O szkoleniu
Cele kursu:
- Zdobycie praktycznej wiedzy na temat wykonywania zadań Inspektora.
- Zdobycie praktycznej wiedzy jak auditować oraz jak oceniać ryzyko.
- Dostarczenie praktycznej wiedzy o nowych zasadach przetwarzania danych osobowy.
Osoby pełniące funkcję Inspektora Ochrony Danych Osobowych oraz wszyscy chętni zainteresowani poszerzeniem swojej wiedzy w tym zakresie.
Program szkolenia
I dzień
Wybór modelu zarządzania ochroną danych osobowych?
- Warunek niezbędny efektywnego systemu ochrony danych.
- Istniejące modele zarządzania ochroną danych.
- Podział ról i obowiązków w procesach ochrony danych.
Zadania i obowiązki Inspektora ochrony danych (IOD):
- Obowiązkowe wyznaczenie Inspektora Ochrony Danych.
- Fakultatywne wyznaczenie Inspektora.
- Co musi wiedzieć IOD?
- Gdzie zdobywać wiedzę?
- Kwalifikacje do pełnienia funkcji Inspektora.
- Forma zatrudnienia Inspektora.
- Doskonalenie IOD.
- Zadania IOD.
Przepływy danych:
- Co musi wiedzieć IOD nt. przepływów?
- Co powinien potrafić IOD?
- Zadania IOD w tym zakresie.
Jak przygotować i przeprowadzić audit?
- Działania przygotowawcze w zakresie auditu.
- Plan auditu – jak przygotować?
- Powołanie i przydzielenie zadań zespołowi auditującemu.
- Tworzenie dokumentów roboczych.
- Checklista auditowa.
- Case study: przebieg procesu audytowania.
Jak ocenić stopień zgodności?
- Co należy brać pod uwagę?
- Bezpieczeństwo przetwarzania.
- Podstawy przetwarzania.
- Zasada wyrażania zgody.
- Zasada minimalizacji danych.
- Zasada przejrzystości.
- Powierzenie przetwarzania.
- Transfer danych do państw trzecich oraz transfer międzynarodowy.
Raport z auditu:
- Jak przygotować raport z auditu?
- Elementy raportu z auditu.
- Na co zwrócić szczególną uwagę?
- Case study.
- Współpraca z pracownikami – budowa świadomości pracowniczej.
- Jak weryfikować gwarancje procesora?
Utrzymywanie zgodności:
- Świadomość pracownicza – kluczowa kwestia.
- Polityki ochrony danych.
- Drobna, niezbędna dokumentacja.
- Ciągłe monitorowanie.
II dzień
Zarządzanie ryzykiem – wprowadzenie:
- Organizacja procesu szacowania ryzyka.
- Wybrane praktyki szacowania ryzyka.
- Niezbędne elementy DPIA.
Badanie kontekstu przetwarzania danych osobowych:
- Ćwiczenia z zakresu badania kontekstu.
- Kontekst zewnętrzny.
- Kontekst wewnętrzny.
- Typowe błędy.
Ocena skutków dla ochrony danych (DPIA):
- Cel wykonania.
- Kiedy wykonanie DPIA jest obligatoryjne a kiedy nie?
- Niezbędne elementy procesu.
- Inwentaryzacja procesów przetwarzania.
- Ustalenie zasobów związanych z przetwarzaniem, w szczególności tych wiążących się ze szczególnie wysokim ryzykiem.
Ćwiczenia z zakresu wykonania analizy ryzyka:
- Szacowanie prawdopodobieństwa wystąpienia zagrożenia.
- Identyfikacja podatności, istniejących zabezpieczeń.
- Identyfikacja efektywności.
- Szacowanie następstw.
- Identyfikacja ryzyka.
- Określenie poziomu ryzyka.
- Określenie progu akceptowalności ryzyka.
Ćwiczenia w zakresie identyfikacji zasobów i zabezpieczeń:
- Ustalenie wartości ryzyka procesu dla zasobu.
- Oszacowanie prawdopodobieństwa wystąpienia zagrożenia.
