Cursos de Personal Data Protection Officer - Basic Level

Dia I

I. Princípios básicos do tratamento de dados pessoais
1. Fontes do direito nacional e internacional
2. Âmbito de aplicação das leis de proteção de dados pessoais
3. O âmbito dos poderes da autoridade de proteção de dados
4. Proteção judicial do direito à proteção dos dados pessoais
5. GDPR - informações de base e definições - questões seleccionadas
6. Sector específico GDPR
7. Dados pessoais
8. Tratamento de dados pessoais
9. Bases jurídicas para o tratamento de dados pessoais
10. Responsabilidades do administrador
11. Direitos dos titulares dos dados
12. Coimas administrativas
13. Lei Data Protection Pessoal de 10 de maio de 2018 - âmbito de aplicação dos regulamentos
14. Nomeação de um Data Protection responsável
15. Processos por infração às leis de proteção de dados pessoais
16. Controlo do cumprimento da regulamentação relativa à proteção de dados pessoais
17. Responsabilidade civil, penal e administrativa
18. Condições de admissibilidade do tratamento de dados pessoais (dados comuns e sensíveis)
19. Requisitos legais para a instituição de confiar o tratamento de dados pessoais a outras entidades
20. Data Protection Avaliação de impacto
21. Proteção de dados desde a conceção, proteção de dados por defeito
22. Bases jurídicas para a transferência de dados pessoais para um país terceiro
23. Proteção de dados pessoais nas relações de trabalho

II. Nomeação de um Data Protection Responsável
1. Nomeação obrigatória de um Data Protection responsável
2. Nomeação facultativa de um inspetor

III. Quem pode ser um oficial Data Protection?
1. Qualificações para exercer a função de inspetor
2. Forma de emprego do inspetor

Dia II

IV. Estatuto do Data Protection funcionário
1. Reporte direto do inspetor à direção de topo
2. Organizar o apoio ao supervisor
3. Participação do inspetor em todas as questões relacionadas com a proteção dos dados pessoais
4. Proibição de dar instruções à Autoridade sobre a forma como esta deve desempenhar as suas funções
5. Evitar conflitos de interesses na organização - funções da Autoridade
6. Proibição de despedimento e de punição do inspetor
7. O dever do Inspetor de manter o sigilo ou a confidencialidade das tarefas executadas

V. Segurança da informação Management
1. Análise do sistema de gestão da segurança na organização com base nas normas polacas m.in
2. Identificação dos riscos de privacidade e das suas implicações legais
3. Princípios de avaliação de riscos e avaliação do impacto da aplicação de soluções específicas no domínio da eficácia da gestão da segurança
4. Como compreender e aplicar uma abordagem baseada no risco - preenchimento prático do modelo de análise de risco
5. Ciclo de vida dos dados pessoais Management

VI. Desempenhar as funções do Data Protection Responsável (RPD)
1. Base jurídica para a nomeação do RPD
2. Quem e quando deve nomear um RPD e como será nomeado
3. Estatuto e qualificações do RPD
4. As funções do RPD e as regras de planeamento do seu desempenho
5. Elaboração de relatórios sobre a conformidade do tratamento de dados com as disposições relativas à proteção dos dados pessoais nos sistemas tradicionais e informáticos
6. Documentar as actividades realizadas pelo RPD
7. Elaboração de relatórios de inspeção
8. Regras de controlo da documentação relativa ao tratamento de dados pessoais
9. Âmbito das competências da UODO em relação aos RPD

Dia III

VII. Informações práticas sobre a inspeção do Gabinete para os Dados Pessoais Data Protection
1. Requisitos do Organismo para as entidades controladas
2. Como se preparar para a inspeção
3. Estudo de casos

VIII. Actividades práticas
1. Desenvolvimento de uma política exemplar de segurança da informação
2. Elaboração de instruções de gestão
3. Desenvolvimento de um registo de processamento Activities
4. Preparação do chamado "Small Personal" Data Protection Documentation
5. Estudo de casos
6. Os erros mais comuns na preparação da documentação

Materiais adicionais para os participantes no curso:

Formulários e modelos úteis:
1. Consentimento para a utilização e divulgação da imagem
2. Registo de eventos e boletins informativos
3. Consentimento para lhe enviar uma oferta
4. Envio de ofertas por correio eletrónico
5. Envio de mensagens de correio eletrónico gerais
6. Exemplo de uma política de proteção de dados pessoais
7. Modelo para a preparação da obrigação de informação, em conformidade com GDPR, juntamente com as instruções
8. Modelo de análise de risco
9. Registo das actividades de tratamento de dados pessoais - modelo
10. Registo das categorias de actividades de tratamento - modelo
11. GDPR Registo de violações - modelo
12. GDPR Modelo de lista de controlo da conformidade
13. Instruções sobre como proceder em caso de violação dos regulamentos de proteção de dados pessoais
14. Data Protection Modelo de relatório de violação
15. Registo de incidentes de segurança e de acções correctivas e preventivas
16. Registo de rectificações
17. Registo de restaurações
18. Modelo de retificação
19. Modelo de restauro
20. Objeção ao modelo
21. Um modelo de contrato que exclui o tratamento posterior de dados pessoais
22. Modelos de consentimentos para concursos, marketing, publicações
23. Obrigação de fornecer informações à travessia de ferry
24. Obrigação de fornecer informações sobre o controlo da reunião
25. Obrigação de fornecer informações sobre o recrutamento
26. Obrigação de prestar informações à Administração Nacional das Receitas
27. Dever de informação da LES
28. Obrigação de informação da Lei dos Contratos Públicos (UCoC)
29. Dever de informação: Código do Trabalho
30. Obrigação de informação fiscal
31. Autorização de tratamento de dados pessoais dos trabalhadores: um modelo a preencher com um exemplo
32. Notificação de uma violação aos titulares dos dados - modelo
33. Acordo de tratamento de dados pessoais para o responsável pelo tratamento - modelo
34. Acordo de tratamento de dados pessoais para o subcontratante
35. E muito mais