Dwudniowy certyfikowany kurs – Inspektor Ochrony Danych

OPIS KURSU

Z dniem 25 maja 2018 r. zajdą istotne zmiany w przepisach ustawy o ochronie danych osobowych. Celem spotkania jest przekazanie uczestnikom wiedzy, umożliwiającej przystosowanie procesów przetwarzania danych osobowych do zmian Rozporządzeniu o ochronie danych osobowych. W trakcie zajęć uczestnicy będą ćwiczyć na wzorach dokumentów i przykładowych upoważnieniach i oświadczeniach do przetwarzania danych osobowych. Kurs zakończony będzie egzaminem.

CEL

Po kursie osoba, która zostanie wyznaczona w firmie jako ABI/IOD będzie umiała stworzyć w organizacji system ochrony danych osobowych pozwalający zbierać, wykorzystywać i przechowywać dane osobowe zgodnie z prawem, mając na uwadze także dostosowanie instytucji do zmian wynikających z przepisów RODO. Zapoznanie z nowymi przepisami pod kątem prawnym, informatycznym oraz technicznym. Porównanie przepisów obu aktów prawnych (UODO oraz RODO) oraz wskazanie Uczestnikom w jaki sposób mogą rozpocząć dostosowanie prowadzonej przez siebie działalności do nowych uregulowań prawnych.

DLA KOGO

Kurs został przygotowany z myślą o aktualnych Administratorach Bezpieczeństwa Informacji, Administratorach Danych Osobowych, Administratorach Systemów informatycznych, pracownikach kadr oraz innych osobach odpowiedzialnych za ochronę danych osobowych w organizacjach, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych. Kurs dedykowany jest, zarówno dla osób pełniących, jak i mających pełnić funkcję Inspektora Ochrony Danych.

PROGRAM

1. Wstęp – wprowadzenie do rozporządzenia GDPR/RODO

  • Wyjaśnienie, kto i dlaczego stworzył GDPR/RODO
  • Różnice pomiędzy dyrektywą, a rozporządzeniem
  • Relacja GDPR względem prawa krajów członkowskich

2. Zasady rozliczalności i szacowania ryzyka

  • Przedefiniowanie funkcjonującego systemu ochrony danych osobowych pod zasadę rozliczalności,
  • Punkty wyjściowe do wdrożenia wymogów RODO, etapy planowania wdrożenia wymogów RODO, zadania dla zespołu wdrożeniowego,
  • Omówienie procesu przeprowadzenia audytu przed wdrożeniowego,
    Procedura szacowania ryzyka, metody jej przeprowadzenia.

3. Zabezpieczenie danych osobowych przetwarzanych w wersji papierowej oraz elektronicznej

  • Przetwarzanie i zbieranie danych zgodnie z prawem
  • Przechowywanie danych
  • Dokumentacja
  • Zasady przetwarzania danych osobowych:
  • Legalność przetwarzania danych osobowych
  • Obowiązek informacyjny wobec osoby, której dane przetwarzamy
  • Szczególne rygory przetwarzania danych „wrażliwych”
  • Szczególna staranność przetwarzania danych
  • Udostępnienie danych osobowych innym podmiotom
  • Zapewnienie możliwości spełniania uprawnień osobie której dane dotyczą
  • Ograniczenia w przekazywaniu danych osobowych do państwa trzeciego
  • Powierzenie przetwarzania danych osobowych firmie zewnętrznej – outsorcing

4. Przetwarzanie danych kadrowych – dane osobowe w zatrudnieniu

  • Wymogi ustawy o ochronie danych osobowych, a rekrutacja pracowników.
  • Zgoda na przetwarzanie danych kadrowych
  • Prowadzenie akt osobowych i dokumentacji w sprawach związanych ze stosunkiem pracy
  • Dokumentowanie pozostałych „zdarzeń” prawnych

