KRAKÓW: Dwudniowy certyfikowany kurs – Inspektor Ochrony Danych

Opis i cel

Z dniem 25 maja 2018 roku zacznie bezpośrednio obowiązywać  RODO (GDPR) czyli unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych. Zmiany jakie wprowadza dotykają wszystkich przedsiębiorców, którzy przetwarzają dane osobowe.

Celem kursu jest:

  • przekazanie uczestnikom wiedzy, umożliwiającej przystosowanie procesów przetwarzania danych osobowych do RODO,
  • zapoznanie z nowymi przepisami pod kątem prawnym, informatycznym oraz technicznym,
  • porównanie przepisów obu aktów prawnych (UODO oraz RODO) oraz wskazanie Uczestnikom w jaki sposób mogą rozpocząć dostosowanie prowadzonej przez siebie działalności do nowych uregulowań prawnych,

Po kursie osoba, która zostanie wyznaczona w firmie jako IOD będzie umiała stworzyć w organizacji system ochrony danych osobowych pozwalający zbierać, wykorzystywać i przechowywać je zgodnie z prawem.

 

Dla kogo?

Kurs został przygotowany z myślą o:

  • Administratorach Bezpieczeństwa Informacji,
  • Administratorach Danych Osobowych,
  • Administratorach Systemów Informatycznych,
  • pracownikach kadr oraz innych osobach odpowiedzialnych za ochronę danych osobowych w firmach, organizacjach i instytucjach,
  • osobach mających pełnić funkcję Inspektora Ochrony Danych,
  • osobach chcących ubiegać się o pełnienie funkcji Inspektora Ochrony Danych,

 

Program

  1. Wstęp – wprowadzenie do rozporządzenia GDPR/RODO
  • Wyjaśnienie, kto i dlaczego stworzył GDPR/RODO
  • Różnice pomiędzy dyrektywą, a rozporządzeniem
  • Relacja GDPR względem prawa krajów członkowskich
  1. Zasady rozliczności i szacowania ryzyka
  • Przedefiniowanie funkcjonującego systemu ochrony danych osobowych pod zasadę rozliczności,
  • Punkty wyjściowe do wdrożenia wymogów RODO, etapy planowania wdrożenia wymogów RODO, zadania dla zespołu wdrożeniowego,
  • Omówienie procesu przeprowadzenia audytu przed wdrożeniowego,
    Procedura szacowania ryzyka, metody jej przeprowadzenia.
  1. Zabezpieczenie danych osobowych przetwarzanych w wersji papierowej oraz elektronicznej
  • Przetwarzanie i zbieranie danych zgodnie z prawem
  • Przechowywanie danych
  • Dokumentacja
  • Zasady przetwarzania danych osobowych:
  • Legalność przetwarzania danych osobowych
  • Obowiązek informacyjny wobec osoby, której dane przetwarzamy
  • Szczególne rygory przetwarzania danych „wrażliwych”
  • Szczególna staranność przetwarzania danych
  • Udostępnienie danych osobowych innym podmiotom
  • Zapewnienie możliwości spełniania uprawnień osobie której dane dotyczą
  • Ograniczenia w przekazywaniu danych osobowych do państwa trzeciego
  • Powierzenie przetwarzania danych osobowych firmie zewnętrznej – outsorcing
  1. Przetwarzanie danych kadrowych – dane osobowe w zatrudnieniu
  • Wymogi ustawy o ochronie danych osobowych, a rekrutacja pracowników.
  • Zgoda na przetwarzanie danych kadrowych
  • Prowadzenie akt osobowych i dokumentacji w sprawach związanych ze stosunkiem pracy
  • Dokumentowanie pozostałych „zdarzeń” prawnych
  1. Nowe obowiązki administratora danych osobowych (ADO),
    w szczególności:
  • Obowiązek dokonywania oceny planowanego przedsięwzięcia przez pryzmat jego skutków dla ochrony danych;
  • Obowiązek uwzględniania ochrony danych w fazie projektowania (privacy by design)
  • Obowiązek wdrożenia środków zapewniających zbieranie wyłącznie tych danych osobowych, które są niezbędne do osiągnięcia konkretnego celu ich przetwarzania (privacy by default);
  1. Inspektor Ochrony Danych (dawniej: Administrator Bezpieczeństwa Informacji)
  • Zadania ABI i ADO wprowadzane przez Rozporządzenie Unijne tzw. RODO, które zacznie obowiązywać w Polsce od 25 maja 2018 r.
  • Wymogi do osoby będącej Inspektorem Ochrony Danych;
  • Możliwość powołania jednego Inspektora Ochrony Danych dla całej grupy kapitałowej.
  • Inspektor ochrony danych a Administrator bezpieczeństwa informacji –
    podobieństwa i różnice. Praktyka wykonywania funkcji ABI
  • ABI/ Inspektor ochrony danych w trzech odsłonach – ustawa o ochronie danych,
  • Rozporządzenie unijne, wytyczne Grupy Roboczej art. 29
  • Kwestia powołania ABI/Inspektora – istotne zmiany w przepisach unijnych
  • Wymogi kwalifikacyjne
  • Status w strukturze organizacyjnej
  • Zadania ABI/Inspektora
  • Kompetencje organu ds. ochrony danych wobec ABI/Inspektora
  1. Sankcje za naruszenie przepisów dotyczących ochrony danych osobowych
  • Sankcje cywilne, w tym prawo do odszkodowania
  • Uprawnienia naprawcze organu nadzorczego stosowane względem ADO;
  1. Egzamin

