Personal Data Protection Officer - Basic Level培训

第一天

一、个人数据处理的基本原则
1. 国内法和国际法的渊源
二、个人数据保护法的适用范围
3. 数据保护机构的权力范围
4. 个人数据保护权的司法保护
5. GDPR - 基本信息和定义 - 选定的问题
6. 特定行业 GDPR
7. 个人资料
8. 个人数据的处理
9. 处理个人数据的法律依据
10. 管理员的职责
11. 数据主体的权利
12. 行政罚款
13. 2018 年 5 月 10 日个人 Data Protection 法案 – 法规范围
14. 任命 Data Protection 官员
15. 违反个人数据保护法的诉讼
16. 监督个人数据保护法规的遵守情况
17. 民事、刑事和行政责任
18. 个人数据（普通和敏感数据）处理的可接受性条件
19. 将个人数据处理委托给其他实体的法律要求
20. Data Protection 影响评估
21. 设计数据保护，默认数据保护
22. 向第三国传输个人数据的法律依据
23. 雇佣关系中的个人数据保护

II. 任命 Data Protection 名高级职员
1. 强制任命 Data Protection 官员
2. 检查员的任选任命

III. 谁可以成为 Data Protection 官员？
1. 担任检查员的资格
2. 检查员的聘用形式

第二天

IV. Data Protection 官员的地位
1. 检查员直接向最高管理层报告
2. 安排对主管的支持
3. 检查员参与与个人数据保护有关的所有事项
4. 禁止向主管发出关于他或她如何履行职责的指示
5. 避免组织中的利益冲突 - 主管的任务
6. 禁止解雇和惩处检查员
7. 检查员对所执行任务保密或保密的职责

五、信息安全 Management
1. 基于 m.in 波兰标准讨论组织中的安全管理体系
2. 识别隐私风险及其法律影响
3. 风险评估原则和评估在安全管理有效性领域应用特定解决方案的影响
4. 如何理解和应用基于风险的方法——实际完成风险分析模板
5. 个人数据生命周期 Management

VI. 执行 Data Protection 官员 （DPO） 的任务
1. 委任DPO的法律依据
2. 谁和何时必须任命 DPO 以及如何任命他们
3. DPO身份和资格
4. DPO的任务和计划其绩效的规则
5. 对数据处理是否符合传统和IT系统中个人数据保护的规定进行报告
6. 记录 DPO 开展的活动
7. 检查报告的准备
8. 监督个人数据处理文件的规则
9. UODO对DPO的权力范围

第三天

七、个人办公室检查实用信息 Data Protection
1. 监督厅对被审计单位的要求
2. 如何准备检查
3. 案例研究

八、实践活动
1. 制定示范性信息安全政策
2. 管理指导书的制定
3. 开发处理登记册 Activities
4.所谓的小个人的准备Data Protection Documentation
5. 案例研究
6. 文件准备中最常见的错误

课程参与者的其他材料：

有用的表格和模板：
1. 同意使用和传播图像
2. 活动-时事通讯条目
3. 同意向您发送要约
4. 发送报价电子邮件
5. 发送一般电子邮件
6. 个人数据保护政策示例
7. 根据 GDPR 编制信息义务的模板，以及说明
8. 风险分析模板
9. 个人数据处理活动登记册 - 模板
10. 加工活动类别登记册 - 模板
11. GDPR 违规登记册 – 模板
12. GDPR 合规清单模板
13. 关于在违反个人数据保护法规时如何处理的说明
14. Data Protection 违规报告模板
15. 安全事件登记以及纠正和预防措施
16. 勘误登记册
17. 修复登记册
18. 勘误范本
19. 恢复模式
20. 示范异议
21. 不包括进一步处理个人数据的示范合同
22. 竞赛、营销、出版物的样本同意书
23. 向渡口提供信息的义务
24. 提供会议信息监控的义务
25. 提供招聘信息的义务
26. 向国家税务局提供信息的义务
27. LES的信息义务
28. 公共采购法 （UCoC） 信息义务
29. 信息义务：劳动法
30. 税务信息义务
31. 授权处理员工个人数据：填写示例的模板
32. 向数据主体发出违规通知 - 模板
33. 控制者的个人数据处理协议 - 模板
34. 处理者的个人数据处理协议
35. 还有很多