Formation Personal Data Protection Officer - Basic Level

Jour I

I. Principes de base du traitement des données à caractère personnel
1. Sources du droit national et international
2. Le champ d'application des lois sur la protection des données à caractère personnel
3. L'étendue des pouvoirs de l'autorité de protection des données
4. La protection judiciaire du droit à la protection des données personnelles
5. GDPR - informations de base et définitions - questions sélectionnées
6. Secteur spécifique GDPR
7. Données personnelles
8. Traitement des données à caractère personnel
9. Bases juridiques du traitement des données à caractère personnel
10. Responsabilités de l'administrateur
11. Droits des personnes concernées
12. Amendes administratives
13. Loi Data Protection du 10 mai 2018 relative aux personnes physiques - champ d'application de la réglementation
14. Désignation d'un Data Protection délégué
15. Procédures en cas d'infraction aux lois sur la protection des données à caractère personnel
16. Contrôle du respect de la réglementation en matière de protection des données à caractère personnel
17. Responsabilité civile, pénale et administrative
18. Conditions d'admissibilité du traitement des données à caractère personnel (données ordinaires et sensibles)
19. Exigences légales pour l'institution de confier le traitement de données à caractère personnel à d'autres entités
20. Data Protection Analyse d'impact
21. Protection des données dès la conception, protection des données par défaut
22. Bases juridiques pour le transfert de données à caractère personnel vers un pays tiers
23. Protection des données à caractère personnel dans les relations de travail

II. Nomination d'un Data Protection délégué
1. Désignation obligatoire d'un Data Protection agent
2. Nomination facultative d'un inspecteur

III. Qui peut être agent Data Protection ?
1. Qualifications pour agir en tant qu'inspecteur
2. Forme d'emploi de l'inspecteur

Jour II

IV. Statut de l'agent Data Protection
1. Rapport direct de l'inspecteur à la direction générale
2. Organiser le soutien au superviseur
3. Participation de l'inspecteur à toutes les questions liées à la protection des données à caractère personnel
4. Interdiction de donner des instructions au contrôleur sur la manière dont il doit s'acquitter de ses fonctions
5. Prévention des conflits d'intérêts dans l'organisation - tâches du contrôleur
6. Interdiction de licencier et de sanctionner l'inspecteur
7. Le devoir de l'inspecteur de maintenir le secret ou la confidentialité des tâches accomplies

V. Sécurité de l'information Management
1. Discussion du système de gestion de la sécurité dans l'organisation sur la base des normes polonaises m.in.
2. Identification des risques liés à la protection de la vie privée et de leurs implications juridiques
3. Principes d'évaluation des risques et évaluation de l'impact de l'application de solutions spécifiques dans le domaine de l'efficacité de la gestion de la sécurité
4. Comment comprendre et appliquer une approche basée sur les risques - réalisation pratique du modèle d'analyse des risques
5. Cycle de vie des données personnelles Management

VI. Exécution des tâches du Data Protection délégué (DPD)
1. Base juridique de la désignation du DPD
2. Qui doit désigner un DPD, à quel moment et comment il sera désigné
3. Statut et qualifications du DPD
4. Les tâches du DPD et les règles de planification de leur exécution
5. Réalisation de rapports sur la conformité du traitement des données avec les dispositions relatives à la protection des données à caractère personnel dans les systèmes traditionnels et informatiques
6. Documenter les activités menées par le DPD
7. Préparer des rapports d'inspection
8. Règles de supervision de la documentation relative au traitement des données à caractère personnel
9. Étendue des pouvoirs de l'UODO à l'égard des DPD

Jour III

VII. Informations pratiques sur l'inspection de l'Office des données personnelles Data Protection
1. Exigences de l'Office pour les entités auditées
2. Comment se préparer à l'inspection
3. Etude de cas

VIII. Activités pratiques
1. Élaboration d'une politique de sécurité de l'information exemplaire
2. élaboration d'instructions de gestion
3. Élaboration d'un registre des Activities de traitement
4. Préparation de ce que l'on appelle le "petit personnel" Data Protection Documentation
5. Étude de cas
6. Les erreurs les plus courantes dans la préparation de la documentation

Matériel supplémentaire pour les participants au cours :

Formulaires et modèles utiles :
1. Consentement à l'utilisation et à la diffusion de l'image
2. Inscription à un événement ou à un bulletin d'information
3. Consentement à l'envoi d'une offre
4. Envoi de courriels d'offres
5. Envoi de courriels généraux
6. Exemple de politique de protection des données personnelles
7. Modèle pour la préparation de l'obligation d'information, conformément au GDPR, accompagné des instructions
8. Modèle d'analyse des risques
9. Modèle de registre des activités de traitement des données à caractère personnel
10. Registre des catégories d'activités de traitement - modèle
11. GDPR Registre des violations - Modèle
12. GDPR Modèle de liste de contrôle de la conformité
13. Instructions sur la marche à suivre en cas de violation des règles de protection des données à caractère personnel
14. Data Protection Modèle de rapport de violation
15. Registre des incidents de sécurité et des actions correctives et préventives
16. Registre des rectificatifs
17. Registre des restaurations
18. Modèle de rectificatif
19. Modèle de restauration
20. Modèle d'objection
21. Modèle de contrat excluant tout traitement ultérieur de données à caractère personnel
22. Modèles de consentement pour les concours, le marketing et les publications
23. Obligation d'information pour les traversées en ferry
24. Obligation d'information sur le suivi de la réunion
25. Obligation d'information sur le recrutement
26. Obligation d'information de l'administration fiscale nationale
27. Obligation d'information du LES
28. Obligation d'information de la loi sur les marchés publics (UCoC)
29. Obligation d'information : Code du travail
30. Obligation d'information fiscale
31. Autorisation de traitement des données personnelles des salariés : un modèle à remplir avec un exemple
32. Notification d'une violation aux personnes concernées - modèle
33. Accord de traitement des données à caractère personnel pour le responsable du traitement - modèle
34. Accord de traitement des données personnelles pour le sous-traitant
35. Et bien d'autres encore