O szkoleniu
IOD zajmuje się wdrożeniem polityki bezpieczeństwa informacji oraz nadzoruje proces przestrzegania przez pracowników obowiązujących procedur w tym zakresie; odpowiada za zarządzanie procesem przetwarzania poufnych danych w organizacji.
Prowadzi rejestr zbiorów danych osobowych, przeprowadza kontrolę zarejestrowanych zbiorów oraz formułuje wnioski pokontrolne.
Zadania zawodowe:
- zarządzanie polityką bezpieczeństwa informacji w organizacji, w tym nadzorowanie obowiązującej dokumentacji (zgodność z obowiązującymi przepisami, aktualizacja itd.);
- prowadzenie ogólnokrajowego, jawnego rejestru zbiorów danych osobowych;
- kontrolowanie zgodności przetwarzania danych z przepisami o ochronie danych osobowych;
- wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych;
- kontrolowanie stanu wydawanych upoważnień do przetwarzania danych poufnych oraz prowadzenie ewidencji osób upoważnionych;
- nadzorowanie działań IT w zakresie prowadzonych zabezpieczeń danych poufnych w systemach informatycznych;
- nadzorowanie stosowania procedur dotyczących ochrony danych poufnych przez wszystkie upoważnione osoby;
- prowadzenie okresowych audytów stanu bezpieczeństwa informacji;
- sporządzanie raportów wraz z zaleceniami zmian;
- prowadzenie szkolenia wstępne oraz okresowych z zakresu ochrony danych poufnych;
- prowadzenie kontroli zgodności wdrożonej polityki bezpieczeństwa z ustawą o ochronie danych osobowych;
- sprawowanie nadzoru nad niezgodnościami z procedurami w zakresie bezpieczeństwa informacji;
- opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych;
- inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych;
- uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych;
- kontrola pomieszczeń, w których zlokalizowany jest zarejestrowany zbiór danych;
- przeprowadzanie niezbędnych badań i innych czynności kontrolnych w celu oceny zgodności przetwarzanych danych z ustawą;
- żądanie pisemnych lub ustnych wyjaśnień oraz wzywanie i przesłuchiwanie osób w zakresie niezbędnym do ustalenia stanu faktycznego;
- kontrolowanie dokumentów i wszelkich danych mających bezpośredni związek z problematyką kontroli;
- zlecanie sporządzenia ekspertyz i opinii;
- sporządzanie protokołu z czynności kontrolnych;
- na podstawie ustaleń kontroli wszczynanie postępowania dyscyplinarnego, lub innego przewidzianego prawem, przeciwko osobom winnym dopuszczenia do uchybień;
- przygotowywanie wniosków rejestracyjnych do UODO;
- reprezentowanie pracodawcy w procesie kontroli przeprowadzanej przez UODO;
- doskonalenie procesów systemu zarządzania jakością oraz wspieranie działań w zakresie tworzenia dokumentacji systemu zarządzania jakością.
Zapraszamy na intensywne, przekrojowe, pełne praktycznych porad szkolenie dla wszystkich, którzy potrzebują solidnej dawki wiedzy o ochronie danych osobowych, podanej przez eksperta – praktyka, w przystępny sposób.
NADRZĘDNE CELE KURSU:
- Przygotowanie do pełnienia funkcji Inspektora Ochrony Danych,
- Dostarczenie uczestnikom przekrojowej wiedzy z zakresu przepisów o ochronie danych osobowych, w tym przede wszystkim zapoznanie uczestników z wymogami unijnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), w szczególności omówienie:
- głównych założeń RODO
- funkcji Inspektora Ochrony Danych wprowadzonego przez RODO
- Wyjaśnienie krok po kroku obowiązków Inspektora ochrony danych (IOD) i Administratora Danych Osobowych (ADO) oraz przekazanie praktycznych wskazówek ułatwiających profesjonalne i bezpieczne wykonywanie zadań IOD/ADO
- Zdobycie wiedzy, jak w praktyce dostosować organizację do wymogów prawa ochrony danych osobowych, w tym:
- jak zorganizować sprawny system ochrony danych osobowych w organizacji – jeśli nie IOD to kto?
