3-DNIOWE „SZKOLENIE PODSTAWOWE Z OCHRONY DANYCH OSOBOWYCH – INSPEKTOR OCHRONY DANYCH”
IOD zajmuje się wdrożeniem polityki bezpieczeństwa informacji oraz nadzoruje proces przestrzegania przez pracowników obowiązujących procedur w tym zakresie; odpowiada za zarządzanie procesem przetwarzania poufnych danych w organizacji.
Prowadzi rejestr zbiorów danych osobowych, przeprowadza kontrolę zarejestrowanych zbiorów oraz formułuje wnioski pokontrolne.
Zadania zawodowe:
- zarządzanie polityką bezpieczeństwa informacji w organizacji, w tym nadzorowanie obowiązującej dokumentacji (zgodność z obowiązującymi przepisami, aktualizacja itd.);
- prowadzenie ogólnokrajowego, jawnego rejestru zbiorów danych osobowych;
- kontrolowanie zgodności przetwarzania danych z przepisami o ochronie danych osobowych;
- wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych;
- kontrolowanie stanu wydawanych upoważnień do przetwarzania danych poufnych oraz prowadzenie ewidencji osób upoważnionych;
- nadzorowanie działań IT w zakresie prowadzonych zabezpieczeń danych poufnych w systemach informatycznych;
- nadzorowanie stosowania procedur dotyczących ochrony danych poufnych przez wszystkie upoważnione osoby;
- prowadzenie okresowych audytów stanu bezpieczeństwa informacji;
- sporządzanie raportów wraz z zaleceniami zmian;
- prowadzenie szkolenia wstępne oraz okresowych z zakresu ochrony danych poufnych;
- prowadzenie kontroli zgodności wdrożonej polityki bezpieczeństwa z ustawą o ochronie danych osobowych;
- sprawowanie nadzoru nad niezgodnościami z procedurami w zakresie bezpieczeństwa informacji;
- opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych;
- inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych;
- uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych;
- kontrola pomieszczeń, w których zlokalizowany jest zarejestrowany zbiór danych;
- przeprowadzanie niezbędnych badań i innych czynności kontrolnych w celu oceny zgodności przetwarzanych danych z ustawą;
- żądanie pisemnych lub ustnych wyjaśnień oraz wzywanie i przesłuchiwanie osób w zakresie niezbędnym do ustalenia stanu faktycznego;
- kontrolowanie dokumentów i wszelkich danych mających bezpośredni związek z problematyką kontroli;
- zlecanie sporządzenia ekspertyz i opinii;
- sporządzanie protokołu z czynności kontrolnych;
- na podstawie ustaleń kontroli wszczynanie postępowania dyscyplinarnego, lub innego przewidzianego prawem, przeciwko osobom winnym dopuszczenia do uchybień;
- przygotowywanie wniosków rejestracyjnych do UODO;
- reprezentowanie pracodawcy w procesie kontroli przeprowadzanej przez UODO;
- doskonalenie procesów systemu zarządzania jakością oraz wspieranie działań w zakresie tworzenia dokumentacji systemu zarządzania jakością.
Zapraszamy na intensywne, przekrojowe, pełne praktycznych porad szkolenie dla wszystkich, którzy potrzebują solidnej dawki wiedzy o ochronie danych osobowych, podanej przez eksperta – praktyka, w przystępny sposób.
DLA KOGO?
Zgodnie z art. 37 ust. 5 RODO inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w RODO. Poziom wiedzy inspektora powinien być ustalany w kontekście konkretnych potrzeb administratora danych. Aby móc w sposób należyty wykonywać swoje obowiązki inspektor ochrony danych powinien wykazywać się wiedzą zarówno teoretyczną, jak i praktyczną dotyczącą ogólnego rozporządzenia o ochronie danych oraz przepisów krajowych regulujących przetwarzanie danych.
Szkolenie adresowane jest w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Inspektorów Ochrony Danych, Specjalistów ds. ochrony danych osobowych, kadry kierowniczej odpowiedzialnej za system ochrony danych, pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.
Kierujemy je do osób zamierzających pełnić funkcję Inspektora Ochrony Danych, a także wszystkich innych osób zainteresowanych tematyką ochrony danych osobowych, które chcą w stosunkowo szybkim czasie znacząco podnieść poziom wiedzy z obszaru ochrony danych osobowych i uzyskać:
- przekrojową znajomość wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO) oraz nowej Ustawy o ochronie danych osobowych,
- wiedzę, jak dostosować organizację do wymogów prawa ochrony danych osobowych, w tym jak opracować wymaganą prawem dokumentację,
- praktyczne porady, jak rozwiązać często występujące w organizacjach oraz nietypowe problemy związane z ochroną danych osobowych (na bazie doświadczeń prowadzącego – audytora z wieloletnim stażem),
- wskazówki, które procesy w organizacji szczególnie warto „wziąć pod lupę”, naruszenia przepisów, które często umykają uwadze, „punkty zapalne”, wnioski z kontroli organu nadzorczego,
- informacje o aktualnych stanowiskach organu nadzorczego i orzecznictwie.
