Kontrola RODO w Biurze Zarządu i Rady Nadzorczej
Jak Biuro Zarządu może (i powinno) przygotować się do kontroli RODO a potem ją przejść?
PRAWO, BIURO ZARZĄDU
- Jak przygotować Biuro Zarządu na kontrolę instytucji zewnętrznych w obszarze RODO?
- Jak przez dobrą pracę Biura Zarządu w trakcie kontroli zmniejszyć ryzyko negatywnego wyniku kontroli i kar do 20 mln PLN?
Zapraszamy na szkolenie poświęcone przygotowaniu Biura Zarządu do kontroli przestrzegania przepisów RODO przez PUODO, KAS lub inne instytucje zewnętrzne. Szkolenie jest skierowane do pracowników biura zarządu i rady nadzorczej firm, niezależnie od tego czy jest w nich wyznaczony IOD.
Podczas szkolenia będziemy się opierać na bogatym doświadczeniu prowadzącego, który przeszedł kilka kontroli RODO oraz sam był kontrolerem w obszarze przetwarzania danych osobowych w projektach finansowanych ze środków UE przez instytucje takie jak PARP, MRPiPS czy PC. Doradza również różnym organizacjom w zakresie ochrony danych osobowych.
Naszym celem jest przekazanie wiedzy i doświadczenia dotyczącego procesu kontroli RODO oraz sposobów przygotowania się do niego.
Podczas szkolenia omówimy:
- Proces kontroli RODO i jego etapy.
- Jak przygotować się do kontroli i jakie dokumenty są niezbędne.
- W jaki sposób przewidzieć pytania audytorów i uniknąć błędów.
- Konsekwencje naruszenia RODO, takie jak kary finansowe sięgające nawet 20 milionów złotych (100 tysięcy w przypadku instytucji publicznych) oraz ryzyko pozewów cywilnych i strat reputacyjnych.
W trakcie szkolenia szczególną uwagę skupimy na kategoriach podmiotów, które są objęte planem kontroli sektorowych PUODO na rok 2023. Dotyczą one:
- Podmiotów przetwarzających dane osobowe przy użyciu aplikacji mobilnych.
- Podmiotów przetwarzających dane osobowe przy użyciu aplikacji internetowych (webowych).
- Organów przetwarzających dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym.
Niemniej jednak, również przedsiębiorcy prowadzący działalność nieobjętą sektorowym planem na dany rok powinni być świadomi, że kontrole mogą być przeprowadzane również w ich przypadku, na przykład ze względu na prowadzone przez nich projekty.
Zapraszamy do udziału w szkoleniu, które umożliwi Państwu lepsze zrozumienie procesu kontroli RODO, przygotowanie się do niego oraz minimalizację ryzyka naruszeń przepisów.
Korzyści
Udział w tym szkoleniu przyniesie uczestnikom – pracownikom Biura Zarządu i Rady Nadzorczej – wiele korzyści i cennych kompetencji związanych z praktycznym udziałem w kontroli RODO.
Oto niektóre z tych korzyści:
- Świadomość przepisów i zasad: szkolenie umożliwi pracownikom Biura Zarządu zdobycie pełnej wiedzy na temat przepisów i zasad prowadzenia kontroli w zakresie RODO. Będą oni lepiej zrozumieć swoje obowiązki i odpowiedzialność związane z udziałem w tym – często stresującym – procesie.
- Przygotowanie do kontroli: pracownicy Biura Zarządu będą mieli możliwość poznania procesu kontroli RODO od środka. Dzięki temu będą w stanie lepiej przygotować się do przyszłych kontroli, przewidując pytania audytorów i unikając błędów, co przyczyni się do skutecznej i sprawnej obsługi audytu.
- Minimalizacja ryzyka naruszeń: szkolenie pomoże pracownikom Biura Zarządu zidentyfikować potencjalne luki i błędy w procesach związanych z przetwarzaniem danych osobowych. Będą w stanie wprowadzić odpowiednie zabezpieczenia i procedury, minimalizując tym samym ryzyko naruszeń RODO, zanim wykryje je kontrola.
- Ochrona firmy i unikanie kar: dobre przygotowanie do kontroli RODO pozwoli firmie uniknąć kar finansowych, które mogą sięgać nawet 20 milionów złotych (100 tysięcy w przypadku instytucji publicznych). Pracownicy Biura Zarządu będą świadomi konsekwencji naruszenia przepisów i będą w stanie podjąć odpowiednie działania, aby zapewnić zgodność z RODO.
Podsumowując, uczestnictwo w tym szkoleniu zapewni pracownikom Biura Zarządu niezbędne umiejętności i wiedzę, która pozwoli im skutecznie przygotować się do kontroli RODO, minimalizować ryzyko naruszeń oraz dbać o ochronę danych osobowych, co przyczyni się do bezpieczeństwa i zaufania klientów oraz reputacji firmy.
Uczestnicy
W celu efektywnego przygotowania Biura Zarządu do kontroli przestrzegania RODO, zaleca się udział osób pełniących odpowiedzialne funkcje związane z przetwarzaniem danych osobowych i zarządzaniem nimi w tym obszarze. Oto stanowiska, których przedstawiciele powinni wziąć udział w tym szkoleniu:
- Kierownik Biura Zarządu i Specjalista ds. obsługi Zarządu: Osoba zajmująca stanowisko kierownicze lub eksperckie w Biurze Zarządu powinna uczestniczyć w szkoleniu, aby zdobyć wiedzę na temat przebiegu kontroli RODO, zrozumieć konsekwencje naruszeń oraz zapewnić odpowiednie zasoby i wsparcie podczas kontroli.
