Przegląd i aktualizacja regulacji wewnętrznych w zakresie ochrony danych osobowych w 2025
Adresaci
1. Inspektorzy Ochrony Danych 2. Członkowie Zarządu nadzorujący bezpieczeństwo informacji 3. Pracownicy komórek ds. bezpieczeństwa (SBI, ABI) 4. Pracownicy komórek ds. ryzyka i analiz 6. Pracownicy komórek ds. zgodności (ryzyka braku zgodności) 7. Pracownicy komórek ds. kontroli wewnętrznej
Wymagania
Ogólna znajomość praktyki działania banku spółdzielczego.
Cel
1. Przypomnieć i usystematyzować zakres przepisów w zakresie ochrony danych osobowych związanych z działalnością banku, które wymagają aktualnego dostosowania.
2. Rozpoznać problemy wynikające ze stosowania przepisów dotyczących ochrony danych osobowych, które są uregulowane w procedurach Banku.
3. Umieć rozpoznać obszary wymagające aktualizacji i przeglądu i odpowiednio ująć to w działalności, a także kontroli wewnętrznej IOD, komórki ds. bezpieczeństwa, komórki compliance, komórki dokonującej przeglądów zarządczych.
Korzyści
1. Uzyskanie wiedzy przydatnej na zajmowanym stanowisku
2. Uzyskanie przykładowych regulacji, raportów, dokumentów
Na zakończenie szkolenia otrzymujecie Państwo:
1. Polityka bezpieczeństwa informacji i inne regulacje wewnętrzne stanowiące element „polityk ochrony danych”, w tym rozwój systemów – Wersja 2025 – obejmująca zmiany wynikające z rozwoju doktryny w zakresie realizacji wymagań RODO, a także Wytycznych EBA oraz Rekomendacji KNF
2. Instrukcja / zasady ochrony danych osobowych, w tym procedury oceny ryzyka ochrony danych, procedury DPIA, a także procedury audytu i oceny ryzyka podmiotu przetwarzającego – Przegląd zarządczy w 2025 i aktualizacja, zgodna z przepisami RODO, a także z zaleceniami w zakresie prowadzenia dokumentacji RODO publikowanymi na stronie internetowej PUODO,
3. Rejestr czynności przetwarzania – Przegląd zarządczy i aktualizacja, zgodny z RODO oraz typowymi czynnościami przetwarzania banku, aktualizacja w zakresie nowych rodzajów umów
4. Rejestr kategorii czynności przetwarzania – Przegląd zarządczy i aktualizacja, zgodny z RODO oraz typowymi kategoriami przetwarzania banku
5. Przykładowe raporty z oceny ryzyka ochrony danych osobowych oraz DPIA – Aktualizacja w 2025
6 Metodyka oceny ryzyka aplikacji mobilnych i internetowych, ankiety do dostawców – Zgodnie z przepisami RODO, planem kontroli sektorowej PUODO w 2025
7. Procedury dotyczące naruszeń ochrony danych, w tym metodyka oceny ryzyka naruszenia oraz odpowiednie narzędzie Excel oraz rejestr naruszeń – Zgodne z art. 33 RODO, art. 33 ust. 5 RODO, nakładanymi karami i stanowiskami PUODO w zakresie naruszeń (aktualizacja metodyki oceny ryzyka naruszeń zgodnie z poradnikiem PUODO)
8. Umowy powierzenia dla podmiotów realizujących umowy powierzenia – publiczna strona www, serwer poczty elektronicznej, serwis monitoringu wizyjnego, itp – Zgodnie z przepisami RODO.
Metodyka
Szkolenie prowadzone za pośrednictwem Internetu przy użyciu platformy do zdalnego kształcenia. Czas trwania 2 x 90 min.
