Dwudniowy certyfikowany kurs – Inspektor Ochrony Danych

Opis i cel

Z dniem 25 maja 2018 roku zacznie bezpośrednio obowiązywać  RODO (GDPR) czyli unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych. Zmiany jakie wprowadza dotykają wszystkich przedsiębiorców, którzy przetwarzają dane osobowe.

Celem kursu jest:

  • przekazanie uczestnikom wiedzy, umożliwiającej przystosowanie procesów przetwarzania danych osobowych do RODO,
  • zapoznanie z nowymi przepisami pod kątem prawnym, informatycznym oraz technicznym,
  • porównanie przepisów obu aktów prawnych (UODO oraz RODO) oraz wskazanie Uczestnikom w jaki sposób mogą rozpocząć dostosowanie prowadzonej przez siebie działalności do nowych uregulowań prawnych,

Po kursie osoba, która zostanie wyznaczona w firmie jako IOD będzie umiała stworzyć w organizacji system ochrony danych osobowych pozwalający zbierać, wykorzystywać i przechowywać je zgodnie z prawem.

 

Dla kogo?

Kurs został przygotowany z myślą o:

  • Administratorach Bezpieczeństwa Informacji,
  • Administratorach Danych Osobowych,
  • Administratorach Systemów Informatycznych,
  • pracownikach kadr oraz innych osobach odpowiedzialnych za ochronę danych osobowych w firmach, organizacjach i instytucjach,
  • osobach mających pełnić funkcję Inspektora Ochrony Danych,
  • osobach chcących ubiegać się o pełnienie funkcji Inspektora Ochrony Danych,

 

Program

  1. Wstęp – wprowadzenie do rozporządzenia GDPR/RODO
  • Wyjaśnienie, kto i dlaczego stworzył GDPR/RODO
  • Różnice pomiędzy dyrektywą, a rozporządzeniem
  • Relacja GDPR względem prawa krajów członkowskich
  1. Zasady rozliczności i szacowania ryzyka
  • Przedefiniowanie funkcjonującego systemu ochrony danych osobowych pod zasadę rozliczności,
  • Punkty wyjściowe do wdrożenia wymogów RODO, etapy planowania wdrożenia wymogów RODO, zadania dla zespołu wdrożeniowego,
  • Omówienie procesu przeprowadzenia audytu przed wdrożeniowego,
    Procedura szacowania ryzyka, metody jej przeprowadzenia.
  1. Zabezpieczenie danych osobowych przetwarzanych w wersji papierowej oraz elektronicznej
  • Przetwarzanie i zbieranie danych zgodnie z prawem
  • Przechowywanie danych
  • Dokumentacja
  • Zasady przetwarzania danych osobowych:
  • Legalność przetwarzania danych osobowych
  • Obowiązek informacyjny wobec osoby, której dane przetwarzamy
  • Szczególne rygory przetwarzania danych „wrażliwych”
  • Szczególna staranność przetwarzania danych
  • Udostępnienie danych osobowych innym podmiotom
  • Zapewnienie możliwości spełniania uprawnień osobie której dane dotyczą
  • Ograniczenia w przekazywaniu danych osobowych do państwa trzeciego
  • Powierzenie przetwarzania danych osobowych firmie zewnętrznej – outsorcing
  1. Przetwarzanie danych kadrowych – dane osobowe w zatrudnieniu
  • Wymogi ustawy o ochronie danych osobowych, a rekrutacja pracowników.
  • Zgoda na przetwarzanie danych kadrowych
  • Prowadzenie akt osobowych i dokumentacji w sprawach związanych ze stosunkiem pracy
  • Dokumentowanie pozostałych „zdarzeń” prawnych
  1. Nowe obowiązki administratora danych osobowych (ADO),
    w szczególności:
  • Obowiązek dokonywania oceny planowanego przedsięwzięcia przez pryzmat jego skutków dla ochrony danych;
  • Obowiązek uwzględniania ochrony danych w fazie projektowania (privacy by design)
  • Obowiązek wdrożenia środków zapewniających zbieranie wyłącznie tych danych osobowych, które są niezbędne do osiągnięcia konkretnego celu ich przetwarzania (privacy by default);
  1. Inspektor Ochrony Danych (dawniej: Administrator Bezpieczeństwa Informacji)
  • Zadania ABI i ADO wprowadzane przez Rozporządzenie Unijne tzw. RODO, które zacznie obowiązywać w Polsce od 25 maja 2018 r.
  • Wymogi do osoby będącej Inspektorem Ochrony Danych;
  • Możliwość powołania jednego Inspektora Ochrony Danych dla całej grupy kapitałowej.
  • Inspektor ochrony danych a Administrator bezpieczeństwa informacji –
    podobieństwa i różnice. Praktyka wykonywania funkcji ABI
  • ABI/ Inspektor ochrony danych w trzech odsłonach – ustawa o ochronie danych,
  • Rozporządzenie unijne, wytyczne Grupy Roboczej art. 29
  • Kwestia powołania ABI/Inspektora – istotne zmiany w przepisach unijnych
  • Wymogi kwalifikacyjne
  • Status w strukturze organizacyjnej
  • Zadania ABI/Inspektora
  • Kompetencje organu ds. ochrony danych wobec ABI/Inspektora
  1. Sankcje za naruszenie przepisów dotyczących ochrony danych osobowych
  • Sankcje cywilne, w tym prawo do odszkodowania
  • Uprawnienia naprawcze organu nadzorczego stosowane względem ADO;
  1. Egzamin

