nowość

Inspektor Ochrony Danych

Program szkolenia

Moduł 1

1. Kilka przepisów i terminów czyli niezbędna teoria i podstawy:

• Charakterystyka i omówienie aktualnego stanu prawnego w zakresie przetwarzania danych osobowych;
• Rola Administratora danych osobowych;
• Rola Inspektora ochrony danych.

2. Podstawy i zasady przetwarzania danych osobowych:

• Omówienie zasad przetwarzania danych osobowych;
• Jak w prawidłowy sposób spełnić obowiązek informacyjny?
• Realizacja praw osób, których dane dotyczą;
• Zasady prawidłowej komunikacji z osobami których dane dotyczą;
• Pełnienie funkcji punktu kontaktowego dla Urzędu Ochrony Danych;
• Powierzenie przetwarzania danych osobowych;
• Współadministrowanie danymi osobowymi.

3. Inspektor Ochrony Danych:

• Kwalifikacje, powołanie, zgłoszenie;
• Status i niezależność;
• Obowiązki;
• Odpowiedzialność za wykonanie działań;
• Pełnienie funkcji punktu kontaktowego (PUODO i dla os. Fizycznych).

Moduł 2

4. Naruszenia ochrony danych osobowych:

• Co możemy uznać za naruszenie ochrony danych?
• Prawidłowy sposób dokumentowania naruszeń;
• Rejestrowanie naruszeń;
• Prawidłowa reakcja na naruszenia ochrony danych;
• Informowanie osób fizycznych o naruszeniu dotyczącym ich danych;
• Zgłaszanie naruszeń do Prezesa Urzędu Ochrony Danych.

5. Kontrola Urzędu Ochrony Danych:

• Przesłanki przeprowadzenia kontroli;
• Rodzaje i metodyka prowadzenia kontroli;
• Działania pokontrolne.

6. Omówienie wybranych decyzji Prezesa Urzędu Ochrony Danych

Moduł 3

7. Bezpieczeństwo informacji w organizacji:

• Jakie dane przetwarzamy w swoich organizacjach?
• Jak mamy je zabezpieczone?
• ISO/IEC 27001 - Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania;
• Przykładowe inne standardy.

8. Dokumentacja ochrony danych osobowych w organizacji:

• Polityki i procedury jako sposób na dokumentowanie działań;
• Polityka ochrony danych osobowych, a Polityka bezpieczeństwa informacji;
• Rejestr Czynności Przetwarzania Danych Osobowy i Rejestr Kategorii przetwarzania;
• Omówienie istotnych polityk, zasad i procedur.

Moduł 4

9. Audyt ochrony danych osobowych:

• Identyfikacja czynności przetwarzania danych osobowych;
• Metodyka prowadzenia audytu i gromadzenia informacji w organizacji;
• Weryfikacja zabezpieczeń fizycznych i technicznych w organizacji;
• Raport z audytu i przedstawienie jego wyników administratorowi danych osobowych
• Wdrażanie zaleceń i rekomendacji poaudytowych.

10. Analiza ryzyka w ochronie danych osobowych i DPIA (Data Privacy Impact Asessment):

• Zinwentaryzowanie aktywów posiadających jakąkolwiek wartość dla organizacji i przypisanie odpowiedzialności konkretnym obszarom;
• Określenie znaczenia aktywów dla organizacji od najważniejszego do takiego, które ma znikomy wpływ na jej funkcjonowanie;
• Wskazanie zagrożeń, jakie mogą wpływać na poufności, integralność i dostępność każdego aktywu;
• Wskazanie podatności, które zwiększają prawdopodobieństwo wystąpienia zagrożenia;
• Oszacowanie aktualnego poziomu zabezpieczeń;
• Wskazanie, (jeżeli jest to znane) sytuacji, w jakiej znajdziemy się po wystąpieniu skutku danego zagrożenia.

11. Egzamin (nie jest obowiązkowy ale warto sprawdzić poziom swojej wiedzy po szkoleniu)

• Egzamin w formie testu.

Adresaci szkolenia

Szkolenie kierujemy do osób, które w najbliższym czasie mają zamiar pełnić funkcję Inspektora Ochrony Danych oraz do osób posiadających już pewne doświadczenie zdobyte w tym obszarze, które są zainteresowane pogłębieniem zdobytej już wiedzy i wzbogacenie jej o elementy związane z bezpieczeństwem informacji. Tematyka szkolenia obejmuje najważniejsze zagadnienia istotne z perspektywy pełnienia funkcji Inspektora Ochrony Danych. Program szkolenia bazuje na praktycznych doświadczeniach zdobytych podczas pełnienia funkcji IOD w sektorze publicznym i prywatnym oraz w zakresie dostosowywania organizacji do przepisów RODO.

Szkolenie jest skierowane również do osób, które pełnią w organizacji inne funkcje ale muszą posiadać praktyczną wiedzę dot. dostosowania własnej organizacji do przepisów RODO.

