Program szkolenia

Moduł 1

1. Kilka przepisów i terminów czyli niezbędna teoria i podstawy:

  • Charakterystyka i omówienie aktualnego stanu prawnego w zakresie przetwarzania danych osobowych;
  • Rola Administratora danych osobowych;
  • Rola Inspektora ochrony danych.

2. Podstawy i zasady przetwarzania danych osobowych:

  • Omówienie zasad przetwarzania danych osobowych;
  • Jak w prawidłowy sposób spełnić obowiązek informacyjny?
  • Realizacja praw osób, których dane dotyczą;
  • Zasady prawidłowej komunikacji z osobami których dane dotyczą;
  • Pełnienie funkcji punktu kontaktowego dla Urzędu Ochrony Danych;
  • Powierzenie przetwarzania danych osobowych;
  • Współadministrowanie danymi osobowymi.

3. Inspektor Ochrony Danych:

  • Kwalifikacje, powołanie, zgłoszenie;
  • Status i niezależność;
  • Obowiązki;
  • Odpowiedzialność za wykonanie działań;
  • Pełnienie funkcji punktu kontaktowego (PUODO i dla os. Fizycznych).

Moduł 2

4. Naruszenia ochrony danych osobowych:

  • Co możemy uznać za naruszenie ochrony danych?
  • Prawidłowy sposób dokumentowania naruszeń;
  • Rejestrowanie naruszeń;
  • Prawidłowa reakcja na naruszenia ochrony danych;
  • Informowanie osób fizycznych o naruszeniu dotyczącym ich danych;
  • Zgłaszanie naruszeń do Prezesa Urzędu Ochrony Danych.

5. Kontrola Urzędu Ochrony Danych:

  • Przesłanki przeprowadzenia kontroli;
  • Rodzaje i metodyka prowadzenia kontroli;
  • Działania pokontrolne.

6. Omówienie wybranych decyzji Prezesa Urzędu Ochrony Danych

Moduł 3

7. Bezpieczeństwo informacji w organizacji:

  • Jakie dane przetwarzamy w swoich organizacjach?
  • Jak mamy je zabezpieczone?
  • ISO/IEC 27001 - Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania;
  • Przykładowe inne standardy.

8. Dokumentacja ochrony danych osobowych w organizacji:

  • Polityki i procedury jako sposób na dokumentowanie działań;
  • Polityka ochrony danych osobowych, a Polityka bezpieczeństwa informacji;
  • Rejestr Czynności Przetwarzania Danych Osobowy i Rejestr Kategorii przetwarzania;
  • Omówienie istotnych polityk, zasad i procedur.

Moduł 4

9. Audyt ochrony danych osobowych:

  • Identyfikacja czynności przetwarzania danych osobowych;
  • Metodyka prowadzenia audytu i gromadzenia informacji w organizacji;
  • Weryfikacja zabezpieczeń fizycznych i technicznych w organizacji;
  • Raport z audytu i przedstawienie jego wyników administratorowi danych osobowych
  • Wdrażanie zaleceń i rekomendacji poaudytowych.

10. Analiza ryzyka w ochronie danych osobowych i DPIA (Data Privacy Impact Asessment):

  • Zinwentaryzowanie aktywów posiadających jakąkolwiek wartość dla organizacji i przypisanie odpowiedzialności konkretnym obszarom;
  • Określenie znaczenia aktywów dla organizacji od najważniejszego do takiego, które ma znikomy wpływ na jej funkcjonowanie;
  • Wskazanie zagrożeń, jakie mogą wpływać na poufności, integralność i dostępność każdego aktywu;
  • Wskazanie podatności, które zwiększają prawdopodobieństwo wystąpienia zagrożenia;
  • Oszacowanie aktualnego poziomu zabezpieczeń;
  • Wskazanie, (jeżeli jest to znane) sytuacji, w jakiej znajdziemy się po wystąpieniu skutku danego zagrożenia.

11. Egzamin (nie jest obowiązkowy ale warto sprawdzić poziom swojej wiedzy po szkoleniu)

  • Egzamin w formie testu.

Adresaci szkolenia

Szkolenie kierujemy do osób, które w najbliższym czasie mają zamiar pełnić funkcję Inspektora Ochrony Danych oraz do osób posiadających już pewne doświadczenie zdobyte w tym obszarze, które są zainteresowane pogłębieniem zdobytej już wiedzy i wzbogacenie jej o elementy związane z bezpieczeństwem informacji. Tematyka szkolenia obejmuje najważniejsze zagadnienia istotne z perspektywy pełnienia funkcji Inspektora Ochrony Danych. Program szkolenia bazuje na praktycznych doświadczeniach zdobytych podczas pełnienia funkcji IOD w sektorze publicznym i prywatnym oraz w zakresie dostosowywania organizacji do przepisów RODO.

Szkolenie jest skierowane również do osób, które pełnią w organizacji inne funkcje ale muszą posiadać praktyczną wiedzę dot. dostosowania własnej organizacji do przepisów RODO.

