Personal Data Protection Officer - Basic Level培訓

第一天

一、個人數據處理的基本原則
1. 國內法和國際法的淵源
二、個人數據保護法的適用範圍
3. 數據保護機構的權力範圍
4. 個人數據保護權的司法保護
5. GDPR - 基本資訊和定義 - 選定的問題
6. 特定行業 GDPR
7. 個人資料
8. 個人數據的處理
9. 處理個人數據的法律依據
10. 管理員的職責
11. 數據主體的權利
12. 行政罰款
13. 2018 年 5 月 10 日個人 Data Protection 法案 – 法規範圍
14. 任命 Data Protection 官員
15. 違反個人數據保護法的訴訟
16. 監督個人數據保護法規的遵守情況
17. 民事、刑事和行政責任
18. 個人數據（普通和敏感數據）處理的可接受性條件
19. 將個人數據處理委託給其他實體的法律要求
20. Data Protection 影響評估
21. 設計數據保護，預設數據保護
22. 向第三國傳輸個人數據的法律依據
23. 雇傭關係中的個人數據保護

II. 任命 Data Protection 名高級職員
1. 強制任命 Data Protection 官員
2. 檢查員的任選任命

III. 誰可以成為 Data Protection 官員？
1. 擔任檢查員的資格
2. 檢查員的聘用形式

第二天

IV. Data Protection 官員的地位
1. 檢查員直接向最高管理層報告
2. 安排對主管的支援
3. 檢查員參與與個人數據保護有關的所有事項
4. 禁止向主管發出關於他或她如何履行職責的指示
5. 避免組織中的利益衝突 - 主管的任務
6. 禁止解僱和懲處檢查員
7. 檢查員對所執行任務保密或保密的職責

五、資訊安全 Management
1. 基於 m.in 波蘭標準討論組織中的安全管理體系
2. 識別隱私風險及其法律影響
3. 風險評估原則和評估在安全管理有效性領域應用特定解決方案的影響
4. 如何理解和應用基於風險的方法——實際完成風險分析範本
5. 個人數據生命週期 Management

VI. 執行 Data Protection 官員 （DPO） 的任務
1. 委任DPO的法律依據
2. 誰和何時必須任命 DPO 以及如何任命他們
3. DPO身份和資格
4. DPO的任務和計劃其績效的規則
5. 對數據處理是否符合傳統和IT系統中個人數據保護的規定進行報告
6. 記錄 DPO 開展的活動
7. 檢查報告的準備
8. 監督個人數據處理文件的規則
9. UODO對DPO的權力範圍

第三天

七、個人辦公室檢查實用資訊 Data Protection
1. 監督廳對被審計單位的要求
2. 如何準備檢查
3. 案例研究

八、實踐活動
1. 制定示範性資訊安全政策
2. 管理指導書的制定
3. 開發處理登記冊 Activities
4.所謂的小個人的準備Data Protection Documentation
5. 案例研究
6. 檔案準備中最常見的錯誤

課程參與者的其他材料：

有用的表格和範本：
1. 同意使用和傳播圖像
2. 活動-時事通訊條目
3. 同意向您發送要約
4. 發送報價電子郵件
5. 發送一般電子郵件
6. 個人數據保護政策示例
7. 根據 GDPR 編製信息義務的範本，以及說明
8. 風險分析範本
9. 個人數據處理活動登記冊 - 範本
10. 加工活動類別登記冊 - 範本
11. GDPR 違規登記冊 – 範本
12. GDPR 合規清單範本
13. 關於在違反個人數據保護法規時如何處理的說明
14. Data Protection 違規報告範本
15. 安全事件登記以及糾正和預防措施
16. 勘誤登記冊
17. 修復登記冊
18. 勘誤範本
19. 恢復模式
20. 示範異議
21. 不包括進一步處理個人數據的示範合同
22. 競賽、行銷、出版物的樣本同意書
23. 向渡口提供信息的義務
24. 提供會議資訊監控的義務
25. 提供招聘信息的義務
26. 向國家稅務局提供信息的義務
27. LES的信息義務
28. 公共採購法 （UCoC） 信息義務
29. 信息義務：勞動法
30. 稅務信息義務
31. 授權處理員工個人數據：填寫示例的範本
32. 向數據主體發出違規通知 - 範本
33. 控制者的個人數據處理協定 - 範本
34. 處理者的個人數據處理協定
35. 還有很多