Opis
Kompleksowe szkolenie eksperckie
Inspektor Ochrony Danych w Samorządzie
Urzędy Gmin, Miasta, GOPS, MOPS, GOKIS, inne jednostki organizacyjne Urzędu.
Ponad 2 300 slajdów, ok. 30 godzin materiałów, 14 modułów tematycznych
To rozbudowane, eksperckie szkolenie zostało zaprojektowane jako kompletny program wiedzy i praktyki dla Inspektorów Ochrony Danych oraz osób odpowiedzialnych za ochronę danych osobowych i bezpieczeństwo informacji w organizacjach o różnej skali i profilu działalności. Materiał szkoleniowy obejmuje ponad 2 300 slajdów, przygotowanych w oparciu o rzeczywiste procesy organizacyjne, systemy informatyczne, dokumentację oraz doświadczenia z audytów, wdrożeń i bieżącego nadzoru.
Program nie ogranicza się do omówienia przepisów, lecz pokazuje, jak realnie organizować, utrzymywać i dokumentować system ochrony danych w jednostkach samorządu terytorialnego. Szkolenie oparte jest na rzeczywistych strukturach organizacyjnych JST, uwzględnia specyfikę pracy urzędów oraz jednostek podległych.
Czym wyróżnia się to szkolenie?
- Pełny cykl życia ochrony danych osobowych – od powołania IOD do audytów i incydentów
- Elementy prawne, organizacyjne i techniczne w jednym programie
- Rzeczywiste procesy organizacyjne, systemy informatyczne i dokumentacja
- Doświadczenia z audytów, wdrożeń i bieżącego nadzoru IOD
- Kompletny program referencyjny dla IOD – od wdrożenia od podstaw po uporządkowanie istniejących systemów
- BONUS: Kompletna dokumentacja Ochrony Danych dla JST do wykorzystania – gotowe wzory procedur, polis, rejestrów i formularzy dostosowanych do specyfiki jednostek samorządowych
Zweryfikowany zakres tematyczny szkolenia
Program obejmuje 14 kompleksowych modułów tematycznych:
1. Rola i pozycja Inspektora Ochrony Danych
- status IOD w organizacji
- niezależność, brak konfliktu ról, dostęp do informacji
- raportowanie do kierownictwa
- relacje IOD z kadrą zarządzającą, IT, prawnikami
- modele IOD wewnętrznego i zewnętrznego
- obsługa wielu administratorów przez jednego IOD
2. Administrator danych i struktura organizacyjna
- ustalanie administratora danych
- urząd, jednostki organizacyjne, osobowość prawna
- relacje: administrator – procesor – współadministrator – odbiorca
- kwalifikowanie ról w praktyce
- typowe błędy organizacyjne i ich konsekwencje
3. Powołanie IOD, upoważnienia i pełnomocnictwa
- dokumenty powołania
- zakres upoważnień organizacyjnych i systemowych
- dostęp do akt, systemów i logów
- zasady poufności i zastępowalności
- raportowanie cykliczne i ad hoc
4. Inwentaryzacja procesów przetwarzania danych
- metodyka „spaceru po procesach”
- identyfikacja procesów „od wniosku do decyzji”
- role właścicieli procesów, koordynatorów i IT
- mapowanie danych, systemów i nośników
- praktyczne warsztaty mapowania
5. Rejestr czynności przetwarzania (RCP)
- struktura i zawartość wpisów
- powiązanie RCP z rzeczywistymi procesami
- wersjonowanie, przeglądy i utrzymanie rejestru
- RCP jako narzędzie zarządcze, nie formalność
6. Rejestr kategorii czynności procesorów (RCW)
- obowiązki procesora
- wymagania wobec dostawców
- audyty procesorów i podwykonawców
- RCW w usługach IT, chmurze, monitoringu, e-doręczeniach
7. Retencja danych i archiwistyka
- powiązanie RCP z JRWA
- retencja w systemach informatycznych
- brakowanie i archiwizacja
- dokumentacja papierowa i elektroniczna
- dane archiwalne i okresy przechowywania
8. Bezpieczeństwo informacji i systemów IT
- środki organizacyjne i techniczne
- kontrola dostępu i role systemowe
- logi, backupy, ciągłość działania
- szyfrowanie, transfery danych
- bezpieczeństwo w środowiskach produkcyjnych i testowych
9. Ocena ryzyka i DPIA
- metodyka oceny ryzyka
- heatmapy ryzyk
- pre-screening DPIA
- pełne DPIA dla systemów, monitoringu, usług cyfrowych
- dokumentowanie decyzji i środków
10. Naruszenia ochrony danych osobowych
- identyfikacja i klasyfikacja incydentów
- procedura 72 godzin
- dokumentowanie naruszeń
- zgłoszenia do organu nadzorczego
- komunikacja z osobami, których dane dotyczą
- analiza przyczyn i działania naprawcze
11. Realizacja praw osób
- obsługa wniosków
- weryfikacja tożsamości
- ograniczenia i wyjątki
- terminy i rejestry
- integracja z EZD, ePUAP, KSeD
12. Jawność życia publicznego i publikacje
- Biuletyn Informacji Publicznej
- anonimizacja dokumentów
- test interesu publicznego
- granice jawności
- publikacja rejestrów i danych
13. Szkolenia i budowanie świadomości
- programy szkoleń wstępnych i okresowych
- szkolenia branżowe
- onboarding pracowników
- dokumentowanie szkoleń
- mierniki skuteczności
14. Moduły sektorowe
- samorząd i administracja publiczna
- oświata (uczniowie, rodzice, dzienniki, monitoring)
- pomoc społeczna i CUS
- kultura, sport, biblioteki
- podmioty lecznicze
- sektor prywatny i usługowy