Dwudniowy certyfikowany kurs – Inspektor Ochrony Danych

dwudniowy kurs

OPIS KURSU

Z dniem 25 maja 2018 r. zajdą istotne zmiany w przepisach ustawy o ochronie danych osobowych. Celem spotkania jest przekazanie uczestnikom wiedzy, umożliwiającej przystosowanie procesów przetwarzania danych osobowych do zmian Rozporządzeniu o ochronie danych osobowych. W trakcie zajęć uczestnicy będą ćwiczyć na wzorach dokumentów i przykładowych upoważnieniach i oświadczeniach do przetwarzania danych osobowych. Kurs zakończony będzie egzaminem.

CEL

Po kursie osoba, która zostanie wyznaczona w firmie jako ABI/IOD będzie umiała stworzyć w organizacji system ochrony danych osobowych pozwalający zbierać, wykorzystywać i przechowywać dane osobowe zgodnie z prawem, mając na uwadze także dostosowanie instytucji do zmian wynikających z przepisów RODO. Zapoznanie z nowymi przepisami pod kątem prawnym, informatycznym oraz technicznym. Porównanie przepisów obu aktów prawnych (UODO oraz RODO) oraz wskazanie Uczestnikom w jaki sposób mogą rozpocząć dostosowanie prowadzonej przez siebie działalności do nowych uregulowań prawnych.

DLA KOGO

Kurs został przygotowany z myślą o aktualnych Administratorach Bezpieczeństwa Informacji, Administratorach Danych Osobowych, Administratorach Systemów informatycznych, pracownikach kadr oraz innych osobach odpowiedzialnych za ochronę danych osobowych w organizacjach, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych. Kurs dedykowany jest, zarówno dla osób pełniących, jak i mających pełnić funkcję Inspektora Ochrony Danych.

PROGRAM

1. Wstęp – wprowadzenie do rozporządzenia GDPR/RODO

• Wyjaśnienie, kto i dlaczego stworzył GDPR/RODO
• Różnice pomiędzy dyrektywą, a rozporządzeniem
• Relacja GDPR względem prawa krajów członkowskich

2. Zasady rozliczności i szacowania ryzyka

• Przedefiniowanie funkcjonującego systemu ochrony danych osobowych pod zasadę rozliczności,
• Punkty wyjściowe do wdrożenia wymogów RODO, etapy planowania wdrożenia wymogów RODO, zadania dla zespołu wdrożeniowego,
• Omówienie procesu przeprowadzenia audytu przed wdrożeniowego,
  Procedura szacowania ryzyka, metody jej przeprowadzenia.

3. Zabezpieczenie danych osobowych przetwarzanych w wersji papierowej oraz elektronicznej

• Przetwarzanie i zbieranie danych zgodnie z prawem
• Przechowywanie danych
• Dokumentacja
• Zasady przetwarzania danych osobowych:
• Legalność przetwarzania danych osobowych
• Obowiązek informacyjny wobec osoby, której dane przetwarzamy
• Szczególne rygory przetwarzania danych „wrażliwych”
• Szczególna staranność przetwarzania danych
• Udostępnienie danych osobowych innym podmiotom
• Zapewnienie możliwości spełniania uprawnień osobie której dane dotyczą
• Ograniczenia w przekazywaniu danych osobowych do państwa trzeciego
• Powierzenie przetwarzania danych osobowych firmie zewnętrznej – outsorcing

4. Przetwarzanie danych kadrowych – dane osobowe w zatrudnieniu

• Wymogi ustawy o ochronie danych osobowych, a rekrutacja pracowników.
• Zgoda na przetwarzanie danych kadrowych
• Prowadzenie akt osobowych i dokumentacji w sprawach związanych ze stosunkiem pracy
• Dokumentowanie pozostałych „zdarzeń” prawnych

5. Nowe obowiązki administratora danych osobowych (ADO),
w szczególności:

• Obowiązek dokonywania oceny planowanego przedsięwzięcia przez pryzmat jego skutków dla ochrony danych;
• Obowiązek uwzględniania ochrony danych w fazie projektowania (privacy by design)
• Obowiązek wdrożenia środków zapewniających zbieranie wyłącznie tych danych osobowych, które są niezbędne do osiągnięcia konkretnego celu ich przetwarzania (privacy by default);

6. Inspektor Ochrony Danych (dawniej: Administrator Bezpieczeństwa Informacji)

• Zadania ABI i ADO wprowadzane przez Rozporządzenie Unijne tzw. RODO, które zacznie obowiązywać w Polsce od 25 maja 2018 r.
• Wymogi do osoby będącej Inspektorem Ochrony Danych;
• Możliwość powołania jednego Inspektora Ochrony Danych dla całej grupy kapitałowej.
• Inspektor ochrony danych a Administrator bezpieczeństwa informacji –
  podobieństwa i różnice. Praktyka wykonywania funkcji ABI
• ABI/ Inspektor ochrony danych w trzech odsłonach – ustawa o ochronie danych,
• Rozporządzenie unijne, wytyczne Grupy Roboczej art. 29
• Kwestia powołania ABI/Inspektora – istotne zmiany w przepisach unijnych
• Wymogi kwalifikacyjne
• Status w strukturze organizacyjnej
• Zadania ABI/Inspektora
• Kompetencje organu ds. ochrony danych wobec ABI/Inspektora

7. Sankcje za naruszenie przepisów dotyczących ochrony danych osobowych

• Sankcje cywilne, w tym prawo do odszkodowania
• Uprawnienia naprawcze organu nadzorczego stosowane względem ADO;
• Egzamin

EKSPERT

Paweł Maliszewski
Podwójny absolwent Wojskowej Akademii Technicznej, pełnił funkcję Security Oficera w firmach z branży ubezpieczeniowej, finansowej oraz telekomunikacyjnej. Ponad 15 lat doświadczenia z zakresu bezpieczeństwa IT, w tym 10 lat w zakresie ochrony danych osobowych. Aktualnie pełni funkcję Administratora Bezpieczeństwa Informacji w ponad 50 podmiotach realizujących zadania publiczne oraz z sektora prywatnego (komercyjnego).

REJESTRACJA

cena: 1100 zł (podana kwota jest kwotą netto)*

* Cena netto (usługa zwolniona z VAT) dotyczy uczestników aktualizujących wiedzę zawodową i opłacających szkolenie ze środków publicznych w całości lub w co najmniej 70%, którzy wypełnią i prześlą oświadczenie VAT.

Rejestracja odbywa się tylko poprzez formularz zgłoszeniowy. Rejestracja jest otwarta do dnia 8.01.2018r. do godziny 23:59 albo do wyczerpania się miejsc. Maksymalna liczba uczestników szkolenia to 25 osób.

O przyjęciu na kurs decyduje kolejność zgłoszeń i uiszczenie wpłaty. Płatność za kurs można dopełnić tylko przelewem na konto wskazane w mailu potwierdzającym rejestrację.

Każdy z uczestników otrzymuje certyfikat potwierdzający ukończenie szkolenia.

Zamawiający przesyłając zgłoszenie udziału w szkoleniu, akceptuje powyższe warunki.

Organizatorzy zastrzegają sobie możliwość odwołania szkolenia i zaproponowanie innego terminu.

ORGANIZATORZY