roku, a szkolenia od 2010 roku.

dr Tomasz Lewandowski

Doktor nauk prawnych, adiunkt Uniwersytetu SWPS. Ceniony dydaktyk, legitymujący się wieloletnim prowadzeniem zajęć na Wydziale Prawa i Administracji Uniwersytetu im. Adama Mickiewicza w Poznaniu. Autor licznych i poczytnych publikacji naukowych, m. in. z ochrony danych osobowych, ochrony praw człowieka oraz prawa konstytucyjnego. Prelegent wielu międzynarodowych i krajowych konferencji naukowych. Sędzia międzynarodowego konkursu prawa im. Philipa Jessupa. Magister prawa, magister administracji oraz absolwent Studium Służby Zagranicznej i Międzynarodowej na Wydziale Prawa i Administracji UAM. W trakcie stypendium Erasmus studiował w ramach Joint-Master Program in International Law na Uniwersytecie Mykolasa Romerisa w Wilnie. Kierownik projektu naukowego finansowanego przez Narodowe Centrum Nauki, Wykonawca projektu finansowanego przez Komisję Europejską. Laureat Stypendium Funduszu im. Rodziny Kulczyków, Fundacji Uniwersytetu im. Adama Mickiewicza w Poznaniu oraz ostatnio – nagrody specjalnej w konkursie Rising Stars 2017 (Wschodzące Gwiazdy 2017), organizowanego przez Dziennik Gazeta Prawna oraz wydawnictwo Wolters Kluwers. Doświadczenie jako ABI w: Sójka Maciak Mataczyński Adwokaci sp.k.

Krzysztof Łoś

Od 2006 roku Administrator Bezpieczeństwa Informacji w licznych spółkach specjalistycznych z szczególnie wymagającej i „zapalnej” branży telekomunikacyjnej. Odpowiadał w nich za tworzenie zaawansowanych i nowoczesnych architektur systemów przetwarzania danych osobowych. Autor licznych polityk bezpieczeństwa, tworzonych z uwzględnieniem potrzeb i specyfiki biznesu. Na co dzień wykonuje czynności kontrolne i naprawcze, poprzez realizację audytów wewnętrznych systemów przetwarzania danych osobowych oraz wdrożeń zaleceń wynikających z tych raportów. Ceniony prelegent szkoleń wewnętrznych w branżach specjalistycznych, m.in. informatycznej, ubezpieczeniowej, telekomunikacyjnej, logistycznej. Nadto ABI w spółkach grupy kapitałowej, aktywnej w segmentach wsparcia sprzedaży, e-biznesu, obsługi HR i zarządzania sieciami punktów sprzedaży detalicznej. Uczestnik Studium zapobiegania i wykrywania nadużyć gospodarczych zgodnie z ACFE (Association of Certified Fraud Examiners). Absolwent Akademii Ekonomicznej w Poznaniu (obecnie UEP) oraz studiów podyplomowych: Administrator Bezpieczeństwa Informacji na Wyższej Szkole Bankowej w Poznaniu. „Od zawsze” blisko zaawansowanych struktur danych osobowych w sektorze biznesu. Już od 2004 roku zarządza działem Kontroli Wewnętrznej w spółce z branży telekomunikacyjnej.

r. pr. Paweł Libertowski

Radca prawny zrzeszony w Okręgowej Izbie Radców Prawnych w Poznaniu i doświadczony dydaktyk. Począwszy od 2009 roku prowadził zajęcia na Wydziale Prawa i Administracji Uniwersytetu im. Adama Mickiewicza w Poznaniu, gdzie odbył również stacjonarne studia doktoranckie w zakresie nauk prawnych. Autor licznych ekspertyz i opinii prawnych, w tym dotyczących przetwarzania oraz ochrony danych osobowych. Specjalizuje się w obszarach prawa powiązanych ze szkolnictwem wyższym (m. in. pełnił funkcję Przewodniczącego Komisji Prawnej Krajowej Reprezentacji Doktorantów, zasiadał w Komisji Dyscyplinarnej Rady Głównej Nauki i Szkolnictwa Wyższego) i obsługi kontraktowej przedsiębiorców. Połączenie doświadczenia dydaktycznego i praktycznego, gwarantuje biegłość w przystępnym objaśnianiu skomplikowanych zagadnień prawnych, z uwzględnieniem praktycznych doświadczeń pełnomocnika procesowego i wieloletniego szkoleniowca. Szkolenia prowadzi od 2013 roku.

