PREMIUM BANK
SPECJALISTYCZNE SZKOLENIA DLA BANKÓW SPÓŁDZIELCZYCH
Szanowni Państwo,
Związek Rewizyjny Banków Spółdzielczych im. F. Stefczyka w ramach statutowej działalności wskazuje na konieczność podnoszenia kwalifikacji pracowników Banku. Wraz z ekspertami Servus Comp zapraszamy na specjalistyczne szkolenie dla banków spółdzielczych:
PREMIUM BANK - ROLA I OBOWIĄZKI IOD-a W ŚWIETLE PRZEPISÓW RODO
Czas trwania szkolenia: 2 DNI
Opis szkolenia:
Szkolenie służy podniesieniu kwalifikacji niezbędnych do pełnienia roli Inspektora Ochrony Danych (IOD), zastępcy IOD, a także pracy w działach lub w obszarach związanych z ochroną danych osobowych. Szkolenie podzielone jest na moduły: każdy z nich obejmuje teoretyczne wprowadzenie w dane zagadnienie w pierwszej części, a następnie prowadzone jest studium przypadku. Uczestnicy będą samodzielnie przygotowywać dokumentacje, na wzorach przygotowanych przez szkoleniowców oraz analizować i rozwiązywać zadania czekające na nich w codziennej pracy Inspektorów Ochrony Danych.
Adresaci szkolenia:
- Inspektorzy Ochrony Danych w Banku
- kandydaci na stanowisko IOD-a.
Cele i korzyści szkolenia:
Podczas szkolenia każdy IOD zdobędzie praktyczną wiedzę z zakresu:
- Poprawnego dostosowania system ochrony danych osobowych w Banku do wymagań RODO
- Zakresu swoich obowiązków i odpowiedzialności
- Przygotowania i prowadzenia rejestru czynności przetwarzania w Banku
- Szacowania ryzyka i przeprowadzania oceny skutków dla ochrony danych
- Dostosowania regulacji wewnętrznych Banku do wymogów RODO
- Samodzielnego opracowania wymaganej dokumentacji
- Konstruowania klauzul informacyjnych, zgód na przetwarzanie danych osobowych, umów powierzenia danych osobowych
- Sposobów realizacji praw Klientów Banku
- Właściwego zabezpieczenia systemu informatycznego
- Zasad współpracy z pozostałymi komórkami Banku
Przeprowadzania kontroli zgodności z przepisami o ochronie danych osobowych.
Program szkolenia – Dzień 1
9.30 – 10.00 Rejestracja Uczestników
10.00 – 11.00 WPROWADZENIE W TEMATYKĘ RODO
- Aktualne źródła prawa dotyczące ochrony danych osobowych, praktyki i standardy międzynarodowe i krajowe
- Oczekiwania regulatora
- Wpływ wymagań na działania operacyjne Banku od strony procesowej, prawnej oraz IT
- Podejście oparte na ryzyku w realizacji zadań przez IOD
- Profilowanie i automatyzacja decyzji
- Powierzenie przetwarzania danych zgodnie z nowymi zasadami
- Ochrona danych osobowych w fazie projektowania oraz domyślna ochrona danych
11.00 -11.15 Przerwa kawowa
11.15 – 12.15 Warsztat: Etapy wdrożenia w Banku Spółdzielczym - studium przypadku
STATUS INSPEKTORA OCHRONY DANYCH
- Kim jest Inspektor Ochrony Danych na gruncie RODO
- Formalne wyznaczenie Inspektora Ochrony Danych i obowiązki informacyjne/Zawiadomienie organu ochrony danych o powołaniu IOD
- Zasady podległości służbowej - Instrukcje i niezależność w wykonywaniu zadań
- Odpowiedzialność i obowiązki Inspektora Ochrony Danych
- Możliwe rodzaje odpowiedzialności podmiotów na gruncie RODO
12.15-13.15 Przerwa na lunch
13.15 14.15 Warsztat: Organizacja stanowiska pracy Inspektora Ochrony Danych
INWENTARYZACJA PROCESÓW PRZETWARZANIA/PRZYGOTOWANIE WYMAGANYCH REJESTRÓW
- Podstawy inwentaryzacji procesów przetwarzania
- Wymagania RODO
- Procesy związane z funkcjonowaniem organizacyjnym banku
- Procesy bankowe związane z obsługa klienta
14.15 – 14.30 Przerwa kawowa
14.15 - 15.50 Warsztat: Inwentaryzacja w praktyce
- Określenie jednostek organizacyjnych biorących udział w poszczególnych procesach.
- Określenie zakresu i kategorii przetwarzanych danych osobowych, podstawy prawnej przetwarzania danych, odbiorców danych.
- Przygotowanie kompletnego Rejestru czynności przetwarzania i rejestru kategorii czynności przetwarzania w Banku.
15.50 - 16.00 Podsumowanie i zakończenie
Program szkolenia – Dzień 2
Podczas warsztatów uczestnicy będą tworzyć pozostałą wymaganą dokumentację bazując na przygotowanych w dniu pierwszym rejestrach.