 

Uczestnik otrzymuje:

  • materiały szkoleniowe,
  • wzory dokumentów,
  • certyfikat potwierdzający udział w kursie i pozytywny wynik egzaminu,
  • KONSULTACJE – w ciągu miesiąca od zakończenia kursu !*

*Konsultacje odbywają się mailowo za pośrednictwem koordynatora, a odpowiedź udzielana będzie tak szybko jak to tylko możliwe.

 

EKSPERT

Jacek Bajorek

Doświadczony Administrator Bezpieczeństwa Informacji oraz Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO/IEC 27001. Aktualnie pełni funkcję Dyrektora Generalnego w Instytucie Zarządzania Bezpieczeństwem Informacji, a także monitoruje i nadzoruje implementację przepisów prawa powszechnie obowiązującego w zakresie ochrony zasobów informacyjnych w GAZ-SYSTEM S.A.
Posiada Certified Internal Controls Auditor (CICA) – Certyfikowany Audytor ds. Kontroli Wewnętrznej, Certyfikat Audytora Systemu Zarządzania Bezpieczeństwem Informacji zgodne z ISO/IEC 27001, Certyfikat PRINCE2 Foundation, Certyfikat Administratora Bezpieczeństwa Informacji TUV Hessen oraz dyplom Trenera Certyfikowanego umiejętności miękkich.

 

REJESTRACJA

cena: 1200 zł (podana kwota jest kwotą netto)*

* Cena netto (usługa zwolniona z VAT) dotyczy uczestników aktualizujących wiedzę zawodową i opłacających szkolenie ze środków publicznych w całości lub w co najmniej 70%, którzy wypełnią i prześlą oświadczenie VAT.

Rejestracja odbywa się tylko poprzez formularz zgłoszeniowy. Rejestracja jest otwarta do dnia 19.03.2018r. do godziny 23:59 albo do wyczerpania się miejsc. Maksymalna liczba uczestników szkolenia to 20 osób.

O przyjęciu na kurs decyduje kolejność zgłoszeń. Płatność za kurs można dopełnić tylko przelewem na konto wskazane w mailu potwierdzającym rejestrację.

Zamawiający przesyłając zgłoszenie udziału w szkoleniu, akceptuje powyższe warunki i zobowiązuje się do opłacenia kursu.

Organizatorzy zastrzegają sobie możliwość odwołania kursu, zaproponowanie innego terminu lub zmiany miejsca kurs.

 

ORGANIZATORZY

 

 

 

Copyright 2023 © ICM UW
Skip to content