Data rozpoczęcia szkolenia:

04.02.2020

Data zakończenia szkolenia:

04.02.2020
05.02.2020

Opis szkolenia:

Cele i korzyści ze szkolenia: 

Podczas szkolenia każdy IOD zdobędzie praktyczną wiedzę z zakresu:

  • Poprawnego dostosowania system ochrony danych osobowych w Banku do wymagań RODO
  • Zakresu swoich obowiązków i odpowiedzialności
  • Przygotowania i prowadzenia rejestru czynności przetwarzania w Banku
  • Szacowania ryzyka i przeprowadzania oceny skutków dla ochrony danych
  • Dostosowania regulacji wewnętrznych Banku do wymogów RODO
  • Samodzielnego opracowania wymaganej dokumentacji
  • Konstruowania klauzul informacyjnych, zgód na przetwarzanie danych osobowych, umów powierzenia danych osobowych
  • Sposobów realizacji praw Klientów Banku
  • Właściwego zabezpieczenia systemu informatycznego
  • Zasad współpracy z pozostałymi komórkami Banku
  • Przeprowadzania kontroli zgodności z przepisami o ochronie danych osobowych

ADRESACI: 

Inspektorzy Ochrony Danych w Banku oraz kandydaci na stanowisko IOD-a.

TRENER: Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji. Wykładowca na studiach MBA dedykowanych dla Prezesów Banków Spółdzielczych, ITIL®Foundation Certificate in IT Service Management. Posiada kilkuletnie doświadczenie w zakresie przeprowadzania audytów bezpieczeństwa w Bankach Spółdzielczych oraz w biznesie. Prowadzi audyty w obszarze bezpieczeństwa informacji w zakresie spełnienia wymagań europejskiego rozporządzenia o ochronie danych osobowych (RODO). Przeprowadza analizę ryzyka procesów przetwarzania danych osobowych. Opracowuje dla klientów wewnętrzne procedury, polityki oraz inne wymagane dokumenty.

Plan szkolenia:

WPROWADZENIE W TEMATYKĘ RODO
1. Aktualne źródła prawa dotyczące ochrony danych osobowych, praktyki i standardy międzynarodowe i krajowe
2. Oczekiwania regulatora
3. Wpływ wymagań na działania operacyjne Banku od strony procesowej, prawnej oraz IT
4. Podejście oparte na ryzyku w realizacji zadań przez IOD
5. Profilowanie i automatyzacja decyzji
6. Powierzenie przetwarzania danych zgodnie z nowymi zasadami
7. Ochrona danych osobowych w fazie projektowania oraz domyślna ochrona danych
Warsztat: Etapy wdrożenia w Banku Spółdzielczym – studium przypadku

STATUS INSPEKTORA OCHRONY DANYCH
1. Kim jest Inspektor Ochrony Danych na gruncie RODO
2. Formalne wyznaczenie Inspektora Ochrony Danych i obowiązki informacyjne/Zawiadomienie organu ochrony danych o powołaniu IOD

3. Zasady podległości służbowej – Instrukcje i niezależność w wykonywaniu zadań
4. Odpowiedzialność i obowiązki Inspektora Ochrony Danych
5. Możliwe rodzaje odpowiedzialności podmiotów na gruncie RODO
Warsztat: Organizacja stanowiska pracy Inspektora Ochrony Danych
INWENTARYZACJA PROCESÓW PRZETWARZANIA/PRZYGOTOWANIE WYMAGANYCH REJESTRÓW
1. Podstawy inwentaryzacji procesów przetwarzania
2. Wymagania RODO
3. Procesy związane z funkcjonowaniem organizacyjnym banku
4. Procesy bankowe związane z obsługa klienta
Warsztat: Inwentaryzacja w praktyce
Określenie jednostek organizacyjnych biorących udział w poszczególnych procesach.
Określenie zakresu i kategorii przetwarzanych danych osobowych, podstawy prawnej przetwarzania danych, odbiorców danych.
Przygotowanie kompletnego Rejestru czynności przetwarzania i rejestru kategorii czynności przetwarzania w Banku.

DZIEŃ II
Podczas warsztatów uczestnicy będą tworzyć pozostałą wymaganą dokumentację bazując na przygotowanych w dniu pierwszym rejestrach.
PRAWA OSÓB, KTÓRYCH DANE PRZETWARZAMY, OBOWIĄZKI WOBEC KLIENTÓW BANKU
1. Zakres obowiązków informacyjnych
2. Terminy realizacji obowiązków informacyjnych
3. Warunki wyrażania zgody
4. Retencja danych
5. Realizacja praw Klientów Banku, w tym: prawo dostępu, prawo do sprostowania, prawo do bycia zapomnianym, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do sprzeciwu
Warsztat I: przygotowanie klauzuli informacyjnej i treści zgód na przetwarzanie danych.
Warsztat II: analiza wniosków składanych przez klientów banku, przykłady z praktyki bankowej. Uczestnicy będę mieli za zadanie przygotowanie odpowiedzi dla Klienta na podstawie otrzymanych wniosków.

OCENA SKUTKÓW DLA OCHRONY DANYCH
1. Czym jest ocena skutków dla ochrony danych (DPIA), co obejmuje?
2. Kiedy należy ją przeprowadzać?
3. Konsultacje z GIODO, kiedy należy je przeprowadzać?

4. Rola Inspektora Ochrony Danych w ocenie skutków dla ochrony danych
5. Omówienie aktualnych wytycznych dotyczących prowadzenia DPIA
Warsztat: Przygotowanie oceny skutków dla ochrony danych dla wymaganych procesów z rejestru czynności przetwarzania

ZGŁASZANIE NARUSZEŃ OCHRONY DANYCH OSOBOWYCH DO ORGANU NADZORU
I PODMIOTOM DANYCH
1. przypadki i termin zgłaszania naruszeń
2. zakres informowania
3. wyłączenia z informowania
Warsztat: analiza przypadku, czy występuje konieczność zgłoszenia naruszenia?
ZAPEWNIENIE POUFNOŚCI, INTEGRALNOŚCI, DOSTĘPNOŚCI I ODPORNOŚCI SYSTEMÓW
1. Podstawy bezpieczeństwa systemów informatycznych Banku
2. Bezpieczeństwo fizyczne i środowiskowe
3. Współpraca z ASI
4. Wprowadzenie procedury audytu wewnętrznego w zakresie ochrony danych osobowych
5. Audyt zgodności z RODO – Lista kontrolna
6. Szkolenia personelu przetwarzającego dane osobowe – zakres tematyczny
Warsztat: w zakresie przygotowanie dokumentów roboczych

Adres i dane kontaktowe:

Oddział w Warszawie

00-844 Warszawa, ul. Grzybowska 81
Magdalena Paczóska – Dyrektor Oddziału FRBS Warszawa
kom.: 797 308 503

e-mail: magdalena.paczoska@frbs.org.pl

Anna Nowocińska – Koordynator ds. szkoleń
tel.: 22 53 95 118
fax: 22 57 81 443
kom.: 500 358 657

Zapisz się na szkolenie