Szkolenie prowadzone jest przez praktyka, inspektora ochrony danych (wcześniej wieloletniego administratora bezpieczeństwa informacji), prowadzącego wdrożenia systemów ochrony danych osobowych w dużych i mniejszych organizacjach.
NADRZĘDNE CELE KURSU:
- Przygotowanie do pełnienia funkcji Inspektora Ochrony Danych,
- Dostarczenie uczestnikom przekrojowej wiedzy z zakresu przepisów o ochronie danych osobowych, w tym przede wszystkim zapoznanie uczestników z wymogami unijnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), w szczególności omówienie:
- głównych założeń RODO
- funkcji Inspektora Ochrony Danych wprowadzonego przez RODO
- Wyjaśnienie krok po kroku obowiązków Inspektora ochrony danych (IOD) i Administratora Danych Osobowych (ADO) oraz przekazanie praktycznych wskazówek ułatwiających profesjonalne i bezpieczne wykonywanie zadań IOD/ADO
- Zdobycie wiedzy, jak w praktyce dostosować organizację do wymogów prawa ochrony danych osobowych, w tym:
- jak zorganizować sprawny system ochrony danych osobowych w organizacji – jeśli nie IOD to kto?
- jak zaprojektować system ochrony danych osobowych w sposób zgodny z wymogami Rozporządzenia unijnego (RODO)? Na co położyć nacisk?
- jak opracować dokumentację dotyczącą ochrony danych osobowych dopasowaną do organizacji i zgodną z wytycznymi organu nadzorczego?
- jak prawidłowo zidentyfikować czynności przetwarzania danych osobowych i jak prowadzić rejestry czynności przetwarzania i kategorii czynności przetwarzania?
- które procesy szczególnie warto „wziąć pod lupę” porządkując obszar ochrony danych osobowych w organizacji lub przeprowadzając audyt?
- jak poprawnie opracować klauzulę zgody na przetwarzanie danych osobowych i kiedy ją zastosować?
- jak prawidłowo spełnić obowiązek informacyjny i wobec kogo?
- Podzielenie się z uczestnikami wypracowanymi rozwiązaniami często występujących oraz nietypowych problemów związanych z ochroną danych osobowych – pokazanie koncepcji i metod pracy z danymi osobowymi wartych zastosowania, jak i potencjalnych błędów, których należy unikać
- Przedstawienie aktualnych stanowisk, zaleceń i interpretacji organu nadzorczego
- Nabycie wiedzy, w jaki sposób zarządzać bezpieczeństwem danych osobowych, w tym jak reagować na incydenty związane z przetwarzaniem danych.
METODY I ŚRODKI SZKOLENIA:
- wykład interaktywny z możliwością bieżącego zadawania pytań i dzielenia się wątpliwościami
- prezentacja multimedialna
- studia przypadków (case study)
- ćwiczenia indywidualne i grupowe
- analiza orzecznictwa sądów oraz interpretacji i decyzji organu nadzorczego
- dyskusja uczestników i prowadzącego
- wymiana problemów wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych
PLAN RAMOWY KURSU:
- RODO krok po kroku:
- analiza najważniejszych definicji (dane osobowe, czynność przetwarzania, przetwarzanie danych, administrator danych, współadministrator, Inspektor Ochrony Danych, Prezes Urzędu Ochrony Danych Osobowych)
- definicje ustawowe a praktyka (problemy interpretacyjne):
- nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe
- czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom RODO?
- co zrobić z informacjami o osobach zmarłych ?
- czy dane służbowe podlegają ochronie?
- koncepcja wspólnego administratora danych – problemy praktyczne
- podmiotowy i przedmiotowy zakres stosowania RODO.
- Skąd wynika uprawnienie / obowiązek ochrony danych osobowych?
- Krajowe i unijne regulacje prawne, przepisy szczególne a RODO, „nowa” ustawa o ochronie danych osobowych.
- Wiedza fundamentalna – przesłanki prawne przetwarzania danych osobowych:
- zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
- ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji
- kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
- przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów – często występujące błędy w określaniu podstawy prawnej.
- Zasady legalnego przetwarzania danych:
- Minimalizacja danych, celowość, czasowość, merytoryczna poprawność, przejrzystość i legalność przetwarzanych danych – na czym polegają w praktyce?
