fbpx

Ochrona danych osobowych

Dwudniowe szkolenie z zakresu danych osobowych dla IOD

 

laptop

 

Szkolenie

Praktyczne pełnienie funkcji Inspektora Ochrony Danych  – dwudniowe szkolenie

Termin i miejsce szkolenia:

12.12-13.12 2019 ( czwartek 9.00- 15.00 –  piatek 9.00 – 14.00)

Koszalin ul Mieszka I 30III piętro

Cel:

Szanowni Państwo na dzień dzisiejszy wszystkie przepisy w zakresie ochrony danych osobowych zostały już wprowadzone w życie w związku z tym zapraszamy na kompleksowe szkolenie , obejmujące swoim zakresem komplet aktów prawnych oraz szereg norm z tego zakresu . Szkolenie jest dedykowane dla wszystkich osób poszukujących zawansowanej wiedzy o ochronie danych osobowych. Szczególnymi odbiorcami szkolenia są   Inspektorzy Ochrony Danych, osoby reprezentujące administratorów danych jak również pracownicy gdzie przetwarzanie danych osobowych jest wpisane w ich zakres obowiązków (działy kadr, finansów, marketingu i innych). Szkolenie oparte jest na praktycznych rozwiązaniach, popartych wieloma przykładami oraz wzorami dokumentów (które uczestnicy z powodzeniem będą mogli wdrożyć w swoich podmiotach)

Podczas szkolenia uczestnicy uzyskają wiedzę jak praktycznie przeprowadzić inwentaryzację zasobów związanych z przetwarzaniem danych osobowych, przygotować kompletna dokumentację oraz w jaki sposób przeprowadzać analizę ryzyka a także, a także  ocenę skutków dla ochrony danych. Ochrona danych osobowych oparta jest na współpracy wielu osób w podmiocie w związku z tym uczestnicy szkolenia dostaną kompetencję  w jaki sposób zadawać niezbędne do analizy pytania osobom biorącym udział w przetwarzaniu danych osobowych ( ze szczególnym uwzględnieniem zabezpieczeń systemów teleinformatycznych). Szkolenie jest oparte na dużej interakcji pomiędzy trenerem a uczestnikami szkolenia.

 

 

Spektrum – szkolenia* doradztwo*coaching  oferuje również usługi przygotowujące Państwa firmę do przetwarzania danych osobowych zgodnie z RODO

a także proponuje Outsourcing funkcji IOD.

Tematyka szkolenia:

