Kurs

Zawód Inspektora Ochrony Danych

O kursie

W związku z obowiązywaniem Rozporządzeniem Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych i ciągłymi zmianami przepisów sektorowych powstaje potrzeba edukowania osób odpowiedzialnych za bezpieczeństwo informacji w podmiotach przetwarzających dane osobowe.

Analizując potrzeby pod kątem zapewnienia odpowiednio przygotowanej kadry do pełnienia zadań IOD, powstała koncepcja zorganizowania kursu dla przyszłych i obecnych IOD z zakresu bezpieczeństwa informacji i ochrony danych osobowych, pozwalającego nabyć fachową wiedzę z zakresu prawa i praktyk w przedmiotowym zakresie. Uczestnicy szkolenia otrzymają wiedzę i umiejętności do rzetelnego wykonywania nałożonych na IOD zadań, a nabyta wiedza przyczyni się to do zapewnienia odpowiedniego poziomu bezpieczeństwa informacji przetwarzanych w ich jednostkach.
Dlaczego warto wziąć udział?

Absolwent uzyskuje: 

  • Certyfikat potwierdzający kompetencje zawodowe Inspektora Ochrony Danych (IOD)
  • Prawo wpisu na Krajową Listę Profesjonalnych Audytorów i Kontrolerów Wewnętrznych oraz, zgodnie z treścią §9 Regulaminu KLPAiW, bezterminowe, bezpłatne, kierunkowe wsparcie merytoryczne w zakresie czynności wykonywanych na stanowisku pracy związanych ze specjalizacją kursu.

  • Szkolenie ujęte jest w Programie Ustawicznego Kształcenia słuchacze uzyskują  20 punktów.  
Kto powinien wziąć udział?

Kurs przeznaczony jest dla osób zamierzających wykonywać zawód Inspektora Ochrony Danych oraz dla osób aktualnie pełniących tą funkcję, w tym pełniących funkcję pełnomocnika ds. cyberprzestrzeni, menadżerów (osób zajmujących stanowiska kierownicze), a także osób zajmujących się problematyką audytu bezpieczeństwa informacji i systemów informatycznych oraz odpowiedzialnych za zaplanowanie oraz przeprowadzanie takich audytów w jednostkach sektora publicznego i prywatnego.

 

Odbiorcami kursu mogą być również osoby planujące w przyszłości przeprowadzać audyty bezpieczeństwa informacji i systemów informatycznych.

W szczególności kurs skierowane jest do:

  • administratorów danych osobowych, administratorów bezpieczeństwa informacji,
  • pracodawców, menadżerów,
  • pracowników stosujących ustawę o ochronie danych osobowych,
  • pełnomocników do spraw ochrony informacji niejawnych oraz ds. cyberprzestępczości,
  • absolwentów szkół wyższych,
  • pozostałych osób zainteresowanych tematyką ochrony danych osobowych i bezpieczeństwa informacji.

Program kursu

I Moduł 10-11.05.2021r.

Wprowadzenie do tematyki ochrony danych osobowych w odniesieniu do obecnych zagrożeń i naruszeń w obszarze danych osobowych przetwarzanych z wykorzystaniem nowoczesnej technologii

 

  • Podstawowe definicje
  • Podstawy zarządzania bezpieczeństwem informacji  
  • Analiza najpopularniejszych zagrożeń
  • Analiza oszustw, fraudów i wycieków danych osobowych

II Moduł 17-18.05.2021r.

Z perspektywy prawnika - jak zapewnić zgodność z RODO od strony prawnej 

 

  • Zasady przetwarzania danych 
  • Podstawy prawne przetwarzania 
  • Wybrane role i obowiązki 
  • Upoważnienia do przetwarzania danych osobowych 
  • odpowiedzialność związana z przetwarzaniem danych osobowych
  • Klauzule informacyjne
  • Zasady udostępniania danych osobowych 
  • Zasady postępowania w przypadku naruszenia ochrony danych osobowych 
  • Zasady udzielania zgody
  • Dokumentacja z zakresu ochrony danych osobowych (przykłady zapisów wartych stosowania i tych, których warto unikać) 
  • Rola administratora i procesora 
  • Analiza umów powierzenia (case study) 
  • Zasady wykonania oceny skutków 
  • Obsługa żądań z zakresu ochrony danych osobowych

 

 

III Moduł 24-25.05.2021r.

Z perspektywy audytora - Standardy kontroli wewnętrznej i audytu wewnętrznego, jako wsparcie dla pracy Inspektora ochrony danych

 

  • Standardy w zakresie audytu wewnętrznego i kontroli wewnętrznej: standardy IIA, ISACA, INTOSAI
  • Najlepsze praktyki w zakresie planowania i realizacji audytu i kontroli danych osobowych: – analiza ryzyka, tworzenie programu audytu informatycznego, kwestionariuszy kontrolnych, zbieranie dowodów, formułowanie zaleceń. Typowe problemy audytora podczas realizacji zadań
  • Sprawozdawczość z audytu

IV Moduł  31.05-01.06.2021r.

Z perspektywy CSO - Jak chronić i kontrolować systemy teleinformatyczne służących do przetwarzania danych osobowych

 

  • Kompletny audyt krok po kroku środowiska IT oraz przedstawienie rekomendacji w zakresie zapewnienia poufności, integralności i dostępności przetwarzanych danych osobowych

 

Misją Polskiego Instytutu Kontroli Wewnętrznej jest konsolidowanie środowiska zawodowo zajmującego się audytem, systemami kontroli wewnętrznej, bezpieczeństwem informacji, procesami związanymi z zarządzaniem ryzykiem, corporate governance, wykrywaniem i zapobieganiem oszustwom i korupcji na poziomie organizacji oraz promowanie rozwoju nowych dla Polski idei i profesji we współpracy z międzynarodowymi organizacjami zawodowymi, jak np.: ACFE, IIA, ISACA, CIPS, IFS-CIB.

