Kursplan
Dag I
I. Grundläggande principer för behandling av personuppgifter
1. Källor till nationell och internationell rätt
2. Tillämpningsområdet för lagar om skydd av personuppgifter
3. Omfattningen av dataskyddsmyndighetens befogenheter
4. Rättsligt skydd av rätten till skydd av personuppgifter
5. GDPR - grundläggande information och definitioner - utvalda frågor
6. Sektorspecifik GDPR
7. Personuppgifter
8. Behandling av personuppgifter
9. Rättsliga grunder för behandling av personuppgifter
10. Administratörens ansvar
11. Rättigheter för registrerade
12. Administrativa böter
13. Personlig Data Protection Lag av den 10 maj 2018 – bestämmelsernas tillämpningsområde
14. utse en Data Protection tjänsteman
15. Förfaranden för överträdelse av personuppgiftslagar
16. Övervaka efterlevnaden av personuppgiftsskyddsbestämmelser
17. Civilrättsligt, straffrättsligt och administrativt ansvar
18. Villkor för tillåtligheten av behandling av personuppgifter (vanliga och känsliga uppgifter)
19. Rättsliga krav för institutionen att anförtro behandlingen av personuppgifter till andra enheter
20. Data Protection Konsekvensbedömning
21. Dataskydd genom design, dataskydd som standard
22. Rättsliga grunder för överföring av personuppgifter till ett tredjeland
23. Skydd av personuppgifter i anställningsförhållanden
II. Utnämning av en Data Protection tjänsteman
1. Obligatorisk utnämning av en Data Protection tjänsteman
2. Valfritt utnämning av en inspektör
III. Vem kan vara en Data Protection officer?
1. Kvalifikationer att fungera som inspektör
2. Anställningsform för inspektören
Dag II
IV. Status för Data Protection Officer
1. Direktrapportering av inspektören till högsta ledningen
2. Ordna stöd till Arbetsledaren
3. Inspektörens deltagande i alla frågor som rör skyddet av personuppgifter
4. Förbud att ge instruktioner till arbetsledaren om hur han eller hon ska utföra sina uppgifter
5. Undvika intressekonflikter i organisationen - arbetsledarens uppgifter
6. Förbud mot avskedande och bestraffning av inspektören
7. Inspektörens skyldighet att upprätthålla sekretess eller konfidentialitet för utförda uppgifter
V. Informationssäkerhet Management
1. Diskussion av säkerhetsledningssystemet i organisationen baserat på m.in polska standarder
2. Identifiering av integritetsrisker och deras juridiska konsekvenser
3. Principer för riskbedömning och bedömning av effekterna av tillämpningen av specifika lösningar inom området för effektivitet i säkerhetshantering
4. Hur man förstår och tillämpar ett riskbaserat tillvägagångssätt – praktiskt komplettering av mallen för riskanalys
5. Livscykel för personuppgifter Management
VI. Utföra uppgifterna för Data Protection Officer (DPO)
1. Rättslig grund för utnämningen av uppgiftsskyddsombudet
2. Vem och när måste utse en DPO och hur de kommer att utses
3. DPO-status och kvalifikationer
4. DPO:s uppgifter och reglerna för planering av deras prestation
5. Utföra rapporter om hur databehandlingen överensstämmer med bestämmelserna om skydd av personuppgifter i traditionella system och IT-system
6. Dokumentera de aktiviteter som utförs av dataskyddsombudet
7. Upprättande av besiktningsrapporter
8. Regler för tillsyn över dokumentation av personuppgiftsbehandling
9. Omfattningen av UODO:s befogenheter i förhållande till uppgiftsskyddsombud
Dag III
VII. Praktisk information om inspektionen av Office for Personal Data Protection
1. Byråns krav på granskade
2. Hur man förbereder sig för inspektionen
3. Fallstudie
VIII. Praktiska aktiviteter
1. Utveckling av en exemplarisk informationssäkerhetspolicy
2. utveckling av ledningsinstruktioner
3. Utveckling av ett register över behandling Activities
4. Förberedelse av den så kallade Small Personal Data Protection Documentation
5. Fallstudie
6. De vanligaste felen vid upprättande av dokumentation
Ytterligare material för kursdeltagare:
Användbara formulär och mallar:
1. Samtycke till användning och spridning av bilden
2. Event- nyhetsbrev
3. Samtycke att skicka ett erbjudande till dig
4. Skicka e-post med erbjudanden
5. Skicka allmänna e-postmeddelanden
6. Exempel på en personuppgiftsskyddspolicy
7. Mall för utarbetande av informationsskyldigheten, i enlighet med GDPR, tillsammans med instruktionerna
8. Riskanalysmall
9. Register över personuppgiftsbehandlingsverksamhet – mall
10. Register över kategorier av bearbetningsverksamheter – mall
11. GDPR Brottregister – Mall
12. GDPR Mall för efterlevnadschecklista
13. Instruktioner om hur man går tillväga vid brott mot personuppgiftsskyddsbestämmelserna
14. Data Protection Mall för intrångsrapport
15. Register över säkerhetsincidenter och korrigerande och förebyggande åtgärder
16. Register över rättelser
17. Register över restaureringar
18. Förlaga rättelse
19. Restaureringsmönster
20. Modellinvändning
21. Ett modellavtal som utesluter ytterligare behandling av personuppgifter
22. Samtycksexempel för tävlingar, marknadsföring, publikationer
23. Informationsskyldighet till färjeöverfart
24. Skyldighet att tillhandahålla informationsuppföljning av mötet
25. Skyldighet att lämna information om rekrytering
26. Uppgiftsskyldighet till Skatteverket
27. Informationsskyldighet för LES
28. Informationsskyldighet för offentlig upphandling (UCoC).
29. Informationsskyldighet: Arbetslagstiftningen
30. Skatteuppgiftsskyldighet
31. Behörighet att behandla personuppgifter för anställda: en mall som ska fyllas i med ett exempel
32. Anmälan om intrång till registrerade – mall
33. Personuppgiftsbehandlingsavtal för personuppgiftsansvarig – mall
34. Personuppgiftsbehandlingsavtal för Databehandlaren
35. Och många fler
Krav
Publik
- Individer som börjar agera som Data Protection officer
- Personer som kommer att utses till denna tjänst i framtiden
Vittnesmål (1)
I generally enjoyed the knowledge of the trainer.