  1. Podstawy prawne
    • Prawo UE
    • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych
      • RODO – cele
      • RODO – cechy (różnice pomiędzy UODO a RODO)
      • Stosowanie RODO
    • Prawo krajowe
    • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
    • Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679
      • Najważniejsze zmiany – Prawo pracy, ZFŚS, Ustawa o ochronie danych osobowych
        • Zmiany w zatrudnieniu
        • Dokumentacja kadrowa zgodna z RODO
        • Zmiany art 22 ¹ KP
        • Wymogi dotyczące żądania informacji dodatkowych od pracownika przez pracodawcę
        • Wyrażenie zgody w stosunkach zatrudnieniowych
        • Monitoring pracowników
      • Przetwarzanie danych w ramach ZFŚ
      • Zmiany w postępowaniu administracyjnym:
        • Realizacja obowiązku informacyjnego, (omówienie obowiązku informacyjnego na przekazanych formularzach)
        • Udostępnianie danych osobowych stronom postepowania, w ramach zapytania o informacje publiczną,
        • Anonimizacja zgodna z przepisami KPA,
        • Realizacja uprawnień osoby fizycznej której dane osobowe przetwarza organ administracji publicznej a tok postępowania administracyjnego
        • Wyłączenie art 15 RODO
      • Zastępca IOD i jego zadania i obowiązki oraz podległość pracownicza
    • Ustawa z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości
  1. Podstawowe pojęcia z RODO
  • Dane osobowe
  • Szczególne kategorie danych osobowych
  • Przetwarzanie danych
  • Profilowanie
  • Odbiorca danych
  • Osoba trzecia
  • Anonimizacja i pseudoanonimizacja
  • Naruszenie ochrony danych osobowych
  1. Zasady przetwarzania danych osobowych
  • zgodność z prawem, rzetelność i przejrzystość,
  • ograniczenie celu,
  • minimalizacja danych,
  • prawidłowość,
  • ograniczenie przechowywania,
  • integralność i poufność,
  1. Podstawy prawne przetwarzania danych osobowych
  • Rodzaje danych osobowych – dane “zwykłe” oraz “szczególne kategorie danych”,
  • Podstawy przetwarzania danych “zwykłych” oraz “szczególnych kategorii danych”?
  • Kiedy jest wymagana zgoda na przetwarzanie danych osobowych? (omówienie formularza zgody – przekazanego podczas zajęć)
  • Warunki wyrażenia zgody na przetwarzanie danych osobowych.
  1. Prawa osoby, której dane dotyczą
  • Klauzula informacyjna (wzór – obowiązek informacyjny)
  • Prawo dostępu przysługujące osobie, której dane dotyczą
  • Prawo do sprostowania danych
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”)
  • Prawo do ograniczenia przetwarzania
  • Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
  • Prawo do przenoszenia danych
  • Prawo do sprzeciwu
  • Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
  • Prawo do odszkodowania / zadośćuczynienia za nieprawidłowe przetwarzanie danych
  1. Administrator danych osobowych
  • Wskazanie ADO
  • Obowiązki ADO w tym:
    • Uwzględnienia ochrony danych w fazie projektowania oraz domyśla ochrona danych
    • Wymogi wdrożenia odpowiednich środków technicznych i organizacyjnych zabezpieczenia danych w oparciu o analizę ryzyka oraz regularne testowanie, mierzenie i ocena skuteczności zastosowanych zabezpieczeń (ciągłość działania, wewnętrzne polityki, zapewnienie poufności, integralności i dostępności)
    • Obowiązki respektowania praw osób
    • Upoważnienie do przetwarzania danych osobowych
    • Rejestrowanie czynności przetwarzania
    • Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
    • Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
    • Ocena skutków dla ochrony danych
  1. Współadministrator
  • Forma współadministrowania
  • Obowiązki wspóladministratorów
  1. Podmiot przetwarzający
  • Weryfikacja podmiotu przetwarzającego
  • Umowa z podmiotem przetwarzającym (przykładowa umowa powierzenia)
  • Dalsze powierzenie danych
  1. Inspektor ochrony danych
  • Obowiązek czy dobrowolność wyznaczenia IODy?
  • Konflikt interesów według grupy roboczej art 29
  • IOD – Kto?
  • Pozycja IOD
  • Zadania IODy
    • Funkcja doradcza dla administratora danych oraz pracowników
    • Szkolenia
    • Audyty
    • Konsultacje w zakresie oceny skutków
  • Środki zapewnione IOD przez administratora
  • Zgłoszenie IOD
  1. Zabezpieczenia
  • Krajowe ramy interoperacyjności
  • Zarządzanie bezpieczeństwem danych osobowych (informacji)
  • Zarządzanie Ryzykiem normy PN-ISO 31000 oraz ISO 27 000
    • Podstawowe pojęcia związane z ryzykiem oraz audytem
    • Identyfikowanie ryzyka
    • Analiza ryzyka
    • Postepowanie z ryzykiem
    • Dokumentowanie – procedura zarządzaniem ryzykiem
  • Kategorie środków ochrony ISO 27 001
  • Ocena skutków dla ochrony danych – norma PN-ISO 29134
  • Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
  • Dokumentacja naruszeń
  1. Ocena skutków dla ochrony danych – wsparcie – norma PN-ISO/IEC 29134
  2. Zabezpieczenia danych osobowych według norm PN-ISO/IEC 29151 oraz PN – ISO 27 001
  • Środki organizacyjne
  • Środki ochrony w ramach programów i baz danych
  • Środki ochrony infrastruktury teleinformatycznej
  • Środki ochrony fizycznej danych
  1. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
  • Dokumentacja naruszeń
  1. Dokumentacja
  • Rejestr czynności przetwarzania
  • Polityka bezpieczeństwa
  • Metodyka analizy ryzyka
  • Procedury zgłaszania naruszeń i zarządzania incydentem
  • Procedury realizacji praw osób
  • Inna dokumentacja i procedury
  1. Monitorowanie przez IOD zgodności przetwarzania danych osobowych z przepisami w tym zakresie
  • Podstawy prawne wykonywania audytów zgodności przetwarzania danych osobowych z przepisami RODO
  • Plan audytu
  • Praktyczne przeprowadzenie audytu/sprawdzenia
  • Raport z audytu zgodności z przetwarzaniem danych osobowych z przepisami
  1. Odpowiedzialność
  • Prawo do odszkodowania
  • Kary finansowe
  1. Zakończenie