Agnieszka Chmielewska

Praktyk. Legitymuje się wyjątkową i wąską specjalizacją w dwóch obszarach ochrony danych osobowych: w sektorze medycznym i energetycznym. Pełniła obowiązki ABI m. in. w spółce z branży energetycznej, wyróżnionej takimi tytułami jak: Gepard Biznesu, Gazela Biznesu, czy Diament Forbesa. Z drugiej strony, przez 3 lata pełniła funkcję Pełnomocnika ds. jakości w SPZOZ, gdzie odpowiadała za kompleksowe wdrożenie systemu ochrony danych osobowych oraz normy ISO 9001. Autorka licznych polityk bezpieczeństwa, tworzonych z uwzględnieniem potrzeb i specyfiki branży medycznej i energetycznej. Wykonywała liczne czynności kontrolne i naprawcze, poprzez realizację audytów wewnętrznych systemów przetwarzania danych osobowych oraz wdrożeń zaleceń wynikających z tych raportów. Absolwentka podyplomowych studiów „Administrator Bezpieczeństwa Informacji” na WSB w Poznaniu. Pomimo gruntownego doświadczenia praktycznego, wciąż pogłębia swoją wiedzę m. in. aktualnie studiując na kierunku Inspektor Ochrony Danych. Ceniony prelegent szkoleń wewnętrznych w wymienionych branżach specjalistycznych (medyczna i energetyczna) od 2015 roku. Ekspert ds. ochrony danych osobowych Instytutu Odpowiedzialnego Biznesu.

poszerz swoją wiedzę!

Szkolenie RODO

Jednodniowe szkolenie z RODO dla osób upoważnionych do przetwarzania danych osobowych, w szczególności dla administratorów danych oraz dla pracowników. Jest również odpowiednim szkoleniem wstępnym dla przyszłych IOD, rozpoczynających poznawanie RODO. Program obejmuje podstawowe zagadnienia z nowych zasad ochrony danych osobowych. Uczestnicy otrzymują wzorcową dokumentację RODO oraz certyfikat.

sprawdź
szkolenie rodo

kurs iod

Dwudniowy, średnio-zaawansowany kurs przygotowujący do sprawowania funkcji IOD: omówienie rejestru czynności, rejestru kategorii przetwarzań i analizy ryzyka, a także ćwiczenie sporządzania: obowiązku informacyjnego, umowy powierzenia, polityki ochrony danych oraz powiązanych procedur. Omówimy obowiązki IOD, a także postępowanie naruszeniowe. Pracujemy na wzorcowej: polityce ochrony danych, umowie powierzenia i procedurach.

sprawdź
kurs iod

warsztaty rodo

Dwudniowe zaawansowane warsztaty z RODO: wykonywanie audytów, analizy ryzyka i DPIA, rejestru czynności i rejestru kategorii. Nadto praktyczne stosowanie zasady retencyjności
oraz postępowanie w przypadku kontroli. Warsztaty są realizowane praktycznie – z użyciem komputerów, na przykładzie konkretnej organizacji. Uczestnicy warsztatów otrzymują wzory DPIA, analizy ryzyka i rejestru czynności.

sprawdź
warsztaty rodo

Kurs RODO

Czterodniowy, zaawansowany kurs z RODO, przygotowujący do sprawowania funkcji IOD (Inspektora Ochrony Danych) oraz samodzielnego przeprowadzania audytów i realizacji wdrożeń. Prowadzony w formule mieszanej, z uwzględnieniem praktycznych warsztatów na konkretnym przykładzie organizacji. Uczestnicy kursu otrzymują certyfikat i kompleksową wzorcową dokumentację RODO (ponad 50 dokumentów).

sprawdź
kurs rodo

Warsztaty RODO

Jesteś osobą odpowiedzialną za wdrożenie RODO?

Zapraszamy na dwudniowe, zaawansowane i praktyczne warsztaty RODO . Realizowane w praktycznej formule, pozwolą Tobie nabyć i poszerzyć umiejętności wdrażania RODO.

Czym są Warsztaty rodo?

Pierwszego dnia:

przećwiczymy wykonywanie audytów przetwarzania danych osobowych,
wykonamy przykładową analizę ryzyka,
sporządzimy przykładową ocenę skutków dla ochrony danych (OSOD/DPIA).

