PREMIUM BANK

SPECJALISTYCZNE SZKOLENIA DLA BANKÓW SPÓŁDZIELCZYCH

Szanowni Państwo, 

Związek   Rewizyjny   Banków   Spółdzielczych   im.  F.  Stefczyka   w ramach statutowej działalności wskazuje na konieczność podnoszenia kwalifikacji pracowników Banku. Wraz z ekspertami Servus Comp zapraszamy na specjalistyczne szkolenie dla banków spółdzielczych:

PREMIUM BANK - ROLA I OBOWIĄZKI IOD-a W ŚWIETLE PRZEPISÓW RODO

 

Czas trwania szkolenia: 2 DNI

Opis szkolenia:

Szkolenie służy podniesieniu kwalifikacji niezbędnych do pełnienia roli Inspektora Ochrony Danych (IOD), zastępcy IOD, a także pracy w działach lub w obszarach związanych z ochroną danych osobowych. Szkolenie podzielone jest na moduły: każdy z nich obejmuje teoretyczne wprowadzenie w dane zagadnienie w pierwszej części, a następnie prowadzone jest studium przypadku. Uczestnicy będą samodzielnie przygotowywać dokumentacje, na wzorach przygotowanych przez szkoleniowców oraz analizować i rozwiązywać zadania czekające na nich w codziennej pracy Inspektorów Ochrony Danych.

Adresaci szkolenia:

  • Inspektorzy Ochrony Danych w Banku
  • kandydaci na stanowisko IOD-a.

Cele i korzyści szkolenia:

Podczas szkolenia każdy IOD zdobędzie praktyczną wiedzę z zakresu:

  • Poprawnego dostosowania system ochrony danych osobowych w Banku do wymagań RODO
  • Zakresu swoich obowiązków i odpowiedzialności
  • Przygotowania i prowadzenia rejestru czynności przetwarzania w Banku
  • Szacowania ryzyka i przeprowadzania oceny skutków dla ochrony danych
  • Dostosowania regulacji wewnętrznych Banku do wymogów RODO
  • Samodzielnego opracowania wymaganej dokumentacji
  • Konstruowania klauzul informacyjnych, zgód na przetwarzanie danych osobowych, umów powierzenia danych osobowych
  • Sposobów realizacji praw Klientów Banku
  • Właściwego zabezpieczenia systemu informatycznego
  • Zasad współpracy z pozostałymi komórkami Banku

Przeprowadzania kontroli zgodności z przepisami o ochronie danych osobowych.

Program szkolenia – Dzień 1

9.30 – 10.00 Rejestracja Uczestników

10.00 – 11.00 WPROWADZENIE W TEMATYKĘ RODO

  1. Aktualne źródła prawa dotyczące ochrony danych osobowych, praktyki i standardy międzynarodowe i krajowe
  2. Oczekiwania regulatora
  3. Wpływ wymagań na działania operacyjne Banku od strony procesowej, prawnej oraz IT
  4. Podejście oparte na ryzyku w realizacji zadań przez IOD
  5. Profilowanie i automatyzacja decyzji
  6. Powierzenie przetwarzania danych zgodnie z nowymi zasadami
  7. Ochrona danych osobowych w fazie projektowania oraz domyślna ochrona danych

11.00 -11.15 Przerwa kawowa

11.15 – 12.15 Warsztat: Etapy wdrożenia w Banku Spółdzielczym - studium przypadku

STATUS INSPEKTORA OCHRONY DANYCH

  1. Kim jest Inspektor Ochrony Danych na gruncie RODO
  2. Formalne wyznaczenie Inspektora Ochrony Danych i obowiązki informacyjne/Zawiadomienie organu ochrony danych o powołaniu IOD
  3. Zasady podległości służbowej - Instrukcje i niezależność w wykonywaniu zadań
  4. Odpowiedzialność i obowiązki Inspektora Ochrony Danych
  5. Możliwe rodzaje odpowiedzialności podmiotów na gruncie RODO

12.15-13.15 Przerwa na lunch

13.15 14.15 Warsztat: Organizacja stanowiska pracy Inspektora Ochrony Danych

INWENTARYZACJA PROCESÓW PRZETWARZANIA/PRZYGOTOWANIE WYMAGANYCH REJESTRÓW

  1. Podstawy inwentaryzacji procesów przetwarzania
  2. Wymagania RODO
  3. Procesy związane z funkcjonowaniem organizacyjnym banku
  4. Procesy bankowe związane z obsługa klienta

14.15 – 14.30 Przerwa kawowa

14.15 - 15.50 Warsztat: Inwentaryzacja w praktyce

  1. Określenie jednostek organizacyjnych biorących udział w poszczególnych procesach.
  2. Określenie zakresu i kategorii przetwarzanych danych osobowych, podstawy prawnej przetwarzania danych, odbiorców danych.
  3. Przygotowanie kompletnego Rejestru czynności przetwarzania i rejestru kategorii czynności przetwarzania w Banku.

15.50 - 16.00 Podsumowanie i zakończenie

Program szkolenia – Dzień 2

Podczas warsztatów uczestnicy będą tworzyć pozostałą wymaganą dokumentację bazując na przygotowanych w dniu pierwszym rejestrach.