 

 

Warunki organizacyjne:

Organizator zapewnia: materiały szkoleniowe, serwis kawowy w przerwach, zaświadczenie o odbytym szkoleniu

Cena szkolenia:

620 zł   

Prowadzący:

Przemysław Chojnowski

Trener z zakresu ochrony danych osobowych oraz praktyk bazujący na doświadczeniu nabytym w trakcie realizacji wielu szkoleń oraz zadań związanych z przygotowaniem praktycznym firm w zakresie realizacji ochrony danych osobowych. Ochroną danych osobowych zajuje się ponad 10 lat.

Audytor wewnętrzny normy ISO 27000. Absolwent studiów podyplomowych „Wykonywanie funkcji inspektora ochrony danych” Instytut Nauk Prawnych Polskiej Akademii Nauk oraz „Administrator Bezpieczeństwa Informacji” Wyższa Szkoła Administracji Publicznej w Szczecinie.

Osobiście przeprowadził ponad 800 szkoleń z zakresu ochrony danych osobowych, przygotował dokumentacje z zakresu ochrony danych osobowych w ponad 80 firmach, a także jest IOD w 10 firmach z sektora publicznego i prywatnego. Podczas szkoleń bazuje na swoim doświadczeniu zdobytym w trakcie ponad dziesięcioletniego kierowania pionem łączności i informatyki w Centralnym Ośrodku Szkolenia Straży Granicznej w Koszalinie oraz pełnienia funkcji wiceprzewodniczącego komisji elektroenergetycznej przy Komendancie Głównym Straży Granicznej , posiada uprawnienia budowlane w telekomunikacji. Podczas szkoleń wykorzystuje swoje kompetencje trenerskie zdobyte na wielu szkoleniach trenerskich i coachingowych potwierdzonych certyfikatem ACC ICF.

Zapisy:

biuro@spektrum-szkolenia.pl
tel. 535 895 551

KARTA ZGŁOSZENIA NA SZKOLENIE

lub

Formularz zgłoszenia

Jeżeli jesteście Państwo zainteresowani tą pozycją naszej oferty lub macie dodatkowe pytania, prosimy o wypełnienie poniższego formularza. Jesteśmy również do dyspozycji pod numerem telefonu 535 895 551.

Dane uczestnika (ów) szkolenia:

Imię i nazwisko uczestnika szkolenia (wymagane)

Imię i nazwisko kolejnego uczestnika szkolenia

Imię i nazwisko kolejnego uczestnika szkolenia

Imię i nazwisko kolejnego uczestnika szkolenia

Telefon kontaktowy

e-mail (wymagane)

Dane dotyczące płatnika:

Pełna nazwa firmy

Adres firmy

Kod, miejscowość

NIP

Oświadczamy, że jesteśmy upoważnieni do otrzymywania faktur VAT. Upoważniamy Spektrum szkolenia * doradztwo * coaching do wystawienia faktury VAT bez naszego podpisu.
TakNie

Jeżeli masz dodatkowe pytania, wypełnij poniższe pole:

Szanowna Pani / Szanowny Panie
Spektrum Centrum szkoleń i Rozwoju Kadr przetwarza Pani/Pana dane osobowe w celu realizacji szkolenia.
Administratorem Danych jest: Centrum Szkoleń i Rozwoju Kadr Przemysław Chojnowski ul Jantarowa 26 75-256 Koszalin
Pani/Pana dane mogą być przekazywane jedynie podmiotom mającym podstawę prawną otrzymania takich informacji. Podstawą prawną przetwarzania danych jest art. 6 ust 1 lit b) Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), tj. realizacja umowy szkoleniowej oraz wszelkich działań związanych z realizacją tego celu. Dane osobowe mogą być przetwarzane do 6 lat po zakończeniu szkolenia. Okres ten może zostać przedłużony do czasu, upływu okresu przedawnienia ewentualnych roszczeń, jeśli przetwarzanie danych osobowych będzie niezbędne do dochodzenia lub obrony przed takimi roszczeniami.
Przysługuje Pani/Panu prawo dostępu do tych danych, sprostowania lub ograniczenia przetwarzania, a także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych gdy uzna Pani/Pan, iż przetwarzanie danych osobowych narusza przepisy prawa.
Pani/Pana dane nie będą podlegały automatyzacji podejmowania decyzji oraz nie będą profilowane, a także nie są przekazywane do państw trzecich.
W sprawach dotyczących Państwa danych można się kontaktować na adres e-mail - biuro@spektrum-szkolenia.pl