Drugiego dnia:

sporządzimy przykładowy rejestr czynności przetwarzania danych osobowych,
szczegółowo omówimy i przećwiczymy stosowanie zasady retencji w praktyce,
zajmiemy się międzynarodowym transferem danych (poza strefę EOG),
omówimy postępowania kontrolne PUODO i przećwiczymy odpowiedzi na żądania organu.

Warsztaty są realizowane w formule case studies oraz z użyciem komputerów i autorskich wzorów dokumentacji RODO: wzorze analizy ryzyka RODO i matrycy ryzyk, wzorze DPIA, a także wzorze rejestru czynności przetwarzania danych osobowych.

Dla kogo są przeznaczone Warsztaty RODO?

Warsztaty RODO to nie tylko warsztaty dla Inspektorów Ochrony Danych. Warsztaty RODO są odpowiednie również dla kierownictwa administratorów danych, samodzielnie wdrażających RODO. Warsztaty RODO są także znakomitymi zajęciami dla osób odpowiedzialnych za procesy przetwarzania danych osobowych w tych organizacjach, które nie zdecydowały się na powołanie Inspektora Ochrony Danych.

Czego między innymi
dowiesz się na Warsztatach RODO ?

AUDYT RODO

Poznasz aspekty praktycznego wykonywania audytów RODO systemów ochrony danych osobowych.

RODZAJE AUDYTÓW RODO

Poznasz rodzaje audytów RODO: po- i przed- wdrożeniowe, kontrolne, u podmiotu przetwarzającego i inne.

PLAN AUDYTU RODO

Poznasz zasady planowania audytu RODO, w kontekście działów w jednostce, jak również w ramach czasowych.

ZBIERANIE INFORMACJI

Wyjaśnimy Ci, jak zbierać informacje od osób przetwarzających dane, w tym od IT.

AUDYT RODO STRONY INTERNETOWEJ

Przećwiczymy weryfikację strony internetowej pod kątem zgodności z RODO.

ANALIZA RYZYKA RODO

Nabędziesz umiejętności wykonywania obowiązkowej analizy ryzyka RODO.

ŚRODKI BEZPIECZEŃSTWA

Praktycznie omówimy środki ochrony danych wymagane przez RODO - organizacyjne, techniczne i fizyczne.

PROTOKÓŁ

Przeanalizujemy i omówimy przykładowy protokół audytora RODO z przeprowadzonych czynności.

RAPORT Z AUDYTU RODO

Przykładowy raport z audytu RODO, który omówimy - zawierający zalecenia i opis stanu faktycznego.

ANALIZA RYZYKA RODO

Ćwiczymy wykonywanie analizy ryzyka na przykładzie konkretnych organizacji.

MATRYCA RYZYK RODO

Nauczysz się posługiwać matrycą ryzyk, znacząco ułatwiającą wykonanie analizy ryzyka RODO.

IDENTYFIKACJA AKTYWÓW

Ćwiczymy praktyczną identyfikację aktywów, stosowanych przy przetwarzaniu danych osobowych.

OCENA ZAGROŻEŃ

Ćwiczymy ocenę prawdopodobieństwa i skutków zidentyfikowanych zagrożeń dla ochrony danych osobowych.

PODATNOŚCI

Dowiesz się, jak identyfikować podatności, które są istotne dla zagrożeń ujawnionych przy analizie ryzyka RODO.

POSTĘPOWANIE Z RYZYKIEM

Nauczysz się formułować zalecenia z przeprowadzonej analizy ryzyka RODO oraz postępowania z ryzykiem.

OCENA ZASADNOŚCI OSOD / DPIA

Dowiesz się, jak oceniać zasadność oraz przeprowadzać ocenę skutków ochrony danych osobowych (DPIA/OSOD).

KOMUNIKAT UODO

Przeanalizujemy wnioski wynikające z komunikatu UODO w sprawie przetwarzań wymagających OSOD / DPIA.

PRZEPROWADZANIE OSOD / DPIA

Przeprowadzimy ocenę skutków dla ochrony danych osobowych na konkretnym przykładzie zaawansowanego zagadnienia IT.

KONSULTACJE Z ORGANEM NADZORCZYM

Omówimy zagadnienie konsultacji z organem nadzorczym, w przypadku wykonywania DPIA / OSOD.