- Identyfikacja podatności.
- Identyfikacja istniejących zabezpieczeń.
- Szacowanie następstw.
- Identyfikacja ryzyka.
- Określanie progu akceptowalności ryzyka.
Czas trwania
2 dni, od godz. 8:00 do ok. godz. 16:00 każdego dnia
Prelegenci
Adam Parysz
Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (3 645h dydaktycznych spędzonych na sali szkoleniowej oraz 4046 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie ponad 230 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji,, Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno –Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W zakresie ochrony danych osobowych szkolił m. in. ING Bank Śląski, Powiatowy Urząd Pracy w Piotrkowie Trybunalskim, Fenice Poland, Wojewódzki Urząd Pracy w Rzeszowie i Podlaski Urząd Wojewódzki. Współpracuje m. in. z Fundacja Rozwoju Demokracji Lokalnej Centrum Mazowsze, Ośrodek Kształcenia Samorządu Terytorialnego im. Waleriana Pańki FRDL, ADEPTS.C., Fundacja Rozwoju i Ochrony Komunikacji Elektronicznej FORCE, SUKCES C.R. Edyta Szczerkowska, Fundacja Rozwoju Demokracji Lokalnej Centrum Szkoleniowe w Łodzi.
Terminy i miejsca
Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 1 490 zł)
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
Brak miejsc. Wypełnij formularz, aby zapytać o nowe terminy.
Termin nieaktualny. Wybierz inny termin powyżej, bądź wypełnij formularz, aby zapytać o planowane nowe terminy.
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 1 690 zł)
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
Brak miejsc. Wypełnij formularz, aby zapytać o nowe terminy.
Termin nieaktualny. Wybierz inny termin powyżej, bądź wypełnij formularz, aby zapytać o planowane nowe terminy.
Najczęściej zadawane pytania
- Warunkiem udziału w szkoleniu jest wypełnienie i przesłanie formularza zgłoszenia, którego potwierdzenie przyjęcia przez Organizatora stanowi zawarcie umowy uczestnictwa w szkoleniu.
- Zgłaszając udział w szkoleniu zgłaszający zobowiązuje się do uiszczenia umówionej opłaty za szkolenie.
- Opłata realizowana jest przelewem na konto Organizatora na podstawie potwierdzenia udziału oraz faktury pro forma, a płatność wymagana jest przed szkoleniem, chyba że strony uzgodnią inne warunki.
- Odwołanie zgłoszenia możliwe jest bezkosztowo na nie mniej niż 7 dni przed terminem rozpoczęcia szkolenia, pod warunkiem poinformowania Organizatora na piśmie (w tym z użyciem poczty elektronicznej). Odwołanie po wskazanym terminie skutkuje naliczeniem pełnej opłaty.
- Brak udziału w szkoleniu nie może być rozumiany jako odstąpienie od umowy i nie zwalnia z obowiązku zapłaty ceny szkolenia.
- Zgłaszający ma możliwość jednorazowego przeniesienia terminu szkolenia na inny termin (o ile dostępne są wolne miejsca) bądź wykorzystania wpłaconej kwoty na inne szkolenie Organizatora pod warunkiem wyrównania różnicy w cenie. Wpłata nie podlega zwrotowi, ani w części, ani w całości.
- Organizator zastrzega prawo zmiany terminu i miejsca szkolenia, a także odwołania szkolenia z powodów niezawinionych przez Organizatora (np. siła wyższa, choroba prowadzącego, nie zebranie wystarczającej grupy uczestników). W takiej sytuacji zawiadamia Zgłaszającego o odwołaniu szkolenia na piśmie lub za pośrednictwem poczty elektronicznej oraz zwraca wpłacone kwoty w terminie 7 dni bądź za zgodą Zgłaszającego proponuje inny termin/miejsce realizacji szkolenia.
- Nazwa firmy: Centrum Promocji Informatyki sp. z o.o.
- Ulica i nr: Ficowskiego 15
- Kod pocztowy: 01-747
- Miejscowość: Warszawa
- Numer NIP: 5260209840