10.00 – 11.00 PRAWA OSÓB, KTÓRYCH DANE PRZETWARZAMY, OBOWIĄZKI WOBEC KLIENTÓW BANKU
- Zakres obowiązków informacyjnych
- Terminy realizacji obowiązków informacyjnych
- Warunki wyrażania zgody
- Retencja danych
- Realizacja praw Klientów Banku, w tym: prawo dostępu, prawo do sprostowania, prawo do bycia zapomnianym, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do sprzeciwu
Warsztat I: przygotowanie klauzuli informacyjnej i treści zgód na przetwarzanie danych.
11.00 – 11.15 Przerwa kawowa
11.15 – 12.15 Warsztat II: analiza wniosków składanych przez klientów banku, przykłady z praktyki bankowej. Uczestnicy będę mieli za zadanie przygotowanie odpowiedzi dla Klienta na podstawie otrzymanych wniosków.
OCENA SKUTKÓW DLA OCHRONY DANYCH
- Czym jest ocena skutków dla ochrony danych (DPIA), co obejmuje?
- Kiedy należy ją przeprowadzać?
- Konsultacje z GIODO, kiedy należy je przeprowadzać?
- Rola Inspektora Ochrony Danych w ocenie skutków dla ochrony danych
Omówienie aktualnych wytycznych dotyczących prowadzenia DPIA
12.15 - 13.15 Przerwa na lunch
13.15 - 13.45 Warsztat: Przygotowanie oceny skutków dla ochrony danych dla wymaganych procesów z rejestru czynności przetwarzania
13.35 - 14.15 ZGŁASZANIE NARUSZEŃ OCHRONY DANYCH OSOBOWYCH DO ORGANU NADZORU I PODMIOTOM DANYCH
- przypadki i termin zgłaszania naruszeń
- zakres informowania
- wyłączenia z informowania
Warsztat: analiza przypadku, czy występuje konieczność zgłoszenia naruszenia?
14.15 – 14.30 Przerwa kawowa
14.30 – 15.50 ZAPEWNIENIE POUFNOŚCI, INTEGRALNOŚCI, DOSTĘPNOŚCI I ODPORNOŚCI SYSTEMÓW
- Podstawy bezpieczeństwa systemów informatycznych Banku
- Bezpieczeństwo fizyczne i środowiskowe
- Współpraca z ASI
- Wprowadzenie procedury audytu wewnętrznego w zakresie ochrony danych osobowych
- Audyt zgodności z RODO – Lista kontrolna
- Szkolenia personelu przetwarzającego dane osobowe – zakres tematyczny
Warsztat: w zakresie przygotowanie dokumentów roboczych
15.50 - 16.00 Podsumowanie i zakończenie
Szkolenie prowadzą:
ANNA STRĘK
Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji. Wykładowca na studiach MBA dedykowanych dla Prezesów Banków Spółdzielczych. Posiada kilkuletnie doświadczenie w zakresie przeprowadzania audytów bezpieczeństwa w Bankach Spółdzielczych oraz w biznesie. Prowadzi audyty w obszarze bezpieczeństwa informacji w zakresie spełnienia wymagań europejskiego rozporządzenia o ochronie danych osobowych (RODO). Przeprowadza analizę ryzyka procesów przetwarzania danych osobowych. Opracowuje dla klientów wewnętrzne procedury, polityki oraz inne wymagane dokumenty.
WANDA NOWAK, MBA
Absolwentka Wydziału Zarządzania i Marketingu Uniwersytetu Ekonomicznego w Krakowie oraz podyplomowych studiów Master of Business Administration Polish Open University i Oxford Brooks University (praca dyplomowa : „Opracowanie koncepcji systemu zarządzania wiedzą dla małych i średnich przedsiębiorstw”). Posiada wieloletnie doświadczenie w zakresie praktyki zarządzania, wynikające z długoletniej pracy na stanowiskach kierowniczych w międzynarodowych koncernach, a także w zakresie ochrony danych osobowych, praktykujący Inspektor Ochrony Danych. Wykładowca na studiach MBA dedykowanych dla Prezesów Banków Spółdzielczych. Ukończyła kurs Audytora Wiodącego ISO 9001:2008 (IRCA/BSA) oraz studia podyplomowe na kierunku: Inspektor Ochrony Danych Osobowych - audytor Systemu Zarządzania Bezpieczeństwem Informacji [SZBI ] (Akademia Górniczo-Hutnicza w Krakowie) , obecnie uczestniczy w półrocznym kursie doskonalącym organizowanym przez Katedrę Prawa Pracy i Polityki Społecznej Uniwersytetu Jagiellońskiego - „Ochrona danych osobowych w zatrudnieniu”.
Specjalizacja: ochrona danych osobowych, bezpieczeństwo informacji, zarządzanie wiedzą, zarządzanie procesowe.
Koszt uczestnictwa w szkoleniu:
Koszt uczestnictwa w szkoleniu 1 osoby wynosi: 1000 zł + 23% VAT.
Cena szkolenia obejmuje: koszty obiadu i przerwy kawowej.
Miejsce szkolenia:
Warszawa: Hotel Gromada, Pl. Powstańców Warszawy 2, 00-030 Warszawa;
Zgłoszenia:
Uprzejmie proszę o przesyłanie zgłoszeń (e-mail-em lub przez stronę internetową: https://zrbs.pl/uslugi/szkolenia/) lub email: glogowska@zrbs.pl
| POBIERZ W PDF |  |
Formularz zgłoszeniowy > |