Szkolenie

Inspektor Ochrony Danych. Szkolenie podstawowe z ochrony danych osobowych – RODO. Kod zawodu w klasyfikacji zawodów i specjalności 242111

O szkoleniu

IOD zajmuje się wdrożeniem polityki bezpieczeństwa informacji oraz nadzoruje proces przestrzegania przez pracowników obowiązujących procedur w tym zakresie; odpowiada za zarządzanie procesem przetwarzania poufnych danych w organizacji.

Prowadzi rejestr zbiorów danych osobowych, przeprowadza kontrolę zarejestrowanych zbiorów oraz formułuje wnioski pokontrolne.

Szkolenie kierujemy do osób zamierzających pełnić funkcję Inspektora Ochrony Danych, a także wszystkich innych osób zainteresowanych tematyką ochrony danych osobowych, które chcą w stosunkowo szybkim czasie znacząco podnieść poziom wiedzy z obszaru ochrony danych osobowych i uzyskać:
- przekrojową znajomość wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO) oraz nowej Ustawy o ochronie danych osobowych,
- wiedzę, jak dostosować organizację do wymogów prawa ochrony danych osobowych, w tym jak opracować wymaganą prawem dokumentację,
praktyczne porady, jak rozwiązać często występujące w organizacjach oraz nietypowe problemy związane z ochroną danych osobowych (na bazie doświadczeń prowadzącego – audytora z wieloletnim stażem),
- wskazówki, które procesy w organizacji szczególnie warto „wziąć pod lupę”, naruszenia przepisów, które często umykają uwadze, „punkty zapalne”, wnioski z kontroli organu nadzorczego,
- informacje o aktualnych stanowiskach organu nadzorczego i orzecznictwie.
Dlaczego warto wziąć udział?

NADRZĘDNE CELE KURSU:

  1. Przygotowanie do pełnienia funkcji Inspektora Ochrony Danych,
  2. Dostarczenie uczestnikom przekrojowej wiedzy z zakresu przepisów o ochronie danych osobowych, w tym przede wszystkim zapoznanie uczestników z wymogami unijnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), w szczególności omówienie:
    • głównych założeń RODO
    • funkcji Inspektora Ochrony Danych wprowadzonego przez RODO
  3. Wyjaśnienie krok po kroku obowiązków Inspektora ochrony danych (IOD) i Administratora Danych Osobowych (ADO) oraz przekazanie praktycznych wskazówek ułatwiających profesjonalne i bezpieczne wykonywanie zadań IOD/ADO
  4. Zdobycie wiedzy, jak w praktyce dostosować organizację do wymogów prawa ochrony danych osobowych, w tym:
    • jak zorganizować sprawny system ochrony danych osobowych w organizacji – jeśli nie IOD to kto?
    • jak zaprojektować system ochrony danych osobowych w sposób zgodny z wymogami Rozporządzenia unijnego (RODO)? Na co położyć nacisk?
    • jak opracować dokumentację dotyczącą ochrony danych osobowych dopasowaną do organizacji i zgodną z wytycznymi organu nadzorczego?
    • jak prawidłowo zidentyfikować czynności przetwarzania danych osobowych i jak prowadzić rejestry czynności przetwarzania i kategorii czynności przetwarzania?
    • które procesy szczególnie warto „wziąć pod lupę” porządkując obszar ochrony danych osobowych w organizacji lub przeprowadzając audyt?
    • jak poprawnie opracować klauzulę zgody na przetwarzanie danych osobowych i kiedy ją zastosować?
    • jak prawidłowo spełnić obowiązek informacyjny i wobec kogo?
  5. Podzielenie się z uczestnikami wypracowanymi rozwiązaniami często występujących oraz nietypowych problemów związanych z ochroną danych osobowych – pokazanie koncepcji i metod pracy z danymi osobowymi wartych zastosowania, jak i potencjalnych błędów, których należy unikać
  6. Przedstawienie aktualnych stanowisk, zaleceń i interpretacji organu nadzorczego
  7. Nabycie wiedzy, w jaki sposób zarządzać bezpieczeństwem danych osobowych, w tym jak reagować na incydenty związane z przetwarzaniem danych.
Kto powinien wziąć udział?

Szkolenie adresowane jest w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Inspektorów Ochrony Danych, Specjalistów ds. ochrony danych osobowych, kadry kierowniczej odpowiedzialnej za system ochrony danych, pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.