 

Trzydniowy kurs – Praktyczne pełnienie funkcji Inspektora Ochrony Danych

 

laptop

Jedyny taki kurs – Praktyczne pełnienie funkcji Inspektora Ochrony Danych  – trzydniowe szkolenie i warsztaty

Termin i miejsce szkolenia:

20-22 kwietnia 2019 ( poniedziałek 9.00- 15.00, wtorek 9.00- 15.00,  środa 9.00 – 14.00)

Koszalin ul Mieszka I 30III piętro

Cel:

Szkolenie, do którego Państwa zachęcamy ma na celu przygotowanie osób do praktycznego pełnienia funkcji Inspektora Ochrony Danych zgodnie z Rozporządzeniem Parlamentu Europejskiego z 14.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych. Szkolenie jest dedykowane dla Inspektorów Ochrony Danych, a także osób wyznaczonych na to stanowisko, administratorów danych i kadrowych, poszukujących zaawansowanej wiedzy o RODO.

Uczestnicy podczas szkolenia dowiedzą się przede wszystkim w jaki sposób wypełniać wymagania RODO. Całe szkolenie oparte jest na praktycznym stosowaniu przepisów dotyczących ochrony danych osobowych w powiązaniu z innymi przepisami dotyczącymi ochrony danych osobowych (KRI, dostęp do informacji publicznej) a także z normami. Podczas szkolenia uczestnicy uzyskają wiedzę jak praktycznie przeprowadzić inwentaryzację zasobów związanych z przetwarzaniem danych osobowych, przygotować kompletna dokumentację oraz w jaki sposób przeprowadzać analizę ryzyka a także ocenę skutków dla ochrony danych.  Szkolenie w swoim zakresie obejmuje całą problematykę ochrony danych osobowych. Szkolenie jest oparte na dużej interakcji pomiędzy trenerem a uczestnikami szkolenia.

Spektrum – szkolenia* doradztwo*coaching  oferuje również usługi przygotowujące Państwa firmę do przetwarzania danych osobowych zgodnie z RODO

a także proponuje Outsourcing funkcji IOD.

Tematyka szkolenia:

Dzień 1

1. Podstawy prawne

    • Prawo UE
      • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
      • RODO – cele
      • Stosowanie RODO
    • Prawo krajowe
      • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
      • Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679
      • Najważniejsze zmiany – Prawo pracy, ZFŚS, Ustawa o ochronie danych osobowych
      • Ustawa z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości

2. Podstawowe pojęcia z zakresu ochrony danych osobowych

      • Dane osobowe
      • Przetwarzanie danych
      • Profilowanie
      • Odbiorca danych
      • Osoba trzecia
      • Anonimizacja i pseudoanonimizacja
      • Naruszenie ochrony danych osobowych

3. Zasady przetwarzania danych osobowych

      • Zgodność z prawem, rzetelność i przejrzystość,
      • Ograniczenie celu,
      • Minimalizacja danych,
      • Prawidłowość,
      • Ograniczenie przechowywania,
      • Integralność i poufność,
      • Rozliczalność

4. Podstawy prawne przetwarzania danych osobowych

      • Rodzaje danych osobowych – dane “zwykłe” oraz “szczególne kategorie danych”,
      • Podstawy przetwarzania danych “zwykłych” oraz “szczególnych kategorii danych”?
      • Kiedy jest wymagana zgoda na przetwarzanie danych osobowych?
      • Warunki wyrażenia zgody na przetwarzanie danych osobowych.