- Obowiązek informacyjny – czy nas również dotyczy? Ćwiczenia praktyczne:
- opracowanie wzorcowej klauzuli informacyjnej
- opracowanie wzorcowej klauzuli zgody na przetwarzanie danych osobowych.
- Uprawnienia osób, których dane przetwarzane są w organizacji
- O czym należy pamiętać i dlaczego prowadzić ewidencję udostępnień danych osobowych?
- Czym różni się powierzenie przetwarzania danych osobowych od udostępnienia danych?
- Praktyczne case study – kiedy powierzyć a kiedy udostępnić dane osobowe i na jakich zasadach.
- Co i jak rejestrujemy w rejestrze czynności przetwarzania danych osobowych i rejestrze kategorii czynności przetwarzania danych?
- jak prawidłowo zidentyfikować czynności przetwarzania danych?
- obowiązek rejestracji czynności przetwarzania danych – aspekty teoretyczne i praktyczne.
- Inspektor ochrony danych / specjalista ds. ochrony danych osobowych
- kto jest kim w jednostce organizacyjnej i za co odpowiada?
- konieczność wyznaczenia IOD, jeśli nie IOD to kto?
- pozycja prawna IOD.
- Zadania i obowiązki inspektora ochrony danych / specjalisty ds. ochrony danych osobowych w praktyce
- „stary” administrator bezpieczeństwa informacji a unijny inspektor ochrony danych – podobieństwa i różnice
- codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych
- praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań IOD.
- Jak zapewnić bezpieczeństwo danym osobowym?
- Ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego.
- Prezes Urzędu Ochrony Danych Osobowych przyjeżdża na kontrolę
- Uprawnienia kontrolne, procedura kontroli i kompetencje Prezesa Urzędu Ochrony Danych Osobowych.
- System ochrony danych osobowych zgodny z RODO
- Jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami Rozporządzenia unijnego? Na co położyć nacisk?
- Jak opracować prawidłową dokumentację systemu ochrony danych osobowych? Praktyczne wskazówki, w tym:
- (nie)łatwa procedura nadawania upoważnień do przetwarzania danych osobowych,
- często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
- Ochrona danych osobowych po rozpoczęciu stosowania RODO
- jakie główne zmiany wprowadziło RODO
- najważniejsze różnice między RODO a „starą” ustawą o ochronie danych osobowych.
- Dyskusja, wręczenie certyfikatów. Każdy uczestnik otrzymuje imienny certyfikat potwierdzający zdobycie kwalifikacji zawodowych w obrębie zawodu: Inspektor Ochrony Danych – kod zawodu: 242111.
Szkolenie trwa około 20/21 godzin lekcyjnych podczas 3 dni szkolenia.
dr Agata Lasota – Jądrzak
D
oktor nauk społecznych w dyscyplinie nauk o bezpieczeństwie. Specjalista w zakresie ochrony danych osobowych.
W 2016 roku, na Wydziale Zarządzania i Dowodzenia Akademii Obrony Narodowej w Warszawie obroniła rozprawę doktorską pt.: „Wpływ jakości informacji na skuteczność funkcjonowania organizacji zhierarchizowanej”. Absolwentka Uniwersytetu A. Mickiewicza w Poznaniu oraz Studiów Podyplomowych w Akademii Ekonomicznej w Poznaniu oraz na Wydziale Bezpieczeństwa Narodowego Akademii Obrony Narodowej w Warszawie na kierunku zarządzanie kryzysowe.
Od blisko 22 lat zawodowo związana z ochroną informacji prawnie chronionych. Od 2006 do 2020 pełniła funkcję Pełnomocnika Komendanta Miejskiego Policji ds. Ochrony Informacji Niejawnych, a od 2009 do 2020 stanowisko Naczelnika Wydziału ds. Ochrony Informacji Niejawnych. Od roku 2020 zatrudniona na stanowisku Pełnomocnika Prezesa ds. Ochrony Informacji Niejawnych.
W latach 2013 – 2017 wykładowca w Wyższej Szkole Bezpieczeństwa w Poznaniu na kierunku Bezpieczeństwo Narodowe oraz Zarządzanie. Związana z Uniwersytetem im. Adama Mickiewicza w Poznaniu, Politechniką Białostocką, Politechniką Poznańską oraz Akademią Biznesu w Dąbrowie Górniczej w zakresie prowadzenia wykładów z tematyki ochrony danych osobowych oraz informacji niejawnych.
Od 2021 roku podjęła współpracę z Wydziałem Nauk Społecznych Akademii Kaliskiej.
Aktywny trener i wdrożeniowiec w obszarze związanym z ochroną danych osobowych i informacji niejawnych zarówno w sektorze prywatnym, jak i publicznym.
Autorka wielu publikacji dotyczących zarządzania bezpieczeństwem informacji, zarządzania kryzysowego oraz ochrony informacji niejawnych.
