Szkolenie

INSPEKTOR OCHORNY DANYCH OSOBOWYCH

O szkoleniu

Program szkolenia został opracowany tak aby uczestnik zyskał kompetencje i zrozumienie tematyki ochrony danych osobowych pozwalające mu na samodzielne pełnienie funkcji IOD.
Kto powinien wziąć udział?
Szkolenie kierujemy do osób, które w najbliższym czasie mają zamiar pełnić funkcję Inspektora Ochrony Danych oraz do osób posiadających już pewne doświadczenie zdobyte w tym obszarze, które są zainteresowane pogłębieniem zdobytej już wiedzy i wzbogacenie jej o elementy związane z bezpieczeństwem informacji. Tematyka szkolenia obejmuje najważniejsze zagadnienia istotne z perspektywy pełnienia funkcji Inspektora Ochrony Danych. Program szkolenia bazuje na praktycznych doświadczeniach zdobytych podczas pełnienia funkcji IOD w sektorze publicznym i prywatnym oraz w zakresie dostosowywania organizacji do przepisów RODO.

Szkolenie jest skierowane również do osób, które pełnią w organizacji inne funkcje ale muszą posiadać praktyczną wiedzę dot. dostosowania własnej organizacji do przepisów RODO.

Wybierz to szkolenie jeśli:

Będziesz pełnił funkcję Inspektora Ochrony Danych;
Pracodawca wskazał Cię jako osobę odpowiedzianą za ochronę danych osobowych;
Chcesz dostosować własną organizację do obowiązujących przepisów ale nie wiesz jak się do tego zabrać;

Program szkolenia

Moduł 1

1. Kilka przepisów i terminów czyli niezbędna teoria i podstawy:

Charakterystyka i omówienie aktualnego stanu prawnego w zakresie przetwarzania danych osobowych;
Rola Administratora danych osobowych;
Rola Inspektora ochrony danych.
2. Podstawy i zasady przetwarzania danych osobowych:

Omówienie zasad przetwarzania danych osobowych;
Jak w prawidłowy sposób spełnić obowiązek informacyjny?
Realizacja praw osób, których dane dotyczą;
Zasady prawidłowej komunikacji z osobami których dane dotyczą;
Pełnienie funkcji punktu kontaktowego dla Urzędu Ochrony Danych;
Powierzenie przetwarzania danych osobowych;
Współadministrowanie danymi osobowymi.
3. Inspektor Ochrony Danych:

Kwalifikacje, powołanie, zgłoszenie;
Status i niezależność;
Obowiązki;
Odpowiedzialność za wykonanie działań;
Pełnienie funkcji punktu kontaktowego (PUODO i dla os. Fizycznych).
Moduł 2

4. Naruszenia ochrony danych osobowych:

Co możemy uznać za naruszenie ochrony danych?
Prawidłowy sposób dokumentowania naruszeń;
Rejestrowanie naruszeń;
Prawidłowa reakcja na naruszenia ochrony danych;
Informowanie osób fizycznych o naruszeniu dotyczącym ich danych;
Zgłaszanie naruszeń do Prezesa Urzędu Ochrony Danych.
5. Kontrola Urzędu Ochrony Danych:

Przesłanki przeprowadzenia kontroli;
Rodzaje i metodyka prowadzenia kontroli;
Działania pokontrolne.
6. Omówienie wybranych decyzji Prezesa Urzędu Ochrony Danych

Moduł 3

7. Bezpieczeństwo informacji w organizacji:

Jakie dane przetwarzamy w swoich organizacjach?
Jak mamy je zabezpieczone?
ISO/IEC 27001 - Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania;
Przykładowe inne standardy.
8. Dokumentacja ochrony danych osobowych w organizacji:

Polityki i procedury jako sposób na dokumentowanie działań;
Polityka ochrony danych osobowych, a Polityka bezpieczeństwa informacji;
Rejestr Czynności Przetwarzania Danych Osobowy i Rejestr Kategorii przetwarzania;
Omówienie istotnych polityk, zasad i procedur.
Moduł 4

