730 755 444
Orylion Dotacje

Inspektor Ochrony Danych

PRAWO

uzależniona od miejsca i terminu

Termin, miejsce, cena

Aktualnie nie wyznaczyliśmy terminu i nie prowadzimy zapisów na ten kurs/szkolenie. W celu uzyskania bliższych informacji lub oferty na szkolenie wewnętrzne prosimy o kontakt szkolenia@orylion.pl lub telefoniczny 81 532 62 06.

Adresaci szkolenia

Szkolenie kierujemy do osób, które w najbliższym czasie mają zamiar pełnić funkcję Inspektora Ochrony Danych oraz do osób posiadających już pewne doświadczenie zdobyte w tym obszarze, które są zainteresowane pogłębieniem zdobytej już wiedzy i wzbogacenie jej o elementy związane z bezpieczeństwem informacji. Tematyka szkolenia obejmuje najważniejsze zagadnienia istotne z perspektywy pełnienia funkcji Inspektora Ochrony Danych. Program szkolenia bazuje na praktycznych doświadczeniach zdobytych podczas pełnienia funkcji IOD w sektorze publicznym i prywatnym oraz w zakresie dostosowywania organizacji do przepisów RODO.

Szkolenie jest skierowane również do osób, które pełnią w organizacji inne funkcje ale muszą posiadać praktyczną wiedzę dot. dostosowania własnej organizacji do przepisów RODO.

Wybierz to szkolenie jeśli:

  • Będziesz pełnił funkcję Inspektora Ochrony Danych;
  • Pracodawca wskazał Cię jako osobę odpowiedzianą za ochronę danych osobowych;
  • Chcesz dostosować własną organizację do obowiązujących przepisów ale nie wiesz jak się do tego zabrać;

Cel szkolenia

Program szkolenia został opracowany tak aby uczestnik zyskał kompetencje i zrozumienie tematyki ochrony danych osobowych pozwalające mu na samodzielne pełnienie funkcji IOD. 

Program szkolenia

Moduł 1

1. Kilka przepisów i terminów czyli niezbędna teoria i podstawy:

  • Charakterystyka i omówienie aktualnego stanu prawnego w zakresie przetwarzania danych osobowych;
  • Rola Administratora danych osobowych;
  • Rola Inspektora ochrony danych.

2. Podstawy i zasady przetwarzania danych osobowych:

  • Omówienie zasad przetwarzania danych osobowych;
  • Jak w prawidłowy sposób spełnić obowiązek informacyjny?
  • Realizacja praw osób, których dane dotyczą;
  • Zasady prawidłowej komunikacji z osobami których dane dotyczą;
  • Pełnienie funkcji punktu kontaktowego dla Urzędu Ochrony Danych;
  • Powierzenie przetwarzania danych osobowych;
  • Współadministrowanie danymi osobowymi.

3. Inspektor Ochrony Danych:

  • Kwalifikacje, powołanie, zgłoszenie;
  • Status i niezależność;
  • Obowiązki;
  • Odpowiedzialność za wykonanie działań;
  • Pełnienie funkcji punktu kontaktowego (PUODO i dla os. Fizycznych).

Moduł 2

4. Naruszenia ochrony danych osobowych:

  • Co możemy uznać za naruszenie ochrony danych?
  • Prawidłowy sposób dokumentowania naruszeń;
  • Rejestrowanie naruszeń;
  • Prawidłowa reakcja na naruszenia ochrony danych;
  • Informowanie osób fizycznych o naruszeniu dotyczącym ich danych;
  • Zgłaszanie naruszeń do Prezesa Urzędu Ochrony Danych.

5. Kontrola Urzędu Ochrony Danych:

  • Przesłanki przeprowadzenia kontroli;
  • Rodzaje i metodyka prowadzenia kontroli;
  • Działania pokontrolne.

6. Omówienie wybranych decyzji Prezesa Urzędu Ochrony Danych

Moduł 3

7. Bezpieczeństwo informacji w organizacji:

  • Jakie dane przetwarzamy w swoich organizacjach?
  • Jak mamy je zabezpieczone?
  • ISO/IEC 27001 - Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania;
  • Przykładowe inne standardy.

8. Dokumentacja ochrony danych osobowych w organizacji:

  • Polityki i procedury jako sposób na dokumentowanie działań;
  • Polityka ochrony danych osobowych, a Polityka bezpieczeństwa informacji;
  • Rejestr Czynności Przetwarzania Danych Osobowy i Rejestr Kategorii przetwarzania;
  • Omówienie istotnych polityk, zasad i procedur.