RETENCJA W KADRACH

Ćwiczymy praktyczne stosowanie zasady retencji RODO względem danych kadrowych.

RETENCJA W INNYCH SYTUACJACH

Ćwiczymy także realizację zasady retencji danych osobowych w przypadku innych czynności przetwarzania, niż związane z dokumentacją kadrową.

REJESTR CZYNNOŚCI

Praktycznie, z zajęć wyjdziesz z gotowym rejestrem standardowych czynności przetwarzania danych osobowych.

REJESTR CZYNNOŚCI A OBOWIĄZEK INFORMACYJNY

Omówimy zależności między rejestrem obowiązkiem informacyjnym, a rejestrem czynności przetwarzania danych osobowych.

REJESTR KATEGORII

Sporządzimy rejestr kategorii przetwarzań danych osobowych, na konkretnym przykładzie powierzenia danych.

WSKAZÓWKI UODO

Pracujemy na zaleceniach (wskazówkach) UODO odnośnie sporządzania rejestru czynności przetwarzania danych osobowych i rejestru kategorii przetwarzań.

TRANSFER MIĘDZYNARODOWY

Dowiesz się, jak zgodnie RODO postępować w przypadku transferu danych osobowych do państw spoza EOG.

KONTROLA PUODO

Na bazie własnych praktycznych doświadczeń, omówimy postępowania kontrolne i przećwiczymy udzielanie odpowiedzi na żądania organu nadzorczego.

ODPOWIEDŹ NA PISMO PUODO

Sporządzimy odpowiedź na pismo organu nadzorczego (PUODO), na podstawie konkretnego pisma i stanu faktycznego.

SANKCJE

Omówimy postępowanie naruszeniowe organu nadzorczego - jako odrębne i następcze względem kontrolnego.

ODPOWIEDZIALNOŚĆ CYWILNA

Omówimy zagadnienie roszczeń cywilnoprawnych, związanych z naruszeniem ochrony danych osobowych.

Dlaczego warto - Warsztaty RODO
+ pakiet konkretnych korzyści!

nasi eksperci wypowiadali się w:

Korzyści z Warsztatów RODO

wzór protokołu przyjęcia wyjaśnień

Otrzymasz wzór protokołu wyjaśnień osoby składającej wyjaśnienia w trakcie audytu RODO.

analiza ryzyka - dokument przewodni

Otrzymasz dokument przewodni do przeprowadzania analizy ryzyka RODO (27 stron z metodologią).

matryce ryzyk

Otrzymasz matryce do przeprowadzenia analizy ryzyk 22. konkretnych zasobów, wraz z przykładowymi zagrożeniami i podatnościami.

wzór dpia / osob

Otrzymasz szablon OSOD / DPIA (oceny skutków ochrony danych), który będzie szczegółowo omawiany w trakcie warsztatu.

Przykładowy rejestr czynności

Otrzymasz przykładowo uzupełniony rejestr >20. czynności przetwarzania danych osobowych, do wdrożenia w Twojej organizacji.

Wzór rejestru kategorii

Otrzymasz wzór rejestru kategorii przetwarzań danych osobowych, pomocny dla organizacji pełniących zadanie podmiotu przetwarzającego dane osobowe.

Standardowe klauzule ochrony danych

Otrzymasz standardowe klauzule ochrony danych osobowych, stosowane przy międzynarodowych transferach danych osobowych poza strefę EOG.

Przykładowe pismo i decyzja UODO

Otrzymasz przykładowe pismo oraz decyzję UODO, dotyczące naruszeń ochrony danych osobowych.

Materiały szkoleniowe

W zakres materiałów szkoleniowych wchodzą: kolorowa broszura z przedstawioną na szkoleniu prezentacją, książeczka z RODO w kieszonkowym formacie, notatnik oraz długopis.

Certyfikaty RODO

Po warsztatach, otrzymasz imienny certyfikat uczestnictwa w dwudniowych warsztatach z RODO. Opatrzony hologramem oraz podpisany przez trenera prowadzącego, pozwoli Ci pokazać światu swoje kwalifikacje!

Darmowe wsparcie prawne

Możesz skorzystać z mailowych konsultacji (do 3 przez 30 dni) w zakresie omówionych zagadnień (wsparcie nie obejmuje przygotowania dokumentacji). Otrzymasz także aktualne akty prawne i wytyczne PUODO oraz Grupy Roboczej art. 29.

