szkolenia Servus Comp

SZKOLENIE PREMIUM BANK – ROLA I ZADANIA IOD-a

Warsztaty dla Inspektorów Ochrony Danych w Bankach Spółdzielczych

ADRESACI SZKOLENIA

Inspektorzy Ochrony Danych w Banku oraz kandydaci na stanowisko IOD-a.

FORMA SZKOLENIA: Warsztaty

Szkolenie podzielone jest na moduły: każdy z nich obejmuje teoretyczne wprowadzenie w dane zagadnienie w pierwszej części, a następnie prowadzone jest studium przypadku. Uczestnicy będą samodzielnie przygotowywać dokumentację na wzorach przygotowanych przez szkoleniowców oraz analizować i rozwiązywać zadania czekające na nich w codziennej pracy Inspektorów Ochrony Danych.

CZAS TRWANIA: 2 DNI

CELE i KORZYŚCI SZKOLENIA

Podczas szkolenia każdy IOD zdobędzie praktyczną wiedzę z zakresu:

  • Poprawnego dostosowania system ochrony danych osobowych w Banku do wymagań RODO
  • Zakresu swoich obowiązków i odpowiedzialności
  • Przygotowania i prowadzenia rejestru czynności przetwarzania w Banku
  • Szacowania ryzyka i przeprowadzania oceny skutków dla ochrony danych
  • Dostosowania regulacji wewnętrznych Banku do wymogów RODO
  • Samodzielnego opracowania wymaganej dokumentacji
  • Konstruowania klauzul informacyjnych, zgód na przetwarzanie danych osobowych, umów powierzenia danych osobowych
  • Sposobów realizacji praw Klientów Banku
  • Właściwego zabezpieczenia systemu informatycznego
  • Zasad współpracy z pozostałymi komórkami Banku
  • Przeprowadzania kontroli zgodności z przepisami o ochronie danych osobowych

PLAN SZKOLENIA

 DZIEŃ I

 WPROWADZENIE W TEMATYKĘ RODO

  1. Aktualne źródła prawa dotyczące ochrony danych osobowych, praktyki i standardy międzynarodowe i krajowe
  2. Oczekiwania regulatora
  3. Wpływ wymagań na działania operacyjne Banku od strony procesowej, prawnej oraz IT
  4. Podejście oparte na ryzyku w realizacji zadań przez IOD
  5. Profilowanie i automatyzacja decyzji
  6. Powierzenie przetwarzania danych zgodnie z nowymi zasadami
  7. Ochrona danych osobowych w fazie projektowania oraz domyślna ochrona danych

 Warsztat: Etapy wdrożenia w Banku Spółdzielczym - studium przypadku

STATUS INSPEKTORA OCHRONY DANYCH

  1. Kim jest Inspektor Ochrony Danych na gruncie RODO
  2. Formalne wyznaczenie Inspektora Ochrony Danych i obowiązki informacyjne/Zawiadomienie organu ochrony danych o powołaniu IOD
  3. Zasady podległości służbowej - Instrukcje i niezależność w wykonywaniu zadań
  4. Odpowiedzialność i obowiązki Inspektora Ochrony Danych
  5. Możliwe rodzaje odpowiedzialności podmiotów na gruncie RODO

Warsztat: Organizacja stanowiska pracy Inspektora Ochrony Danych

INWENTARYZACJA PROCESÓW PRZETWARZANIA/PRZYGOTOWANIE WYMAGANYCH REJESTRÓW

  1. Podstawy inwentaryzacji procesów przetwarzania
  2. Wymagania RODO
  3. Procesy związane z funkcjonowaniem organizacyjnym banku
  4. Procesy bankowe związane z obsługa klienta

Warsztat: Inwentaryzacja w praktyce

Określenie jednostek organizacyjnych biorących udział w poszczególnych procesach.

Określenie zakresu i kategorii przetwarzanych danych osobowych, podstawy prawnej przetwarzania danych, odbiorców danych.

Przygotowanie kompletnego Rejestru czynności przetwarzania i rejestru kategorii czynności przetwarzania w Banku.

DZIEŃ II

Podczas warsztatów uczestnicy będą tworzyć pozostałą wymaganą dokumentację bazując na przygotowanych w dniu pierwszym rejestrach.

PRAWA OSÓB, KTÓRYCH DANE PRZETWARZAMY, OBOWIĄZKI WOBEC KLIENTÓW BANKU

  1. Zakres obowiązków informacyjnych
  2. Terminy realizacji obowiązków informacyjnych
  3. Warunki wyrażania zgody
  4. Retencja danych
  5. Realizacja praw Klientów Banku, w tym: prawo dostępu, prawo do sprostowania, prawo do bycia zapomnianym, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do sprzeciwu

Warsztat I: Przygotowanie klauzuli informacyjnej i treści zgód na przetwarzanie danych.

