PLAN SZKOLENIA

DZIEŃ I

WPROWADZENIE W TEMATYKĘ RODO

1. Aktualne źródła prawa dotyczące ochrony danych osobowych, praktyki i standardy międzynarodowe i krajowe
2. Oczekiwania regulatora
3. Wpływ wymagań na działania operacyjne Banku od strony procesowej, prawnej oraz IT
4. Podejście oparte na ryzyku w realizacji zadań przez IOD
5. Profilowanie i automatyzacja decyzji
6. Powierzenie przetwarzania danych zgodnie z nowymi zasadami
7. Ochrona danych osobowych w fazie projektowania oraz domyślna ochrona danych

Warsztat: Etapy wdrożenia w Banku Spółdzielczym - studium przypadku

STATUS INSPEKTORA OCHRONY DANYCH

1. Kim jest Inspektor Ochrony Danych na gruncie RODO
2. Formalne wyznaczenie Inspektora Ochrony Danych i obowiązki informacyjne/Zawiadomienie organu ochrony danych o powołaniu IOD
3. Zasady podległości służbowej - Instrukcje i niezależność w wykonywaniu zadań
4. Odpowiedzialność i obowiązki Inspektora Ochrony Danych
5. Możliwe rodzaje odpowiedzialności podmiotów na gruncie RODO

Warsztat: Organizacja stanowiska pracy Inspektora Ochrony Danych

INWENTARYZACJA PROCESÓW PRZETWARZANIA/PRZYGOTOWANIE WYMAGANYCH REJESTRÓW

1. Podstawy inwentaryzacji procesów przetwarzania
2. Wymagania RODO
3. Procesy związane z funkcjonowaniem organizacyjnym banku
4. Procesy bankowe związane z obsługa klienta

Warsztat: Inwentaryzacja w praktyce

Określenie jednostek organizacyjnych biorących udział w poszczególnych procesach.

Określenie zakresu i kategorii przetwarzanych danych osobowych, podstawy prawnej przetwarzania danych, odbiorców danych.

Przygotowanie kompletnego Rejestru czynności przetwarzania i rejestru kategorii czynności przetwarzania w Banku.

DZIEŃ II

Podczas warsztatów uczestnicy będą tworzyć pozostałą wymaganą dokumentację bazując na przygotowanych w dniu pierwszym rejestrach.

PRAWA OSÓB, KTÓRYCH DANE PRZETWARZAMY, OBOWIĄZKI WOBEC KLIENTÓW BANKU

1. Zakres obowiązków informacyjnych
2. Terminy realizacji obowiązków informacyjnych
3. Warunki wyrażania zgody
4. Retencja danych
5. Realizacja praw Klientów Banku, w tym: prawo dostępu, prawo do sprostowania, prawo do bycia zapomnianym, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do sprzeciwu

Warsztat I: przygotowanie klauzuli informacyjnej i treści zgód na przetwarzanie danych.

Warsztat II: analiza wniosków składanych przez klientów banku, przykłady z praktyki bankowej. Uczestnicy będę mieli za zadanie przygotowanie odpowiedzi dla Klienta na podstawie otrzymanych wniosków.

OCENA SKUTKÓW DLA OCHRONY DANYCH

1. Czym jest ocena skutków dla ochrony danych (DPIA), co obejmuje?
2. Kiedy należy ją przeprowadzać?
3. Konsultacje z GIODO, kiedy należy je przeprowadzać?
4. Rola Inspektora Ochrony Danych w ocenie skutków dla ochrony danych
5. Omówienie aktualnych wytycznych dotyczących prowadzenia DPIA 

Warsztat: Przygotowanie oceny skutków dla ochrony danych dla wymaganych procesów z rejestru czynności przetwarzania

ZGŁASZANIE NARUSZEŃ OCHRONY DANYCH OSOBOWYCH DO ORGANU NADZORU I PODMIOTOM DANYCH

1. przypadki i termin zgłaszania naruszeń
2. zakres informowania
3. wyłączenia z informowania

Warsztat: analiza przypadku, czy występuje konieczność zgłoszenia naruszenia?

ZAPEWNIENIE POUFNOŚCI, INTEGRALNOŚCI, DOSTĘPNOŚCI I ODPORNOŚCI SYSTEMÓW

1. Podstawy bezpieczeństwa systemów informatycznych Banku
2. Bezpieczeństwo fizyczne i środowiskowe
3. Współpraca z ASI
4. Wprowadzenie procedury audytu wewnętrznego w zakresie ochrony danych osobowych 
5. Audyt zgodności z RODO – Lista kontrolna
6. Szkolenia personelu przetwarzającego dane osobowe – zakres tematyczny

Warsztat: w zakresie przygotowanie dokumentów roboczych.