Inspektor Ochrony Danych. Szkolenie podstawowe z ochrony danych osobowych – RODO. Kod zawodu w klasyfikacji zawodów i specjalności 242111

O szkoleniu

3-DNIOWE „SZKOLENIE PODSTAWOWE Z OCHRONY DANYCH OSOBOWYCH – INSPEKTOR OCHRONY DANYCH”

IOD zajmuje się wdrożeniem polityki bezpieczeństwa informacji oraz nadzoruje proces przestrzegania przez pracowników obowiązujących procedur w tym zakresie; odpowiada za zarządzanie procesem przetwarzania poufnych danych w organizacji.

Prowadzi rejestr zbiorów danych osobowych, przeprowadza kontrolę zarejestrowanych zbiorów oraz formułuje wnioski pokontrolne.

Zadania zawodowe:

zarządzanie polityką bezpieczeństwa informacji w organizacji, w tym nadzorowanie obowiązującej dokumentacji (zgodność z obowiązującymi przepisami, aktualizacja itd.);
prowadzenie ogólnokrajowego, jawnego rejestru zbiorów danych osobowych;
kontrolowanie zgodności przetwarzania danych z przepisami o ochronie danych osobowych;
wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych;
kontrolowanie stanu wydawanych upoważnień do przetwarzania danych poufnych oraz prowadzenie ewidencji osób upoważnionych;
nadzorowanie działań IT w zakresie prowadzonych zabezpieczeń danych poufnych w systemach informatycznych;
nadzorowanie stosowania procedur dotyczących ochrony danych poufnych przez wszystkie upoważnione osoby;
prowadzenie okresowych audytów stanu bezpieczeństwa informacji;
sporządzanie raportów wraz z zaleceniami zmian;
prowadzenie szkolenia wstępne oraz okresowych z zakresu ochrony danych poufnych;
prowadzenie kontroli zgodności wdrożonej polityki bezpieczeństwa z ustawą o ochronie danych osobowych;
sprawowanie nadzoru nad niezgodnościami z procedurami w zakresie bezpieczeństwa informacji;
opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych;
inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych;
uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych;
kontrola pomieszczeń, w których zlokalizowany jest zarejestrowany zbiór danych;
przeprowadzanie niezbędnych badań i innych czynności kontrolnych w celu oceny zgodności przetwarzanych danych z ustawą;
żądanie pisemnych lub ustnych wyjaśnień oraz wzywanie i przesłuchiwanie osób w zakresie niezbędnym do ustalenia stanu faktycznego;
kontrolowanie dokumentów i wszelkich danych mających bezpośredni związek z problematyką kontroli;
zlecanie sporządzenia ekspertyz i opinii;
sporządzanie protokołu z czynności kontrolnych;
na podstawie ustaleń kontroli wszczynanie postępowania dyscyplinarnego, lub innego przewidzianego prawem, przeciwko osobom winnym dopuszczenia do uchybień;
przygotowywanie wniosków rejestracyjnych do UODO;
reprezentowanie pracodawcy w procesie kontroli przeprowadzanej przez UODO;
doskonalenie procesów systemu zarządzania jakością oraz wspieranie działań w zakresie tworzenia dokumentacji systemu zarządzania jakością.
Zapraszamy na intensywne, przekrojowe, pełne praktycznych porad szkolenie dla wszystkich, którzy potrzebują solidnej dawki wiedzy o ochronie danych osobowych, podanej przez eksperta – praktyka, w przystępny sposób.
Dlaczego warto wziąć udział?

NADRZĘDNE CELE KURSU:

  1. Przygotowanie do pełnienia funkcji Inspektora Ochrony Danych,
  2. Dostarczenie uczestnikom przekrojowej wiedzy z zakresu przepisów o ochronie danych osobowych, w tym przede wszystkim zapoznanie uczestników z wymogami unijnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), w szczególności omówienie:
    • głównych założeń RODO
    • funkcji Inspektora Ochrony Danych wprowadzonego przez RODO
  3. Wyjaśnienie krok po kroku obowiązków Inspektora ochrony danych (IOD) i Administratora Danych Osobowych (ADO) oraz przekazanie praktycznych wskazówek ułatwiających profesjonalne i bezpieczne wykonywanie zadań IOD/ADO
  4. Zdobycie wiedzy, jak w praktyce dostosować organizację do wymogów prawa ochrony danych osobowych, w tym:
    • jak zorganizować sprawny system ochrony danych osobowych w organizacji – jeśli nie IOD to kto?
    • jak zaprojektować system ochrony danych osobowych w sposób zgodny z wymogami Rozporządzenia unijnego (RODO)? Na co położyć nacisk?
    • jak opracować dokumentację dotyczącą ochrony danych osobowych dopasowaną do organizacji i zgodną z wytycznymi organu nadzorczego?
    • jak prawidłowo zidentyfikować czynności przetwarzania danych osobowych i jak prowadzić rejestry czynności przetwarzania i kategorii czynności przetwarzania?
    • które procesy szczególnie warto „wziąć pod lupę” porządkując obszar ochrony danych osobowych w organizacji lub przeprowadzając audyt?
    • jak poprawnie opracować klauzulę zgody na przetwarzanie danych osobowych i kiedy ją zastosować?
    • jak prawidłowo spełnić obowiązek informacyjny i wobec kogo?
  5. Podzielenie się z uczestnikami wypracowanymi rozwiązaniami często występujących oraz nietypowych problemów związanych z ochroną danych osobowych – pokazanie koncepcji i metod pracy z danymi osobowymi wartych zastosowania, jak i potencjalnych błędów, których należy unikać
  6. Przedstawienie aktualnych stanowisk, zaleceń i interpretacji organu nadzorczego
  7. Nabycie wiedzy, w jaki sposób zarządzać bezpieczeństwem danych osobowych, w tym jak reagować na incydenty związane z przetwarzaniem danych.

METODY I ŚRODKI SZKOLENIA:

  • wykład interaktywny z możliwością bieżącego zadawania pytań i dzielenia się wątpliwościami
  • prezentacja multimedialna
  • studia przypadków (case study)
  • ćwiczenia indywidualne i grupowe
  • analiza orzecznictwa sądów oraz interpretacji i decyzji organu nadzorczego
  • dyskusja uczestników i prowadzącego
  • wymiana problemów wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych
Kto powinien wziąć udział?

DLA KOGO?

Zgodnie z art. 37 ust. 5 RODO inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w RODO. Poziom wiedzy inspektora powinien być ustalany w kontekście konkretnych potrzeb administratora danych. Aby móc w sposób należyty wykonywać swoje obowiązki inspektor ochrony danych powinien wykazywać się wiedzą zarówno teoretyczną, jak i praktyczną dotyczącą ogólnego rozporządzenia o ochronie danych oraz przepisów krajowych regulujących przetwarzanie danych.

Szkolenie adresowane jest w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Inspektorów Ochrony Danych, Specjalistów ds. ochrony danych osobowych, kadry kierowniczej odpowiedzialnej za system ochrony danych, pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.

Kierujemy je do osób zamierzających pełnić funkcję Inspektora Ochrony Danych, a także wszystkich innych osób zainteresowanych tematyką ochrony danych osobowych, które chcą w stosunkowo szybkim czasie znacząco podnieść poziom wiedzy z obszaru ochrony danych osobowych i uzyskać:

  • przekrojową znajomość wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO) oraz nowej Ustawy o ochronie danych osobowych,
  • wiedzę, jak dostosować organizację do wymogów prawa ochrony danych osobowych, w tym jak opracować wymaganą prawem dokumentację,
  • praktyczne porady, jak rozwiązać często występujące w organizacjach oraz nietypowe problemy związane z ochroną danych osobowych (na bazie doświadczeń prowadzącego – audytora z wieloletnim stażem),
  • wskazówki, które procesy w organizacji szczególnie warto „wziąć pod lupę”, naruszenia przepisów, które często umykają uwadze, „punkty zapalne”, wnioski z kontroli organu nadzorczego,
  • informacje o aktualnych stanowiskach organu nadzorczego i orzecznictwie.

Szkolenie prowadzone jest przez praktyka, inspektora ochrony danych (wcześniej wieloletniego administratora bezpieczeństwa informacji), prowadzącego wdrożenia systemów ochrony danych osobowych w dużych i mniejszych organizacjach.

