Studia podyplomowe

RODO Ochrona danych osobowych – audyt wewnętrzny

Już od 340 zł za miesiąc

Program studiów

  1. Regulacje prawne dotyczące ochrony danych osobowych
  • Krajowe i europejskie regulacje prawne dotyczące ochrony danych osobowych 
  • Ochrona danych osobowych w orzecznictwie sądów polskich oraz Trybunału Sprawiedliwości UE i Europejskiego Trybunału Praw Człowieka
  1. Podstawowe zasady przetwarzania danych osobowych 
  • Zasady przetwarzania danych osobowych. Warunek rozliczalności: zgodność z prawem, rzetelność i przejrzystość, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności i poufności
  • Przesłanki przetwarzania  danych zwykłych i danych wrażliwych. Klauzule zgody.
  • Prawa osoby, której dane dotyczą. Tryb realizacji praw podmiotu danych (prawo do informacji, prawo do bycia zapomnianym, prawo do przenoszalności danych, zasady dopuszczalności profilowania, prawo do sprostowania danych, prawo do ograniczenia przetwarzania.
  • Obowiązki administratora danych osobowych. Odpowiedzialność karna, administracyjna, cywilna administratora danych osobowych.
  • Prawne podstawy udostępniania danych osobowych. Udostępnianie danych osobowych na potrzeby postępowań.
  • Instytucja powierzenia danych osobowych. Praktyczne aspekty sporządzania umów powierzenia przetwarzania danych osobowych.
  • Transfer danych do państwa trzeciego.
  • Mechanizmy zgodności: certyfikacja oraz kodeksy postępowania.
  1. Ochrona danych osobowych w przepisach sektorowych.
  • Przetwarzanie danych osobowych w sektorze ubezpieczeń.
  • Przetwarzanie danych osobowych w sektorze usług medycznych i paramedycznych.
  • Przetwarzanie danych osobowych w sektorze bankowym.
  • Przetwarzanie danych osobowych przez przedsiębiorstwa telekomunikacyjne.
  • Przetwarzanie danych osobowych przez placówki oświatowe.
  • Przetwarzanie danych osobowych w szkolnictwie wyższym.
  • Przetwarzanie danych osobowych w związku z rekrutacją i zatrudnieniem.
  • Przetwarzanie danych osobowych przez administrację publiczną. Dostęp do informacji publicznej i jego granice.
  1. Prawne i praktyczne aspekty opracowywania i wdrażania dokumentacji przetwarzania i ochrony danych osobowych.
  • Polityki ochrony danych, procedury, instrukcje, upoważnienia (warsztaty)
  1. Status i kompetencje Administratora Bezpieczeństwa Informacji / Inspektora Ochrony Danych.
  • Warunki organizacyjne wykonywania funkcji ABI / IOD. Pozycja ABI / IOD w jednostce organizacyjnej.
  • Zadania ABI / IOD.
  • Praktyczne aspekty zapewniania przez IOD przepisów o ochronie danych osobowych oraz dokumentowania realizowanych działań: monitorowanie zgodności przetwarzania danych osobowych z przepisami, planowanie działań, przeprowadzanie sprawdzeń, nadzór nad opracowaniem i aktualizacją polityki ochrony danych, tworzenie rejestrów czynności przetwarzania danych, realizacja uprawnień osób, których dane dotyczą, współpraca IOD z organem nadzorczym, odpowiedzialność z tytułu wykonywania funkcji IOD.
  1. Zarządzanie bezpieczeństwem danych osobowych.
  • Zarządzanie bezpieczeństwem informacji według norm ISO27001. Zarządzanie ryzykiem w bezpieczeństwie informacji. Analiza ryzyka i ocena skutków dla ochrony danych.
  • Bezpieczeństwo systemów informatycznych i sieci komputerowych.
  1. Nadzór i kontrola zgodności przestrzegania przepisów z zakresu ochrony danych osobowych.
  • Kompetencje krajowego organu nadzorczego. Uprawnienia kontrolne organu nadzorczego. Procedura kontroli. Obowiązki podmiotu kontrolowanego. Administracyjne kary pieniężne.
  • Europejskie organy do spraw ochrony danych osobowych: Europejska Rada Ochrony Danych. Kompetencje Komisji Europejskiej w zakresie ochrony danych osobowych.
  1. Zarządzanie bezpieczeństwem informacji.
  • Ochrona danych osobowych a wolność wypowiedzi prasowej.
  • Ochrona danych osobowych oraz prawo do prywatności w Internecie (cyberprzestępczość).
  • Ochrona informacji niejawnych.
  1. Praca indywidualna – projekt/warsztat.
  • Opracowanie dokumentacji przetwarzania danych osobowych.