Inspektor Ochrony Danych. Szkolenie podstawowe z ochrony danych osobowych – RODO.

O szkoleniu

IOD zajmuje się wdrożeniem polityki bezpieczeństwa informacji oraz nadzoruje proces przestrzegania przez pracowników obowiązujących procedur w tym zakresie; odpowiada za zarządzanie procesem przetwarzania poufnych danych w organizacji.

Prowadzi rejestr zbiorów danych osobowych, przeprowadza kontrolę zarejestrowanych zbiorów oraz formułuje wnioski pokontrolne.

Zadania zawodowe:

  • zarządzanie polityką bezpieczeństwa informacji w organizacji, w tym nadzorowanie obowiązującej dokumentacji (zgodność z obowiązującymi przepisami, aktualizacja itd.);
  • prowadzenie ogólnokrajowego, jawnego rejestru zbiorów danych osobowych;
  • kontrolowanie zgodności przetwarzania danych z przepisami o ochronie danych osobowych;
  • wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych;
  • kontrolowanie stanu wydawanych upoważnień do przetwarzania danych poufnych oraz prowadzenie ewidencji osób upoważnionych;
  • nadzorowanie działań IT w zakresie prowadzonych zabezpieczeń danych poufnych w systemach informatycznych;
  • nadzorowanie stosowania procedur dotyczących ochrony danych poufnych przez wszystkie upoważnione osoby;
  • prowadzenie okresowych audytów stanu bezpieczeństwa informacji;
  • sporządzanie raportów wraz z zaleceniami zmian;
  • prowadzenie szkolenia wstępne oraz okresowych z zakresu ochrony danych poufnych;
  • prowadzenie kontroli zgodności wdrożonej polityki bezpieczeństwa z ustawą o ochronie danych osobowych;
  • sprawowanie nadzoru nad niezgodnościami z procedurami w zakresie bezpieczeństwa informacji;
  • opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych;
  • inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych;
  • uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych;
  • kontrola pomieszczeń, w których zlokalizowany jest zarejestrowany zbiór danych;
  • przeprowadzanie niezbędnych badań i innych czynności kontrolnych w celu oceny zgodności przetwarzanych danych z ustawą;
  • żądanie pisemnych lub ustnych wyjaśnień oraz wzywanie i przesłuchiwanie osób w zakresie niezbędnym do ustalenia stanu faktycznego;
  • kontrolowanie dokumentów i wszelkich danych mających bezpośredni związek z problematyką kontroli;
  • zlecanie sporządzenia ekspertyz i opinii;
  • sporządzanie protokołu z czynności kontrolnych;
  • na podstawie ustaleń kontroli wszczynanie postępowania dyscyplinarnego, lub innego przewidzianego prawem, przeciwko osobom winnym dopuszczenia do uchybień;
  • przygotowywanie wniosków rejestracyjnych do UODO;
  • reprezentowanie pracodawcy w procesie kontroli przeprowadzanej przez UODO;
  • doskonalenie procesów systemu zarządzania jakością oraz wspieranie działań w zakresie tworzenia dokumentacji systemu zarządzania jakością.

Zapraszamy na intensywne, przekrojowe, pełne praktycznych porad szkolenie dla wszystkich, którzy potrzebują solidnej dawki wiedzy o ochronie danych osobowych, podanej przez eksperta – praktyka, w przystępny sposób.

Dlaczego warto wziąć udział?

NADRZĘDNE CELE KURSU:

  1. Przygotowanie do pełnienia funkcji Inspektora Ochrony Danych,
  2. Dostarczenie uczestnikom przekrojowej wiedzy z zakresu przepisów o ochronie danych osobowych, w tym przede wszystkim zapoznanie uczestników z wymogami unijnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), w szczególności omówienie:
    • głównych założeń RODO
    • funkcji Inspektora Ochrony Danych wprowadzonego przez RODO
  3. Wyjaśnienie krok po kroku obowiązków Inspektora ochrony danych (IOD) i Administratora Danych Osobowych (ADO) oraz przekazanie praktycznych wskazówek ułatwiających profesjonalne i bezpieczne wykonywanie zadań IOD/ADO
  4. Zdobycie wiedzy, jak w praktyce dostosować organizację do wymogów prawa ochrony danych osobowych, w tym:
    • jak zorganizować sprawny system ochrony danych osobowych w organizacji – jeśli nie IOD to kto?
    • jak zaprojektować system ochrony danych osobowych w sposób zgodny z wymogami Rozporządzenia unijnego (RODO)? Na co położyć nacisk?
    • jak opracować dokumentację dotyczącą ochrony danych osobowych dopasowaną do organizacji i zgodną z wytycznymi organu nadzorczego?
    • jak prawidłowo zidentyfikować czynności przetwarzania danych osobowych i jak prowadzić rejestry czynności przetwarzania i kategorii czynności przetwarzania?
    • które procesy szczególnie warto „wziąć pod lupę” porządkując obszar ochrony danych osobowych w organizacji lub przeprowadzając audyt?
    • jak poprawnie opracować klauzulę zgody na przetwarzanie danych osobowych i kiedy ją zastosować?
    • jak prawidłowo spełnić obowiązek informacyjny i wobec kogo?
  5. Podzielenie się z uczestnikami wypracowanymi rozwiązaniami często występujących oraz nietypowych problemów związanych z ochroną danych osobowych – pokazanie koncepcji i metod pracy z danymi osobowymi wartych zastosowania, jak i potencjalnych błędów, których należy unikać
  6. Przedstawienie aktualnych stanowisk, zaleceń i interpretacji organu nadzorczego
  7. Nabycie wiedzy, w jaki sposób zarządzać bezpieczeństwem danych osobowych, w tym jak reagować na incydenty związane z przetwarzaniem danych.

METODY I ŚRODKI SZKOLENIA:

  • wykład interaktywny z możliwością bieżącego zadawania pytań i dzielenia się wątpliwościami
  • prezentacja multimedialna
  • studia przypadków (case study)
  • ćwiczenia indywidualne i grupowe
  • analiza orzecznictwa sądów oraz interpretacji i decyzji organu nadzorczego
  • dyskusja uczestników i prowadzącego
  • wymiana problemów wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych
Kto powinien wziąć udział?

DLA KOGO?

Zgodnie z art. 37 ust. 5 RODO inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w RODO. Poziom wiedzy inspektora powinien być ustalany w kontekście konkretnych potrzeb administratora danych. Aby móc w sposób należyty wykonywać swoje obowiązki inspektor ochrony danych powinien wykazywać się wiedzą zarówno teoretyczną, jak i praktyczną dotyczącą ogólnego rozporządzenia o ochronie danych oraz przepisów krajowych regulujących przetwarzanie danych.

Szkolenie adresowane jest w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Inspektorów Ochrony Danych, Specjalistów ds. ochrony danych osobowych, kadry kierowniczej odpowiedzialnej za system ochrony danych, pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.

Kierujemy je do osób zamierzających pełnić funkcję Inspektora Ochrony Danych, a także wszystkich innych osób zainteresowanych tematyką ochrony danych osobowych, które chcą w stosunkowo szybkim czasie znacząco podnieść poziom wiedzy z obszaru ochrony danych osobowych i uzyskać:

  • przekrojową znajomość wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO) oraz nowej Ustawy o ochronie danych osobowych,
  • wiedzę, jak dostosować organizację do wymogów prawa ochrony danych osobowych, w tym jak opracować wymaganą prawem dokumentację,
  • praktyczne porady, jak rozwiązać często występujące w organizacjach oraz nietypowe problemy związane z ochroną danych osobowych (na bazie doświadczeń prowadzącego – audytora z wieloletnim stażem),
  • wskazówki, które procesy w organizacji szczególnie warto „wziąć pod lupę”, naruszenia przepisów, które często umykają uwadze, „punkty zapalne”, wnioski z kontroli organu nadzorczego,
  • informacje o aktualnych stanowiskach organu nadzorczego i orzecznictwie.

Szkolenie prowadzone jest przez praktyka, inspektora ochrony danych (wcześniej wieloletniego administratora bezpieczeństwa informacji), prowadzącego wdrożenia systemów ochrony danych osobowych w dużych i mniejszych organizacjach.