Program szkolenia

  1. RODO krok po kroku:
    • analiza najważniejszych definicji (dane osobowe, czynność przetwarzania, przetwarzanie danych, administrator danych, współadministrator, Inspektor Ochrony Danych, Prezes Urzędu Ochrony Danych Osobowych)
    • definicje ustawowe a praktyka (problemy interpretacyjne):
    • nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe
    • czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom RODO?
    • co zrobić z informacjami o osobach zmarłych ?
    • czy dane służbowe podlegają ochronie?
    • koncepcja wspólnego administratora danych – problemy praktyczne
    • podmiotowy i przedmiotowy zakres stosowania RODO.
  2. Skąd wynika uprawnienie / obowiązek ochrony danych osobowych?
    • Krajowe i unijne regulacje prawne, przepisy szczególne a RODO, „nowa” ustawa o ochronie danych osobowych.
  3. Wiedza fundamentalna – przesłanki prawne przetwarzania danych osobowych:
    • zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
    • ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji
    • kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
    • przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów – często występujące błędy w określaniu podstawy prawnej.
  4. Zasady legalnego przetwarzania danych:
    • Minimalizacja danych, celowość, czasowość, merytoryczna poprawność, przejrzystość i legalność przetwarzanych danych – na czym polegają w praktyce?
  5. Obowiązek informacyjny – czy nas również dotyczy? Ćwiczenia praktyczne:
    • opracowanie wzorcowej klauzuli informacyjnej
    • opracowanie wzorcowej klauzuli zgody na przetwarzanie danych osobowych.
  6. Uprawnienia osób, których dane przetwarzane są w organizacji
    • O czym należy pamiętać i dlaczego prowadzić ewidencję udostępnień danych osobowych?
  7. Czym różni się powierzenie przetwarzania danych osobowych od udostępnienia danych?
    • Praktyczne case study – kiedy powierzyć a kiedy udostępnić dane osobowe i na jakich zasadach.
  8. Co i jak rejestrujemy w rejestrze czynności przetwarzania danych osobowych i rejestrze kategorii czynności przetwarzania danych?
    • jak prawidłowo zidentyfikować czynności przetwarzania danych?
    • obowiązek rejestracji czynności przetwarzania danych – aspekty teoretyczne i praktyczne.
  9. Inspektor ochrony danych / specjalista ds. ochrony danych osobowych
    • kto jest kim w jednostce organizacyjnej i za co odpowiada?
    • konieczność wyznaczenia IOD, jeśli nie IOD to kto?
    • pozycja prawna IOD.
  10. Zadania i obowiązki inspektora ochrony danych / specjalisty ds. ochrony danych osobowych w praktyce
    • „stary” administrator bezpieczeństwa informacji a unijny inspektor ochrony danych – podobieństwa i różnice
    • codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych
    • praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań IOD.
  11. Jak zapewnić bezpieczeństwo danym osobowym?
    • Ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego.
  12. Prezes Urzędu Ochrony Danych Osobowych przyjeżdża na kontrolę
    • Uprawnienia kontrolne, procedura kontroli i kompetencje Prezesa Urzędu Ochrony Danych Osobowych.
  13. System ochrony danych osobowych zgodny z RODO
    • Jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami Rozporządzenia unijnego? Na co położyć nacisk?
  14. Jak opracować prawidłową dokumentację systemu ochrony danych osobowych? Praktyczne wskazówki, w tym:
    • (nie)łatwa procedura nadawania upoważnień do przetwarzania danych osobowych,
    • często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
  15. Ochrona danych osobowych po rozpoczęciu stosowania RODO
    • jakie główne zmiany wprowadziło RODO
    • najważniejsze różnice między RODO a „starą” ustawą o ochronie danych osobowych.
  16. Dyskusja, wręczenie certyfikatów. Każdy uczestnik otrzymuje imienny certyfikat potwierdzający zdobycie kwalifikacji zawodowych w obrębie zawodu: Inspektor Ochrony Danych – kod zawodu: 242111.

Czas trwania

3 dni

Prelegenci

Cytat

Jarosław Wyrwa

Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach (1996 r.). Pracownik kilku kancelarii prawnych, samodzielny prawnik, praktyk w obsłudze podmiotów gospodarczych, od 2006 roku doradca prawny prowadzący własną Kancelarię Doradztwa Prawnego, współpracownik Kancelarii Porada – Małgorzata Karolczyk-Pundyk w Gliwicach. Prowadził cykliczne szkolenia w zakresie prawa pracy, uczestniczył w rozszerzeniu Legnickiej Specjalnej Strefy Ekonomicznej i stworzeniu organizacji Zarządzających strefami w RP, opracowywał branżowy program oszczędności budżetowych w ramach działania Agencji Rezerw Materiałowych i SPO, zajmował się opracowaniem i wdrażaniem systemu monitorowania i nadzorowania windykacji należności w oparciu o systemy ISO 9002 i systemy audytów wewnętrznych.