PIKW jako jedyny podmiot w kraju z ponad 20 letnią tradycją, podobnie jak organizacje międzynarodowe, o których mowa powyżej jest oficjalnym członkiem NASBA, a jego zakres i forma działalności jest tożsama z działalnością ww. organizacji, działających w USA, jako spółki prawa handlowego. Działalność PIKW jest ściśle dopasowana do specyfiki, potrzeb i właściwości rynku w Polsce w przedmiotowym zakresie.

 egzamin od 02.06.2021r. 

Egzamin - czas trwania max. 1 godzinę 

Czas trwania

9 dni

Prelegenci

Cytat

Stanisław Hady-Głowiak (Koordynator kursu) - Audytor II stopnia, wieloletni pracownik administracji publicznej, biegły sądowy ds. bezpieczeństwa i ochrony danych osobowych, autor wielu publikacji naukowych, branżowych, doświadczony Inspektor Ochrony Danych, absolwent studiów doktoranckich na Wydziale Prawa i Administracji Uniwersytetu Śląskiego, absolwent studiów podyplomowych z zakresu audytu wewnętrznego na Krakowskiej Akademii im. Andrzeja Frycza Modrzewskiego, uczestnik studiów i wizyt studyjnych w ramach programów międzynarodowych, stażysta programu międzynarodowego w korporacji prawnej w Londynie, wykładowca prowadzący szkolenia i kursy oraz wykłady na uczelniach publicznych, ekspert ds. bezpieczeństwa informacji.

 

Piotr Błaszczeć – od kilku lat ściśle zajmuje się tematyką związaną z bezpieczeństwem informacji. Od kilku lat współpracuje z jednostką certyfikacyjną CIS – Certification Security Services Sp. z o. o. Właściciel firmy LOCOS zajmującej się audytem, wdrożeniami systemów bezpieczeństwa, testami penetracyjnymi i analizą computer forensics. Prze kilkanaście lat pełnił funkcję CSO (Chief Security Officer) w jednej z agencji rządowych, a wcześniej w sektorze bankowym. Obecnie odpowiada za bezpieczeństwo informacji w grupie kapitałowej będącej jednym z największych graczy rynku e-commerce, a także w ramach outsourcingu funkcji Inspektora ochrony danych nadzoruje bezpieczeństwo spółek funkcjonujących w obszarze finansów i płatności mobilnej oraz służby zdrowia. Niezależny konsultant ds. bezpieczeństwa IT, biegły sądowy z zakresu przestępstw przy użyciu sprzętu i sieci (Certified Information Systems Security Officer), audytor wiodący ISO 27001, ISO 20000, ISO 22301, EN 50600. Uczestnik i koordynator wielu projektów audytowych oraz postępowań kontrolnych realizowanych w organizacjach sektora prywatnego i publicznego. Trener realizujący zadania dla wielu firm z zakresu bezpieczeństwa informacji, audytu teleinformatycznego, danych osobowych, ochrony własności intelektualnej w sektorze nowych technologii oraz prawnych aspektów umów w IT. 

 

Praktycy, specjaliści z wieloletnim doświadczeniem w zakresie przeprowadzania audytów bezpieczeństwa informacji i systemów informatycznych w sektorze publicznym i prywatnym oraz kadra naukowo-dydaktyczna Uczelni.

Na zajęciach, praktycy zajmujący się na co dzień tematyką kursu przedstawią najlepsze praktyki, zawodowe standardy i regulacje dotyczące pracy IOD. Przedstawiona będzie metodologia prowadzenia badań w tym zakresie i zasady ich dokumentowania oraz praktyczne przykłady oparte na odbytych audytach, sprawdzeniach i kontrolach z zakresu szeroko pojętej technologii informacyjnej (case study).

Na ćwiczeniach i warsztatach słuchacze kształtować będą umiejętności niezbędne do tworzenia i kontroli  zasad bezpieczeństwa informacji i systemów informatycznych oraz profesjonalnego planowania, przeprowadzenia badań tych systemów i ich właściwego dokumentowania.

Gdzie i kiedy

Online 10 maja - 2 czerwca 2021

Zapisz się

Cena kursu online
za osobę
3400 PLN
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
  • Zajęcia (80 godzin dydaktycznych.), materiały, egzamin, certyfikat.
Zapisz się

Organizator

Polski Instytut Kontroli Wewnętrznej
00-815 Warszawa
Sienna 93 lok. 35
woj. mazowieckie
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Prosimy o wypełnienie formularza zgłoszenia dostępnego powyżej. Po jego otrzymaniu skontaktujemy się, aby potwierdzić rejestrację oraz przekazać szczegóły organizacyjne.

 

Zgłoszenia do: 07-05-2021 

Wymagany jest komputer z dostępem do internetu.
Szkolenie realizowane w formie on-line live - transmisja na żywo.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Polski Instytut Kontroli Wewnętrznej
00-815 Warszawa Sienna 93 lok. 35
Darmowy biuletyn informacyjny

Zapisz się do newslettera i otrzymuj powiadomienia o nowych wydarzeniach!