Plan optimum w niezbednikrodo.pl

Dostęp do narzędzia zarządzania systemem ochrony danych osobowych online przez 3 miesiące. Umożliwia ono m. in. generowanie powierzeń, prowadzenie elektronicznego rejestru czynności, czy przyjmowanie zgłoszeń naruszeń ochrony danych online. Stworzone z myślą o maksymalnym ułatwieniu wdrożenia RODO.

Wzory dokumentacji RODO

W PREZENCIE OTRZYMASZ

Wzór protokołu wyjaśnień osoby wysłuchiwanej w ramach audytu
Przykładowo uzupełniony raport z audytu RODO
Dokument przewodni analizy ryzyka z metodologią
Matrycę ryzyk, uzupełnioną o zagrożenia i podatności dla ponad 20. zasobów używanych przy przetwarzaniu danych osobowych
Szablon DPIA / OSOD (oceny skutków ochrony danych)
Uzupełniony przykład rejestru ponad 20. czynności przetwarzania danych osobowych
Szablon rejestru kategorii przetwarzań danych osobowych
Standardowe klauzule ochrony danych, stosowane przy transferach poza EOG
Przykładowe pismo UODO oraz decyzję nakładającą karę finansową
Plan OPTIMUM 3 m-ce w NiezbędnikRODO.pl – narzędziu do zarządzania systemem ochrony danych osobowych online

sprawdź co zawiera dokumentacja

Sprawdź nasze opinie i dołącz do grona szczerze zadowolonych klientów!

Trenerki Anna Mrozowska oraz Agnieszka Chmielewska wyróżniały się wysoką wiedzą i kompetencjami w zakresie omawianej tematyki. Wykazały się otwartością i gotowością do wyjaśnienia problemów i wątpliwości w temacie RODO, a omawiane treści były przekazane w sposób przystępny i zrozumiały z uwzględnieniem specyfiki naszej firmy.

Lubelski Węgiel “BOGDANKA” S.A.

Z pełną odpowiedzialnością stwierdzam, że zleceniobiorca wykonał swoje zadania sprawnie, z należytą starannością i w poczuciu odpowiedzialności za podjęte działania. W pełni kompetentni pracownicy tej firmy zapewnili nam poczucie bezpieczeństwa w trakcie realizacji zleconej usługi.

A’Gusto

Profesjonalizm pracowników, duża elastyczność i umiejętność dostosowania się do potrzeb i oczekiwań naszej firmy utwierdziły nas w przekonaniu o słusznym wyborze właśnie tego Zleceniobiorcy.

Meden-Inmed Sp. z o.o.

Wykonawca w interesujący i zrozumiały sposób wytłumaczył nam, jakie obowiązki nakłada na nas RODO i wskazał, w jaki sposób je wypełnić. Udzielił odpowiedzi na wszystkie zadane pytania, a było ich wiele.
Materiały udostępnione poprzez niezbednikrodo.pl w połączeniu z wiedzą przekazaną podczas szkolenia umożliwiły nam właściwe przygotowanie się do wdrożenia nowych przepisów.

Lubuskie Stowarzyszenie Rzeczoznawców Majątkowych w Gorzowie Wlkp

Osoba prowadząca szkolenie - Pani Anna Mrozowska - pozostawała w ciągłej dyspozycji, a wszelkie pytania i sugestie były natychmiast rozpatrywane, co wymagało niejednokrotnie umiejętności wykorzystania wiedzy teoretycznej w praktyce.

Ośrodek Pomocy Społecznej w Jastrzębiu-Zdroju

Na szczególne uznanie zasługuje troska firmy o dobór wykładowców do prowadzenia zajęć. W pełni kompetentny pracownik tej firmy zapewnił nam fachową i rzetelną realizację zleconej usługi.

