Data rozpoczęcia szkolenia:

26.03.2021

Godzina rozpoczęcia szkolenia:

09:00

Opis szkolenia:

Cele szkolenia:

  • Zapoznanie uczestników z wymaganiami przepisów prawa i stanowiskami UODO, a także Europejskiej Rady Ochrony Danych i ich wpływem na funkcjonowanie Banku Spółdzielczego w 2021 roku i latach kolejnych;
  • Rozpoznanie obszarów wymagających szczególnego ujęcia w planach Banku, analizie luki, harmonogramach dostosowawczych i przeglądach zarządczych.

Korzyści ze szkolenia:

  • Uzyskanie wiedzy o nowych wymaganiach związanych z zadaniami swojego stanowiska pracy/służbowego
  • Uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku.

Adresaci szkolenia:

Członkowie Zarządu; Inspektorzy ochrony danych; Pracownicy komórek ds. bezpieczeństwa (SBI, ABI);  Pracownicy komórek ds. ryzyka i analiz; Pracownicy odpowiedzialni za przeglądy zarządcze, ICAAP, BION; Pracownicy komórek ds. zgodności (ryzyka braku zgodności); Pracownicy komórek ds. kontroli wewnętrznej

Trener: Wojciech IWANOW – pracownik Banku Spółdzielczego, posiada uprawnienia lustracyjne Krajowej  Rady  Spółdzielczej,  współpracownik  Związku  Rewizyjnego  Banków  Spółdzielczych w Poznaniu w zakresie ryzyka bankowego i audytu wewnętrznego, trener w zakresie zarządzania ryzykiem i audytu wewnętrznego, autor regulacji wewnętrznych w zakresie zarządzania ryzykiem. Posiada wieloletnie doświadczenie w zakresie audytu wewnętrznego w Banku, specjalista ds. ryzyka braku zgodności, ekspert od wielu lat współpracujący z FRBS.

CENA: 220 zł

Plan szkolenia:

Szkolenie przewidziane jest w godzinach 09.00 – 12.30

UWAGA: PONIŻSZY PROGRAM MOŻE BYĆ ZREALIZOWANY JAKO SZKOLENIE ZAMKNIĘTE, NA ZAMÓWIENIE BANKU

1. Najważniejsze regulacje prawne i stanowiska organu nadzoru (PUODO) dotyczące powierzania czynności
1) Rozp/ PE i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO
2) Ustawa o ochronie danych osobowych
3) Guidelines 4/2019 on Article 25 Data Protection by Design and by Default
4) Wytyczne EROD Guidelines 07/2020 on the concepts of controller and processor in the GDPR – projekt
2. Administrator, współadministrator, podmiot przetwarzający (tzw. procesor)
1) Definicje ról Banku w zakresie przetwarzania danych wynikające z RODO
2) Typowe błędy w umowach z procesorami
3. Kryteria wyboru podmiotu przetwarzającego
4. Odpowiedzialność Banku jako procesora za powierzenie przetwarzania
5. Szablony umów z poradników lub wzorce dostawcy usług – czemu należy weryfikować?
6. Zasadnicze elementy umowy powierzenia – art. 34 RODO
1) przedmiot i okres jej obowiązywania;
2) charakter i cel przetwarzania;
3) rodzaj przetwarzanych danych osobowych oraz kategorie osób, których dane dotyczą;
5) prawa i obowiązki administratora;
6) obowiązki podmiotu przetwarzającego;
7) sposób prowadzenia przez administratora kontroli przetwarzania.
7. Powierzenie, a udostępnienie danych osobowych – różnice i typowe błędy w umowach
6. Jak rozumieć i formułować zapisy dotyczące charakteru przetwarzania?
7. Jak rozumieć i formułować zapisy dotyczące rodzaju przetwarzanych danych?
8. Definicja danych osobowych – typowe błędy zakresu powierzenia
9. Obowiązki podmiotu przetwarzającego określone w art. 34 ust. 5 RODO
1) przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie;
2) działać wyłącznie zgodnie z upoważnieniem administratora;
3) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania poufności, również w zakresie środków technicznych ich zabezpieczenia;
4) pomagać administratorowi w przestrzeganiu przepisów określających prawa osoby, której dane dotyczą;
5) po zakończeniu świadczenia usługi przetwarzania danych, w zależności od decyzji administratora:
a) usunąć lub zwrócić administratorowi wszelkie dane osobowe oraz b) usunąć wszelkie istniejące kopie danych osobowych
– chyba że przepisy prawa wymagają przechowywania danych osobowych;
6) udostępniać administratorowi wszelkie informacje związane z weryfikacją prawidłowości realizacji umowy powierzenia, ;
7) przestrzegać warunków korzystania z usług innego podmiotu przetwarzającego, któremu powierzył przetwarzanie danych osobowych.
10. Dalsze powierzenie przetwarzania („podpowierzenie”)
11. Narzędzie do oceny umów powierzania – lista kontrolna IOD
12. Szczegółowe problemy powierzania przetwarzania
1) Monitoring wizyjny, a powierzenie przetwarzania danych osobowych
2) Monitoring bezpieczeństwa systemów, a powierzenie przetwarzania
3) Usługi 500+, Dobry start, Tarcza PFR, Moje ID, a powierzenie przetwarzania danych osobowych
4) Szkolenia, a powierzenie przetwarzania
13. Monitoring podmiotu przetwarzającego
1) Małe podmioty
2) Duże podmioty, świadczące usługi „kluczowe”
14. Analiza luki prawnej i regulacyjnej związanej z powierzaniem przetwarzania
15. Niezbędne zmiany w organizacji lub regulacjach wewnętrznych Banku

