FRAM360 tematy ćwiczeń na 2026 rok

Do każdego zadania dostajesz pełen kontekst. Prowadzący wchodzi w role, odpowiada jak kontroler, zarząd, dziennikarz, dostawca. Pracujesz nad realnym problemem, nie nad teorią.

Przedstawiamy dwadzieścia reprezentatywnych zadań. Kolejne powstają w odpowiedzi na decyzje PUODO, wyroki TSUE i NSA, stanowiska EROD oraz priorytety uczestników.

IOD

Sformułuj odpowiedź dla zarządu w sprawie przejęcia obsługi zgłoszeń sygnalistów w świetle stanowiska Prezesa UODO o konflikcie interesów.

Oceń kompletność DPIA dla narzędzia screeningu CV przedstawionego przez HR i wskaż braki, które PUODO zakwestionuje przy kontroli.

Przygotuj rekomendację w sprawie żądania usunięcia danych z archiwalnej publikacji wewnętrznej, stosując wyrok NSA z 9.02.2023 (III OSK 6781/21).

Oceń, czy profilowanie klientów platformy aptecznej na podstawie historii zamówień dotyczy danych szczególnej kategorii w świetle orzecznictwa TSUE.

Sformułuj stanowisko w sprawie planu raportowania IOD do dyrektora IT, mając decyzje UODO nakładające kary za nieprawidłowe usytuowanie organizacyjne.

Compliance

Oceń ryzyka korupcyjne w propozycji partnerstwa handlowego z dystrybutorem w jurysdykcji wysokiego ryzyka i sformułuj rekomendację, która wytrzyma audyt.

Sformułuj stanowisko w sprawie konfliktu interesów członka kadry zarządzającej zasiadającego w radzie nadzorczej u kontrahenta firmy.

Oceń projekt polityki przeciwdziałania mobbingowi i wskaż wymagania ustawy o ochronie sygnalistów, których dokument nie spełnia.

Odpowiedz na pytania kontrolerów UOKiK w sprawie nieuczciwych praktyk rynkowych w komunikacji marketingowej — w czasie rzeczywistym, dysponując dokumentacją organizacji.

Sformułuj plan działania po wykryciu, że pracownik odpowiedzialny za zamówienia publiczne przyjmował korzyści od wykonawcy, uwzględniając obowiązki zgłoszeniowe i dochodzenie wewnętrzne.

CISO

Przygotuj stanowisko dla zarządu w sprawie zapłaty okupu po ataku ransomware z analizą ryzyk prawnych, regulacyjnych i operacyjnych.

Sformułuj rekomendację priorytetu po audycie NIS2, który wskazał trzy niezgodności w środkach technicznych przy budżecie pozwalającym zamknąć jedną.

Oceń obowiązki firmy i dostawcy SaaS po dwutygodniowym opóźnieniu w zgłoszeniu naruszenia dotyczącego waszych danych i sformułuj stanowisko negocjacyjne.

Poprowadź pierwszą godzinę po wykryciu wycieku danych, podejmując decyzje o zgłoszeniu, komunikacji i zabezpieczeniu dowodów w rolach zarządu, IT, prawnika, IOD i rzecznika.

Sformułuj rekomendację dla zarządu w sprawie outsourcingu funkcji SOC, uwzględniając wymogi NIS2, podział odpowiedzialności i możliwości audytu dostawcy.

Osoby odpowiedzialne za AI

Oceń klasyfikację chatbota wykorzystywanego jednocześnie do obsługi klienta i wstępnej rekrutacji w świetle AI Act, wskazując konsekwencje dla obu zastosowań.

Sformułuj rekomendację w sprawie modelu scoringowego, który po wejściu AI Act wymaga wyjaśnialności decyzji wobec klientów.

Oceń ryzyka prawne i operacyjne wdrożenia narzędzia generatywnego AI w marketingu przy niewiadomej co do danych treningowych modelu.

Sformułuj stanowisko w sprawie wymogów AI literacy dla zespołów wdrażających AI, przekładając aktualne wytyczne Komisji Europejskiej na plan działania.

Oceń projekt umowy z dostawcą systemu AI wysokiego ryzyka i wskaż klauzule wymagające renegocjacji w zakresie odpowiedzialności, dokumentacji technicznej i nadzoru posprzedażowego.