fbpx

Trzydniowy kurs – Praktyczne pełnienie funkcji Inspektora Ochrony Danych

 

laptop

Jedyny taki kurs – Praktyczne pełnienie funkcji Inspektora Ochrony Danych  – trzydniowe szkolenie i warsztaty

Termin i miejsce szkolenia:

20-22 kwietnia 2019 ( poniedziałek 9.00- 15.00, wtorek 9.00- 15.00,  środa 9.00 – 14.00)

Koszalin ul Mieszka I 30III piętro

Cel:

Szkolenie, do którego Państwa zachęcamy ma na celu przygotowanie osób do praktycznego pełnienia funkcji Inspektora Ochrony Danych zgodnie z Rozporządzeniem Parlamentu Europejskiego z 14.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych. Szkolenie jest dedykowane dla Inspektorów Ochrony Danych, a także osób wyznaczonych na to stanowisko, administratorów danych i kadrowych, poszukujących zaawansowanej wiedzy o RODO.

Uczestnicy podczas szkolenia dowiedzą się przede wszystkim w jaki sposób wypełniać wymagania RODO. Całe szkolenie oparte jest na praktycznym stosowaniu przepisów dotyczących ochrony danych osobowych w powiązaniu z innymi przepisami dotyczącymi ochrony danych osobowych (KRI, dostęp do informacji publicznej) a także z normami. Podczas szkolenia uczestnicy uzyskają wiedzę jak praktycznie przeprowadzić inwentaryzację zasobów związanych z przetwarzaniem danych osobowych, przygotować kompletna dokumentację oraz w jaki sposób przeprowadzać analizę ryzyka a także ocenę skutków dla ochrony danych.  Szkolenie w swoim zakresie obejmuje całą problematykę ochrony danych osobowych. Szkolenie jest oparte na dużej interakcji pomiędzy trenerem a uczestnikami szkolenia.

Spektrum – szkolenia* doradztwo*coaching  oferuje również usługi przygotowujące Państwa firmę do przetwarzania danych osobowych zgodnie z RODO

a także proponuje Outsourcing funkcji IOD.

Tematyka szkolenia:

Dzień 1

1. Podstawy prawne

    • Prawo UE
      • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
      • RODO – cele
      • Stosowanie RODO
    • Prawo krajowe
      • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
      • Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679
      • Najważniejsze zmiany – Prawo pracy, ZFŚS, Ustawa o ochronie danych osobowych
      • Ustawa z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości

2. Podstawowe pojęcia z zakresu ochrony danych osobowych

      • Dane osobowe
      • Przetwarzanie danych
      • Profilowanie
      • Odbiorca danych
      • Osoba trzecia
      • Anonimizacja i pseudoanonimizacja
      • Naruszenie ochrony danych osobowych

3. Zasady przetwarzania danych osobowych

      • Zgodność z prawem, rzetelność i przejrzystość,
      • Ograniczenie celu,
      • Minimalizacja danych,
      • Prawidłowość,
      • Ograniczenie przechowywania,
      • Integralność i poufność,
      • Rozliczalność

4. Podstawy prawne przetwarzania danych osobowych

      • Rodzaje danych osobowych – dane “zwykłe” oraz “szczególne kategorie danych”,
      • Podstawy przetwarzania danych “zwykłych” oraz “szczególnych kategorii danych”?
      • Kiedy jest wymagana zgoda na przetwarzanie danych osobowych?
      • Warunki wyrażenia zgody na przetwarzanie danych osobowych.

5. Prawa osoby, której dane dotyczą

      • Prawo do uzyskania informacji (obowiązek informacyjny)
      • Prawo dostępu przysługujące osobie, której dane dotyczą
      • Prawo do sprostowania danych
      • Prawo do usunięcia danych („prawo do bycia zapomnianym”)
      • Prawo do ograniczenia przetwarzania
      • Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
      • Prawo do przenoszenia danych
      • Prawo do sprzeciwu
      • Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
      • Prawo do odszkodowania / zadośćuczynienia za nieprawidłowe przetwarzanie danych