 

Irmina Urban

Z wykształcenia – mgr matematyki – w specjalności: metody numeryczne i programowanie (Uniwersytet Marii Curie-Skłodowskiej w Lublinie). Od 2001 r. zajmuje się zawodowo tematyką ochrony danych osobowych oraz bezpieczeństwem informacji (wcześniej – projektant, programista systemów informatycznych).

Ukończyła Studia Podyplomowe:

  • „Ochrona informacji niejawnych i administracja bezpieczeństwem informacji” w Instytucie Informatyki Wydziału Informatyki i Nauki o Materiałach Uniwersytetu Śląskiego – ukończone w czerwcu 2006 r.
  • „Wykonywanie funkcji administratora bezpieczeństwa Informacji” w Instytucie Nauk Prawnych Polskiej Akademii Nauk – ukończone w czerwcu 2016 r.

Wieloletni zastępca administratora bezpieczeństwa informacji u „bardzo dużego” administratora danych – w spółce handlowej o ogólnokrajowym zasięgu. Wieloletni audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji (norma PN-ISO/IEC 27001), zastępca pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji. Posiada wieloletnie doświadczenie szkoleniowe, zarówno z zakresu ochrony danych osobowych, jak i bezpieczeństwa informacji. Autorka materiałów szkoleniowych w tej tematyce, kierowanych do różnych odbiorców – słuchaczy szkoleń.

 

Małgorzata Karolczyk-Pundyk

Doktor nauk prawnych, ukończone studia na Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach na Kierunku Prawo.

Od 2010 roku prowadzi własną kancelarię prawną, zajmującą się obsługą przedsiębiorstw, osób fizycznych oraz stowarzyszeń, fundacji i związków zawodowych.

Od 2011 prowadzi szkolenia z zakresu prawa, szczególnie dotyczące zagadnień prawa pracy, prawa cywilnego (umowy handlowe, gwarancja, rękojmia, odszkodowania itp.), postępowania administracyjnego oraz kodeksu spółek handlowych.

Autorka licznych publikacji z zakresu prawa. Artykuły publikowała między innymi w miesięczniku „Rejent”, „Budowlani” „Tygodnik Śląsko-Dąbrowski”, „Zmiany” i inne. W latach 2014-2015 prezenter programu „Telewizyjna poradnia prawna”.

Jako prawnik pomaga klientom pozytywnie załatwić ich sprawy prywatne i zawodowe. Świadczone przez nią usługi są rzetelne i terminowe. Bardzo dużą uwagę przykłada do jakości i dobrego kontaktu z klientami. Przy niej klienci czują się bezpiecznie i komfortowo, ponieważ sprawy ich prowadzone są z należytą dbałością i starannością.

Podczas szkoleń w przystępny sposób tłumaczy skomplikowane zagadnienia prawne. Posługuje się językiem potocznym przy zachowaniu standardów wynikających z literalnego brzmienia przepisów prawa. Wszystkie zajęcia prowadzi w oparciu o prawdziwe przykłady i doświadczenia zdobyte podczas wieloletniej praktyki zawodowej. Klienci cenią ją za otwartość i kompetentne odpowiedzi na wszystkie pytania.

Gdzie i kiedy

Online 8 - 10 listopada 2021

Gdzie i kiedy

Szczyrk 22 - 24 listopada 2021
Hotel Elbrus

43-370 Szczyrk

Słoneczna 8

woj. śląskie

Gdzie i kiedy

Online 15 - 17 grudnia 2021

Gdzie i kiedy

Online 18 - 20 października 2021

Gdzie i kiedy

Zakopane 13 - 15 września 2021
Ośrodek Konferencyjno-Wypoczynkowy Hyrny

34-500 Zakopane

Piłsudskiego 20

woj. małopolskie

Gdzie i kiedy

Online 23 - 25 sierpnia 2021

Zapisz się

Szkolenie online
za osobę
1100 PLN
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
Zapisz się
Szkolenie stacjonarne
za osobę
1990 PLN
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
  • serwis obiadowy
  • przerwy kawowe
  • zakwaterowanie, nocleg
  • Rozwiń
Zapisz się

Organizator

Krajowe Stowarzyszenie Ochrony Informacji Niejawnych
40-127 Katowice
Pl. Grunwaldzki 8/10
woj. śląskie
KSOIN zajmuje się upowszechnianiem wiedzy, popularyzacją systemu i zasad ochrony informacji niejawnych, danych osobowych i innych chronionych oraz wspieraniem działalności społecznej i zawodowej pracowników pionów ochrony. Organizuje kursy, szkolenia...
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.

Wymagany komputer z dostępem do internetu.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Krajowe Stowarzyszenie Ochrony Informacji Niejawnych
40-127 Katowice Pl. Grunwaldzki 8/10
Darmowy biuletyn informacyjny

Zapisz się do newslettera i otrzymuj powiadomienia o nowych wydarzeniach!