Jedyny taki kurs – Praktyczne pełnienie funkcji Inspektora Ochrony Danych – trzydniowe szkolenie i warsztaty
Termin i miejsce szkolenia:
20-22 kwietnia 2019 ( poniedziałek 9.00- 15.00, wtorek 9.00- 15.00, środa 9.00 – 14.00)
Koszalin ul Mieszka I 30III piętro
Cel:
Szkolenie, do którego Państwa zachęcamy ma na celu przygotowanie osób do praktycznego pełnienia funkcji Inspektora Ochrony Danych zgodnie z Rozporządzeniem Parlamentu Europejskiego z 14.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych. Szkolenie jest dedykowane dla Inspektorów Ochrony Danych, a także osób wyznaczonych na to stanowisko, administratorów danych i kadrowych, poszukujących zaawansowanej wiedzy o RODO.
Uczestnicy podczas szkolenia dowiedzą się przede wszystkim w jaki sposób wypełniać wymagania RODO. Całe szkolenie oparte jest na praktycznym stosowaniu przepisów dotyczących ochrony danych osobowych w powiązaniu z innymi przepisami dotyczącymi ochrony danych osobowych (KRI, dostęp do informacji publicznej) a także z normami. Podczas szkolenia uczestnicy uzyskają wiedzę jak praktycznie przeprowadzić inwentaryzację zasobów związanych z przetwarzaniem danych osobowych, przygotować kompletna dokumentację oraz w jaki sposób przeprowadzać analizę ryzyka a także ocenę skutków dla ochrony danych. Szkolenie w swoim zakresie obejmuje całą problematykę ochrony danych osobowych. Szkolenie jest oparte na dużej interakcji pomiędzy trenerem a uczestnikami szkolenia.
a także proponuje Outsourcing funkcji IOD.
Tematyka szkolenia:
Dzień 1
1. Podstawy prawne
-
- Prawo UE
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
- RODO – cele
- Stosowanie RODO
- Prawo krajowe
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
- Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679
- Najważniejsze zmiany – Prawo pracy, ZFŚS, Ustawa o ochronie danych osobowych
- Ustawa z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości
- Prawo UE
2. Podstawowe pojęcia z zakresu ochrony danych osobowych
-
-
- Dane osobowe
- Przetwarzanie danych
- Profilowanie
- Odbiorca danych
- Osoba trzecia
- Anonimizacja i pseudoanonimizacja
- Naruszenie ochrony danych osobowych
-
3. Zasady przetwarzania danych osobowych
-
-
- Zgodność z prawem, rzetelność i przejrzystość,
- Ograniczenie celu,
- Minimalizacja danych,
- Prawidłowość,
- Ograniczenie przechowywania,
- Integralność i poufność,
- Rozliczalność
-
4. Podstawy prawne przetwarzania danych osobowych
-
-
- Rodzaje danych osobowych – dane “zwykłe” oraz “szczególne kategorie danych”,
- Podstawy przetwarzania danych “zwykłych” oraz “szczególnych kategorii danych”?
- Kiedy jest wymagana zgoda na przetwarzanie danych osobowych?
- Warunki wyrażenia zgody na przetwarzanie danych osobowych.
-
5. Prawa osoby, której dane dotyczą
-
-
- Prawo do uzyskania informacji (obowiązek informacyjny)
- Prawo dostępu przysługujące osobie, której dane dotyczą
- Prawo do sprostowania danych
- Prawo do usunięcia danych („prawo do bycia zapomnianym”)
- Prawo do ograniczenia przetwarzania
- Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
- Prawo do przenoszenia danych
- Prawo do sprzeciwu
- Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
- Prawo do odszkodowania / zadośćuczynienia za nieprawidłowe przetwarzanie danych
-
Dzień II
6. Administrator danych osobowych
-
-
- Wskazanie ADO
- Obowiązki ADO w tym:
-
-
- Uwzględnienia ochrony danych w fazie projektowania oraz domyśla ochrona danych
- Wymogi wdrożenia odpowiednich środków technicznych i organizacyjnych zabezpieczenia danych w oparciu o analizę ryzyka oraz regularne testowanie, mierzenie i ocena skuteczności zastosowanych zabezpieczeń (ciągłość działania, wewnętrzne polityki, zapewnienie poufności, integralności i dostępności)
- Obowiązki respektowania praw osób
- Upoważnienie do przetwarzania danych osobowych
- Rejestrowanie czynności przetwarzania
- Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
- Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
- Ocena skutków dla ochrony danych
-
-
7. Współadministrator
-
-
- Forma współadministrowania
- Obowiązki wspóladministratorów
-
8. Podmiot przetwarzający
-
-
- Weryfikacja podmiotu przetwarzającego
- Umowa z podmiotem przetwarzającym
- Dalsze powierzenie danych
-
9. Inspektor ochrony danych (IOD)
-
-
- Obowiązek czy dobrowolność wyznaczenia IODy?