- jak zaprojektować system ochrony danych osobowych w sposób zgodny z wymogami Rozporządzenia unijnego (RODO)? Na co położyć nacisk?
- jak opracować dokumentację dotyczącą ochrony danych osobowych dopasowaną do organizacji i zgodną z wytycznymi organu nadzorczego?
- jak prawidłowo zidentyfikować czynności przetwarzania danych osobowych i jak prowadzić rejestry czynności przetwarzania i kategorii czynności przetwarzania?
- które procesy szczególnie warto „wziąć pod lupę” porządkując obszar ochrony danych osobowych w organizacji lub przeprowadzając audyt?
- jak poprawnie opracować klauzulę zgody na przetwarzanie danych osobowych i kiedy ją zastosować?
- jak prawidłowo spełnić obowiązek informacyjny i wobec kogo?
- Podzielenie się z uczestnikami wypracowanymi rozwiązaniami często występujących oraz nietypowych problemów związanych z ochroną danych osobowych – pokazanie koncepcji i metod pracy z danymi osobowymi wartych zastosowania, jak i potencjalnych błędów, których należy unikać
- Przedstawienie aktualnych stanowisk, zaleceń i interpretacji organu nadzorczego
- Nabycie wiedzy, w jaki sposób zarządzać bezpieczeństwem danych osobowych, w tym jak reagować na incydenty związane z przetwarzaniem danych.
METODY I ŚRODKI SZKOLENIA:
- wykład interaktywny z możliwością bieżącego zadawania pytań i dzielenia się wątpliwościami
- prezentacja multimedialna
- studia przypadków (case study)
- ćwiczenia indywidualne i grupowe
- analiza orzecznictwa sądów oraz interpretacji i decyzji organu nadzorczego
- dyskusja uczestników i prowadzącego
- wymiana problemów wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych
DLA KOGO?
Zgodnie z art. 37 ust. 5 RODO inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w RODO. Poziom wiedzy inspektora powinien być ustalany w kontekście konkretnych potrzeb administratora danych. Aby móc w sposób należyty wykonywać swoje obowiązki inspektor ochrony danych powinien wykazywać się wiedzą zarówno teoretyczną, jak i praktyczną dotyczącą ogólnego rozporządzenia o ochronie danych oraz przepisów krajowych regulujących przetwarzanie danych.
Szkolenie adresowane jest w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Inspektorów Ochrony Danych, Specjalistów ds. ochrony danych osobowych, kadry kierowniczej odpowiedzialnej za system ochrony danych, pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.
Kierujemy je do osób zamierzających pełnić funkcję Inspektora Ochrony Danych, a także wszystkich innych osób zainteresowanych tematyką ochrony danych osobowych, które chcą w stosunkowo szybkim czasie znacząco podnieść poziom wiedzy z obszaru ochrony danych osobowych i uzyskać:
- przekrojową znajomość wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO) oraz nowej Ustawy o ochronie danych osobowych,
- wiedzę, jak dostosować organizację do wymogów prawa ochrony danych osobowych, w tym jak opracować wymaganą prawem dokumentację,
- praktyczne porady, jak rozwiązać często występujące w organizacjach oraz nietypowe problemy związane z ochroną danych osobowych (na bazie doświadczeń prowadzącego – audytora z wieloletnim stażem),
- wskazówki, które procesy w organizacji szczególnie warto „wziąć pod lupę”, naruszenia przepisów, które często umykają uwadze, „punkty zapalne”, wnioski z kontroli organu nadzorczego,
- informacje o aktualnych stanowiskach organu nadzorczego i orzecznictwie.
Szkolenie prowadzone jest przez praktyka, inspektora ochrony danych (wcześniej wieloletniego administratora bezpieczeństwa informacji), prowadzącego wdrożenia systemów ochrony danych osobowych w dużych i mniejszych organizacjach.
