Personal Data Protection Officer - Basic Level Training Course

Ημέρα Ι

I. Βασικές αρχές επεξεργασίας προσωπικών δεδομένων
1. Πηγές εθνικού και διεθνούς δικαίου
2. Το πεδίο εφαρμογής των νόμων περί προστασίας προσωπικών δεδομένων
3. Το πεδίο αρμοδιοτήτων της αρχής προστασίας δεδομένων
4. Δικαστική προστασία του δικαιώματος στην προστασία των προσωπικών δεδομένων
5. GDPR - βασικές πληροφορίες και ορισμοί - επιλεγμένα θέματα
6. Ειδικός τομέας GDPR
7. Προσωπικά δεδομένα
8. Επεξεργασία προσωπικών δεδομένων
9. Νομικές βάσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
10. Αρμοδιότητες Διαχειριστή
11. Δικαιώματα των υποκειμένων των δεδομένων
12. Διοικητικά πρόστιμα
13. Προσωπική Data Protection Πράξη της 10ης Μαΐου 2018 – πεδίο εφαρμογής κανονισμών
14. διορισμός Data Protection Αξιωματικού
15. Διαδικασίες για παράβαση νόμων περί προστασίας προσωπικών δεδομένων
16. Παρακολούθηση συμμόρφωσης με κανονισμούς προστασίας προσωπικών δεδομένων
17. Αστική, ποινική και διοικητική ευθύνη
18. Προϋποθέσεις για το παραδεκτό της επεξεργασίας δεδομένων προσωπικού χαρακτήρα (συνήθη και ευαίσθητα δεδομένα)
19. Νομικές προϋποθέσεις για τον θεσμό της ανάθεσης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα σε άλλους φορείς
20. Data Protection Εκτίμηση επιπτώσεων
21. Προστασία δεδομένων από το σχεδιασμό, προστασία δεδομένων από προεπιλογή
22. Νομικές βάσεις για τη διαβίβαση προσωπικών δεδομένων σε τρίτη χώρα
23. Προστασία προσωπικών δεδομένων στις εργασιακές σχέσεις

II. Διορισμός Data Protection Αξιωματικού
1. Υποχρεωτικός ορισμός Data Protection Αξιωματικού
2. Προαιρετικός διορισμός Επιθεωρητή

III. Ποιος μπορεί να είναι Data Protection Αξιωματικός;
1. Προσόντα για να ενεργεί ως Επιθεωρητής
2. Μορφή απασχόλησης του Επιθεωρητή

Ημέρα II

IV. Κατάσταση του Data Protection Αξιωματικού
1. Άμεση αναφορά του Επιθεωρητή στην ανώτατη διοίκηση
2. Διευθέτηση υποστήριξης για τον Επόπτη
3. Συμμετοχή του Επιθεωρητή σε όλα τα θέματα που αφορούν την προστασία των προσωπικών δεδομένων
4. Απαγόρευση παροχής οδηγιών στον Επόπτη ως προς τον τρόπο εκτέλεσης των καθηκόντων του/της
5. Αποφυγή συγκρούσεων συμφερόντων στην οργάνωση – καθήκοντα του Επόπτη
6. Απαγόρευση απόλυσης και τιμωρία του Επιθεωρητή
7. Το καθήκον του Επιθεωρητή να τηρεί το απόρρητο ή το απόρρητο των εργασιών που εκτελούνται

V. Ασφάλεια πληροφοριών Management
1. Συζήτηση του συστήματος διαχείρισης ασφάλειας στον οργανισμό με βάση τα m.in Πολωνικά πρότυπα
2. Προσδιορισμός κινδύνων προστασίας της ιδιωτικής ζωής και οι νομικές τους επιπτώσεις
3. Αρχές εκτίμησης κινδύνων και εκτίμηση των επιπτώσεων της εφαρμογής ειδικών λύσεων στον τομέα της αποτελεσματικότητας της διαχείρισης της ασφάλειας
4. Πώς να κατανοήσετε και να εφαρμόσετε μια προσέγγιση βασισμένη στον κίνδυνο – πρακτική συμπλήρωση του προτύπου Ανάλυση κινδύνου
5. Κύκλος ζωής προσωπικών δεδομένων Management

