Śląskie Forum Ochrony Danych Osobowych. Dokumentowanie nadzoru prowadzonego przez IOD. Realizacja obowiązku informacyjnego z art.13 i 14

Zapraszamy na spotkanie Śląskiego Forum Ochrony Danych, które będzie nastawione na przedstawienie zasad dokumentowania nadzoru prowadzonego przez IDO.

Zapoznanie z praktycznymi zasadami prowadzenia nadzoru w obszarze czynności audytowych, sposobem dokumentowania wydawania zaleceń przez IDO, realizowaniem obowiązku informacyjnego, realizacji praw zapisanych w klauzulach informacyjnych oraz cedowanie obowiązku informacyjnego na podmiot przetwarzający.

1. Wprowadzenie do art.39 RODO.

2. Praktyczne zasady prowadzenia nadzoru. Jak wybrać obszar do sprawdzenia i jak realizować czynności audytowe? 

3. Dokumentowanie czynności audytu wewnętrznego prowadzonego przez IOD: raport poaudytowy, załączniki, wyjaśnienia osób. Sposób dokumentowania wydawanych zaleceń przez IOD. 

4. Na co zwrócić uwagę w umowach powierzenia w związku z prowadzonym nadzorem? 

5. Co oznacza zapis art.39. 2 realizacja zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania. 

6. Najczęściej popełniane błędy podczas prowadzonego nadzoru przez IOD.

7. Realizacja obowiązku informacyjnego z art.13: Kiedy informować uwzględniając KPA; W jaki sposób informować? Kto jest odbiorcą danych? Jak określić okres retencji danych? Przejrzyste informowanie zgodnie z art.12 RODO, czyli ważny jest prosty język.

8. Realizacja praw zapisanych w klauzulach informacyjnych.

9. Jak skutecznie scedować obowiązek informacyjny na podmiot przetwarzający i w jakich sytuacjach? 

10. Kiedy nie trzeba spełniać obowiązku informacyjnego i jak rozumieć art.11 RODO? 

11. Dane „bryloczkowe”, „pieczątkowe” a obowiązek informacyjny.

12. Realizacja obowiązku informacyjnego z art. 14

13. Art.14. 5 lit C, zasady zwolnienia z obowiązku informacyjnego . 

14. Studium przypadku.

15. Obowiązek informacyjny w korespondencji mailowej.

16. Jak skutecznie scedować obowiązek informacyjny na podmiot przetwarzający? 

osoby wyznaczone do realizacji i nadzoru zadań z zakresu bezpieczeństwa informacji, ochrony danych osobowych (m.in. IOD, ASI), osoby pełniące funkcje kierownicze i/lub zatrudnione na samodzielnych stanowiskach pracy, pracownicy przetwarzający dane osobowe.

• Nieetatowy współpracownik Wyższej Szkoły Nauk Pedagogicznych w Warszawie, audytor w zakresie realizacji wymagań zgodnych z KRI oraz wiodący ISO 27001, obecnie zatrudniony jako inspektor ochrony danych w jednostkach sektora publicznego, prelegent z wieloletnim doświadczeniem na szkoleniach z zakresu ochrony danych osobowych.
• Inspektor ochrony danych w jednostkach sektora publicznego, absolwent studiów podyplomowych na kierunku Inspektor Ochrony Danych w Wyższej Szkole Bankowej w Poznaniu, audytor wewnętrzny posiadający certyfikat systemu zarządzania bezpieczeństwem informacji wg normy EN ISO/IEC ISO27001:2017 posiadający certyfikat nr 490/02/2019 z dnia 14-02-2019 wydanym przez TUV NORD POLSKA.