szkolenie

10
października
2018

Szkolenie dla IOD - Praktyczny wymiar zasady rozliczalności czyli jak wykazać przestrzeganie RODO

koordynator: Iwona Nowosielska

Zajęcia pozwolą zdobyć praktyczną wiedzę i umiejętności w zakresie projektowania oraz aktualizowania dokumentacji dotyczącej przetwarzania danych osobowych, tak aby spełnia ona wymagania RODO i służyła do wykazania przed organem nadzorczy - zgodnie z zasadą rozliczalności - przestrzegania przepisów.

Szkolenie ma na celu wskazanie listy dokumentów, których aktualizację czy wdrożenie organizacja powinna zapewnić w celu udokumentowania, że przetwarza dane osobowe zgodnie RODO w myśl zasady rozliczalności.

Szkolenie ma również na celu wyposażenie inspektorów ochrony danych, ekspertów w zakresie ochrony danych, prawników współtworzących system ochrony danych w praktyczne umiejętności w zakresie projektowania i aktualizowania wymaganej dokumentacji z uwzględnieniem wymogów RODO oraz projektowania relacji administrator danych – procesor – subprocesor na gruncie faktycznym oraz prawnym.

Czas trwaniaod godz. 10.00 do ok. 16

1. Wykład i konsultacje:
Projektowanie dokumentacji, polityk oraz procedur wykazujących przestrzeganie RODO zgodnie z zasadą:
a) Aktualizacja polityki bezpieczeństwa i instrukcji zarządzania systemami informatycznymi na przykładach.
b) Budowanie polityki realizacji praw podmiotów danych - obowiązek czy dobra praktyka?
c) Projektowanie procedury zgłaszania naruszeń ochrony danych.
d) Uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych w dokumentacji administratora danych.
e) Inne polityki, dokumenty i procedury: upoważnienia do przetwarzania danych wraz z poleceniami administratora danych, polityka unikania konfliktu interesów dla IOD, dokumentowanie oceny braku obowiązku powołania IOD, dokumentacja stanowiskowa w tym karty pracowników, jako elementy realizacji zasady rozliczalności.
Prowadzi r.pr Anna Matusiak- Wekiera – IOD, audytor wiodący 27001

2. Wykład i konsultacje:
Dokumenty w relacji administrator danych – podmiot przetwarzających (procesor) – inny podmiot przetwarzający (subprocesor)
a) Procedura wyboru dostawcy usług.
b) Sposoby weryfikacji dostawcy usług na przykładach.
c) Umowa powierzenia – projektowanie zapisów umowy – najlepsze oraz złe praktyki.
d) Budowanie relacji procesor subprocesor z pespektywy administratora danych na przykładzie zapisów umownych.
e) Umowa powierzania z perspektywy procesora.
Prowadzi r.pr Justyna Kondratowicz – Dudzińska - IOD

Justyna Kondratowicz-Dudzińska

jest radcą prawnym. Pełniła funkcję ABI. Obecnie pełni funkcję IOD. Mec. Justyna Kondratowicz-Dudzińska jest wykładowcą zagadnień prawnych związanych z ochroną danych osobowych na uczelni wyższej oraz prelegentem podczas wydarzeń związanych z ochroną danych osobowych. Mec. Justyna Kondratowicz-Dudzińska wspierała procesy wdrożenia RODO w sektorze prywatnym (w tym w sektorze organizacji pozarządowych) oraz w sektorze publicznym. Jest członkiem SABI – Stowarzyszenia Inspektorów Ochrony Danych.

Anna Matusiak-Wekiera

Jest radcą prawnym. Pełniła funkcję ABI. Obecnie pełni funkcję IOD. Mec. Anna Matusiak-Wekiera była członkiem Komisji Ekspertów do spraw reformy prawa ochrony danych osobowych w UE powołanej przy GIODO w latach 2016-2018. Obecnie jest członkiem Komitetu ds. ochrony danych osobowych przy Krajowej Izbie Gospodarczej. Mec. Anna Matusiak – Wekiera wspierała procesy wdrożenia RODO w sektorze prywatnym oraz w sektorze publicznym, jest wykładowcą zagadnień prawnych związanych z ochroną danych osobowych na uczelni wyższej oraz prelegentką na konferencjach poświęconych RODO. Mec. Anna Matusiak-Wekiera jest również autorką publikacji prawniczych z zakresu ochrony danych osobowych, w tym w eksperckim kwartalniku „ABI EXPERT”. Posiada uprawnienia audytora wewnętrznego systemu zarządzania jakością zgodnie z normą ISO 9001:2000 oraz audytora wiodącego systemu zarządzania bezpieczeństwem informacji wg. Normy ISO 27001.