Warsztat II: Analiza wniosków składanych przez klientów banku, przykłady z praktyki bankowej. Uczestnicy będę mieli za zadanie przygotowanie odpowiedzi dla Klienta na podstawie otrzymanych wniosków.

OCENA SKUTKÓW DLA OCHRONY DANYCH

  1. Czym jest ocena skutków dla ochrony danych (DPIA), co obejmuje?
  2. Kiedy należy ją przeprowadzać?
  3. Konsultacje z GIODO, kiedy należy je przeprowadzać?
  4. Rola Inspektora Ochrony Danych w ocenie skutków dla ochrony danych
  5. Omówienie aktualnych wytycznych dotyczących prowadzenia DPIA 

Warsztat: Przygotowanie oceny skutków dla ochrony danych dla wymaganych procesów z rejestru czynności przetwarzania

ZGŁASZANIE NARUSZEŃ OCHRONY DANYCH OSOBOWYCH DO ORGANU NADZORU I PODMIOTOM DANYCH

  1. przypadki i termin zgłaszania naruszeń
  2. zakres informowania
  3. wyłączenia z informowania

Warsztat: analiza przypadku, czy występuje konieczność zgłoszenia naruszenia?

ZAPEWNIENIE POUFNOŚCI, INTEGRALNOŚCI, DOSTĘPNOŚCI I ODPORNOŚCI SYSTEMÓW

  1. Podstawy bezpieczeństwa systemów informatycznych Banku
  2. Bezpieczeństwo fizyczne i środowiskowe
  3. Współpraca z ASI
  4. Wprowadzenie procedury audytu wewnętrznego w zakresie ochrony danych osobowych 
  5. Audyt zgodności z RODO – Lista kontrolna
  6. Szkolenia personelu przetwarzającego dane osobowe – zakres tematyczny

Warsztat: w zakresie przygotowanie dokumentów roboczych

OSOBY PROWADZĄCE SZKOLENIE:

ANNA STRĘK

Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji. Wykładowca na studiach MBA dedykowanych dla Prezesów Banków Spółdzielczych. Posiada kilkuletnie doświadczenie w zakresie przeprowadzania audytów bezpieczeństwa w Bankach Spółdzielczych oraz w biznesie. Prowadzi audyty w obszarze bezpieczeństwa informacji w zakresie spełnienia wymagań europejskiego rozporządzenia o ochronie danych osobowych (RODO). Przeprowadza analizę ryzyka procesów przetwarzania danych osobowych. Opracowuje dla klientów wewnętrzne procedury, polityki oraz inne wymagane dokumenty.

WANDA NOWAK, MBA

Absolwentka Wydziału Zarządzania i  Marketingu Uniwersytetu Ekonomicznego w Krakowie oraz  podyplomowych studiów Master of Business Administration Polish Open University i Oxford Brooks University (praca dyplomowa : „Opracowanie koncepcji systemu zarządzania wiedzą dla małych i średnich przedsiębiorstw”). Posiada wieloletnie doświadczenie w zakresie praktyki zarządzania,  wynikające z długoletniej pracy na stanowiskach kierowniczych w międzynarodowych koncernach, a także w zakresie ochrony danych osobowych, praktykujący Inspektor Ochrony Danych.  Wykładowca na studiach MBA dedykowanych dla Prezesów Banków Spółdzielczych. Ukończyła kurs Audytora Wiodącego ISO 9001:2008 (IRCA/BSA) oraz studia podyplomowe na kierunku: Inspektor Ochrony Danych Osobowych - audytor Systemu Zarządzania Bezpieczeństwem Informacji [SZBI ] (Akademia Górniczo-Hutnicza w Krakowie) , obecnie uczestniczy w półrocznym kursie doskonalącym  organizowanym przez Katedrę Prawa Pracy i Polityki Społecznej Uniwersytetu  Jagiellońskiego  -  „Ochrona danych osobowych w zatrudnieniu”.

Specjalizacja: ochrona danych osobowych, bezpieczeństwo informacji, zarządzanie wiedzą, zarządzanie procesowe. 

 

ZAPISY:

ZRBS Warszawa - 17-18.09.2019 r. - LINK DO STRONY

FRBS BIAŁYSTOK – 3-4.10.2019 r. (CZW - PT) - LINK DO STRONY

FRBS BIAŁYSTOK – 4-5.02.2019 r. (WT - ŚR) - LINK DO STRONY

SZKOLENIE PREMIUM BANK

 

Servus Comp Data Security , Mazowiecka 25/502  30-019 Kraków  
tel.  +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!