Szkolenie

Inspektor Ochrony Danych Osobowych – poziom zaawansowany

Szkolenie
Program
Prelegenci
Terminy
Rejestracja
Organizator
Kontakt

O szkoleniu

Cele kursu:

  • Zdobycie praktycznej wiedzy na temat wykonywania zadań Inspektora.
  • Zdobycie praktycznej wiedzy jak auditować oraz jak oceniać ryzyko.
  • Dostarczenie praktycznej wiedzy o nowych zasadach przetwarzania danych osobowy.
Kto powinien wziąć udział?

Osoby pełniące funkcję Inspektora Ochrony Danych Osobowych oraz wszyscy chętni zainteresowani poszerzeniem swojej wiedzy w tym zakresie.

Program szkolenia

I dzień

Wybór modelu zarządzania ochroną danych osobowych?

  1. Warunek niezbędny efektywnego systemu ochrony danych.
  2. Istniejące modele zarządzania ochroną danych.
  3. Podział ról i obowiązków w procesach ochrony danych.

Zadania i obowiązki Inspektora ochrony danych (IOD):

  1. Obowiązkowe wyznaczenie Inspektora Ochrony Danych.
  2. Fakultatywne wyznaczenie Inspektora.
  3. Co musi wiedzieć IOD?
  4. Gdzie zdobywać wiedzę?
  5. Kwalifikacje do pełnienia funkcji Inspektora.
  6. Forma zatrudnienia Inspektora.
  7. Doskonalenie IOD.
  8. Zadania IOD.

Przepływy danych:

  1. Co musi wiedzieć IOD nt. przepływów?
  2. Co powinien potrafić IOD?
  3. Zadania IOD w tym zakresie.

Jak przygotować i przeprowadzić audit?

  1. Działania przygotowawcze w zakresie auditu.
  2. Plan auditu – jak przygotować?
  3. Powołanie i przydzielenie zadań zespołowi auditującemu.
  4. Tworzenie dokumentów roboczych.
  5. Checklista auditowa.
  6. Case study: przebieg procesu audytowania.

Jak ocenić stopień zgodności?

  1. Co należy brać pod uwagę?
  2. Bezpieczeństwo przetwarzania.
  3. Podstawy przetwarzania.
  4. Zasada wyrażania zgody.
  5. Zasada minimalizacji danych.
  6. Zasada przejrzystości.
  7. Powierzenie przetwarzania.
  8. Transfer danych do państw trzecich oraz transfer międzynarodowy.

Raport z auditu:

  1. Jak przygotować raport z auditu?
  2. Elementy raportu z auditu.
  3. Na co zwrócić szczególną uwagę?
  4. Case study.
  5. Współpraca z pracownikami – budowa świadomości pracowniczej.
  6. Jak weryfikować gwarancje procesora?

Utrzymywanie zgodności:

  1. Świadomość pracownicza – kluczowa kwestia.
  2. Polityki ochrony danych.
  3. Drobna, niezbędna dokumentacja.
  4. Ciągłe monitorowanie.

 

II dzień

Zarządzanie ryzykiem – wprowadzenie:

  1. Organizacja procesu szacowania ryzyka.
  2. Wybrane praktyki szacowania ryzyka.
  3. Niezbędne elementy DPIA.

Badanie kontekstu przetwarzania danych osobowych:

  1. Ćwiczenia z zakresu badania kontekstu.
  2. Kontekst zewnętrzny.
  3. Kontekst wewnętrzny.
  4. Typowe błędy.

Ocena skutków dla ochrony danych (DPIA):

  1. Cel wykonania.
  2. Kiedy wykonanie DPIA jest obligatoryjne a kiedy nie?
  3. Niezbędne elementy procesu.
  4. Inwentaryzacja procesów przetwarzania.
  5. Ustalenie zasobów związanych z przetwarzaniem, w szczególności tych wiążących się ze szczególnie wysokim ryzykiem.

Ćwiczenia z zakresu wykonania analizy ryzyka:

  1. Szacowanie prawdopodobieństwa wystąpienia zagrożenia.
  2. Identyfikacja podatności, istniejących zabezpieczeń.
  3. Identyfikacja efektywności.
  4. Szacowanie następstw.
  5. Identyfikacja ryzyka.
  6. Określenie poziomu ryzyka.
  7. Określenie progu akceptowalności ryzyka.

Ćwiczenia w zakresie identyfikacji zasobów i zabezpieczeń:

  1. Ustalenie wartości ryzyka procesu dla zasobu.
  2. Oszacowanie prawdopodobieństwa wystąpienia zagrożenia.
  3. Identyfikacja podatności.
  4. Identyfikacja istniejących zabezpieczeń.
  5. Szacowanie następstw.
  6. Identyfikacja ryzyka.
  7. Określanie progu akceptowalności ryzyka.

Czas trwania

2 dni, od godz. 8:00 do ok. godz. 16:00 każdego dnia

Prelegenci

Adam Parysz

Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (3 645h dydaktycznych spędzonych na sali szkoleniowej oraz 4046 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie ponad 230 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji,, Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno –Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W zakresie ochrony danych osobowych szkolił m. in. ING Bank Śląski, Powiatowy Urząd Pracy w Piotrkowie Trybunalskim, Fenice Poland, Wojewódzki Urząd Pracy w Rzeszowie i Podlaski Urząd Wojewódzki. Współpracuje m. in. z Fundacja Rozwoju Demokracji Lokalnej Centrum Mazowsze, Ośrodek Kształcenia Samorządu Terytorialnego im. Waleriana Pańki FRDL, ADEPTS.C., Fundacja Rozwoju i Ochrony Komunikacji Elektronicznej FORCE, SUKCES C.R. Edyta Szczerkowska, Fundacja Rozwoju Demokracji Lokalnej Centrum Szkoleniowe w Łodzi.

