Program szkolenia 

Dzień I

1.Polityka bezpieczeństwa informacji a polityka ochrony danych wg RODO:
- określenie podstawowych nowych pojęć RODO
- zakres obowiązywania PBI w obecnym stanie prawnym i przekształcenie w nową formę polityka ochronych danych
- legalność przetwarzania danych osobowych, w ujęciu nowych delegacji RODO w polskich przepisach prawa
2. Kwalifikacje zawodowe Inspektora Ochrony Danych Osobowych:
- zadania Inspektora Ochrony Danych Osobowych
- zadania ASI i Kierowników komórek organizacyjnych
- zalecenia organizacyjne i techniczne
- omówienie sposobu prowadzenia nadzoru i włączenia we wszystkie sprawy ODO
- zgodność instrukcji POD z innymi regulacjami wewnętrznymi
3.Ochrona danych osobowych w jednostce organizacyjnej wg RODO:
- współpraca IODO z Kadrami, Kierownikami komórek organizacyjnych
- zakres stosowania ustawy- nowe pojęcia i kategorie danych osobowych
- zakres czynności przetwarzania danych – klasyfikacja operacji
- przykłady zadań użytkowników w świetle RODO
- katalog naruszeń bezpieczeństwa, zgłaszanie incydentów
4.Zasady organizacji ochrony danych osobowych:
- prawa klientów / interesantów w zakresie ochrony prywatności wg RODO
- nowe prawa osób wg RODO i ustaw krajowych
- zasady informowania PT Klientów o prawach zgodnie z RODO
- kryteria powierzania I zabezpieczania danych osobowych wg RODO
- uprawnienia pracowników/użytkowników w obszarach przetwarzanych danych
- zmiana ABI na Inspektora Ochrony Danych Osobowych
- kwalifikacje zawodowe i audytowe – konieczne minimum
- zmiana w kategorii - odpowiedzialność użytkowników

Dzień II

1.Zmiany w przepisach prawa o ochronie danych osobowych w 2015 i 2016 r.:
a. Omówieniu przepisów prawa obligujących jednostkę do poszanowania prywatności i danych osobowych w trakcie:
- Obsługi Klientów Spółki; Obowiązku informacyjnym RODO
- Zakresie zmian pouczeń w komunikatorze BIP, a także wnioskach Klientów
- Interesantów innych jednostek; Informacji koniecznych PT Klientom 
2.Wykazanie konieczności potwierdzenia zgody [wzór zgody w oparciu o delegację / podstawę prawną] lub wykluczenie zgody ze względu na prawny obowiązek podania danych:
- Obowiązek rejestrowania operacji przetwarzania danych
- Fakultatywność przetwarzania UOD i RODO
- Przekazywanie danych innym podmiotom
- Klasyfikacja danych, zbiorów i procesów przetwarzania danych
- Usuwanie danych [ tradycyjne i elektroniczne]
3. Analiza i ocena przypadków sytuacji problemowych – przykłady, propozycje udzielenia zgodnej z przepisami odpowiedzi na:
- Fotografowanie zdarzeń, dowody w sprawach kolizyjnych
- Monitoring CCTV, strony www
- Tablice informacyjne, BIP, gabloty
4.Omówienie zasad przetwarzania danych w szczególnych sytuacjach:
- Jednolity cel publiczny
- Podpowierzenie danych
- Outsourcing ABI lub IODO – zasady
- Audyt KRI – zasady i zakres działań