5. Prawa osoby, której dane dotyczą

      • Prawo do uzyskania informacji (obowiązek informacyjny)
      • Prawo dostępu przysługujące osobie, której dane dotyczą
      • Prawo do sprostowania danych
      • Prawo do usunięcia danych („prawo do bycia zapomnianym”)
      • Prawo do ograniczenia przetwarzania
      • Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
      • Prawo do przenoszenia danych
      • Prawo do sprzeciwu
      • Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
      • Prawo do odszkodowania / zadośćuczynienia za nieprawidłowe przetwarzanie danych

Dzień II

6. Administrator danych osobowych

      • Wskazanie ADO
      • Obowiązki ADO w tym:
        • Uwzględnienia ochrony danych w fazie projektowania oraz domyśla ochrona danych
        • Wymogi wdrożenia odpowiednich środków technicznych i organizacyjnych zabezpieczenia danych w oparciu o analizę ryzyka oraz regularne testowanie, mierzenie i ocena skuteczności zastosowanych zabezpieczeń (ciągłość działania, wewnętrzne polityki, zapewnienie poufności, integralności i dostępności)
        • Obowiązki respektowania praw osób
        • Upoważnienie do przetwarzania danych osobowych
        • Rejestrowanie czynności przetwarzania
        • Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
        • Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
        • Ocena skutków dla ochrony danych

7. Współadministrator

      • Forma współadministrowania
      • Obowiązki wspóladministratorów

8. Podmiot przetwarzający

      • Weryfikacja podmiotu przetwarzającego
      • Umowa z podmiotem przetwarzającym
      • Dalsze powierzenie danych

9. Inspektor ochrony danych (IOD)

      • Obowiązek czy dobrowolność wyznaczenia IODy?
      • Konflikt interesów według grupy roboczej art 29
      • IOD – Kto?
      • Pozycja IOD
      • Zadania IODy
        • Funkcja doradcza dla administratora danych oraz pracowników
        • Szkolenia
        • Audyty
        • Konsultacje w zakresie oceny skutków
        • Środki zapewnione IOD przez administratora
        • Zgłoszenie IOD

10. Postępowanie z naruszeniami ochrony danych osobowych

      • Ocena naruszeń bezpieczeństwa – stwierdzanie naruszenia ochrony danych
      • Ocena ryzyka dotyczącego naruszenia praw i lub wolności osób fizycznych
      • Zgłaszanie naruszenia ochrony danych do PUODO
      • Zawiadamianie osób, których dane dotyczą o naruszeniu
      • Dokumentacja naruszeń

11. Odpowiedzialność związana z przetwarzanie danych osobowych

      • Prawo do odszkodowania dla właściciela danych osobowych
      • Kary finansowe

Dzień III

12. Krajowe ramy interoperacyjności

13. Zarządzanie bezpieczeństwem danych osobowych (informacji)

14. Zarządzanie Ryzykiem – normy PN-ISO 31000, oraz PN-ISO/IEC 27 005

      • Podstawowe pojęcia związane z ryzykiem oraz audytem
      • Identyfikowanie ryzyka
      • Analiza ryzyka
      • Postepowanie z ryzykiem
      • Dokumentowanie – procedura zarządzaniem ryzykiem

15. Ocena skutków dla ochrony danych – wsparcie – norma PN-ISO/IEC 29134

16. Zabezpieczenia danych osobowych według norm PN-ISO/IEC 29151 oraz PN – ISO 27 001

      • Środki organizacyjne
      • Środki ochrony w ramach programów i baz danych
      • Środki ochrony infrastruktury teleinformatycznej
      • Środki ochrony fizycznej danych

17. Dokumentacja

      • Rejestr czynności przetwarzania
      • Polityka bezpieczeństwa
      • Metodyka analizy ryzyka
      • Procedury zgłaszania naruszeń i zarządzania incydentem
      • Procedury realizacji praw osób
      • Inna dokumentacja i procedury

18. Monitorowanie przez IOD zgodności przetwarzania danych osobowych z przepisami w tym zakresie.

      • Podstawy prawne wykonywania audytów zgodności przetwarzania danych osobowych z przepisami RODO
      • Plan audytu
      • Praktyczne przeprowadzenie audytu/sprawdzenia
      • Raport z audytu zgodności z przetwarzaniem danych osobowych z przepisami

19. Zakończenie

 

Warunki organizacyjne:

Organizator zapewnia: materiały szkoleniowe, serwis kawowy w przerwach, zaświadczenie o odbytym szkoleniu

Cena szkolenia:

Koszt wybranego dnia szkoleniowego 350 zł

Koszt całego szkolenia – udział w trzech dnia szkolenia –  900 zł

Prowadzący:

Przemysław Chojnowski

Przemysław Chojnowski
Trener z zakresu ochrony danych osobowych oraz praktyk bazujący na ponad 10 letnim doświadczeniu nabytym w trakcie realizacji wielu szkoleń oraz zadań związanych z przygotowaniem praktycznym firm w zakresie realizacji ochrony danych osobowych. Audytor wewnętrzny normy ISO 27000. Uczestnik wielu szkoleń i kursów, absolwent studiów podyplomowych z zakresu ochrony danych osobowych na WSAP w Szczecinie kierunek „Adminsitrator Bepzieczeńśtwa Inforamcji” oraz Polskiej Akademi Nauk „Wykonywanie funkcji inspektora ochrony danych”

Osobiście przeprowadził ponad 800 szkoleń z zakresu ochrony danych osobowych, przygotował dokumentacje z zakresu ochrony danych osobowych w ponad 40 firmach, a także jest IOD w 10 firmach z sektora publicznego i prywatnego. Podczas szkoleń bazuje na swoim doświadczeniu zdobytym w trakcie ponad dziesięcioletniego kierowania pionem łączności i informatyki w Centralnym Ośrodku Szkolenia Straży Granicznej w Koszalinie oraz pełnienia funkcji wiceprzewodniczącego komisji elektroenergetycznej przy Komendancie Głównym Straży Granicznej, posiada uprawnienia budowlane w telekomunikacji. Podczas szkoleń wykorzystuje swoje kompetencje trenerskie zdobyte na wielu szkoleniach trenerskich i coachingowych potwierdzonych certyfikatem ACC ICF.

 

Zapisy:

biuro@spektrum-szkolenia.pl
tel. 535 895 551

KARTA ZGŁOSZENIA NA SZKOLENIE

lub

Formularz zgłoszenia

Jeżeli jesteście Państwo zainteresowani tą pozycją naszej oferty lub macie dodatkowe pytania, prosimy o wypełnienie poniższego formularza. Jesteśmy również do dyspozycji pod numerem telefonu 535 895 551.

Dane uczestnika (ów) szkolenia:

Imię i nazwisko uczestnika szkolenia (wymagane)

Imię i nazwisko kolejnego uczestnika szkolenia

Imię i nazwisko kolejnego uczestnika szkolenia

Imię i nazwisko kolejnego uczestnika szkolenia

Telefon kontaktowy

e-mail (wymagane)

Dane dotyczące płatnika:

Pełna nazwa firmy

Adres firmy

Kod, miejscowość

NIP

Oświadczamy, że jesteśmy upoważnieni do otrzymywania faktur VAT. Upoważniamy Spektrum szkolenia * doradztwo * coaching do wystawienia faktury VAT bez naszego podpisu.
TakNie

Jeżeli masz dodatkowe pytania, wypełnij poniższe pole:

Szanowna Pani / Szanowny Panie
Spektrum Centrum szkoleń i Rozwoju Kadr przetwarza Pani/Pana dane osobowe w celu realizacji szkolenia.
Administratorem Danych jest: Centrum Szkoleń i Rozwoju Kadr Przemysław Chojnowski ul Jantarowa 26 75-256 Koszalin
Pani/Pana dane mogą być przekazywane jedynie podmiotom mającym podstawę prawną otrzymania takich informacji. Podstawą prawną przetwarzania danych jest art. 6 ust 1 lit b) Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), tj. realizacja umowy szkoleniowej oraz wszelkich działań związanych z realizacją tego celu. Dane osobowe mogą być przetwarzane do 6 lat po zakończeniu szkolenia. Okres ten może zostać przedłużony do czasu, upływu okresu przedawnienia ewentualnych roszczeń, jeśli przetwarzanie danych osobowych będzie niezbędne do dochodzenia lub obrony przed takimi roszczeniami.
Przysługuje Pani/Panu prawo dostępu do tych danych, sprostowania lub ograniczenia przetwarzania, a także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych gdy uzna Pani/Pan, iż przetwarzanie danych osobowych narusza przepisy prawa.
Pani/Pana dane nie będą podlegały automatyzacji podejmowania decyzji oraz nie będą profilowane, a także nie są przekazywane do państw trzecich.
W sprawach dotyczących Państwa danych można się kontaktować na adres e-mail - biuro@spektrum-szkolenia.pl

 

Przygotowanie firmy do wymogów RODO

Firma Spektrum oferuje przygotowanie Państwa firmy/urzędu do spełnienia wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej RODO.