POLSKIE TOWARZYSTWO RZECZOZNAWCÓW MAJĄTKOWYCH

Sprawdź najbliższe terminy szkoleń

Sprawdź

Program warsztatów RODO:

nadzór merytoryczny

Anna Mrozowska

Członek Grupy Roboczej ds. Ochrony Danych Osobowych przy Ministerstwie Cyfryzacji

Prawnik i praktyk. Autorka publikacji w m. in. Wolters Kluwer, Rzeczpospolitej, Forbesie, Dzienniku Gazeta Prawna, Onecie oraz w Newsweeku. Praktykujący IOD, między innymi w Polskiej Komisji Akredytacyjnej – gremium eksperckim, oceniającym jakość kształcenia na polskich uczelniach. Ekspert ds. postępowania oceniającego (EPO) Polskiej Komisji Akredytacyjnej, ekspert Programu Operacyjnego Wiedza Edukacja Rozwój (PO WER), ekspert Programu Operacyjnego Inteligentny Rozwój (PO IR) przy Narodowym Centrum Badań i Rozwoju oraz ekspert ds. przetwarzania i ochrony danych osobowych w Instytucie Rozwoju Szkolnictwa Wyższego. Członek Komitetu Monitorującego Wielkopolski Regionalny Program Operacyjny 2014+, członek Komisji ds. Strategicznych Szkolnictwa Wyższego 2016-2020 Konferencji Rektorów Akademickich Szkół Polskich. Wykonawca kilkuset polityk ochrony danych osobowych. Certyfikowany audytor wewnętrzny ISO 27001 i 9001. Wykonawca merytoryczny narzędzia NiezbędnikRODO.pl. Prowadzi audyty i wdrożenia od 2014 roku, a szkolenia od 2010 roku.

dzień 1/2 warsztatów rodo

ROZPOCZĘCIE WARSZTATÓW RODO (PIERWSZY DZIEŃ) - GODZ. 9:00

I. Wykonywanie audytów systemów przetwarzania danych osobowych.

Podstawowe pojęcia związane z przeprowadzaniem audytów.
Główne problemy audytorów – jak przygotować się do tej roli?
Zadanie audytów w procesie wdrażania i stosowania RODO.
Czym różni się audyt przedwdrożeniowy od audytu walidacyjnego – jakie są ich cele i jakie zadania spoczywają na audytorze?
Jak sporządzić plan audytu, z uwzględnieniem jego celu i docelowego zakresu? Warsztat.
Pozyskiwanie materiału źródłowego do audytu. Forma jego dokumentacji w perspektywie dowodowości.
Jakie środki bezpieczeństwa przy przetwarzaniu danych osobowych są najczęściej stosowane, a jakich wymaga organ nadzorczy? Case study w oparciu o analizę dotychczasowych decyzji i opinii organu nadzorczego.
Jak badać fizyczne środki bezpieczeństwa, w tym w zakresie infrastruktury budynków i pomieszczeń?
Jak badać techniczne środki bezpieczeństwa, w tym w zakresie infrastruktury informatycznej?
Organizacyjne środki bezpieczeństwa – analiza jakie procedury są kluczowe oraz w jaki sposób badać świadomość obowiązków spoczywających na osobach upoważnionych.
Badanie, czy organizacja jest przygotowana do realizacji uprawnień osób, których dotyczą przetwarzane dane osobowe.
Jaki powinien być efekt audytu, aby był on użyteczny. W jaki sposób sporządzić raport z audytu systemu przetwarzania danych osobowych?
Zalecenia pokontrolne – jakie treści powinny zawierać?.

PRZERWA KAWOWA 10:45 - 11:00 (zapewniona przez organizatora)

II. Analiza ryzyka.

Podejście oparte na ryzyku (risk-based approach) jako fundament RODO.
Identyfikacja aktywów i zasobów niezbędnych w procesie szacowania ryzyka.
Parametry analizy ryzyka – skutek i prawdopodobieństwo wystąpienia – jak rozumieć, oceniać i jakie wartości należy im przypisać.
Jak diagnozować zagrożenia naruszeń ochrony danych osobowych, wynikające z używania konkretnych zasobów?
Na jakie podatności należy zwrócić uwagę, przy diagnozowaniu konkretnych ryzyk?
Sposoby oceny ryzyka związanego z wystąpieniem konkretnych zagrożeń.
Przeprowadzanie szczegółowej analizy na matrycach zaproponowanych przez organizatora – zajęcia warsztatowe.

PRZERWA OBIADOWA 12:45 - 13:30 (we własnym zakresie)

II. Analiza ryzyka - ciąg dalszy.

Kontynuacja warsztatu z użyciem elektronicznych matryc ryzyk, na konkretnym przykładzie podmiotu przetwarzającego dane osobowe.
Jak postępować ze zdiagnozowanym ryzykiem.
Jak sporządzać plany działań, zmierzające do minimalizacji ryzyka – obniżanie ryzyka, transfer ryzyka.