- Konflikt interesów według grupy roboczej art 29
- IOD – Kto?
- Pozycja IOD
- Zadania IODy
- Funkcja doradcza dla administratora danych oraz pracowników
- Szkolenia
- Audyty
- Konsultacje w zakresie oceny skutków
- Środki zapewnione IOD przez administratora
- Zgłoszenie IOD
-
10. Postępowanie z naruszeniami ochrony danych osobowych
-
-
- Ocena naruszeń bezpieczeństwa – stwierdzanie naruszenia ochrony danych
- Ocena ryzyka dotyczącego naruszenia praw i lub wolności osób fizycznych
- Zgłaszanie naruszenia ochrony danych do PUODO
- Zawiadamianie osób, których dane dotyczą o naruszeniu
- Dokumentacja naruszeń
-
11. Odpowiedzialność związana z przetwarzanie danych osobowych
-
-
- Prawo do odszkodowania dla właściciela danych osobowych
- Kary finansowe
-
Dzień III
12. Krajowe ramy interoperacyjności
13. Zarządzanie bezpieczeństwem danych osobowych (informacji)
14. Zarządzanie Ryzykiem – normy PN-ISO 31000, oraz PN-ISO/IEC 27 005
-
-
- Podstawowe pojęcia związane z ryzykiem oraz audytem
- Identyfikowanie ryzyka
- Analiza ryzyka
- Postepowanie z ryzykiem
- Dokumentowanie – procedura zarządzaniem ryzykiem
-
15. Ocena skutków dla ochrony danych – wsparcie – norma PN-ISO/IEC 29134
16. Zabezpieczenia danych osobowych według norm PN-ISO/IEC 29151 oraz PN – ISO 27 001
-
-
- Środki organizacyjne
- Środki ochrony w ramach programów i baz danych
- Środki ochrony infrastruktury teleinformatycznej
- Środki ochrony fizycznej danych
-
17. Dokumentacja
-
-
- Rejestr czynności przetwarzania
- Polityka bezpieczeństwa
- Metodyka analizy ryzyka
- Procedury zgłaszania naruszeń i zarządzania incydentem
- Procedury realizacji praw osób
- Inna dokumentacja i procedury
-
18. Monitorowanie przez IOD zgodności przetwarzania danych osobowych z przepisami w tym zakresie.
-
-
- Podstawy prawne wykonywania audytów zgodności przetwarzania danych osobowych z przepisami RODO
- Plan audytu
- Praktyczne przeprowadzenie audytu/sprawdzenia
- Raport z audytu zgodności z przetwarzaniem danych osobowych z przepisami
-
19. Zakończenie
Warunki organizacyjne:
Organizator zapewnia: materiały szkoleniowe, serwis kawowy w przerwach, zaświadczenie o odbytym szkoleniu
Cena szkolenia:
Koszt wybranego dnia szkoleniowego 350 zł
Koszt całego szkolenia – udział w trzech dnia szkolenia – 900 zł
Prowadzący:
Przemysław Chojnowski
Przemysław Chojnowski
Trener z zakresu ochrony danych osobowych oraz praktyk bazujący na ponad 10 letnim doświadczeniu nabytym w trakcie realizacji wielu szkoleń oraz zadań związanych z przygotowaniem praktycznym firm w zakresie realizacji ochrony danych osobowych. Audytor wewnętrzny normy ISO 27000. Uczestnik wielu szkoleń i kursów, absolwent studiów podyplomowych z zakresu ochrony danych osobowych na WSAP w Szczecinie kierunek „Adminsitrator Bepzieczeńśtwa Inforamcji” oraz Polskiej Akademi Nauk „Wykonywanie funkcji inspektora ochrony danych”
Osobiście przeprowadził ponad 800 szkoleń z zakresu ochrony danych osobowych, przygotował dokumentacje z zakresu ochrony danych osobowych w ponad 40 firmach, a także jest IOD w 10 firmach z sektora publicznego i prywatnego. Podczas szkoleń bazuje na swoim doświadczeniu zdobytym w trakcie ponad dziesięcioletniego kierowania pionem łączności i informatyki w Centralnym Ośrodku Szkolenia Straży Granicznej w Koszalinie oraz pełnienia funkcji wiceprzewodniczącego komisji elektroenergetycznej przy Komendancie Głównym Straży Granicznej, posiada uprawnienia budowlane w telekomunikacji. Podczas szkoleń wykorzystuje swoje kompetencje trenerskie zdobyte na wielu szkoleniach trenerskich i coachingowych potwierdzonych certyfikatem ACC ICF.
Zapisy:
biuro@spektrum-szkolenia.pl
tel. 535 895 551
KARTA ZGŁOSZENIA NA SZKOLENIE
lub