Terminy i miejsca

Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.

Wymagany komputer z dostępem do internetu.

Rejestracja

Wybierz termin:
Cena promocyjna
zgłoszenie min. 2 tygodnie przed terminem
1 445
+23% VAT
Cena zawiera:
  • zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 1 490 zł)
  • udział w zajęciach
  • materiały szkoleniowe
  • certyfikat uczestnictwa (zobacz wzór )
Zapisz się

Brak miejsc. Wypełnij formularz, aby zapytać o nowe terminy.

Termin nieaktualny. Wybierz inny termin powyżej, bądź wypełnij formularz, aby zapytać o planowane nowe terminy.

Obowiązują warunki uczestnictwa. (ID wydarzenia: 92664)
Cena standardowa
za osobę po okresie promocji
1 639
+23% VAT
Cena zawiera:
  • zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 1 690 zł)
  • udział w zajęciach
  • materiały szkoleniowe
  • certyfikat uczestnictwa (zobacz wzór )
Zapisz się

Brak miejsc. Wypełnij formularz, aby zapytać o nowe terminy.

Termin nieaktualny. Wybierz inny termin powyżej, bądź wypełnij formularz, aby zapytać o planowane nowe terminy.

Obowiązują warunki uczestnictwa. (ID wydarzenia: 92664)
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

  1. Warunkiem udziału w szkoleniu jest wypełnienie i przesłanie formularza zgłoszenia, którego potwierdzenie przyjęcia przez Organizatora stanowi zawarcie umowy uczestnictwa w szkoleniu.
  2. Zgłaszając udział w szkoleniu zgłaszający zobowiązuje się do uiszczenia umówionej opłaty za szkolenie.
  3. Opłata realizowana jest przelewem na konto Organizatora na podstawie potwierdzenia udziału oraz faktury pro forma, a płatność wymagana jest przed szkoleniem, chyba że strony uzgodnią inne warunki.
  4. Odwołanie zgłoszenia możliwe jest bezkosztowo na nie mniej niż 7 dni przed terminem rozpoczęcia szkolenia, pod warunkiem poinformowania Organizatora na piśmie (w tym z użyciem poczty elektronicznej). Odwołanie po wskazanym terminie skutkuje naliczeniem pełnej opłaty.
  5. Brak udziału w szkoleniu nie może być rozumiany jako odstąpienie od umowy i nie zwalnia z obowiązku zapłaty ceny szkolenia.
  6. Zgłaszający ma możliwość jednorazowego przeniesienia terminu szkolenia na inny termin (o ile dostępne są wolne miejsca) bądź wykorzystania wpłaconej kwoty na inne szkolenie Organizatora pod warunkiem wyrównania różnicy w cenie. Wpłata nie podlega zwrotowi, ani w części, ani w całości.
  7. Organizator zastrzega prawo zmiany terminu i miejsca szkolenia, a także odwołania szkolenia z powodów niezawinionych przez Organizatora (np. siła wyższa, choroba prowadzącego, nie zebranie wystarczającej grupy uczestników). W takiej sytuacji zawiadamia Zgłaszającego o odwołaniu szkolenia na piśmie lub za pośrednictwem poczty elektronicznej oraz zwraca wpłacone kwoty w terminie 7 dni bądź za zgodą Zgłaszającego proponuje inny termin/miejsce realizacji szkolenia.

Podczas wypełniania formularza rejestracji zaznacz opcję "Oświadczam, że udział będzie finansowany ze środków publicznych, proszę o wystawienie faktury z zerową stawką VAT."

Jeśli potrzebujesz zarejestrować organizatora w wewnętrznym systemie zamówień możesz zrobić to na dwa sposoby. W trakcie wypełniania zgłoszenia w polu Uwagi przekaż tą informację - opiekun szkolenia skontaktuje się w celu dopełnienia formalności. Możesz to również zrobić samodzielnie z użyciem poniższych danych:
  • Nazwa firmy: Centrum Promocji Informatyki sp. z o.o.
  • Ulica i nr: Ficowskiego 15
  • Kod pocztowy: 01-747
  • Miejscowość: Warszawa
  • Numer NIP: 5260209840

Najszybszym sposobem kontaktu z organizatorem i uzyskania dodatkowych informacji jest wypełnienie formularza kontaktowego. Możesz też zadzwonić do organizatora.
Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Centrum Promocji Informatyki sp. z o.o.
01-747 Warszawa, Polska Ficowskiego 15

Organizator

Centrum Promocji Informatyki sp. z o.o.
01-747 Warszawa, Polska
Ficowskiego 15
woj. mazowieckie
Centrum Promocji Informatyki (CPI) to firma edukacyjna działająca na rynku szkoleniowym od 1992 roku. CPI specjalizuje się w organizowaniu szkoleń otwartych, kursów i konferencji oraz projektów zamkniętych organizowanych na zlecenia firm i organizacj...
Pokaż więcej ofert
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!