PRZERWA KAWOWA 14:45 - 15:00 (zapewniona przez organizatora)

III. Ocena skutków dla ochrony danych (Data Protection Impact Assessment, OSOD/DPIA).

Jaki jest cel DPIA?
Jak ocenić, czy przeprowadzenie DPIA jest wymagane?
Niezbędne elementy procesu DPIA – art. 35 RODO.
Formułowanie informacji dotyczących planowanych działań, mogących spowodować skutek dla ochrony danych osobowych.
Definiowanie interesu administratora, celów oraz podstaw prawnych przetwarzania, mogącego spowodować skutek dla ochrony danych osobowych.
Jak oceniać niezbędność i proporcjonalność planowanych operacji przetwarzania danych osobowych, względem praw osób, których te dane dotyczą?
Jak diagnozować zakres danych osobowych, przetwarzanych w ramach planowanych operacji przetwarzania?
Ocena zdolności do realizacji uprawnień osób, których dotyczą dane przetwarzane w ramach planowanych operacji przetwarzania.
Jak wybrać i opisać środki bezpieczeństwa, wdrażane w celu ograniczenia ryzyka naruszenia praw i wolności osób, których dane dotyczą?
Jaka zależność zachodzi pomiędzy przeprowadzeniem DPIA a analizą ryzyka?
Przygotowywanie DPIA – warsztat. Formuła case studies na wzorcu DPIA.
Rola Inspektora Ochrony Danych w DPIA.
Uprzednie konsultacje z organem nadzorczym:

- zakres informacji, która należy przedłożyć organowi nadzorczemu,
- uprawnienia organu nadzorczego.

IV. Głos publiczności (30 min).

Pytania uczestników.
Dyskusja.

ZAKOŃCZENIE WARSZTATÓW RODO (PIERWSZY DZIEŃ) - GODZ. 17:00

dzień 2/2 warsztatów rodo

ROZPOCZĘCIE WARSZTATÓW RODO (DRUGI DZIEŃ) - GODZ. 9:00

I. Zasada ograniczonego przechowywania i retencja danych.

Minimalizacja czasu przechowywania i zakresu danych osobowych jako podstawa RODO.
Po jakim czasie należy usuwać dane osobowe?
Terminy przetwarzania danych osobowych, wynikające z obowiązujących przepisów prawa. Case study – tworzymy wykaz okresów retencji danych.
W jaki sposób należy określać terminy przetwarzania danych osobowych w przypadku, gdy wprost nie określają tego przepisy prawa? Case study – tworzymy wykaz okresów retencji danych.
Instrukcja kancelaryjna i jednolity rzeczowy wykaz akt.
Relacja pomiędzy zasadą retencji a obowiązkiem informacyjnym RODO.
Zasadą retencji a wykonywanie kopii bezpieczeństwa przetwarzanych danych osobowych – uwagi praktyczne.
Jak i gdzie należy zamieścić informacje o planowanych terminach usunięcia danych osobowych?
Praktyczne rozwiązania związane z wdrażaniem zasady ograniczonego przechowywania

PRZERWA KAWOWA 10:45 - 11:00 (zapewniona przez organizatora)

II. Rejestr czynności przetwarzania (rejestr administratora) i kategorii czynności przetwarzania (rejestr podmiotu przetwarzającego).

Cele i praktyczne znaczenie rejestrów.
Obowiązkowe i fakultatywne elementy rejestrów.
Jakie dodatkowe elementy rejestru czynności warto stosować, w celu ułatwienia zarządzania systemem przetwarzania danych osobowych?
Jak ocenić, czy sporządzenie rejestru czynności i rejestru kategorii przetwarzań jest wymagane? Wyłączenia wskazane w RODO.
Jak wyróżniać i identyfikować „czynności” i „kategorie czynności” przetwarzania, podlegające uwzględnieniu w rejestrach.
Jak formułować cele przetwarzania danych i jaka jest ich relacja względem zdefiniowanych czynności?
Opis kategorii danych osobowych oraz kategorii osób, których dotyczą przetwarzane dane.
Jak uwzględniać odbiorców danych oraz diagnozować, czy dane osobowe są przekazywane poza EOG?
Jak oceniać zasadność stosowania dodatkowych zabezpieczeń, w przypadku przekazywania danych osobowych do krajów spoza EOG.
Formułowanie opisu technicznych i organizacyjnych środków bezpieczeństwa, stosowanych przy przetwarzaniu danych osobowych.
Monitorowanie aktualności rejestru czynności na danych – jak praktycznie sobie z tym poradzić?