Więcej »

2- dniowe WARSZTATY nt. Szacowanie ryzyka (analiza i ocena ryzyka) w bezpieczeństwie danych osobowych oraz ocena skutków, jako wymóg rozporządzenia parlamentu europejskiego i rady (UE) 2016/679

Szkolenie

2- dniowe WARSZTATY nt. Szacowanie ryzyka  (analiza i ocena ryzyka) w bezpieczeństwie danych osobowych oraz ocena skutków, jako wymóg  rozporządzenia parlamentu europejskiego i rady (UE) 2016/679.

Więcej »

Dzień Ochrony Danych Osobowych

Dzisiaj przypada Dzień Ochrony Danych Osobowych. Święto to jest obchodzone co roku 28 stycznia czyli w rocznicę otwarcia do podpisu Konwencji 108 Rady Europy. I w tym dniu życzymy wszystkim naszym obecnym i przyszłym klientom świadomego i bezpiecznego przetwarzania danych osobowych.
Z naszej strony zawsze zachęcamy do kontaktu w celu uzyskania odpowiedzi na pytania dotyczące tej jakże trudnej materii. Przemawia za nami nasze doświadczenie – zorganizowaliśmy lub występowaliśmy jako prowadzący w ponad 200 szkoleniach, przygotowaliśmy ponad 50 firm do wdrożenia dokumentacji w zakresie ochrony danych osobowych, w formie outsourcingu obecnie pełnimy funkcję administratora bezpieczeństwa informacji w 11 firmach. Jesteśmy praktykami z wieloletnim doświadczeniem łączącymi wiedzę z wielu dziedzin co przekłada się na kompleksowe spojrzenia na temat ochrony danych osobowych.całość

Ochrona danych osobowych

Spektrum oferuje kompleksowe doradztwo w zakresie ochrony danych osobowych które można podzielić na kilka etapów:

  1. Szczegółowy audyt zgodności działalności firmy pod kątem prawnym, informatycznym i formalno – organizacyjnym zakończony raportem bezpieczeństwa danych osobowych z uwzględnieniem między innymi:
    • charakteru i rodzaju przetwarzanych danych osobowych;
    • zakresu, celu i podstawy prawnej przetwarzania danych osobowych;
    • realizacji wymogów bezpieczeństwa dla systemu informatycznego wykorzystywanego do przetwarzania danych osobowych;
    • kompletności i aktualności dokumentacji wymaganej przy przetwarzaniu danych osobowych;
    • istniejących w firmie zabezpieczeń fizycznych, technicznych i organizacyjnych.
  2. Opracowanie i wdrożenie pełnej dokumentacji i procedur wymaganych przepisami prawa w skład której wchodzą:
    • polityka bezpieczeństwa ochrony danych osobowych;
    • instrukcja zarządzania systemem informatycznym;
    • upoważnienia dla pracownika do przetwarzania danych osobowych;
    • ewidencja pracowników upoważnionych do przetwarzania danych osobowych.
  3. Wypełnienia wniosku rejestracyjnego do GIODO w celu zgłoszenia nowych zbiorów danych lub ABI do rejestracji lub aktualizacji wcześniejszych wniosków.
  4. Szkolenie pracowników, naszych Klientów, upoważnionych do przetwarzania danych osobowych, ze szczególnym naciskiem jak wygląda bezpieczne i zgodne z prawem przetwarzanie danych osobowych. Oddzielne, kompleksowe szkolenie dla osoby wyznaczonej do pełnienia funkcji ABI. Przygotowane w/w pracownika do pełnienia samodzielnej funkcji ABI.
  5. Pełnienie funkcji ABI   Outsourcingu funkcji Administratora Bezpieczeństwa Informacji
  6. Spektrum – szkolenia i doradztwo proponuje szkolenia dotyczące danych osobowych pod konkretnych klientów. W swoim zakresie posiadamy szkolenia branżowe:
    Ochrona danych osobowych w administracji publicznej i jednostkach samorządu terytorialnego;
    Obowiązki przedsiębiorcy w zakresie ochrony danych osobowych;
    Ochrona danych osobowych w oświacie;
    Dokumentacja przetwarzania danych osobowych – warsztaty;
    Ochrona danych osobowych w spółdzielniach mieszkaniowych;

Outsourcing funkcji Inspekta Ochrony Danych

W chwili obecnej praktycznie każda firma, urząd lub inny podmiot ( Administrator Danych Osobowych) przetwarza dane osobowe i należy pamiętać, iż przetwarzania tych danych wiąże się z szeregiem obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej RODO.