Program szkolenia
PLAN RAMOWY KURSU:
- RODO krok po kroku:
- analiza najważniejszych definicji (dane osobowe, czynność przetwarzania, przetwarzanie danych, administrator danych, współadministrator, Inspektor Ochrony Danych, Prezes Urzędu Ochrony Danych Osobowych)
- definicje ustawowe a praktyka (problemy interpretacyjne):
- nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe
- czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom RODO?
- co zrobić z informacjami o osobach zmarłych ?
- czy dane służbowe podlegają ochronie?
- koncepcja wspólnego administratora danych – problemy praktyczne
- podmiotowy i przedmiotowy zakres stosowania RODO.
- Skąd wynika uprawnienie / obowiązek ochrony danych osobowych?
- Krajowe i unijne regulacje prawne, przepisy szczególne a RODO, „nowa” ustawa o ochronie danych osobowych.
- Wiedza fundamentalna – przesłanki prawne przetwarzania danych osobowych:
- zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
- ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji
- kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
- przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów – często występujące błędy w określaniu podstawy prawnej.
- Zasady legalnego przetwarzania danych:
- Minimalizacja danych, celowość, czasowość, merytoryczna poprawność, przejrzystość i legalność przetwarzanych danych – na czym polegają w praktyce?
- Obowiązek informacyjny – czy nas również dotyczy? Ćwiczenia praktyczne:
- opracowanie wzorcowej klauzuli informacyjnej
- opracowanie wzorcowej klauzuli zgody na przetwarzanie danych osobowych.
- Uprawnienia osób, których dane przetwarzane są w organizacji
- O czym należy pamiętać i dlaczego prowadzić ewidencję udostępnień danych osobowych?
- Czym różni się powierzenie przetwarzania danych osobowych od udostępnienia danych?
- Praktyczne case study – kiedy powierzyć a kiedy udostępnić dane osobowe i na jakich zasadach.
- Co i jak rejestrujemy w rejestrze czynności przetwarzania danych osobowych i rejestrze kategorii czynności przetwarzania danych?
- jak prawidłowo zidentyfikować czynności przetwarzania danych?
- obowiązek rejestracji czynności przetwarzania danych – aspekty teoretyczne i praktyczne.
- Inspektor ochrony danych / specjalista ds. ochrony danych osobowych
- kto jest kim w jednostce organizacyjnej i za co odpowiada?
- konieczność wyznaczenia IOD, jeśli nie IOD to kto?
- pozycja prawna IOD.
- Zadania i obowiązki inspektora ochrony danych / specjalisty ds. ochrony danych osobowych w praktyce
- „stary” administrator bezpieczeństwa informacji a unijny inspektor ochrony danych – podobieństwa i różnice
- codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych
- praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań IOD.
- Jak zapewnić bezpieczeństwo danym osobowym?
- Ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego.
- Prezes Urzędu Ochrony Danych Osobowych przyjeżdża na kontrolę
- Uprawnienia kontrolne, procedura kontroli i kompetencje Prezesa Urzędu Ochrony Danych Osobowych.
- System ochrony danych osobowych zgodny z RODO
- Jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami Rozporządzenia unijnego? Na co położyć nacisk?
- Jak opracować prawidłową dokumentację systemu ochrony danych osobowych? Praktyczne wskazówki, w tym:
- (nie)łatwa procedura nadawania upoważnień do przetwarzania danych osobowych,
- często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
- Ochrona danych osobowych po rozpoczęciu stosowania RODO
- jakie główne zmiany wprowadziło RODO
- najważniejsze różnice między RODO a „starą” ustawą o ochronie danych osobowych.
- Dyskusja, wręczenie certyfikatów. Każdy uczestnik otrzymuje imienny certyfikat potwierdzający zdobycie kwalifikacji zawodowych w obrębie zawodu: Inspektor Ochrony Danych.
Szkolenie trwa około 20/21 godzin lekcyjnych podczas 3 dni szkolenia.