PRZERWA OBIADOWA 12:45 - 13:30 (we własnym zakresie)

III. Warsztat.

Konstruowanie rejestrów na podstawie konkretnego stanu faktycznego, przy wykorzystaniu autorskich wzorów: rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzanie.

PRZERWA KAWOWA 14:45 - 15:00 (zapewniona przez organizatora)

IV. Problematyka transferu danych do państw trzecich.

Czy rzeczywiście nie przekazujemy danych do państw trzecich? Oprogramowanie, narzędzia, usługi, na które musimy w szczególności zwrócić uwagę.
Kiedy legalnie można przekazywać dane do państwa trzeciego?
Jak sprawdzić, czy państwo do którego organizacja transferuje dane osobowe znajduje się na liście “krajów bezpiecznych”.
Transfer danych do Stanów Zjednoczonych – analiza problematyki oraz omówienie jak krok po kroku sprawdzić czy podmiot do którego transferujemy dane osobowe jest “bezpieczny”.
Dodatkowe środki zabezpieczeń, stosowane w przypadku przekazywania danych osobowych do krajów spoza listy “krajów bezpiecznych”.
Konsekwencje transferu danych poza EOG w zakresie dokumentacji i obowiązku informacyjnego.

V. Urząd Ochrony Danych Osobowych (UODO).

Status Prezesa Urzędu Ochrony Danych Osobowych.
Zadania i kompetencje organu nadzorczego.
Postępowanie kontrolne i procedury z nim związane.
Jak wyglądają kontrole w praktyce?
Jak przygotować się na kontrolę?
Zakres odpowiedzialności i administracyjne kary pieniężne.

VI. Głos publiczności (30 min).

Pytania uczestników.
Dyskusja.

ZAKOŃCZENIE WARSZTATÓW RODO (DZIEŃ DRUGI) - GODZ. 17:00

Pobierz program w PDF

Pobierz

Terminy Warsztatów RODO :

Zapraszamy do zapisania się na jeden z poniższych terminów Warsztatów RODO:

test wr

WARSZTATY RODO Z ANALIZY RYZYKA, AUDYTÓW, DPIA, REJESTRU CZYNNOŚCI, RETENCJI I TRANSFERÓW

DWUDNIOWE, CERTYFIKOWANE I PRAKTYCZNE WARSZTATY RODO

Gwarancja realizacji

poszerz swoją wiedzę!

Jesteś osobą odpowiedzialną za wdrożenie RODO?

Czym są Warsztaty rodo?

Czego między innymidowiesz się na Warsztatach RODO ?

nasi eksperci wypowiadali się w:

Korzyści z Warsztatów RODO

Wzory dokumentacji RODO

Sprawdź nasze opinie i dołącz do grona szczerze zadowolonych klientów!

nadzór merytoryczny

Warsztat RODO Poznań

Warsztat RODO Warszawa

Warsztat RODO Kraków

Warsztat RODO Wrocław

Warsztat RODO Gdańsk

Warsztat RODO Warszawa

Warsztaty RODO Poznań

Warsztaty RODO Kraków

Warsztaty RODO Wrocław

Warsztaty RODO Gdańsk

Warsztaty RODO Warszawa

Warsztaty RODO Poznań

Warsztaty RODO Kraków

Warsztaty RODO Wrocław

Warsztaty RODO Gdańsk

Warsztaty RODO Katowice

Warsztaty RODO Warszawa

Papierowy formularz zapisu

poszerz swoją wiedzę!

Darmowy dostęp na 3 miesiące do systemu pozwalającego wdrożyć RODO w Twojej organizacji, aż 80% szybciej!

Wszystkie niezbędne narzędzia w jednym bezpiecznym miejscu:

Gwarancja realizacji

poszerz swoją wiedzę!

Czego między innymi
dowiesz się na Warsztatach RODO ?

Darmowy dostęp na 3 miesiące do systemu pozwalającego wdrożyć RODO
w Twojej organizacji, aż 80% szybciej!