Jarosław Wyrwa
Prawnik, obecnie pełni funkcję Specjalisty ds. Ochrony Danych – Zespół ds. RODO w Market DINO. Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach (1996 r.). Praktyk w obsłudze podmiotów gospodarczych, od 2006 roku doradca prawny, współpracownik Kancelarii Adwokackiej Porada – dr nauk prawnych Małgorzaty Pundyk-Glet w Gliwicach. Prowadził cykliczne szkolenia w zakresie prawa pracy, uczestniczył w rozszerzeniu Legnickiej Specjalnej Strefy Ekonomicznej i stworzeniu organizacji Zarządzających strefami w RP, opracowywał branżowy program oszczędności budżetowych w ramach działania Agencji Rezerw Materiałowych i SPO, zajmował się opracowaniem i wdrażaniem systemu monitorowania i nadzorowania windykacji należności w oparciu o systemy ISO 9002 i systemy audytów wewnętrznych.
Prowadzimy szkolenia zdalne lub stacjonarne.
Szkolenia online
Szkolenie online realizowane jest w czasie rzeczywistym przy pomocy komunikatora (np. Skype lub Microsoft Teams) oraz materiałów szkoleniowych przesłanych na Państwa pocztę elektroniczną (prezentacje, akty prawne, ćwiczenia, wzory wniosków, rejestrów itp., link do szkolenia). Niektóre materiały na ćwiczenia trzeba samemu wydrukować.
Rozpoczęcie zajęć online codziennie o godz. 8.30 lub 9.00 (w zależności od szkolenia). Na szkoleniach zdalnych realizujemy ten sam program, co na szkoleniach stacjonarnych.
Certyfikat o ukończeniu kursu/ szkolenia/ warsztatów zostanie wysłany wraz z fakturą na Państwa adresy domowe lub firmowe po szkoleniu.
Ceny wszystkich szkoleń online
(każde szkolenie ma z góry ustaloną datę – ilość dni)
- 2100 zł netto – szkolenie 5 dniowe
- 1650 zł netto – szkolenie 3 dniowe
- 1200 zł netto – szkolenie 2 dniowe
Szkolenia stacjonarne
Przyjazd, rejestracja i zakwaterowanie uczestników w pierwszym dniu szkolenia ok. godz. 12.00. Obiad o godz. 13.00 do 14.00. Rozpoczęcie zajęć programowych o godz. 14.00, a zakończenie zajęć ostatniego dnia ok. godz. 13.00.
Ceny wszystkich szkoleń stacjonarnych
(każde szkolenie ma z góry ustaloną datę – ilość dni)
- Szkolenia 2 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 1900 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 1800 zł netto – zakwaterowanie w pokoju dwuosobowym.
- Szkolenia 3 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 3000 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 2800 zł netto – zakwaterowanie w pokoju dwuosobowym.
- Kursy 5 dniowe – koszt uczestnictwa jednej osoby wynosi:
- 4000 zł netto – zakwaterowanie w pokoju jednoosobowym.
- 3800 zł netto – zakwaterowanie w pokoju dwuosobowym.
Cena obejmuje: wykłady, materiały szkoleniowe, certyfikat/zaświadczenie, wyżywienie i zakwaterowanie.
Do podanych cen należy doliczyć podatek VAT w wysokości 23%.
Szkolenia w zakresie kształcenia zawodowego lub przekwalifikowania zawodowego finansowane w co najmniej 70% ze środków publicznych są zwolnione z VAT. W przypadku korzystania ze zwolnienia prosimy o przesłanie stosownego oświadczenia wraz ze zgłoszeniem uczestnictwa.
Zniżki
- Członkowie KSOIN – 5%
- Uczestnicy szkoleń KSOIN – 5%
- Uczestnictwo 2 osób z jednej firmy – 5%
- Uczestnictwo 3 i więcej osób z jednej firmy – 10%
Zniżki nie sumują się.
Przydatne informacje
Zgłoszenia uczestnictwa prosimy przesyłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć.
Zgłoszeń można dokonywać wypełniając formularz zgłoszenia dostępny pod każdym szkoleniem na stronie www.ksoin.pl, e-mailem na adres biuro@ksoin.pl, faksem na numer +48 32 206 46 00.
Zgłoszenie udziału jest zobowiązaniem do zapłaty. Rezygnacja z uczestnictwa nie zgłoszona na 3 dni robocze przed rozpoczęciem zajęć nie zwalnia od zapłaty. Rezygnacje prosimy zgłaszać na adres biuro@ksoin.pl lub telefonicznie pod nr +48 32 206 46 00.
Terminy
- ONLINE
- Szkolenie zdalne, Skype lub Teams
-
- ONLINE
- Szkolenie zdalne, Skype lub Teams