Data rozpoczęcia szkolenia:

24.02.2023

Godzina rozpoczęcia szkolenia:

09:00

Opis szkolenia:

CELE STUDIUM:

  • przypomnienie i usystematyzowanie zakresu przepisów z tematu ochrony danych osobowych związanych z działalnością banku;
  • rozpoznanie problemów wynikających z wdrożenia przepisów dotyczących ochrony danych osobowych;
  • rozpoznanie i ocena obszarów ryzyka zgodności oraz ryzyka przetwarzania danych osobowych i odpowiednie ujęcie ich w nadzorze lub kontroli wewnętrznej IOD lub komórki compliance.

KORZYŚCI ZE SZKOLENIA:

  • uzyskanie wiedzy przydatnej na zajmowanym stanowisku
  • uzyskanie przykładowych regulacji, raportów, dokumentów dotyczących compliance.

TERMINY STUDIUM: I zjazd – 24.02.2023r., II zjazd – 8.03.2023r., III zjazd – 30.03.2023r.

ADRESACI: Inspektorzy Ochrony Danych; Członkowie Zarządu nadzorujący bezpieczeństwo informacji; Pracownicy komórek ds. bezpieczeństwa (SBI, ABI); Pracownicy komórek ds. ryzyka i analiz; Pracownicy komórek ds. zgodności (ryzyka braku zgodności); Pracownicy komórek ds. kontroli wewnętrznej.

PROWADZĄCY: WOJCIECH  IWANOW – pracownik Banku Spółdzielczego, posiada uprawnienia lustracyjne Krajowej  Rady  Spółdzielczej,  współpracownik  Związku  Rewizyjnego  Banków  Spółdzielczych w Poznaniu w zakresie ryzyka bankowego i audytu wewnętrznego, trener w zakresie zarządzania ryzykiem i audytu wewnętrznego, autor regulacji wewnętrznych w zakresie zarządzania ryzykiem. Posiada wieloletnie doświadczenie w zakresie audytu wewnętrznego w Banku, specjalista ds. ryzyka braku zgodności, ekspert od wielu lat współpracujący z FRBS.

CENA: 280 zł/os brutto/zjazd
Każda kolejna osoba z banku – 250zł brutto/zjazd
Zalecamy udział w całym cyklu (3 części) – przekazanie pełnego zakresu programu szkolenia.
Udział w poszczególnych pojedynczych (wybranych) zjazdach jest też możliwy.

Plan szkolenia:

Szkolenie przewidziane jest w godzinach 09.00 – 12.30

UWAGA: PONIŻSZY PROGRAM MOŻE BYĆ ZREALIZOWANY JAKO SZKOLENIE ZAMKNIĘTE, NA ZAMÓWIENIE BANKU

Część I – Zasady ogólne ochrony danych osobowych i dokumentacja ochrony danych – (2 x 1,5h)
1. Podstawowe przepisy prawne i normy dotyczące ochrony danych osobowych
2. Role banku w procesach przetwarzania: administrator, podmiot przetwarzający
3. Zasady przetwarzania danych osobowych oraz obowiązki Banku wg przepisów RODO
4. Prawne podstawy przetwarzania danych osobowych w banku
5. Czy zgoda na przetwarzanie zawsze jest podstawą wymaganą i dopuszczalną?
6. Zasada rozliczalności i obowiązki dowodowe banku
7. Struktura regulacji wewnętrznych w zakresie ochrony danych i informacji
8. Rejestry czynności przetwarzania i kategorii przetwarzania
9. Typowe wady w rejestrach prowadzonych zgodnie z RODO
10. Pozostała dokumentacja RODO i w zakresie zapewniania przestrzegania przepisów
11. Typowe wady dokumentacji RODO
12. Rola i zadania IOD w Banku
13. Obowiązek niezwłocznego włączania IOD w sprawy ochrony danych osobowych
14. Typowe problemy i wady w zakresie zadań IOD
Część II – Nadzór IOD nad ryzykiem przetwarzania – (2 x 1,5h)
1. Obowiązek zapewniania bezpieczeństwa danych przez Bank i mechanizmy zabezpieczające w RODO:
a) organizacyjne,
b) techniczne
2. Zasady rozwoju systemów i zapewnienie ochrony danych osobowych (wymogi RODO)
3. Metodyka analizy ryzyka i raporty z oceny ryzyka
4. Metodyka oceny skutków przetwarzania i raporty z DPIA
5. Metodyka testu równowagi
6. Procedury nadawania upoważnień i rejestr upoważnień
7. Polityka i zasady monitoringu wizyjnego i innych form monitoringu
8. Umowy powierzenia przetwarzania – obligatoryjne elementy umowy, typowe wady
9. Procedury powierzania czynności i wymagania wobec podmiotu przetwarzającego
10. Monitoring podmiotu przetwarzającego
11. Typowe problemy dotyczące zabezpieczeń technicznych i organizacyjnych spotykane w bankach
Część III – Zapewnienie realizacji praw osób, kontrola wewnętrzna – (2 x 1,5h)
1. Regulacje i procedury w zakresie realizacji praw podmiotu danych
2. Typowe wady w procedurach dotyczących realizacji praw osoby, której dane dotyczą
3. Polityka retencji danych i inne regulacje w zakresie zapewnienia retencji danych
4. Typowe problemy zapewnienia prawidłowej retencji danych
5. Procedury w zakresie zgłaszania naruszeń ochrony danych i metodyka oceny naruszenia
6. Rejestr naruszeń ochrony danych osobowych
7. Przykładowe naruszenia ochrony danych
8. Kontrola wewnętrzna sprawowana przez Inspektora Ochrony Danych w zakresie ochrony danych osobowych
• Plan kontroli
• Metodyka kontroli
• Raporty pokontrolne
9. Najczęściej występujące nieprawidłowości w zakresie przestrzegania przepisów o ochronie danych osobowych
10. Raport roczny Inspektora Ochrony Danych