VI. Εκτέλεση των καθηκόντων του Data Protection Αξιωματικού (DPO)
1. Νομική βάση για το διορισμό του ΥΠΔ
2. Ποιος και πότε πρέπει να διορίσει ΥΠΔ και πώς θα διοριστεί
3. Καθεστώς και προσόντα DPO
4. Τα καθήκοντα του ΥΠΔ και οι κανόνες σχεδιασμού της απόδοσής τους
5. Διενέργεια εκθέσεων για τη συμμόρφωση της επεξεργασίας δεδομένων με τις διατάξεις για την προστασία των προσωπικών δεδομένων σε παραδοσιακά συστήματα και συστήματα πληροφορικής
6. Τεκμηρίωση των δραστηριοτήτων που διεξάγει ο ΥΠΔ
7. Σύνταξη εκθέσεων επιθεώρησης
8. Κανόνες εποπτείας της τεκμηρίωσης επεξεργασίας προσωπικών δεδομένων
9. Πεδίο εφαρμογής των εξουσιών της UODO σε σχέση με τους ΥΠΔ

Ημέρα III

VII. Πρακτικές πληροφορίες σχετικά με την επιθεώρηση του Γραφείου Προσωπικού Data Protection
1. Απαιτήσεις Γραφείου για ελεγχόμενους
2. Πώς να προετοιμαστείτε για την επιθεώρηση
3. Μελέτη περίπτωσης

VIII. Πρακτικές δραστηριότητες
1. Ανάπτυξη υποδειγματικής Πολιτικής Ασφάλειας Πληροφοριών
2. ανάπτυξη οδηγιών διαχείρισης
3. Ανάπτυξη Μητρώου Επεξεργασίας Activities
4. Προετοιμασία του λεγόμενου Μικρού Προσωπικού Data Protection Documentation
5. Μελέτη περίπτωσης
6. Τα πιο συνηθισμένα λάθη κατά την προετοιμασία της τεκμηρίωσης

Πρόσθετο υλικό για τους συμμετέχοντες στα μαθήματα:

Χρήσιμες φόρμες και πρότυπα:
1. Συναίνεση στη χρήση και διάδοση της εικόνας
2. Είσοδος σε ενημερωτικό δελτίο
3. Συναίνεση να σας στείλουμε μια προσφορά
4. Αποστολή email προσφοράς
5. Αποστολή γενικών email
6. Παράδειγμα πολιτικής προστασίας προσωπικών δεδομένων
7. Υπόδειγμα προετοιμασίας της υποχρέωσης ενημέρωσης, σύμφωνα με το GDPR, μαζί με τις οδηγίες
8. Πρότυπο ανάλυσης κινδύνου
9. Μητρώο δραστηριοτήτων επεξεργασίας προσωπικών δεδομένων – υπόδειγμα
10. Μητρώο κατηγοριών μεταποιητικών δραστηριοτήτων – υπόδειγμα
11. GDPR Μητρώο παραβίασης – Πρότυπο
12. GDPR Πρότυπο λίστας ελέγχου συμμόρφωσης
13. Οδηγίες για το πώς να ενεργήσετε σε περίπτωση παραβίασης των κανονισμών προστασίας προσωπικών δεδομένων
14. Data Protection Πρότυπο αναφοράς παραβίασης
15. Μητρώο περιστατικών ασφαλείας και διορθωτικών και προληπτικών ενεργειών
16. Μητρώο διορθωτικών
17. Μητρώο αποκαταστάσεων
18. Πρότυπο διορθωτικό
19. Μοτίβο αποκατάστασης
20. Ένσταση Μοντέλου
21. Υπόδειγμα σύμβασης που αποκλείει την περαιτέρω επεξεργασία προσωπικών δεδομένων
22. Δείγματα συναίνεσης για διαγωνισμούς, μάρκετινγκ, δημοσιεύσεις
23. Υποχρέωση παροχής πληροφοριών για τη διέλευση πορθμείων
24. Υποχρέωση παροχής πληροφοριών παρακολούθησης της συνεδρίασης
25. Υποχρέωση παροχής πληροφοριών για τις προσλήψεις
26. Υποχρέωση παροχής πληροφοριών στην Εθνική Διοίκηση Εσόδων
27. Υποχρέωση ενημέρωσης του LES
28. Υποχρέωση πληροφόρησης περί Δημοσίων Συμβάσεων (UCoC).
29. Υποχρέωση ενημέρωσης: Κώδικας Εργασίας
30. Υποχρέωση φορολογικής ενημερότητας
31. Εξουσιοδότηση επεξεργασίας δεδομένων προσωπικού χαρακτήρα για υπαλλήλους: ένα πρότυπο που πρέπει να συμπληρωθεί με ένα παράδειγμα
32. Κοινοποίηση παραβίασης στα υποκείμενα των δεδομένων – υπόδειγμα
33. Σύμβαση Επεξεργασίας Προσωπικών Δεδομένων για τον Υπεύθυνο Επεξεργασίας – υπόδειγμα
34. Σύμβαση Επεξεργασίας Προσωπικών Δεδομένων για τον Εκτελούντα την Επεξεργασία
35. Και πολλά άλλα