Czas trwania
Zajęcia rozpoczynamy o godz. 8.30, kończymy o ok.13.30.
Prelegenci
- dr Agata Lasota – Jądrzak
Doktor nauk społecznych w dyscyplinie nauk o bezpieczeństwie. Specjalista w zakresie ochrony danych osobowych.
W 2016 roku, na Wydziale Zarządzania i Dowodzenia Akademii Obrony Narodowej w Warszawie obroniła rozprawę doktorską pt.: „Wpływ jakości informacji na skuteczność funkcjonowania organizacji zhierarchizowanej”. Absolwentka Uniwersytetu A. Mickiewicza w Poznaniu oraz Studiów Podyplomowych w Akademii Ekonomicznej w Poznaniu oraz na Wydziale Bezpieczeństwa Narodowego Akademii Obrony Narodowej w Warszawie na kierunku zarządzanie kryzysowe.
Od blisko 22 lat zawodowo związana z ochroną informacji prawnie chronionych. Od 2006 do 2020 pełniła funkcję Pełnomocnika Komendanta Miejskiego Policji ds. Ochrony Informacji Niejawnych, a od 2009 do 2020 stanowisko Naczelnika Wydziału ds. Ochrony Informacji Niejawnych. Od roku 2020 zatrudniona na stanowisku Pełnomocnika Prezesa ds. Ochrony Informacji Niejawnych.
W latach 2013 – 2017 wykładowca w Wyższej Szkole Bezpieczeństwa w Poznaniu na kierunku Bezpieczeństwo Narodowe oraz Zarządzanie. Związana z Uniwersytetem im. Adama Mickiewicza w Poznaniu, Politechniką Białostocką, Politechniką Poznańską oraz Akademią Biznesu w Dąbrowie Górniczej w zakresie prowadzenia wykładów z tematyki ochrony danych osobowych oraz informacji niejawnych.
Od 2021 roku podjęła współpracę z Wydziałem Nauk Społecznych Akademii Kaliskiej.
Aktywny trener i wdrożeniowiec w obszarze związanym z ochroną danych osobowych i informacji niejawnych zarówno w sektorze prywatnym, jak i publicznym.
Autorka wielu publikacji dotyczących zarządzania bezpieczeństwem informacji, zarządzania kryzysowego oraz ochrony informacji niejawnych.
LUB
- Jarosław Wyrwa
Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach (1996 r.). Pracownik kilku kancelarii prawnych, samodzielny prawnik, praktyk w obsłudze podmiotów gospodarczych, od 2006 roku doradca prawny prowadzący własną Kancelarię Doradztwa Prawnego, współpracownik Kancelarii Porada – Małgorzata Karolczyk-Pundyk w Gliwicach. Prowadził cykliczne szkolenia w zakresie prawa pracy, uczestniczył w rozszerzeniu Legnickiej Specjalnej Strefy Ekonomicznej i stworzeniu organizacji Zarządzających strefami w RP, opracowywał branżowy program oszczędności budżetowych w ramach działania Agencji Rezerw Materiałowych i SPO, zajmował się opracowaniem i wdrażaniem systemu monitorowania i nadzorowania windykacji należności w oparciu o systemy ISO 9002 i systemy audytów wewnętrznych.
Terminy i miejsca
Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.
Bukowina Tatrzańska
Karpęciny 5a
woj. małopolskie
Rejestracja
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa
- bezpłatne anulowanie zgłoszenia do 7 dni przed terminem
- konsultacje indywidualne
Brak miejsc. Wypełnij formularz, aby zapytać o nowe terminy.
Termin nieaktualny. Wybierz inny termin powyżej, bądź wypełnij formularz, aby zapytać o planowane nowe terminy.
Najczęściej zadawane pytania
- Nazwa firmy: Krajowe Stowarzyszenie Ochrony Informacji Niejawnych
- Ulica i nr: Pl. Grunwaldzki 8/10
- Kod pocztowy: 40-127
- Miejscowość: Katowice
- Numer NIP: 6342559104