Informacji na temat szkolenia
zdalnego udzieli:

Beata Płatek  – Koordynator ds. szkoleń
tel. kom.: 500 358 657
e-mail: szkoleniazdalne@frbs.org.pl

Zapisz się na szkolenie




    Zapisz się na szkolenie

    Warunki uczestnictwa w szkoleniach on-line

    Aby wziąć udział w szkoleniu on-line uczestnik musi posiadać: 

      1. Komputer lub urządzenie mobilne – w przypadku urządzenia mobilnego można pobrać odpowiednią aplikację „ClickMeeting” ze sklepu Google Play lub AppStore.
      2. Połączenie internetowe o zalecanej prędkości:
        • 512 KB/sek dla dźwięku,
        • 1,5 MB/sek dla obrazu i dźwięku.
      3. Wymagania sprzętowe:
        • Procesor dwurdzeniowy 2GHz lub lepszy (zalecany czterordzeniowy),
        • 2GB pamięci RAM (zalecane 4GB lub więcej).
      4. W przypadku oprogramowania Firewall porty numer 80, 443 i 1935 powinny być odblokowane. Zalecamy także wyłączenie na czas szkolenia wszelkich dodatków typu Adblock.
      5. W systemie pocztowym trzeba dodać do „białej listy” domenę clickmeeting.com z której wysyłane są zaproszenia na webinary.
      6. Słuchawki lub głośniki podłączone do komputera.
      7. Przeglądarka Firefox, Google Chrome. Przeglądarka musi być uaktualniona do najnowszej wersji.

    Proszę pamiętać, aby przed dołączeniem do szkolenia on-line wyłączyć wszystkie inne aplikacje, które korzystają z mikrofonu (np. Skype, WhatsApp itp.) oraz aby w czasie trwania szkolenia nie były pobierane pliki lub aktualizacje.

    W celu upewniania się czy jest możliwość prawidłowego  odbycia szkolenia on-line zaleca się przeprowadzenie testu połączenia. Link do testu przesyłany jest wraz z zaproszeniem  na szkolenie. Poniżej przykład: 

    Zgłoszenie, potwierdzenie uczestnictwa, odwołanie, rezygnacja z uczestnictwa w szkoleniu on-line

    Zgłoszenie na szkolenie on-line

    Zgłoszenie przyjmowane jest na podstawie wypełnionego formularza zgłoszeniowego przez upoważnioną​ osobę, przesłanego e-mailem na adres szkoleniazdalne@frbs.org.pl lub poprzez stronę zapis na szkolenie on-line za pośrednictwem formularza umieszczonego na stronie wybranego szkolenia

    Liczba miejsc jest ograniczona. O możliwości udziału decydować będzie kolejność zgłoszeń. Ze względu na ograniczenia techniczne, obowiązuje limit: jeden Pracownik Banku na jedno szkolenie w formie webinaru.

    Realizacja szkolenia on-line

    Zaplanowane szkolenie on-line potwierdzane jest mailowo 1–2 dni przed jego terminem realizacji.

    Odwołanie szkolenia on-line

    W przypadku konieczności odwołania szkolenia on-line, FRBS kontaktuje się z zainteresowanymi bankami e-mailowo lub telefonicznie.

    Rezygnacja ze szkolenia on-line

    Rezygnacja przyjmowana jest jedynie w formie pisemnej e-mailem na adres szkoleniazdalne@frbs.org.pl na 2 dni robocze przed planowanym terminem szkolenia on-line. W przypadku gdy pracownik Banku zapisze się na szkolenie, a następnie nie weźmie udziału w webinarze, Fundacja obciąży Bank kwotą 50 zł.