- Przedstawiciele działu prawnego: Osoby z tego działu, które są odpowiedzialne za zagadnienia prawne i regulacyjne, powinny uczestniczyć w szkoleniu, aby zdobyć wiedzę na temat regulacji dotyczących kontroli RODO oraz umiejętność współpracy z kontrolerami i instytucją kontrolującą.
Ważne jest, aby wziąć udział w szkoleniu osoby reprezentujące różne działy i stanowiska, które mają bezpośredni wpływ na przetwarzanie danych osobowych w Biurze Zarządu. Dzięki temu można zapewnić kompleksowe zrozumienie przepisów RODO oraz spójne podejście do ochrony danych osobowych w całej organizacji.
Program
15 LUTEGO 2024 r.
od 8.30 rejestracja uczestników, sprawdzenie ustawień
9.00 rozpoczęcie zajęć
Rodzaje kontroli RODO
- Wynikające z planu kontroli, w typ kontrole prowadzone w ramach projektów unijnych;
- Prowadzone na podstawie uzyskanych przez PUODO informacji (zazwyczaj w odpowiedzi na skargi lub zawiadomienia innych podmiotów, np. konkurencji);
- Prowadzone w ramach monitorowania przestrzegania stosowania RODO, co oznacza, że podmioty kontrolowane mogą być wybierane w sposób wyrywkowy, w oderwaniu od konkretnej przyczyny.
Przygotowanie kontroli w Biurze Zarządu
- Termin i czas trwania kontroli
- Określenie przedmiotu kontroli
- Uprawnienia kontrolerów w tym uprawnienia do żądania wglądu do dokumentów, informacji (także tych objętych tajemnicą), żądania pisemnych lub ustnych wyjaśnień, a także prawo do oględzin i zabezpieczenia miejsc, przedmiotów, urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych.
- Przygotowanie personelu podmiotu kontrolowanego – nie tylko IOD
Obszar kontroli w Biurze Zarządu
- Podstawy prawne przetwarzania danych osobowych w firmie (RODO, Rozporządzenie 2018/1725, ustawy szczególne, regulaminy wewnętrzne, upoważnienia, umowy powierzenia)
- Legalność i rozliczalność źródeł pozyskiwania danych osobowych
- Kategorie osób, których dane dotyczą,
- Kategorie danych osobowych, które są przetwarzane,
- Cele, w jakich dane są przetwarzane
- W jaki sposób jest spełniany obowiązek informacyjny
- Podstawy prawne, zakres, cel, sposób ujawniania i udostępniania danych odbiorców,
- System udzielania upoważnień do przetwarzania danych osobowych,
- Realizacji praw osób, których dane są przetwarzane,
- Procedur i polityki ochrony danych,
- Okres przechowywania danych osobowych,
- Środki techniczne i organizacyjne, które zapewniają bezpieczeństwo danych w firmie,
- Rejestr czynności przetwarzania danych,
- Dokumentacja naruszenia ochrony danych.
Przebieg kontroli w Biurze Zarządu
- Kontrola RODO na przykładzie kontroli prowadzonej przez PUODO
- Wyłączenie kontrolera
- Rozpoczęcie czynności kontrolnych
- Uprawnienia kontrolującego – przebieg kontroli
- Ustalenia w toku kontroli
- Protokół kontroli
- Zakończenie kontroli RODO
15:30 zakończenie szkolenia
Metody:
- Prezentacje multimedialne: przedstawimy kluczowe informacje dotyczące przygotowania i przebiegu kontroli RODO
- Case study: realistyczne studia przypadków kontroli RODO
- Sesje pytań i odpowiedzi, w których uczestnicy będą mieli możliwość zadawania pytań i uzyskiwania odpowiedzi na bieżące zagadnienia związane z kontrolą RODO
- Materiały szkoleniowe takie jak karty kontroli czy protokoły pokontrolne
Sprawdź, za co uczestnicy cenią to szkolenie:
Rozwijaj kompetencje bez ryzyka!
Skorzystaj ze 100% gwarancji satysfakcji – jeżeli w ciągu 2 pierwszych godzin szkolenia uznasz, że nie spełnia ono Twoich oczekiwań, możesz po prostu oddać materiały szkoleniowe na stanowisku obsługi klienta, a otrzymasz całkowity zwrot kosztu szkolenia.
Masz pytania?
Anna Chmielewska
Project Manager
a.chmielewska@langas.pl
+48 512 773 769
Masz pytania?
Anna Chmielewska
Project Manager
a.chmielewska@langas.pl
+48 512 773 769
100% gwarancji zadowolenia– otrzymasz zwrot kosztu szkolenia, jeśli zrezygnujesz z udziału w ciągu pierwszych 2 godzin szkolenia!
Potrzebujesz zorganizować to szkolenie jako zamknięte? Chcesz dopasować program do potrzeb Twojej firmy?
SKONTAKTUJ SIĘ