個人データ保護責任者 - 基礎レベルのトレーニングコース

個人データ処理の基本原則

• 国内および国際法の情報源
• 個人データ保護法の適用範囲
• データ保護当局の権限範囲
• 個人データ保護権の司法保護
• GDPR - 基本情報と定義 - 選択された問題
• セクター別のGDPR
• 個人データ
• 個人データの処理
• 個人データ処理の法的根拠
• 管理者の責任
• データ主体の権利
• 行政罰金
• 2018年5月10日の個人データ保護法 - 規制の範囲
• 個人データ保護責任者の任命
• 個人データ保護法違反の手続き
• 個人データ保護規制の遵守監視
• 民事、刑事、および行政上の責任
• 個人データ（通常データおよび機密データ）の処理の許容性の条件
• 他の事業者への個人データ処理の委託に関する法的要件
• データ保護影響評価
• 設計によるデータ保護、デフォルトによるデータ保護
• 第三国への個人データ移転の法的根拠
• 雇用関係における個人データの保護

個人データ保護責任者の任命

• 個人データ保護責任者の義務的任命
• 検査官の任意任命

誰が個人データ保護責任者になれるか？

• 検査官として活動するための資格
• 検査官の雇用形態

個人データ保護責任者の地位

• 検査官のトップマネジメントへの直接報告
• 監督者へのサポートの調整
• 個人データ保護に関連するすべての事項への検査官の参加
• 監督者が職務を遂行する方法に関する指示を禁止
• 組織内での利益相反の回避 - 監督者の任務
• 検査官の解雇および処罰の禁止
• 検査官の任務の秘密または機密保持の義務

情報セキュリティ管理

• 主にポーランドの標準に基づく組織内のセキュリティ管理システムの議論
• プライバシーリスクとその法的影響の特定
• リスク評価と特定のソリューションの適用の影響評価の原則
• リスクベースのアプローチの理解と適用 - リスク分析テンプレートの実践的な完成
• 個人データライフサイクル管理

個人データ保護責任者（DPO）の任務の遂行

• DPO任命の法的根拠
• 誰がいつDPOを任命する必要があり、どのように任命されるか
• DPOの地位と資格
• DPOの任務とその遂行の計画の規則
• 伝統的およびITシステムにおける個人データ処理の規制遵守に関する報告の実施
• DPOが実施した活動の文書化
• 検査報告書の作成
• 個人データ処理の文書化の監督の規則
• UODOのDPOに対する権限の範囲

個人データ保護局の検査に関する実践的な情報

• 被検査者に対する局の要件
• 検査の準備方法
• ケーススタディ

実践的な活動

• 模範的な情報セキュリティポリシーの作成
• 管理指示書の作成
• 処理活動の登録簿の作成
• いわゆる小規模個人データ保護文書の作成
• ケーススタディ
• 文書作成における最も一般的なエラー

コース参加者向けの追加資料：

便利なフォームとテンプレート：

• 画像の使用および公開に関する同意
• イベント-ニュースレターエントリー
• オファーの送信に関する同意
• オファーメールの送信
• 一般的なメールの送信
• 個人データ保護ポリシーの例
• GDPRに準拠した情報提供義務の準備のためのテンプレートと指示書
• リスク分析テンプレート
• 個人データ処理活動の登録簿 - テンプレート
• 処理活動のカテゴリの登録簿 - テンプレート
• GDPR違反登録簿 - テンプレート
• GDPRコンプライアンスチェックリストテンプレート
• 個人データ保護規制違反時の対応手順に関する指示
• データ保護違反報告書テンプレート
• セキュリティインシデントと是正・予防措置の登録簿
• 修正登録簿
• 復元登録簿
• 修正モデル
• 復元モデル
• 異議申し立てモデル
• 個人データのさらなる処理を除外するモデル契約
• コンテスト、マーケティング、出版物のためのサンプル同意書
• フェリー乗船に関する情報提供義務
• 会議の監視に関する情報提供義務
• 採用に関する情報提供義務
• 国家歳入庁への情報提供義務
• LESの情報提供義務
• 公共調達法（UCoC）の情報提供義務
• 労働法の情報提供義務
• 税務情報提供義務
• 従業員の個人データ処理の承認：例付きの記入用テンプレート
• データ主体への違反通知 - テンプレート
• 管理者のための個人データ処理契約 - テンプレート
• 処理者のための個人データ処理契約
• その他多数