Wybierz to szkolenie jeśli:

• Będziesz pełnił funkcję Inspektora Ochrony Danych;
• Pracodawca wskazał Cię jako osobę odpowiedzianą za ochronę danych osobowych;
• Chcesz dostosować własną organizację do obowiązujących przepisów ale nie wiesz jak się do tego zabrać;

Cel szkolenia

Program szkolenia został opracowany tak aby uczestnik zyskał kompetencje i zrozumienie tematyki ochrony danych osobowych pozwalające mu na samodzielne pełnienie funkcji IOD. 

Metodyka

Szkolenie jest skierowane również do osób, które pełnią w organizacji inne funkcje ale muszą posiadać praktyczną wiedzę dot. dostosowania własnej organizacji do przepisów RODO.

Szkolenie realizowane jest we współpracy dwóch Trenerów.

Bartosz Starzomczyk - Audytor systemów informatycznych, audytor ISO/IEC 27001, doświadczony specjalista ds. ochrony danych osobowych oraz Inspektor Ochrony Danych. Posiada wieloletnie doświadczenie w zakresie audytu ochrony danych osobowych w jednostkach sektora publicznego i prywatnego, przez wiele lat pełnił funkcję administratora bezpieczeństwa informacji, a obecnie IOD. Doświadczony trener w zakresie bezpieczeństwa informacji i ochrony danych osobowych prowadzą szkolenia dla wielu firm i urzędów. 

Trener

Leszek Birszel

Audytor wiodący systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 – rejestracja w IRCA, Audytor wiodący systemu zarządzania jakością ISO 9001 – rejestracja w IRCA, Audytor systemu QS 9000; SPC; Audytor wewnętrzny ISO 9001 oraz ISO / IEC 27001; Administrator bezpieczeństwa informacji, SCRUM Certyfikat PSF. Praktyk w obszarze audytowania i wdrażania skutecznych rozwiązań w obszarze systemów zarządzania bezpieczeństwem informacji w tym danych osobowych. Posiada Certyfikat kompetencji Inspektora ochrony danych osobowych.

• Doświadczenie: w prowadzeniu szkoleń w zakresie bezpieczeństwa danych i ochrony danych osobowych - administracja publiczna i firmy; opracowanie i wdrożenie od podstaw systemu ochrony danych osobowych oraz innych systemów zarządzania na bazie norm ISO w organizacjach. Wiele godzin konsultacji i doradztwa w opisywanym zakresie.
• Umiejętność zastosowania filozofii i praktycznych narzędzi, między innymi: 5S, Ishikawa, Kaizen, Analiza ryzyka, Pareto, SPC, FMEA, Poka-Yoke.
• Wieloletnie doświadczenie jako ABI
  oraz Pełnomocnik ds. Systemu Zarządzania Bezpieczeństwem Informacji  i Zarządzania Jakością oraz w spółce z o.o.
  obsługującej głównie jednostki administracji publicznej. Obecnie również w
  Jednostkach Samorządu Terytorialnego(JST).

Organizacja szkolenia

Zgłoszenia prosimy przesyłać e-mailem, faxem, pocztą. Potwierdzenie wysyłamy zgłoszonym uczestnikom e-mailem na 7 dni przed szkoleniem, po potwierdzeniu prosimy o dokonywanie wpłat za szkolenie na konto wskazane w potwierdzeniu. Faktury zostaną przekazane uczestnikom osobiście na szkoleniu lub wysłane pocztą. Istnieje możliwość płatności gotówką w dniu kursu po uzgodnieniu z organizatorem.

Zgłoszenie jest umową uczestnictwa w Kursie zawartą pomiędzy Organizatorem a firmą/uczestnikami zgłoszonymi. Warunkiem uczestnictwa w Kursie jest przesłanie do organizatora zgłoszenia. Odwołanie zgłoszenia musi być dokonane w formie pisemnej lub telefonicznej. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z Kursu. W przypadku wycofania zgłoszenia w terminie do 8 dni przed Kursem, zwracamy całą wpłatę; w przypadku rezygnacji w terminie późniejszym niż 8 dni lub niestawienie się na szkoleniu - uczestnik zostanie obciążony kosztem 100% wartości zamówienia. W przypadku odwołania Kursu zwracamy wpłaconą opłatę. Organizator zastrzega sobie prawo do zmiany prowadzących/trenerów oraz miejsca szkolenia z przyczyn niezależnych od organizatora.

PLAN KURSU

1-4 dzień

• godz. 9.00 - 11.15 /rozpoczęcie, zajęcia 3 godz./
• godz. 11.15 - 11.30 /przerwa na kawę/
• godz. 11.30 - 13.00 /c.d. zajęć 2 godz./
• godz. 13.00 - 13.15 /przerwa na kawę/
• godz. 13.15 - 15.30 /c.d. zajęć 3 godz./