Program szkolenia

PLAN RAMOWY KURSU:

  1. RODO krok po kroku:
    • analiza najważniejszych definicji (dane osobowe, czynność przetwarzania, przetwarzanie danych, administrator danych, współadministrator, Inspektor Ochrony Danych, Prezes Urzędu Ochrony Danych Osobowych)
    • definicje ustawowe a praktyka (problemy interpretacyjne):
    • nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe
    • czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom RODO?
    • co zrobić z informacjami o osobach zmarłych ?
    • czy dane służbowe podlegają ochronie?
    • koncepcja wspólnego administratora danych – problemy praktyczne
    • podmiotowy i przedmiotowy zakres stosowania RODO.
  2. Skąd wynika uprawnienie / obowiązek ochrony danych osobowych?
    • Krajowe i unijne regulacje prawne, przepisy szczególne a RODO, „nowa” ustawa o ochronie danych osobowych.
  3. Wiedza fundamentalna – przesłanki prawne przetwarzania danych osobowych:
    • zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
    • ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji
    • kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
    • przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów – często występujące błędy w określaniu podstawy prawnej.
  4. Zasady legalnego przetwarzania danych:
    • Minimalizacja danych, celowość, czasowość, merytoryczna poprawność, przejrzystość i legalność przetwarzanych danych – na czym polegają w praktyce?
  5. Obowiązek informacyjny – czy nas również dotyczy? Ćwiczenia praktyczne:
    • opracowanie wzorcowej klauzuli informacyjnej
    • opracowanie wzorcowej klauzuli zgody na przetwarzanie danych osobowych.
  6. Uprawnienia osób, których dane przetwarzane są w organizacji
    • O czym należy pamiętać i dlaczego prowadzić ewidencję udostępnień danych osobowych?
  7. Czym różni się powierzenie przetwarzania danych osobowych od udostępnienia danych?
    • Praktyczne case study – kiedy powierzyć a kiedy udostępnić dane osobowe i na jakich zasadach.
  8. Co i jak rejestrujemy w rejestrze czynności przetwarzania danych osobowych i rejestrze kategorii czynności przetwarzania danych?
    • jak prawidłowo zidentyfikować czynności przetwarzania danych?
    • obowiązek rejestracji czynności przetwarzania danych – aspekty teoretyczne i praktyczne.
  9. Inspektor ochrony danych / specjalista ds. ochrony danych osobowych
    • kto jest kim w jednostce organizacyjnej i za co odpowiada?
    • konieczność wyznaczenia IOD, jeśli nie IOD to kto?
    • pozycja prawna IOD.
  10. Zadania i obowiązki inspektora ochrony danych / specjalisty ds. ochrony danych osobowych w praktyce
    • „stary” administrator bezpieczeństwa informacji a unijny inspektor ochrony danych – podobieństwa i różnice
    • codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych
    • praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań IOD.
  11. Jak zapewnić bezpieczeństwo danym osobowym?
    • Ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego.
  12. Prezes Urzędu Ochrony Danych Osobowych przyjeżdża na kontrolę
    • Uprawnienia kontrolne, procedura kontroli i kompetencje Prezesa Urzędu Ochrony Danych Osobowych.
  13. System ochrony danych osobowych zgodny z RODO
    • Jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami Rozporządzenia unijnego? Na co położyć nacisk?
  14. Jak opracować prawidłową dokumentację systemu ochrony danych osobowych? Praktyczne wskazówki, w tym:
    • (nie)łatwa procedura nadawania upoważnień do przetwarzania danych osobowych,
    • często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
  15. Ochrona danych osobowych po rozpoczęciu stosowania RODO
    • jakie główne zmiany wprowadziło RODO
    • najważniejsze różnice między RODO a „starą” ustawą o ochronie danych osobowych.
  16. Dyskusja, wręczenie certyfikatów. Każdy uczestnik otrzymuje imienny certyfikat potwierdzający zdobycie kwalifikacji zawodowych w obrębie zawodu:    Inspektor Ochrony Danych.

Szkolenie trwa około 20/21 godzin lekcyjnych podczas 3 dni szkolenia.

Czas trwania

Zajęcia rozpoczynamy o godz. 8.30, kończymy o  ok.13.30.

Prelegenci

  • dr Agata Lasota – Jądrzak

Doktor nauk społecznych w dyscyplinie nauk o bezpieczeństwie. Specjalista w zakresie ochrony danych osobowych.

W 2016 roku, na Wydziale Zarządzania i Dowodzenia Akademii Obrony Narodowej w Warszawie obroniła rozprawę doktorską pt.: „Wpływ jakości informacji na skuteczność funkcjonowania organizacji zhierarchizowanej”. Absolwentka Uniwersytetu A. Mickiewicza w Poznaniu oraz Studiów Podyplomowych w Akademii Ekonomicznej w Poznaniu oraz na Wydziale Bezpieczeństwa Narodowego Akademii Obrony Narodowej w Warszawie na kierunku zarządzanie kryzysowe.