 

Zakres usługi obejmuje

1. Przygotowanie firmy do wymogów RODO a w tym:

  • Wstępny audyt przetwarzania danych osobowych w firmie,
    z uwzględnieniem kontekstu przetwarzania danych osobowych, inwentaryzacją procesu przetwarzania danych, weryfikacja posiadanych procedur i dokumentacji (w tym polityki bezpieczeństwa, instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych, wydanych upoważnień, rejestru osób upoważnionych, ewidencji incydentów, umów powierzenia danych osobowych);
  • Analiza ryzyka w tym: opracowanie metodyki analizy ryzyka zgodnie
    z normą PN-ISO 31000 oraz PN-ISO 27005, ustalenie kontekstu przetwarzania danych osobowych zgodnie z RODO, identyfikacja ryzyka, analiza ryzyka, stworzenia sprawozdania z analizy ryzyka w wskazanymi propozycji postępowaniami z ryzykiem.
  • Opracowanie dokumentacji ochrony danych osobowych zgodnie z RODO, w tym między innymi polityki bezpieczeństwa
    (z procedurami dotyczącymi – respektowania praw osób, postępowania z naruszeniami bezpieczeństwa), rejestr czynności przetwarzania, rejestr naruszeń ochrony danych osobowych, upoważnień do przetwarzania danych osobowych, ewidencji osób upoważnionych, oświadczenia dla pracowników o zachowaniu w tajemnicy danych osobowych oraz informacji sposobach ich zabezpieczenia, dostosowanie do wymagań ewentualnych klauzul zgód na przetwarzanie danych osobowych na wnioskach stosowanych przez firmę, dostosowanie do wymagań RODO klauzul spełniających obowiązek informacyjny administratora danych osobowych na wnioskach stosowanych przez firmę, wzorów umów powierzenia danych osobowych.
  • Wydanie ewentualnych rekomendacji w celu dostosowania działalności firmy do RODO oraz wsparcie przy ich wdrażaniu;
  • Szkolenie pracowników firmy z zakresu ochrony danych osobowych ze szczególnym uwzględnieniem zapisów zawartych w dokumentacji zrealizowanej po audycie

2.Pełnienie funkcji Inspektora Ochrony Danych Osobowych zgodnie z wymogami określonymi w art. 39 RODO, w tym:

  • informowanie administratora oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia (RODO)  oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
  • monitorowanie przestrzegania przepisów krajowych, rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora  w dziedzinie ochrony danych osobowych;
  • podejmowanie działań zwiększających świadomość pracowników przetwarzających  poprzez  szkolenia personelu uczestniczącego w operacjach przetwarzania;
  • prowadzenie okresowych przeglądów stanu zabezpieczenia danych osobowych, audytów i przedstawianie ich wyników administratorowi danych osobowych;
  • realizacja zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;
  • współpraca z organem nadzorczym;
  • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
  • pomoc w sytuacji wystąpienia incydentów naruszenia ochrony danych osobowych, w tym
  • analiza sytuacji naruszenia ochrony danych osobowych w systemie informatycznym lub naruszenia danych osobowych przetwarzanych w sposób tradycyjny;
  • rekomendowanie zmian mających na celu minimalizację ryzyka wystąpienia sytuacji naruszenia ochrony danych;
  • w przypadku incydentu związanego z naruszeniem ochrony danych osobowych pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy rozporządzenia ( RODO);
  • prowadzenie rejestru czynności na zbiorach;
  • prowadzenie dokumentacji dla administratora danych osobowych;
  • prowadzenie spraw związanych z incydentami , w przypadku ich wystąpienia;
  • dokonywanie oceny i szacowania ryzyka celem zastosowania skutecznych metod organizacyjnych i technicznych dla właściwej ochrony danych osobowych
    u administratora danych osobowych, a w przypadku potrzeby oceny skutków naruszenia ochrony danych osobowych;
  • przygotowywanie do podpisania przez administratora poleceń -upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób posiadających polecenia- upoważnienia;
  • podejmowanie innych działań związanych z przedmiotem umowy, w tym  wsparcie w zakresie ochrony danych osobowych przy realizacji umów, których Zleceniodawca jest stroną (m.in. negocjowanie umów powierzenia).

Zapraszamy do kontaktu biuro@spektrum-szkolenia.pl   tel 535895551

 

Szukaj