 

Uczestnik otrzymuje:

  • materiały szkoleniowe,
  • wzory dokumentów,
  • certyfikat potwierdzający udział w kursie i pozytywny wynik egzaminu,
  • KONSULTACJE – w ciągu miesiąca od zakończenia kursu !*

*Konsultacje odbywają się mailowo za pośrednictwem koordynatora, a odpowiedź udzielana będzie tak szybko jak to tylko możliwe.

 

EKSPERT

Jacek Bajorek

Doświadczony Administrator Bezpieczeństwa Informacji oraz Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO/IEC 27001. Aktualnie pełni funkcję Dyrektora Generalnego w Instytucie Zarządzania Bezpieczeństwem Informacji, a także monitoruje i nadzoruje implementację przepisów prawa powszechnie obowiązującego w zakresie ochrony zasobów informacyjnych w GAZ-SYSTEM S.A.
Posiada Certified Internal Controls Auditor (CICA) – Certyfikowany Audytor ds. Kontroli Wewnętrznej, Certyfikat Audytora Systemu Zarządzania Bezpieczeństwem Informacji zgodne z ISO/IEC 27001, Certyfikat PRINCE2 Foundation, Certyfikat Administratora Bezpieczeństwa Informacji TUV Hessen oraz dyplom Trenera Certyfikowanego umiejętności miękkich.

 

REJESTRACJA

cena: 1200 zł (podana kwota jest kwotą netto)*

* Cena netto (usługa zwolniona z VAT) dotyczy uczestników aktualizujących wiedzę zawodową i opłacających szkolenie ze środków publicznych w całości lub w co najmniej 70%, którzy wypełnią i prześlą oświadczenie VAT.

Rejestracja odbywa się tylko poprzez formularz zgłoszeniowy. Rejestracja jest otwarta do dnia 14.03.2018r. do godziny 23:59 albo do wyczerpania się miejsc. Maksymalna liczba uczestników szkolenia to 20 osób.

O przyjęciu na kurs decyduje kolejność zgłoszeń. Płatność za kurs można dopełnić tylko przelewem na konto wskazane w mailu potwierdzającym rejestrację.

Zamawiający przesyłając zgłoszenie udziału w szkoleniu, akceptuje powyższe warunki i zobowiązuje się do opłacenia kursu.

Organizatorzy zastrzegają sobie możliwość odwołania kursu, zaproponowanie innego terminu lub zmiany miejsca kurs.

 

ORGANIZATORZY

 

 

 

Registration FormFormularz rejestracyjny

Rejestracja na to wydarzenie nie jest już dostępna

Skip to content