Akademia Inspektora Ochrony Danych dla Banków 2026 3 dniowy kurs zakończony egzaminem i certyfikatem
Terminy kursu online:
Część I 3 marca 2026 r. godz. 9.00-12.00
Część II 11 marca 2026 r. godz. 9.00-12.00
Część III 20 marca 2026 r. godz. 9.00-12.00
Cel szkolenia
- Przypomnieć i usystematyzować zakres przepisów w zakresie ochrony danych osobowych związanych z działalnością banku
- Rozpoznać problemy wynikające z wdrożenia przepisów dotyczących ochrony danych osobowych
- Umieć rozpoznać i ocenić obszary ryzyka zgodności oraz ryzyka przetwarzania danych osobowych i odpowiednio ująć to w nadzorze lub kontroli wewnętrznej IOD lub komórki Compliance
- KORZYŚCI Z UCZESTNICTWA W SEMINARIUM:
- Uzyskanie wiedzy przydatnej na zajmowanym stanowisku
- Uzyskanie przykładowych regulacji, raportów, dokumentów dotyczących compliance
Adresaci
- Inspektorzy Ochrony Danych
- Członkowie Zarządu nadzorujący bezpieczeństwo informacji / ryzyko ICT
- Pracownicy komórek ds. bezpieczeństwa (SBI, ABI)
- Pracownicy komórek ds. ryzyka i analiz
- Pracownicy komórek ds. zgodności (ryzyka braku zgodności)
- Pracownicy komórek ds. kontroli wewnętrznej
- WYMAGANIA WSTĘPNE DLA UCZESTNIKÓW:
- Ogólna znajomość praktyki działania banku spółdzielczego
Program szkolenia
Na zakończenie szkolenia otrzymujecie Państwo:
| 1. | Polityka bezpieczeństwa informacji i inne regulacje wewnętrzne stanowiące element „polityk ochrony danych”
|
| 2. | Instrukcja / zasady ochrony danych osobowych, w tym: 1) procedury oceny ryzyka ochrony danych, 2) procedury DPIA, 3) polityka monitoringu 4) polityka retencji danych 5) polityka w zakresie AI 6) procedury audytu i oceny ryzyka podmiotu przetwarzającego |
| 3. | Rejestr czynności przetwarzania – wypełniony przykład |
| 4. | Rejestr kategorii czynności przetwarzania – wypełniony przykład |
| 5. | Raporty z oceny ryzyka ochrony danych osobowych oraz DPIA – wypełnione przykłady |
| 6. | Metodyka dotycząca ryzyka naruszeń ochrony danych, w tym metodyka oceny ryzyka naruszenia oraz odpowiednie narzędzie Excel oraz rejestr naruszeń |
| 8. | Umowy powierzenia dla podmiotów realizujących umowy powierzenia – publiczna strona www, serwer poczty elektronicznej, serwis monitoringu wizyjnego, itp |
PROGRAM:
Część.1 – Zasady ogólne ochrony danych osobowych i dokumentacja ochrony danych
- Podstawowe przepisy prawne i normy dotyczące ochrony danych osobowych
- Role banku w procesach przetwarzania: administrator, podmiot przetwarzający
- Zasady przetwarzania danych osobowych oraz obowiązki Banku wg przepisów RODO
- Prawne podstawy przetwarzania danych osobowych w banku
- Czy zgoda na przetwarzanie zawsze jest podstawą wymaganą i dopuszczalną?
- Zasada rozliczalności i obowiązki dowodowe banku
- Struktura regulacji wewnętrznych w zakresie ochrony danych i informacji
- Rejestry czynności przetwarzania i kategorii przetwarzania
- Typowe wady w rejestrach prowadzonych zgodnie z RODO
- Pozostała dokumentacja RODO i w zakresie zapewniania przestrzegania przepisów
- Typowe wady dokumentacji RODO
- Rola i zadania IOD w Banku
- Obowiązek niezwłocznego włączania IOD w sprawy ochrony danych osobowych
- Typowe problemy i wady w zakresie zadań IOD
Część.2 – Nadzór IOD nad ryzykiem przetwarzania danych osobowych
- Obowiązek zapewniania bezpieczeństwa danych przez Bank i mechanizmy zabezpieczające
w RODO: - organizacyjne,
- techniczne
- Zasady rozwoju systemów i zapewnienie ochrony danych osobowych (wymogi RODO)
- Metodyka analizy ryzyka przetwarzania danych osobowych i raporty z oceny ryzyka
- Metodyka oceny skutków przetwarzania (DPIA) i raporty z DPIA
- Polityka i zasady monitoringu wizyjnego i innych form monitoringu
- Regulacje wewnętrzne dotyczące stosowania mechanizmów sztucznej inteligencji
- Metodyka testu równowagi
- Procedury nadawania upoważnień i rejestr upoważnień
- Umowy powierzenia przetwarzania – obligatoryjne elementy umowy, typowe wady
- Procedury powierzania czynności i wymagania wobec podmiotu przetwarzającego
- Monitoring podmiotu przetwarzającego
- Typowe problemy dotyczące zabezpieczeń technicznych i organizacyjnych spotykane
w bankach
Część.3 – Zapewnienie realizacji praw osób, kontrola wewnętrzna
- Regulacje i procedury w zakresie realizacji praw podmiotu danych
- Typowe wady w procedurach dotyczących realizacji praw osoby, której dane dotyczą
- Polityka retencji danych i inne regulacje w zakresie zapewnienia retencji danych
- Typowe problemy zapewnienia prawidłowej retencji danych
- Procedury w zakresie zgłaszania naruszeń ochrony danych i metodyka oceny naruszenia
- Rejestr naruszeń ochrony danych osobowych
- Przykładowe naruszenia ochrony danych
- Kontrola wewnętrzna sprawowana przez Inspektora Ochrony Danych w zakresie ochrony danych osobowych
- Plan kontroli
- Metodyka kontroli
- Raporty pokontrolne
- Najczęściej występujące nieprawidłowości w zakresie przestrzegania przepisów o ochronie danych osobowych
- Raport roczny Inspektora Ochrony Danych
Warunki uczestnictwa i regulamin
Warunki uczestnictwa
po otrzymaniu zgłoszenia prześlemy potwierdzenie przyjęcia zgłoszenia, a na około 2 dni przed terminem szkolenia zostaną wysłane wiadomości organizacyjne wraz z linkiem do szkolenia oraz materiałami szkoleniowymi. Płatności po szkoleniu, zwykle w tym samym dniu po szkoleniu prześlemy do Państwa faktury do zapłaty wraz z zaświadczeniem drogą mailową.
Warunki rezygnacji
rezygnację przyjmujemy najpóźniej na 3 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty. W przypadku braku możliwości wzięcia udziału w danym terminie jest możliwość przesłania nagrania ze szkolenia online.
Nadchodzące terminy
Akademia Inspektora Ochrony Danych dla Banków 2026 3 dniowy kurs zakończony egzaminem i certyfikatem
Terminy kursu online:
Część I 3 marca 2026 r. godz. 9.00-12.00
Część II 11 marca 2026 r. godz. 9.00-12.00
Część III 20 marca 2026 r. godz. 9.00-12.00