Moduł 4

9. Audyt ochrony danych osobowych:

  • Identyfikacja czynności przetwarzania danych osobowych;
  • Metodyka prowadzenia audytu i gromadzenia informacji w organizacji;
  • Weryfikacja zabezpieczeń fizycznych i technicznych w organizacji;
  • Raport z audytu i przedstawienie jego wyników administratorowi danych osobowych
  • Wdrażanie zaleceń i rekomendacji poaudytowych.

10. Analiza ryzyka w ochronie danych osobowych i DPIA (Data Privacy Impact Asessment):

  • Zinwentaryzowanie aktywów posiadających jakąkolwiek wartość dla organizacji i przypisanie odpowiedzialności konkretnym obszarom;
  • Określenie znaczenia aktywów dla organizacji od najważniejszego do takiego, które ma znikomy wpływ na jej funkcjonowanie;
  • Wskazanie zagrożeń, jakie mogą wpływać na poufności, integralność i dostępność każdego aktywu;
  • Wskazanie podatności, które zwiększają prawdopodobieństwo wystąpienia zagrożenia;
  • Oszacowanie aktualnego poziomu zabezpieczeń;
  • Wskazanie, (jeżeli jest to znane) sytuacji, w jakiej znajdziemy się po wystąpieniu skutku danego zagrożenia.

11. Egzamin (nie jest obowiązkowy ale warto sprawdzić poziom swojej wiedzy po szkoleniu)

  • Egzamin w formie testu.

Wszelkie prawa autorskie do powyższego opracowania są zastrzeżone na rzecz autora; jakiekolwiek  korzystanie z konstrukcji planu oraz jego powielanie przy użyciu zastosowanych lub zbliżonych znaczeniowo sformułowań jest zabronione bez pisemnej zgody autora. 

Metodyka

Szkolenie jest skierowane również do osób, które pełnią w organizacji inne funkcje ale muszą posiadać praktyczną wiedzę dot. dostosowania własnej organizacji do przepisów RODO.

Szkolenie realizowane jest we współpracy dwóch Trenerów.

Bartosz Starzomczyk - Audytor systemów informatycznych, audytor ISO/IEC 27001, doświadczony specjalista ds. ochrony danych osobowych oraz Inspektor Ochrony Danych. Posiada wieloletnie doświadczenie w zakresie audytu ochrony danych osobowych w jednostkach sektora publicznego i prywatnego, przez wiele lat pełnił funkcję administratora bezpieczeństwa informacji, a obecnie IOD. Doświadczony trener w zakresie bezpieczeństwa informacji i ochrony danych osobowych prowadzą szkolenia dla wielu firm i urzędów. 

 

Trener

Leszek Birszel

Audytor wiodący systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 –IRCA, Audytor wiodący systemu zarządzania jakością ISO 9001 – IRCA. Certyfikat kompetencji Inspektora ochrony danych osobowych.Pozostałe kompetencje: Audytor wewnętrzny systemów ISO/ IEC 27001, ISO 9001 oraz Audytor systemu QS 9000; Analiza ryzyka; Pełnomocnik Zarządu ds. ISO 9001 i 27001; Menadżer projektów unijnych; SPC; FMEA, SCRUM Certyfikat PSF; Administrator bezpieczeństwa informacji.

Wieloletnie pełnienie funkcji Pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji  i Zarządzania Jakością oraz funkcję Inspektora ochrony danych w firmie obsługującej podmioty biznesowe oraz jednostki administracji publicznej. Pełnomocnik ds. ZBI w administracji publicznej.

Poproś o ofertę szkolenia wewnętrznego
Nie znalazłeś odpowiedniego tematu, terminu, miasta i masz do przeszkolenia minimum 4 pracowników? Zapytaj nas o szkolenie wewnętrzne szkolenia@orylion.pl.

Skontakuj się z nami

Zaufaj nam i zwiększ potencjał swoich pracowników.

730 755 444

Poniedziałek - Piątek w godz. 8:00 - 16:00

biuro@orylion.pl

Al. Warszawska 102

20-824 Lublin

Jesteśmy wpisani do rejestru instytucji szkoleniowych pod numerem 2.06/00057/2006.