Ochrona danych osobowych w instytucjach finansowych
SZKOLENIE ONLINE wykład na żywo
z możliwością zadawania pytań przez chat
Cel szkolenia
• Zapoznanie słuchaczy z usystematyzowaną, całościową problematyką funkcjonowania ochrony danych osobowych na gruncie prawa polskiego i europejskiego;
• Dostarczenie praktycznej wiedzy o zasadach przetwarzania danych osobowych w instytucjach finansowych;
• Przedstawienie obszarów największych ryzyk prawnych.
Adresaci
• Inspektorzy Ochrony Danych Osobowych;
• Osoby decyzyjne;
• Wszyscy zainteresowani tematyką.
PROGRAM:
I. Instytucja finansowa jako administrator – obowiązki
1. Obowiązki informacyjne;
2. Ocena ryzyka;
3. Wyznaczenie inspektora ochrony danych osobowych;
4. Zabezpieczenia techniczne;
5. Zabezpieczenia organizacyjne;
6. Współadministrowanie;
7. Powierzenie przetwarzania danych osobowych;
8. W jaki sposób zarządzać naruszeniami.
II. Inspektor ochrony danych
1. Bezpośrednia podległość Inspektora najwyższemu kierownictwu;
2. Organizowanie wsparcia dla Inspektora;
3. Udziału Inspektora we wszystkich sprawach związanych z ochroną danych osobowych;
4. Zakaz wydawania instrukcji Inspektorowi co do sposobu wykonywania przez niego zadań;
5. Unikanie w organizacji konfliktu interesów – zadań Inspektora;
6. Zakaz odwoływania i karania Inspektora;
7. Obowiązek Inspektora zachowania tajemnicy lub poufności wykonywanych zadań.
8. Podstawy prawne powołania IOD;
9. Kto i kiedy musi powołać IOD oraz sposób wyznaczenia;
10. Zadania IOD i zasady planowania ich wykonywania;
11. Przeprowadzanie sprawozdań zgodności przetwarzania danych z przepisami o ochronie danych osobowych w systemach tradycyjnych i informatycznych;
12. Dokumentowanie czynności prowadzonych przez IOD;
III. Prawa klientów instytucji finansowej
1. Prawa osób których dane dotyczą;
2. Możliwość wniesienia skargi do organu nadzorczego – kiedy i na jakich zasadach?;
3. Prawo do odszkodowania. informacji, dostępu, sprostowania, bycia zapomnianym
IV. Praktyczne informacje na temat kontroli Urzędu Ochrony Danych Osobowych. Sankcje.
1. Wymagania Urzędu wobec kontrolowanych podmiotów;
2. Jak przygotować się do kontroli;
3. Case study.
V. RODO w instytucjach finansowych w praktyce
1. Jak we właściwy sposób informować o naruszeniach przepisów o ochronie danych osobowych klientów oraz Urząd Ochrony Danych Osobowcyh?
2. Co zrobić w sytuacji gdy kurier zagubi paczkę z dokumentami?
3. Jakie dokumenty należy bezwzględnie posiadać?
4. Czego unikać w klauzulach informacyjnych?
5. Najczęściej występujące błędy w stosowaniu RODO w praktyce instytucji finansowych na podstawie obserwacji UODO.
6. Czy błędy organizacyjne przy przebudowie strony www mogą powodować udostępnienie danych.
7. Naruszenia ochrony danych osobowych należy zgłaszać bez zbędnej zwłoki.
8. Administrator powinien regularnie testować, mierzyć i oceniać skuteczność środków ochrony danych.
9. Niewdrożenie odpowiednich środków bezpieczeństwa dla danych może skończyć się ich utratą
10. Administrator nie może wyręczać się pracownikiem w ustalaniu sposobów zabezpieczenia danych.
11. Kara dla mBanku za niezawiadomienie osób poszkodowanych wyciekiem danych – studium przypadku.
12. Kara dla Santander Bank Polska – studium przypadku.
13. Kara dla Banku Millenium – studium przypadku.
14. Kara dla Toyota Bank Polska – studium przypadku.
VI. Praktyczne informacje na temat kontroli Urzędu Ochrony Danych Osobowych
1. Wymagania Urzędu wobec kontrolowanych podmiotów;
2. Jak przygotować się do kontroli;
3. Case study.
INFORMACJE ORGANIZACYJNE:
Szczegółowych informacji udziela:
Monika Cicha
tel.: 22 207 22 58
E-mail: biuro@crf.pl
Data i miejsce zajęć:
16 stycznia 2025 r. Online
Godziny zajęć: 09.00-13.00
Cena obejmuje: Uczestnictwo w wideoszkoleniu dla 1 osoby, możliwość zadawania pytań przez chat podczas szkolenia, autorskie materiały szkoleniowe przygotowane przez trenera, zaświadczenie
PROMOCJA:
Każda kolejna osoba z firmy 390zł +23 % VAT
Koszt szkolenia:
od jednej osoby - 490 zł + VAT*
* cena bez VAT dla opłacających szkolenie w co najmniej 70% ze środków publicznych
Płatności prosimy dokonać po otrzymaniu potwierdzenia na konto:
ING BANK ŚLĄSKI
70 1050 1025 1000 0097 0816 2640
Uprzejmie prosimy na przelewie umieścić temat, datę szkolenia oraz nazwiska uczestników.
Zgłoszenia prosimy nadsyłać mailem biuro@crf.pl lub faksem na nr 22 207 22 58.
Warunki rezygnacji:Rezygnację przyjmujemy najpóźniej na 7 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.