Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Schița de curs
Ziua I
I. Principiile de bază ale prelucrării datelor cu caracter personal
1. Surse de drept național și internațional
2. Domeniul de aplicare a legislației privind protecția datelor cu caracter personal
3. Domeniul de aplicare a competențelor autorității de protecție a datelor
4. Protecția judiciară a dreptului la protecția datelor cu caracter personal
5. GDPR - informații de bază și definiții - aspecte selectate
6. Specificitate sectorială GDPR
7. Date cu caracter personal
8. Prelucrarea datelor cu caracter personal
9. Temeiurile juridice pentru prelucrarea datelor cu caracter personal
10. Responsabilitățile administratorului
11. Drepturile persoanelor vizate
12. Amenzi administrative
13. Personal Data Protection Legea din 10 mai 2018 - domeniul de aplicare a reglementărilor
14. Numirea unui Data Protection responsabil
15. Proceduri pentru încălcarea legilor privind protecția datelor cu caracter personal
16. Monitorizarea respectării reglementărilor privind protecția datelor cu caracter personal
17. Răspunderea civilă, penală și administrativă
18. Condiții de admisibilitate a prelucrării datelor cu caracter personal (date obișnuite și date sensibile)
19. Condiții legale pentru instituția de încredințare a prelucrării datelor cu caracter personal către alte entități
20. Data Protection Evaluarea impactului
21. Protecția datelor prin concepție, protecția datelor în mod implicit
22. Temeiurile juridice pentru transferul de date cu caracter personal către o țară terță
23. Protecția datelor cu caracter personal în relațiile de muncă
II. Numirea unui Data Protection responsabil
1. Numirea obligatorie a unui Data Protection funcționar
2. Numirea opțională a unui inspector
III. Cine poate fi un Data Protection ofițer?
1. Calificări pentru a acționa în calitate de inspector
2. Forma de angajare a inspectorului
Ziua II
IV. Statutul Data Protection ofițerului
1. Raportarea directă a inspectorului în fața conducerii superioare
2. Asigurarea sprijinului pentru inspector
3. Participarea inspectorului la toate aspectele legate de protecția datelor cu caracter personal
4. Interzicerea de a da instrucțiuni supraveghetorului cu privire la modul în care acesta trebuie să își îndeplinească atribuțiile
5. Evitarea conflictelor de interese în cadrul organizației - sarcini ale supraveghetorului
6. Interzicerea concedierii și a sancționării inspectorului
7. Obligația inspectorului de a păstra secretul sau confidențialitatea sarcinilor îndeplinite
V. Securitatea informațiilor Management
1. Discutarea sistemului de management al securității în organizație pe baza standardelor poloneze m.in.
2. Identificarea riscurilor legate de confidențialitate și a implicațiilor juridice ale acestora
3. Principiile de evaluare a riscurilor și evaluarea impactului aplicării unor soluții specifice în domeniul eficienței managementului securității
4. Cum să înțelegem și să aplicăm o abordare bazată pe riscuri - completarea practică a modelului de analiză a riscurilor
5. Ciclul de viață al datelor cu caracter personal Management
VI. Îndeplinirea sarcinilor ofițerului Data Protection (DPO)
1. Temeiul juridic pentru numirea RPD
2. Cine și când trebuie să numească un RPD și cum va fi numit acesta
3. Statutul și calificările RPD
4. Sarcinile RPD și regulile de planificare a îndeplinirii acestora
5. Realizarea de rapoarte privind conformitatea prelucrării datelor cu dispozițiile privind protecția datelor cu caracter personal în sistemele tradiționale și în sistemele informatice
6. Documentarea activităților desfășurate de către RPD
7. Întocmirea rapoartelor de inspecție
8. Reguli de supraveghere a documentației privind prelucrarea datelor cu caracter personal
9. Domeniul de aplicare a competențelor UODO în legătură cu RPD
Ziua III
VII. Informații practice privind inspecția Oficiului pentru protecția persoanelor cu caracter personal Data Protection
1. Cerințe ale Oficiului pentru persoanele auditate
2. Cum să se pregătească pentru inspecție
3. Studiu de caz
VIII. Activități practice
1. Elaborarea unei politici exemplare de securitate a informațiilor
2. Elaborarea unor instrucțiuni de management
3. Elaborarea unui registru de procesare Activities
4. Pregătirea așa-numitului Small Personal Data Protection Documentation
5. Studiu de caz
6. Cele mai frecvente erori în întocmirea documentației
Materiale suplimentare pentru participanții la curs:
Formulare și modele utile:
1. Consimțământul pentru utilizarea și difuzarea imaginii
2. Înscrierea în buletinul informativ al evenimentului
3. Consimțământ pentru a vă trimite o ofertă
4. Trimiterea de e-mailuri cu oferte
5. Trimiterea de e-mailuri generale
6. Exemplu de politică de protecție a datelor cu caracter personal
7. Șablon pentru întocmirea obligației de informare, în conformitate cu GDPR, împreună cu instrucțiunile
8. Model de analiză a riscurilor
9. Registrul activităților de prelucrare a datelor cu caracter personal - model
10. Registrul categoriilor de activități de prelucrare - model
11. GDPR Registrul încălcărilor - șablon
12. GDPR Lista de verificare a conformității - șablon
13. Instrucțiuni privind modul în care trebuie procedat în cazul unei încălcări a reglementărilor privind protecția datelor cu caracter personal
14. Data Protection Model de raport de încălcare a legii
15. Registrul incidentelor de securitate și al acțiunilor corective și preventive
16. Registrul de rectificări
17. Registrul de restaurare
18. Model de corrigendum
19. Model de restaurare
20. 20. Modelul de obiecție
21. Un model de contract care exclude prelucrarea ulterioară a datelor cu caracter personal
22. Model de consimțământ pentru concursuri, marketing, publicații
23. Obligația de a furniza informații la trecerea cu feribotul
24. Obligația de a furniza informații de monitorizare a reuniunii
25. Obligația de a furniza informații privind recrutarea
26. Obligația de a furniza informații către Administrația Națională a Veniturilor
27. Obligația de informare a LES
28. Obligația de informare prevăzută de Legea privind achizițiile publice (UCoC)
29. Obligația de informare: Codul muncii
30. Obligația de informare fiscală
31. Autorizația de prelucrare a datelor cu caracter personal pentru angajați: un model care trebuie completat cu un exemplu
32. Notificarea persoanelor vizate în legătură cu o încălcare a securității datelor - model
33. Acord de prelucrare a datelor cu caracter personal pentru operator - șablon
34. Acord de prelucrare a datelor cu caracter personal pentru procesator
35. Și multe altele
Cerințe
Audiență
- Persoane care încep să acționeze în calitate de ofițer Data Protection.
- Persoane care vor fi numite în această funcție în viitor
21 ore
Mărturii (1)
the discussion and exchange of ideas