9. Audyt ochrony danych osobowych:

Identyfikacja czynności przetwarzania danych osobowych;
Metodyka prowadzenia audytu i gromadzenia informacji w organizacji;
Weryfikacja zabezpieczeń fizycznych i technicznych w organizacji;
Raport z audytu i przedstawienie jego wyników administratorowi danych osobowych
Wdrażanie zaleceń i rekomendacji poaudytowych.
10. Analiza ryzyka w ochronie danych osobowych i DPIA (Data Privacy Impact Asessment):

Zinwentaryzowanie aktywów posiadających jakąkolwiek wartość dla organizacji i przypisanie odpowiedzialności konkretnym obszarom;
Określenie znaczenia aktywów dla organizacji od najważniejszego do takiego, które ma znikomy wpływ na jej funkcjonowanie;
Wskazanie zagrożeń, jakie mogą wpływać na poufności, integralność i dostępność każdego aktywu;
Wskazanie podatności, które zwiększają prawdopodobieństwo wystąpienia zagrożenia;
Oszacowanie aktualnego poziomu zabezpieczeń;
Wskazanie, (jeżeli jest to znane) sytuacji, w jakiej znajdziemy się po wystąpieniu skutku danego zagrożenia.
11. Egzamin (nie jest obowiązkowy ale warto sprawdzić poziom swojej wiedzy po szkoleniu)

Egzamin w formie testu.

Prelegenci

Cytat
B. S - Bartosz Starzomczyk - Audytor systemów informatycznych, audytor ISO/IEC 27001, doświadczony specjalista ds. ochrony danych osobowych oraz Inspektor Ochrony Danych. Posiada wieloletnie doświadczenie w zakresie audytu ochrony danych osobowych w jednostkach sektora publicznego i prywatnego, przez wiele lat pełnił funkcję administratora bezpieczeństwa informacji, a obecnie IOD. Doświadczony trener w zakresie bezpieczeństwa informacji i ochrony danych osobowych prowadzą szkolenia dla wielu firm i urzędów.
L. B - Audytor wiodący systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 – rejestracja w IRCA, Audytor wiodący systemu zarządzania jakością ISO 9001 – rejestracja w IRCA, Audytor systemu QS 9000; SPC; Audytor wewnętrzny ISO 9001 oraz ISO / IEC 27001; Administrator bezpieczeństwa informacji, SCRUM Certyfikat PSF. Praktyk w obszarze audytowania i wdrażania skutecznych rozwiązań w obszarze systemów zarządzania bezpieczeństwem informacji w tym danych osobowych. Posiada Certyfikat kompetencji Inspektora ochrony danych osobowych.

Gdzie i kiedy

Lublin 22 - 25 października 2020
IP ALTER

20-824 Lublin

Al.Warszawska 102

woj. lubelskie

Gdzie i kiedy

Warszawa 9 - 12 marca 2020
Hotel Ibis

04-118 Warszawa

Ostrobramska 36

woj. mazowieckie

Weź udział

Cena 1
VAT ZW
1650 PLN
Cena zawiera:
  • Materiały szkoleniowe; imienne zaświadczenie o ukończeniu szkolenia; indywidualne konsultacje z wykładowcą w trakcie szkolenia; ankieta/test oceniająca szkolenie i wiedzę.
Weź udział

Organizator

Fundacja Promocji Edukacyjnej ORYLION
20-824 Lublin
Aleja Warszawska 102
woj. lubelskie
ORYLION to działająca grupa doradcza, w ramach tej grupy doskonaleniem biznesu zajmuje się Fundacja Promocji Edukacyjnej ORYLION. Instytucją szkoleniowa, działa od 2004 roku. Aktywnie zajmujemy się doskonaleniem zawodowym dla biznesu. ORYLION Ewo...
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Weź udział, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Przesłanie zgłoszenia. Zgłoszenia prosimy przesyłać e-mailem, faxem, pocztą. Potwierdzenie wysyłamy zgłoszonym uczestnikom e-mailem na 7 dni przed szkoleniem

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Wiadomość została wysłana!
Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Fundacja Promocji Edukacyjnej ORYLION
20-824 Lublin Aleja Warszawska 102
Darmowy biuletyn informacyjny

Zapisz się do newslettera i otrzymuj powiadomienia o nowych wydarzeniach!