Dzień II

6. Administrator danych osobowych

      • Wskazanie ADO
      • Obowiązki ADO w tym:
        • Uwzględnienia ochrony danych w fazie projektowania oraz domyśla ochrona danych
        • Wymogi wdrożenia odpowiednich środków technicznych i organizacyjnych zabezpieczenia danych w oparciu o analizę ryzyka oraz regularne testowanie, mierzenie i ocena skuteczności zastosowanych zabezpieczeń (ciągłość działania, wewnętrzne polityki, zapewnienie poufności, integralności i dostępności)
        • Obowiązki respektowania praw osób
        • Upoważnienie do przetwarzania danych osobowych
        • Rejestrowanie czynności przetwarzania
        • Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
        • Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
        • Ocena skutków dla ochrony danych

7. Współadministrator

      • Forma współadministrowania
      • Obowiązki wspóladministratorów

8. Podmiot przetwarzający

      • Weryfikacja podmiotu przetwarzającego
      • Umowa z podmiotem przetwarzającym
      • Dalsze powierzenie danych

9. Inspektor ochrony danych (IOD)

      • Obowiązek czy dobrowolność wyznaczenia IODy?
      • Konflikt interesów według grupy roboczej art 29
      • IOD – Kto?
      • Pozycja IOD
      • Zadania IODy
        • Funkcja doradcza dla administratora danych oraz pracowników
        • Szkolenia
        • Audyty
        • Konsultacje w zakresie oceny skutków
        • Środki zapewnione IOD przez administratora
        • Zgłoszenie IOD

10. Postępowanie z naruszeniami ochrony danych osobowych

      • Ocena naruszeń bezpieczeństwa – stwierdzanie naruszenia ochrony danych
      • Ocena ryzyka dotyczącego naruszenia praw i lub wolności osób fizycznych
      • Zgłaszanie naruszenia ochrony danych do PUODO
      • Zawiadamianie osób, których dane dotyczą o naruszeniu
      • Dokumentacja naruszeń

11. Odpowiedzialność związana z przetwarzanie danych osobowych

      • Prawo do odszkodowania dla właściciela danych osobowych
      • Kary finansowe

Dzień III

12. Krajowe ramy interoperacyjności

13. Zarządzanie bezpieczeństwem danych osobowych (informacji)

14. Zarządzanie Ryzykiem – normy PN-ISO 31000, oraz PN-ISO/IEC 27 005

      • Podstawowe pojęcia związane z ryzykiem oraz audytem
      • Identyfikowanie ryzyka
      • Analiza ryzyka
      • Postepowanie z ryzykiem
      • Dokumentowanie – procedura zarządzaniem ryzykiem

15. Ocena skutków dla ochrony danych – wsparcie – norma PN-ISO/IEC 29134

16. Zabezpieczenia danych osobowych według norm PN-ISO/IEC 29151 oraz PN – ISO 27 001

      • Środki organizacyjne
      • Środki ochrony w ramach programów i baz danych
      • Środki ochrony infrastruktury teleinformatycznej
      • Środki ochrony fizycznej danych

17. Dokumentacja

      • Rejestr czynności przetwarzania
      • Polityka bezpieczeństwa
      • Metodyka analizy ryzyka
      • Procedury zgłaszania naruszeń i zarządzania incydentem
      • Procedury realizacji praw osób
      • Inna dokumentacja i procedury

18. Monitorowanie przez IOD zgodności przetwarzania danych osobowych z przepisami w tym zakresie.

      • Podstawy prawne wykonywania audytów zgodności przetwarzania danych osobowych z przepisami RODO
      • Plan audytu
      • Praktyczne przeprowadzenie audytu/sprawdzenia
      • Raport z audytu zgodności z przetwarzaniem danych osobowych z przepisami

19. Zakończenie

 

Warunki organizacyjne:

Organizator zapewnia: materiały szkoleniowe, serwis kawowy w przerwach, zaświadczenie o odbytym szkoleniu

Cena szkolenia:

Koszt wybranego dnia szkoleniowego 350 zł

Koszt całego szkolenia – udział w trzech dnia szkolenia –  900 zł

Prowadzący:

Przemysław Chojnowski

Przemysław Chojnowski
Trener z zakresu ochrony danych osobowych oraz praktyk bazujący na ponad 10 letnim doświadczeniu nabytym w trakcie realizacji wielu szkoleń oraz zadań związanych z przygotowaniem praktycznym firm w zakresie realizacji ochrony danych osobowych. Audytor wewnętrzny normy ISO 27000. Uczestnik wielu szkoleń i kursów, absolwent studiów podyplomowych z zakresu ochrony danych osobowych na WSAP w Szczecinie kierunek „Adminsitrator Bepzieczeńśtwa Inforamcji” oraz Polskiej Akademi Nauk „Wykonywanie funkcji inspektora ochrony danych”

Osobiście przeprowadził ponad 800 szkoleń z zakresu ochrony danych osobowych, przygotował dokumentacje z zakresu ochrony danych osobowych w ponad 40 firmach, a także jest IOD w 10 firmach z sektora publicznego i prywatnego. Podczas szkoleń bazuje na swoim doświadczeniu zdobytym w trakcie ponad dziesięcioletniego kierowania pionem łączności i informatyki w Centralnym Ośrodku Szkolenia Straży Granicznej w Koszalinie oraz pełnienia funkcji wiceprzewodniczącego komisji elektroenergetycznej przy Komendancie Głównym Straży Granicznej, posiada uprawnienia budowlane w telekomunikacji. Podczas szkoleń wykorzystuje swoje kompetencje trenerskie zdobyte na wielu szkoleniach trenerskich i coachingowych potwierdzonych certyfikatem ACC ICF.

 

Zapisy:

biuro@spektrum-szkolenia.pl
tel. 535 895 551

KARTA ZGŁOSZENIA NA SZKOLENIE

lub

Formularz zgłoszenia

Jeżeli jesteście Państwo zainteresowani tą pozycją naszej oferty lub macie dodatkowe pytania, prosimy o wypełnienie poniższego formularza. Jesteśmy również do dyspozycji pod numerem telefonu 535 895 551.

Dane uczestnika (ów) szkolenia:

Imię i nazwisko uczestnika szkolenia (wymagane)

Imię i nazwisko kolejnego uczestnika szkolenia

Imię i nazwisko kolejnego uczestnika szkolenia

Imię i nazwisko kolejnego uczestnika szkolenia

Telefon kontaktowy

e-mail (wymagane)

Dane dotyczące płatnika:

Pełna nazwa firmy

Adres firmy

Kod, miejscowość

NIP

Oświadczamy, że jesteśmy upoważnieni do otrzymywania faktur VAT. Upoważniamy Spektrum szkolenia * doradztwo * coaching do wystawienia faktury VAT bez naszego podpisu.
TakNie

Jeżeli masz dodatkowe pytania, wypełnij poniższe pole:

Szanowna Pani / Szanowny Panie
Spektrum Centrum szkoleń i Rozwoju Kadr przetwarza Pani/Pana dane osobowe w celu realizacji szkolenia.
Administratorem Danych jest: Centrum Szkoleń i Rozwoju Kadr Przemysław Chojnowski ul Jantarowa 26 75-256 Koszalin
Pani/Pana dane mogą być przekazywane jedynie podmiotom mającym podstawę prawną otrzymania takich informacji. Podstawą prawną przetwarzania danych jest art. 6 ust 1 lit b) Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), tj. realizacja umowy szkoleniowej oraz wszelkich działań związanych z realizacją tego celu. Dane osobowe mogą być przetwarzane do 6 lat po zakończeniu szkolenia. Okres ten może zostać przedłużony do czasu, upływu okresu przedawnienia ewentualnych roszczeń, jeśli przetwarzanie danych osobowych będzie niezbędne do dochodzenia lub obrony przed takimi roszczeniami.
Przysługuje Pani/Panu prawo dostępu do tych danych, sprostowania lub ograniczenia przetwarzania, a także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych gdy uzna Pani/Pan, iż przetwarzanie danych osobowych narusza przepisy prawa.
Pani/Pana dane nie będą podlegały automatyzacji podejmowania decyzji oraz nie będą profilowane, a także nie są przekazywane do państw trzecich.
W sprawach dotyczących Państwa danych można się kontaktować na adres e-mail - biuro@spektrum-szkolenia.pl

 

Szukaj