Od blisko 22 lat zawodowo związana z ochroną informacji prawnie chronionych. Od 2006 do 2020 pełniła funkcję Pełnomocnika Komendanta Miejskiego Policji ds. Ochrony Informacji Niejawnych, a od 2009 do 2020 stanowisko Naczelnika Wydziału ds. Ochrony Informacji Niejawnych. Od roku 2020 zatrudniona na stanowisku Pełnomocnika Prezesa ds. Ochrony Informacji Niejawnych.

W latach 2013 – 2017 wykładowca w Wyższej Szkole Bezpieczeństwa w Poznaniu na kierunku Bezpieczeństwo Narodowe oraz Zarządzanie. Związana z Uniwersytetem im. Adama Mickiewicza w Poznaniu, Politechniką Białostocką, Politechniką Poznańską oraz Akademią Biznesu w Dąbrowie Górniczej w zakresie prowadzenia wykładów z tematyki ochrony danych osobowych oraz informacji niejawnych.

Od 2021 roku podjęła współpracę z Wydziałem Nauk Społecznych Akademii Kaliskiej.

Aktywny trener i wdrożeniowiec w obszarze związanym z ochroną danych osobowych i informacji niejawnych zarówno w sektorze prywatnym, jak i publicznym.

Autorka wielu publikacji dotyczących zarządzania bezpieczeństwem informacji, zarządzania kryzysowego oraz ochrony informacji niejawnych.

LUB

  • Jarosław Wyrwa

Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach (1996 r.). Pracownik kilku kancelarii prawnych, samodzielny prawnik, praktyk w obsłudze podmiotów gospodarczych, od 2006 roku doradca prawny prowadzący własną Kancelarię Doradztwa Prawnego, współpracownik Kancelarii Porada – Małgorzata Karolczyk-Pundyk w Gliwicach. Prowadził cykliczne szkolenia w zakresie prawa pracy, uczestniczył w rozszerzeniu Legnickiej Specjalnej Strefy Ekonomicznej i stworzeniu organizacji Zarządzających strefami w RP, opracowywał branżowy program oszczędności budżetowych w ramach działania Agencji Rezerw Materiałowych i SPO, zajmował się opracowaniem i wdrażaniem systemu monitorowania i nadzorowania windykacji należności w oparciu o systemy ISO 9002 i systemy audytów wewnętrznych.

Terminy i miejsca

Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.

Teams, link na maila podanego w zgłoszeniu.
Grand Stasinda

Bukowina Tatrzańska

Karpęciny 5a

woj. małopolskie

Teams, link na maila podanego w zgłoszeniu.
Teams, link na maila podanego w zgłoszeniu.

Rejestracja

Cena standardowa
za osobę
1 650
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowe
  • certyfikat uczestnictwa
  • bezpłatne anulowanie zgłoszenia do 7 dni przed terminem
  • konsultacje indywidualne
Zapisz się
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Podczas wypełniania formularza rejestracji zaznacz opcję "Oświadczam, że udział będzie finansowany ze środków publicznych, proszę o wystawienie faktury z zerową stawką VAT."

Jeśli potrzebujesz zarejestrować organizatora w wewnętrznym systemie zamówień możesz zrobić to na dwa sposoby. W trakcie wypełniania zgłoszenia w polu Uwagi przekaż tą informację - opiekun szkolenia skontaktuje się w celu dopełnienia formalności. Możesz to również zrobić samodzielnie z użyciem poniższych danych:
  • Nazwa firmy: Krajowe Stowarzyszenie Ochrony Informacji Niejawnych
  • Ulica i nr: Pl. Grunwaldzki 8/10
  • Kod pocztowy: 40-127
  • Miejscowość: Katowice
  • Numer NIP: 6342559104

Najszybszym sposobem kontaktu z organizatorem i uzyskania dodatkowych informacji jest wypełnienie formularza kontaktowego. Możesz też zadzwonić do organizatora.
Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Przeciągnij plik tutaj lub kliknij, żeby dodać.
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Krajowe Stowarzyszenie Ochrony Informacji Niejawnych
40-127 Katowice, Polska Pl. Grunwaldzki 8/10

Organizator

Krajowe Stowarzyszenie Ochrony Informacji Niejawnych
40-127 Katowice, Polska
Pl. Grunwaldzki 8/10
woj. śląskie
KSOIN zajmuje się upowszechnianiem wiedzy, popularyzacją systemu i zasad ochrony informacji niejawnych, danych osobowych i innych chronionych oraz wspieraniem działalności społecznej i zawodowej pracowników pionów ochrony. Organizuje kursy, szkolenia...
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!