10.00 – 11.00 PRAWA OSÓB, KTÓRYCH DANE PRZETWARZAMY, OBOWIĄZKI WOBEC KLIENTÓW BANKU

  1. Zakres obowiązków informacyjnych
  2. Terminy realizacji obowiązków informacyjnych
  3. Warunki wyrażania zgody
  4. Retencja danych
  5. Realizacja praw Klientów Banku, w tym: prawo dostępu, prawo do sprostowania, prawo do bycia zapomnianym, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do sprzeciwu

Warsztat I: przygotowanie klauzuli informacyjnej i treści zgód na przetwarzanie danych.

11.00 – 11.15 Przerwa kawowa

11.15 – 12.15  Warsztat II: analiza wniosków składanych przez klientów banku, przykłady z praktyki bankowej. Uczestnicy będę mieli za zadanie przygotowanie odpowiedzi dla Klienta na podstawie otrzymanych wniosków.

 OCENA SKUTKÓW DLA OCHRONY DANYCH

  1. Czym jest ocena skutków dla ochrony danych (DPIA), co obejmuje?
  2. Kiedy należy ją przeprowadzać?
  3. Konsultacje z GIODO, kiedy należy je przeprowadzać?
  4. Rola Inspektora Ochrony Danych w ocenie skutków dla ochrony danych

Omówienie aktualnych wytycznych dotyczących prowadzenia DPIA

12.15 - 13.15 Przerwa na lunch

13.15 - 13.45 Warsztat: Przygotowanie oceny skutków dla ochrony danych dla wymaganych procesów z rejestru czynności przetwarzania

13.35 - 14.15 ZGŁASZANIE NARUSZEŃ OCHRONY DANYCH OSOBOWYCH DO ORGANU NADZORU I PODMIOTOM DANYCH

  1. przypadki i termin zgłaszania naruszeń
  2. zakres informowania
  3. wyłączenia z informowania

Warsztat: analiza przypadku, czy występuje konieczność zgłoszenia naruszenia?

14.15 – 14.30 Przerwa kawowa

14.30 – 15.50  ZAPEWNIENIE POUFNOŚCI, INTEGRALNOŚCI, DOSTĘPNOŚCI I ODPORNOŚCI SYSTEMÓW

  1. Podstawy bezpieczeństwa systemów informatycznych Banku
  2. Bezpieczeństwo fizyczne i środowiskowe
  3. Współpraca z ASI
  4. Wprowadzenie procedury audytu wewnętrznego w zakresie ochrony danych osobowych 
  5. Audyt zgodności z RODO – Lista kontrolna
  6. Szkolenia personelu przetwarzającego dane osobowe – zakres tematyczny

Warsztat: w zakresie przygotowanie dokumentów roboczych

15.50 - 16.00 Podsumowanie i zakończenie

Szkolenie prowadzą:

ANNA STRĘK

Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji. Wykładowca na studiach MBA dedykowanych dla Prezesów Banków Spółdzielczych. Posiada kilkuletnie doświadczenie w zakresie przeprowadzania audytów bezpieczeństwa w Bankach Spółdzielczych oraz w biznesie. Prowadzi audyty w obszarze bezpieczeństwa informacji w zakresie spełnienia wymagań europejskiego rozporządzenia o ochronie danych osobowych (RODO). Przeprowadza analizę ryzyka procesów przetwarzania danych osobowych. Opracowuje dla klientów wewnętrzne procedury, polityki oraz inne wymagane dokumenty.

WANDA NOWAK, MBA

Absolwentka Wydziału Zarządzania i  Marketingu Uniwersytetu Ekonomicznego w Krakowie oraz  podyplomowych studiów Master of Business Administration Polish Open University i Oxford Brooks University (praca dyplomowa : „Opracowanie koncepcji systemu zarządzania wiedzą dla małych i średnich przedsiębiorstw”). Posiada wieloletnie doświadczenie w zakresie praktyki zarządzania,  wynikające z długoletniej pracy na stanowiskach kierowniczych w międzynarodowych koncernach, a także w zakresie ochrony danych osobowych, praktykujący Inspektor Ochrony Danych.  Wykładowca na studiach MBA dedykowanych dla Prezesów Banków Spółdzielczych. Ukończyła kurs Audytora Wiodącego ISO 9001:2008 (IRCA/BSA) oraz studia podyplomowe na kierunku: Inspektor Ochrony Danych Osobowych - audytor Systemu Zarządzania Bezpieczeństwem Informacji [SZBI ] (Akademia Górniczo-Hutnicza w Krakowie) , obecnie uczestniczy w półrocznym kursie doskonalącym  organizowanym przez Katedrę Prawa Pracy i Polityki Społecznej Uniwersytetu  Jagiellońskiego  -  „Ochrona danych osobowych w zatrudnieniu”.

Specjalizacja: ochrona danych osobowych, bezpieczeństwo informacji, zarządzanie wiedzą, zarządzanie procesowe.

Koszt uczestnictwa w szkoleniu:

Koszt uczestnictwa w szkoleniu 1 osoby wynosi: 1000 zł + 23% VAT. 

Cena szkolenia obejmuje: koszty obiadu i przerwy kawowej.

 

Miejsce szkolenia:

Warszawa:  Hotel Gromada, Pl. Powstańców Warszawy 2, 00-030 Warszawa;

 

Zgłoszenia:

Uprzejmie proszę o przesyłanie zgłoszeń (e-mail-em lub przez stronę internetową: http://zrbs.pl/uslugi/szkolenia/) lub email: glogowska@zrbs.pl

 

POBIERZ W PDF pdf logo w Formularz zgłoszeniowy >

 

Oferta szkoleń | Premium Bank