Kontrola RODO w Biurze Zarządu i Rady Nadzorczej

Udział w tym szkoleniu przyniesie uczestnikom – pracownikom Biura Zarządu i Rady Nadzorczej – wiele korzyści i cennych kompetencji związanych z praktycznym udziałem w kontroli RODO.

Oto niektóre z tych korzyści:

1. Świadomość przepisów i zasad: szkolenie umożliwi pracownikom Biura Zarządu zdobycie pełnej wiedzy na temat przepisów i zasad prowadzenia kontroli w zakresie RODO. Będą oni lepiej zrozumieć swoje obowiązki i odpowiedzialność związane z udziałem w tym – często stresującym – procesie.
2. Przygotowanie do kontroli: pracownicy Biura Zarządu będą mieli możliwość poznania procesu kontroli RODO od środka. Dzięki temu będą w stanie lepiej przygotować się do przyszłych kontroli, przewidując pytania audytorów i unikając błędów, co przyczyni się do skutecznej i sprawnej obsługi audytu.
3. Minimalizacja ryzyka naruszeń: szkolenie pomoże pracownikom Biura Zarządu zidentyfikować potencjalne luki i błędy w procesach związanych z przetwarzaniem danych osobowych. Będą w stanie wprowadzić odpowiednie zabezpieczenia i procedury, minimalizując tym samym ryzyko naruszeń RODO, zanim wykryje je kontrola.
4. Ochrona firmy i unikanie kar: dobre przygotowanie do kontroli RODO pozwoli firmie uniknąć kar finansowych, które mogą sięgać nawet 20 milionów złotych (100 tysięcy w przypadku instytucji publicznych). Pracownicy Biura Zarządu będą świadomi konsekwencji naruszenia przepisów i będą w stanie podjąć odpowiednie działania, aby zapewnić zgodność z RODO.

Podsumowując, uczestnictwo w tym szkoleniu zapewni pracownikom Biura Zarządu niezbędne umiejętności i wiedzę, która pozwoli im skutecznie przygotować się do kontroli RODO, minimalizować ryzyko naruszeń oraz dbać o ochronę danych osobowych, co przyczyni się do bezpieczeństwa i zaufania klientów oraz reputacji firmy.

W celu efektywnego przygotowania Biura Zarządu do kontroli przestrzegania RODO, zaleca się udział osób pełniących odpowiedzialne funkcje związane z przetwarzaniem danych osobowych i zarządzaniem nimi w tym obszarze. Oto stanowiska, których przedstawiciele powinni wziąć udział w tym szkoleniu:

1. Kierownik Biura Zarządu i Specjalista ds. obsługi Zarządu: Osoba zajmująca stanowisko kierownicze lub eksperckie w Biurze Zarządu powinna uczestniczyć w szkoleniu, aby zdobyć wiedzę na temat przebiegu kontroli RODO, zrozumieć konsekwencje naruszeń oraz zapewnić odpowiednie zasoby i wsparcie podczas kontroli.
2. Przedstawiciele działu prawnego: Osoby z tego działu, które są odpowiedzialne za zagadnienia prawne i regulacyjne, powinny uczestniczyć w szkoleniu, aby zdobyć wiedzę na temat regulacji dotyczących kontroli RODO oraz umiejętność współpracy z kontrolerami i instytucją kontrolującą.

Ważne jest, aby wziąć udział w szkoleniu osoby reprezentujące różne działy i stanowiska, które mają bezpośredni wpływ na przetwarzanie danych osobowych w Biurze Zarządu. Dzięki temu można zapewnić kompleksowe zrozumienie przepisów RODO oraz spójne podejście do ochrony danych osobowych w całej organizacji.

od 8.30 rejestracja uczestników, sprawdzenie ustawień
9.00    rozpoczęcie zajęć

Rodzaje kontroli RODO

• Wynikające z planu kontroli, w typ kontrole prowadzone w ramach projektów unijnych;
• Prowadzone na podstawie uzyskanych przez PUODO informacji (zazwyczaj w odpowiedzi na skargi lub zawiadomienia innych podmiotów, np. konkurencji);
• Prowadzone w ramach monitorowania przestrzegania stosowania RODO, co oznacza, że podmioty kontrolowane mogą być wybierane w sposób wyrywkowy, w oderwaniu od konkretnej przyczyny.

Przygotowanie kontroli w Biurze Zarządu

• Termin i czas trwania kontroli
• Określenie przedmiotu kontroli
• Uprawnienia kontrolerów w tym uprawnienia do żądania wglądu do dokumentów, informacji (także tych objętych tajemnicą), żądania pisemnych lub ustnych wyjaśnień, a także prawo do oględzin i zabezpieczenia miejsc, przedmiotów, urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych.
• Przygotowanie personelu podmiotu kontrolowanego – nie tylko IOD

Obszar kontroli w Biurze Zarządu

• Podstawy prawne przetwarzania danych osobowych w firmie (RODO, Rozporządzenie 2018/1725, ustawy szczególne, regulaminy wewnętrzne, upoważnienia, umowy powierzenia)
• Legalność i rozliczalność źródeł pozyskiwania danych osobowych
• Kategorie osób, których dane dotyczą,
• Kategorie danych osobowych, które są przetwarzane,
• Cele, w jakich dane są przetwarzane
• W jaki sposób jest spełniany obowiązek informacyjny
• Podstawy prawne, zakres, cel, sposób ujawniania i udostępniania danych odbiorców,
• System udzielania upoważnień do przetwarzania danych osobowych,
• Realizacji praw osób, których dane są przetwarzane,
• Procedur i polityki ochrony danych,
• Okres przechowywania danych osobowych,
• Środki techniczne i organizacyjne, które zapewniają bezpieczeństwo danych w firmie,
• Rejestr czynności przetwarzania danych,
• Dokumentacja naruszenia ochrony danych.

Przebieg kontroli w Biurze Zarządu

• Kontrola RODO na przykładzie kontroli prowadzonej przez PUODO
• Wyłączenie kontrolera
• Rozpoczęcie czynności kontrolnych
• Uprawnienia kontrolującego – przebieg kontroli
• Ustalenia w toku kontroli
• Protokół kontroli
• Zakończenie kontroli RODO

15:30    zakończenie szkolenia

1. Prezentacje multimedialne: przedstawimy kluczowe informacje dotyczące przygotowania i przebiegu kontroli RODO
2. Case study: realistyczne studia przypadków kontroli RODO
3. Sesje pytań i odpowiedzi, w których uczestnicy będą mieli możliwość zadawania pytań i uzyskiwania odpowiedzi na bieżące zagadnienia związane z kontrolą RODO
4. Materiały szkoleniowe takie jak karty kontroli czy protokoły pokontrolne