Wybierz to szkolenie jeśli:

  • Będziesz pełnił funkcję Inspektora Ochrony Danych;
  • Pracodawca wskazał Cię jako osobę odpowiedzianą za ochronę danych osobowych;
  • Chcesz dostosować własną organizację do obowiązujących przepisów ale nie wiesz jak się do tego zabrać;

Cel szkolenia

Program szkolenia został opracowany tak aby uczestnik zyskał kompetencje i zrozumienie tematyki ochrony danych osobowych pozwalające mu na samodzielne pełnienie funkcji IOD. 

Metodyka

Szkolenie jest skierowane również do osób, które pełnią w organizacji inne funkcje ale muszą posiadać praktyczną wiedzę dot. dostosowania własnej organizacji do przepisów RODO.

Szkolenie realizowane jest we współpracy dwóch Trenerów.

Bartosz Starzomczyk - Audytor systemów informatycznych, audytor ISO/IEC 27001, doświadczony specjalista ds. ochrony danych osobowych oraz Inspektor Ochrony Danych. Posiada wieloletnie doświadczenie w zakresie audytu ochrony danych osobowych w jednostkach sektora publicznego i prywatnego, przez wiele lat pełnił funkcję administratora bezpieczeństwa informacji, a obecnie IOD. Doświadczony trener w zakresie bezpieczeństwa informacji i ochrony danych osobowych prowadzą szkolenia dla wielu firm i urzędów. 

Trener

Leszek Birszel

Audytor wiodący systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 – rejestracja w IRCA, Audytor wiodący systemu zarządzania jakością ISO 9001 – rejestracja w IRCA, Audytor systemu QS 9000; SPC; Audytor wewnętrzny ISO 9001 oraz ISO / IEC 27001; Administrator bezpieczeństwa informacji, SCRUM Certyfikat PSF. Praktyk w obszarze audytowania i wdrażania skutecznych rozwiązań w obszarze systemów zarządzania bezpieczeństwem informacji w tym danych osobowych. Posiada Certyfikat kompetencji Inspektora ochrony danych osobowych.

Doświadczenie:
  • Doświadczenie: w prowadzeniu szkoleń w zakresie bezpieczeństwa danych i ochrony danych osobowych - administracja publiczna i firmy; opracowanie i wdrożenie od podstaw systemu ochrony danych osobowych oraz innych systemów zarządzania na bazie norm ISO w organizacjach. Wiele godzin konsultacji i doradztwa w opisywanym zakresie.
  • Umiejętność zastosowania filozofii i praktycznych narzędzi, między innymi: 5S, Ishikawa, Kaizen, Analiza ryzyka, Pareto, SPC, FMEA, Poka-Yoke.
  • Wieloletnie doświadczenie jako ABI
    oraz Pełnomocnik ds. Systemu Zarządzania Bezpieczeństwem Informacji  i Zarządzania Jakością oraz w spółce z o.o.
    obsługującej głównie jednostki administracji publicznej. Obecnie również w
    Jednostkach Samorządu Terytorialnego(JST).

Organizacja szkolenia

Zgłoszenia prosimy przesyłać e-mailem, faxem, pocztą. Potwierdzenie wysyłamy zgłoszonym uczestnikom e-mailem na 7 dni przed szkoleniem, po potwierdzeniu prosimy o dokonywanie wpłat za szkolenie na konto wskazane w potwierdzeniu. Faktury zostaną przekazane uczestnikom osobiście na szkoleniu lub wysłane pocztą. Istnieje możliwość płatności gotówką w dniu kursu po uzgodnieniu z organizatorem.

Zgłoszenie jest umową uczestnictwa w Kursie zawartą pomiędzy Organizatorem a firmą/uczestnikami zgłoszonymi. Warunkiem uczestnictwa w Kursie jest przesłanie do organizatora zgłoszenia. Odwołanie zgłoszenia musi być dokonane w formie pisemnej lub telefonicznej. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z Kursu. W przypadku wycofania zgłoszenia w terminie do 8 dni przed Kursem, zwracamy całą wpłatę; w przypadku rezygnacji w terminie późniejszym niż 8 dni lub niestawienie się na szkoleniu - uczestnik zostanie obciążony kosztem 100% wartości zamówienia. W przypadku odwołania Kursu zwracamy wpłaconą opłatę. Organizator zastrzega sobie prawo do zmiany prowadzących/trenerów oraz miejsca szkolenia z przyczyn niezależnych od organizatora.

PLAN KURSU

1-4 dzień

  • godz. 9.00 - 11.15 /rozpoczęcie, zajęcia 3 godz./
  • godz. 11.15 - 11.30 /przerwa na kawę/
  • godz. 11.30 - 13.00 /c.d. zajęć 2 godz./
  • godz. 13.00 - 13.15 /przerwa na kawę/
  • godz. 13.15 - 15.30 /c.d. zajęć 3 godz./