Program
1. Dokumentacja przetwarzania danych osobowych i wymagania RODO oraz wytyczne Prezesa Urzędu Ochrony Danych
1) Podstawowe obowiązku Banku wynikające z przepisów RODO i zasada rozliczalności
2) Obowiązki dowodowe Banku wynikające z zasady rozliczalności
3) Regulacje wewnętrzne dotyczące wdrożenia RODO wymienione w przepisach rozporządzenia
4) Struktura regulacji wewnętrznych w zakresie ochrony danych osobowych wymieniona w publikacjach PUODO
5) Wymaganie przepisów RODO dotyczące przeglądów oraz aktualizacji regulacji wewnętrznych
6) Typowe wady dokumentacji, sposób usunięcia luki
2. Projektowanie, włączanie do działalności banku nowych/zmienionych procesów przetwarzania
1) Obowiązki Banku związane z rozpoczęciem / zmianą zakresu przetwarzania
2) Obowiązek włączania IOD w sprawy przetwarzania danych osobowych oraz działania IOD
z należytym uwzględnieniem ryzyka
3) Procedury przekazywania danych do aktualizacji rejestrów przetwarzania
4) Doradcza rola IOD
5) Typowe wady projektowania procesów przetwarzania
3. Rejestry czynności i rejestry kategorii czynności
1) Rejestr czynności przetwarzania – aktualizacja wymagana w związku ze zmianami zakresu przetwarzania w 2025
2) Rejestr kategorii czynności – aktualizacja wymagana w związku ze zmianami zakresu przetwarzania w 2025
3) Typowe błędy w rejestrach
4. Polityka bezpieczeństwa informacji i procedury z nią powiązane
1) Zapewnienie bezpieczeństwa przetwarzania danych osobowych
2) Zakres systemów przetwarzania objęty polityką bezpieczeństwa informacji
3) Rozwój systemów i zasady wynikające z art. 25 RODO
5. Instrukcja/zasady ochrony danych osobowych
1) Zasady przetwarzania danych osobowych i ich realizacja w praktyce, typowe problemy
2) Metodyka oceny ryzyka przetwarzania danych osobowych – organizacja procesu oceny ryzyka, typowe problemy
3) Metodyka dokonywania DPIA – organizacja procesu sporządzania DPIA, typowe problemy, zakres objęty DPIA, aktualizacja DPIA, typowe problemy
4) Przegląd i zmiany instrukcji w 2025, uzupełnienie i zmiana procedur zgodnie z karami
i stanowiskami PUODO, poradnikiem PUODO dotyczącym zgłaszania naruszeń
6. Inspektor ochrony danych
1) Zasady działania IOD wg przepisów RODO
2) Niezależność IOD
3) Typowe problemy i błędy
7. Procedury w zakresie zgłaszania naruszeń ochrony danych i metodyka oceny naruszenia
1) Metodyka oceny ryzyka naruszenia ochrony danych, powiadamianie PUODO, powiadamianie klienta
2) Kary nakładane przez PIODO za brak zgłaszania naruszeń
3) Zmiany w metodyce w związku ze stanowiskami PUODO
8. Nadawanie upoważnienia do przetwarzania danych osobowych
1) Treść upoważnienia
2) Rejestr upoważnień
3) Przypadki specjalne (przepisy poza RODO)
9. Analiza ryzyka aplikacji mobilnych i internetowych zgodnie z art. 25, 32 RODO
10. Raport z analizy ryzyka ochrony danych osobowych – aktualizacja analizy
11. Raport z przeprowadzenia lub aktualizacji DPIA – aktualizacja DPIA
12. Polityka i zasady monitoringu wizyjnego i innych form monitoringu – przegląd polityki
13. Raportowanie w zakresie retencji danych
14. Dokumentacja wyników testowania i weryfikacji zabezpieczeń
15. Procedury realizacji praw osób, których dane dotyczą
1) Przegląd zasad w zakresie realizacji praw osób
2) Typowe wady procedur
16. Podsumowanie.
Warunki uczestnictwa w sesjach on-line, e-szkoleniach
Uczestnictwo w sesji on-line, e-szkoleniu wymaga dostępu do komputera lub urządzenia mobilnego wraz z połączeniem internetowym, a także posiadania słuchawek bądź głośników podłączonych do komputera, które umożliwiają odbiór dźwięku. Zalecamy korzystanie z przeglądarki Google Chrome. Film instruktażowy jak przygotować stanowisko do odbioru sesji on-line: https://youtu.be/ieBEfXPAB5I
W celu upewnienia się czy wszystkie komponenty (połączenie internetowe, wtyczki) działają po-prawnie zalecamy przeprowadzenie testu połączenia. Test dostępny jest https://transmisjeonline.pl/tester/
Zgłoszenie i potwierdzenie uczestnictwa, odwołanie sesji on-line, e-szkolenia, rezygnacja z uczestnictwa
Zgłoszenia przyjmowane są na podstawie wypełnionego formularza zgłoszeniowego podpisanego przez osobę upoważnioną, przesłanego e-mailem, przez stronę WWW lub pocztą.
Realizacja zaplanowanej sesji on-line, e-szkolenia potwierdzana jest mailowo 1–2 dni przed terminem. W przypadku konieczności odwołania sesji on-line, e-szkolenia, BODiE kontaktuje się z zainteresowanymi bankami e-mailowo, na adres e-mail wskazany w zgłoszeniu.
Rezygnacja przyjmowana jest jedynie w formie pisemnej (e-mail lub pocztą) najpóźniej na 3 dni robocze przed planowanym terminem. Rezygnacja w terminie późniejszym uprawnia BODiE do wystawienia faktury na kwotę umożliwiającą pokrycie poniesionych kosztów w wysokości 50% odpłatności. Brak pisemnej rezygnacji uprawnia BODiE do wystawienia faktury w wysokości 100% odpłatności za sesję on-line, e-szkolenie.
Zasady odpłatności
Płatność za sesję on-line następuje na podstawie faktury VAT wystawionej po zakończeniu sesji on-line, e-szkolenia przez BODiE. Faktury wysyłane są w wersji elektronicznej, na adres e-mail podany w oświadczeniu dot. akceptacji e-faktury. W przypadku nie korzystania z e-faktury odpłatność za wydruk i wysyłkę papierową faktury wynosi 15,00 zł netto i doliczana jest do faktury za sesję on-line, e-szkolenie.
***
Informujemy, że ceny podane na naszej stronie www.bodie.pl dotyczą banków spółdzielczych i zrzeszających. Ceny szkoleń dla banków komercyjnych, innych instytucji finansowych i osób prywatnych, wynoszą:
- e-szkolenie: 650,00 netto za 1 osobę
- sesja on-line: 250,00 netto za 1 osobę.