 

Informacji na temat szkolenia
zdalnego udzieli:

Beata Płatek  – Koordynator ds. szkoleń
tel. kom.: 500 358 657
e-mail: szkoleniazdalne@frbs.org.pl

Zapisz się na szkolenie




    Zapisz się na szkolenie

    Warunki uczestnictwa w szkoleniach zdalnych

    Aby wziąć udział w szkoleniu on-line uczestnik musi posiadać: 

      1. Komputer lub urządzenie mobilne – w przypadku urządzenia mobilnego można pobrać odpowiednią aplikację „ClickMeeting” ze sklepu Google Play lub AppStore.
      2. Połączenie internetowe o zalecanej prędkości:
        • 512 KB/sek dla dźwięku,
        • 1,5 MB/sek dla obrazu i dźwięku.
      3. Wymagania sprzętowe:
        • Procesor dwurdzeniowy 2GHz lub lepszy (zalecany czterordzeniowy),
        • 2GB pamięci RAM (zalecane 4GB lub więcej).
      4. W przypadku oprogramowania Firewall porty numer 80, 443 i 1935 powinny być odblokowane. Zalecamy także wyłączenie na czas szkolenia wszelkich dodatków typu Adblock.
      5. W systemie pocztowym trzeba dodać do „białej listy” domenę clickmeeting.com  z której wysyłane są zaproszenia na webinary.
      6. Słuchawki lub głośniki podłączone do komputera.
      7. Przeglądarka Firefox, Google Chrome. Przeglądarka musi być uaktualniona do najnowszej wersji.

    Proszę pamiętać, aby przed dołączeniem do szkolenia on-line wyłączyć wszystkie inne aplikacje, które korzystają z mikrofonu (np. Skype, WhatsApp itp.) oraz aby w czasie trwania szkolenia nie były pobierane pliki lub aktualizacje.

    W celu upewniania się czy jest możliwość prawidłowego  odbycia szkolenia on-line zaleca się przeprowadzenie testu połączenia. Link do testu przesyłany jest wraz z zaproszeniem  na szkolenie. Poniżej przykład:

    Zgłoszenie, potwierdzenie uczestnictwa, odwołanie, rezygnacja z uczestnictwa w szkoleniu zdalnym

    Zgłoszenie na szkolenie zdalne

    Zgłoszenie przyjmowane jest na podstawie wypełnionego formularza zgłoszeniowego przez upoważnioną​ osobę, przesłanego e-mailem na adres szkoleniazdalne@frbs.org.pl lub poprzez stronę zapis na szkolenie on-line za pośrednictwem formularza umieszczonego na stronie wybranego szkolenia.

    Realizacja szkolenia zdalnego

    Zaplanowane szkolenie on-line potwierdzane jest mailowo 1–2 dni przed jego terminem realizacji.

    Odwołanie szkolenia zdalnego

    W przypadku konieczności odwołania szkolenia on-line, FRBS kontaktuje się z zainteresowanymi bankami e-mailowo lub telefonicznie.

    Rezygnacja ze szkolenia zdalnego

    Rezygnacja przyjmowana jest jedynie w formie pisemnej na adres e-mail szkoleniazdalne@frbs.org.pl na 2 dni robocze przed planowanym terminem szkolenia on-line. Rezygnacja w terminie późniejszym uprawnia Fundację Rozwoju Bankowości Spółdzielczej do wystawienia faktury wysokości 50% odpłatności za szkolenie. Brak oficjalnej rezygnacji przesłanej w formie pisemnej uprawnia Fundację do wystawienia faktury w wysokości pełnej, 100% odpłatności za szkolenie.

    Zasady odpłatności

    Płatność za szkolenie zdalne następuje na podstawie faktury VAT wystawionej przez FRBS po zakończeniu szkolenia. Faktury wysyłane są w wersji elektronicznej i przesyłane na adres e-mail wskazany przez bank jako właściwy adres przesyłania faktur elektronicznych.