5. Nowe obowiązki administratora danych osobowych (ADO),
w szczególności:

  • Obowiązek dokonywania oceny planowanego przedsięwzięcia przez pryzmat jego skutków dla ochrony danych;
  • Obowiązek uwzględniania ochrony danych w fazie projektowania (privacy by design)
  • Obowiązek wdrożenia środków zapewniających zbieranie wyłącznie tych danych osobowych, które są niezbędne do osiągnięcia konkretnego celu ich przetwarzania (privacy by default);

6. Inspektor Ochrony Danych (dawniej: Administrator Bezpieczeństwa Informacji)

  • Zadania ABI i ADO wprowadzane przez Rozporządzenie Unijne tzw. RODO, które zacznie obowiązywać w Polsce od 25 maja 2018 r.
  • Wymogi do osoby będącej Inspektorem Ochrony Danych;
  • Możliwość powołania jednego Inspektora Ochrony Danych dla całej grupy kapitałowej.
  • Inspektor ochrony danych a Administrator bezpieczeństwa informacji –
    podobieństwa i różnice. Praktyka wykonywania funkcji ABI
  • ABI/ Inspektor ochrony danych w trzech odsłonach – ustawa o ochronie danych,
  • Rozporządzenie unijne, wytyczne Grupy Roboczej art. 29
  • Kwestia powołania ABI/Inspektora – istotne zmiany w przepisach unijnych
  • Wymogi kwalifikacyjne
  • Status w strukturze organizacyjnej
  • Zadania ABI/Inspektora
  • Kompetencje organu ds. ochrony danych wobec ABI/Inspektora

7. Sankcje za naruszenie przepisów dotyczących ochrony danych osobowych

  • Sankcje cywilne, w tym prawo do odszkodowania
  • Uprawnienia naprawcze organu nadzorczego stosowane względem ADO;
  • Egzamin

EKSPERT

Jacek Bajorek

Doświadczony Administrator Bezpieczeństwa Informacji oraz Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO/IEC 27001. Aktualnie pełni funkcję Dyrektora Generalnego w Instytucie Zarządzania Bezpieczeństwem Informacji, a także monitoruje i nadzoruje implementację przepisów prawa powszechnie obowiązującego w zakresie ochrony zasobów informacyjnych
w GAZ-SYSTEM S.A.
Posiada Certified Internal Controls Auditor (CICA) – Certyfikowany Audytor ds. Kontroli Wewnętrznej, Certyfikat Audytora Systemu Zarządzania Bezpieczeństwem Informacji zgodne z ISO/IEC 27001, Certyfikat PRINCE2 Foundation, Certyfikat Administratora Bezpieczeństwa Informacji TUV Hessen oraz dyplom Trenera Certyfikowanego umiejętności miękkich.

 

REJESTRACJA

cena: 1200 zł (podana kwota jest kwotą netto)*

* Cena netto (usługa zwolniona z VAT) dotyczy uczestników aktualizujących wiedzę zawodową i opłacających szkolenie ze środków publicznych w całości lub w co najmniej 70%, którzy wypełnią i prześlą oświadczenie VAT.

Rejestracja odbywa się tylko poprzez formularz zgłoszeniowy. Rejestracja jest otwarta do dnia 19.02.2018r. do godziny 23:59 albo do wyczerpania się miejsc. Maksymalna liczba uczestników szkolenia to 25 osób.

O przyjęciu na kurs decyduje kolejność zgłoszeń i uiszczenie wpłaty. Płatność za kurs można dopełnić tylko przelewem na konto wskazane w mailu potwierdzającym rejestrację.

Każdy z uczestników otrzymuje certyfikat potwierdzający ukończenie szkolenia.

Zamawiający przesyłając zgłoszenie udziału w szkoleniu, akceptuje powyższe warunki.

Organizatorzy zastrzegają sobie możliwość odwołania szkolenia i zaproponowanie innego terminu.

ORGANIZATORZY

 

 

Registration FormFormularz rejestracyjny

Rejestracja na to wydarzenie nie jest już dostępna

Skip to content