Dobre szkolenie IOD (ABI), co powinno zawierać i jakie zagadnienia poruszać?

Zobacz wszystkie / Znaleziono 154
Prawo, Zarząd

Dobre szkolenie IOD (ABI), co powinno zawierać i jakie zagadnienia poruszać?

Dobre szkolenie IOD (ABI), co powinno zawierać i jakie zagadnienia poruszać?, 17/03/2021

Inspektor Ochrony Danych zgodnie z RODO to odpowiedzialna funkcja, jaką pełni wydelegowana osoba. Dzisiaj przyjrzymy się, jakie powinno być szkolenie IOD, a także czym zajmuje się osoba odpowiedzialna za pełnienie funkcji IOD.

Kim jest Inspektor Ochrony Danych i za co jest odpowiedzialny?

Zgodnie z motywem 97 RODO Inspektorem Ochrony Danych (IOD) jest osoba, która ma wiedzę z dziedziny prawa, RODO, a także musi cechować się znajomością praktyk stosowanych w ochronie danych wynikających z RODO.
IOD (dawniej ABI) powoływany jest z reguły przez podmiot lub administratora danych osobowych.

Czym się zajmuje Inspektor Ochrony Danych?

Zadaniem każdego IOD jest współpraca z organem nadzorczym, monitorowanie działań placówki/organu w zakresie ochrony danych, a także ocena skutków działań ochrony danych. Ponadto w skład obowiązków IOD (ABI) wchodzi:

  • Informowanie o obowiązkach wynikających z RODO.
  • Audyty i szkolenia z zakresu ochrony danych.
  • Wdrażanie polityk zgodnych z RODO.

Należy zwrócić uwagę, że na IOD ciąży obowiązek zachowania tajemnicy zawodowej. Ponadto nie może doprowadzić do konfliktu interesów poprzez działania wynikające z jego obowiązków.

Szkolenie IOD (ABI): na czym powinno się skupić i kto powinien z niego skorzystać?

Każde szkolenie IOD ma na celu przygotowanie oddelegowanej na szkolenie osoby do pełnienia funkcji IOD. Należy mieć na uwadze, że szkolenie może być z różnego zakresu. Dlatego, jeśli zależy nam na przygotowaniu osoby do pełnienia funkcji IOD po raz pierwszy, to trzeba zwrócić uwagę, aby szkolenie IOD było prowadzone na bazie wymagań RODO i innych przepisów prawa.

Kto powinien uczestniczyć w szkoleniu IOD (dawniej ABI)?

Do szkolenia powinny zostać oddelegowane osoby wskazane do pełnienia funkcji IOD, wszyscy pracownicy z działów jakości i IT, a także dyrektorzy, menedżerowie i kierownicy średniego szczebla, którzy w skutek pełnienia swoich obowiązków mają styczność z przetwarzaniem danych osobowych.

Oczywiście nie ma żadnych przeciwwskazań, aby z takiego szkolenia korzystały również osoby, które interesuje tematyka i zagadnienia związane z pracą IOD.

Jakie zagadnienia powinny się znaleźć na szkoleniu IOD (ABI)?

Każde szkolenie IOD powinno skupiać w sobie zagadnienia, które umożliwią uczestnikowi pełnienie funkcji IOD (ABI), a także wzbogacą jego dotychczasową wiedzę. Na każdym szkoleniu szczegółowo powinny zostać omówione wytyczne rozporządzenia o ochronie danych osobowych. Szczególnie omówienie wytycznych Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych i wytycznych Ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Ponadto szkolenie powinno skupiać się na zagadnieniach takich jak:

  • podstawy prawne przetwarzania danych osobowych,
  • privacy by design,
  • privacy by default,
  • analiza ryzyka oraz ocena skutków przetwarzania danych osobowych,
  • obowiązek informacyjny oraz zasady zgłaszania i rejestracji naruszeń,
  • rejestrowanie czynności przetwarzania i przenoszenie danych,
  • powierzanie przetwarzania danych osobowych i profilowanie.

Ponadto powinno skupiać się również na zadaniach i odpowiedzialności ciążącej na Inspektorze Ochrony Danych, prawach właścicieli danych osobowych oraz wszelkich kodeksach, certyfikacjach i znajomości kar za naruszenia ochrony danych.


PARTNERZY KONFERENCJI