Program szkolenia

PLAN RAMOWY KURSU:

  1. RODO krok po kroku:
    • analiza najważniejszych definicji (dane osobowe, czynność przetwarzania, przetwarzanie danych, administrator danych, współadministrator, Inspektor Ochrony Danych, Prezes Urzędu Ochrony Danych Osobowych)
    • definicje ustawowe a praktyka (problemy interpretacyjne):
    • nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe
    • czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom RODO?
    • co zrobić z informacjami o osobach zmarłych ?
    • czy dane służbowe podlegają ochronie?
    • koncepcja wspólnego administratora danych – problemy praktyczne
    • podmiotowy i przedmiotowy zakres stosowania RODO.
  2. Skąd wynika uprawnienie / obowiązek ochrony danych osobowych?
    • Krajowe i unijne regulacje prawne, przepisy szczególne a RODO, „nowa” ustawa o ochronie danych osobowych.
  3. Wiedza fundamentalna – przesłanki prawne przetwarzania danych osobowych:
    • zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, interes publiczny, uzasadniony interes – którą przesłankę zastosować i dlaczego?
    • ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych funkcjonujących w organizacji
    • kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
    • przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów – często występujące błędy w określaniu podstawy prawnej.
  4. Zasady legalnego przetwarzania danych:
    • Minimalizacja danych, celowość, czasowość, merytoryczna poprawność, przejrzystość i legalność przetwarzanych danych – na czym polegają w praktyce?
  5. Obowiązek informacyjny – czy nas również dotyczy? Ćwiczenia praktyczne:
    • opracowanie wzorcowej klauzuli informacyjnej
    • opracowanie wzorcowej klauzuli zgody na przetwarzanie danych osobowych.
  6. Uprawnienia osób, których dane przetwarzane są w organizacji
    • O czym należy pamiętać i dlaczego prowadzić ewidencję udostępnień danych osobowych?
  7. Czym różni się powierzenie przetwarzania danych osobowych od udostępnienia danych?
    • Praktyczne case study – kiedy powierzyć a kiedy udostępnić dane osobowe i na jakich zasadach.
  8. Co i jak rejestrujemy w rejestrze czynności przetwarzania danych osobowych i rejestrze kategorii czynności przetwarzania danych?
    • jak prawidłowo zidentyfikować czynności przetwarzania danych?
    • obowiązek rejestracji czynności przetwarzania danych – aspekty teoretyczne i praktyczne.
  9. Inspektor ochrony danych / specjalista ds. ochrony danych osobowych
    • kto jest kim w jednostce organizacyjnej i za co odpowiada?
    • konieczność wyznaczenia IOD, jeśli nie IOD to kto?
    • pozycja prawna IOD.
  10. Zadania i obowiązki inspektora ochrony danych / specjalisty ds. ochrony danych osobowych w praktyce
    • „stary” administrator bezpieczeństwa informacji a unijny inspektor ochrony danych – podobieństwa i różnice
    • codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych
    • praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań IOD.
  11. Jak zapewnić bezpieczeństwo danym osobowym?
    • Ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego.
  12. Prezes Urzędu Ochrony Danych Osobowych przyjeżdża na kontrolę
    • Uprawnienia kontrolne, procedura kontroli i kompetencje Prezesa Urzędu Ochrony Danych Osobowych.
  13. System ochrony danych osobowych zgodny z RODO
    • Jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami Rozporządzenia unijnego? Na co położyć nacisk?
  14. Jak opracować prawidłową dokumentację systemu ochrony danych osobowych? Praktyczne wskazówki, w tym:
    • (nie)łatwa procedura nadawania upoważnień do przetwarzania danych osobowych,
    • często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
  15. Ochrona danych osobowych po rozpoczęciu stosowania RODO
    • jakie główne zmiany wprowadziło RODO
    • najważniejsze różnice między RODO a „starą” ustawą o ochronie danych osobowych.
  16. Dyskusja, wręczenie certyfikatów. Każdy uczestnik otrzymuje imienny certyfikat potwierdzający zdobycie kwalifikacji zawodowych w obrębie zawodu:    Inspektor Ochrony Danych – kod zawodu: 242111.

https://www.ksoin.pl/szkolenia/dane-osobowe-rodo/ochrona-danych-osobowych-inspektor-ochrony-danych-rodo-kurs/

Czas trwania

3 dni

Prelegenci

dr Agata Lasota – Jądrzak

Doktor nauk społecznych w dyscyplinie nauk o bezpieczeństwie. Specjalista w zakresie ochrony danych osobowych.

W 2016 roku, na Wydziale Zarządzania i Dowodzenia Akademii Obrony Narodowej w Warszawie obroniła rozprawę doktorską pt.: „Wpływ jakości informacji na skuteczność funkcjonowania organizacji zhierarchizowanej”. Absolwentka Uniwersytetu A. Mickiewicza w Poznaniu oraz Studiów Podyplomowych w Akademii Ekonomicznej w Poznaniu oraz na Wydziale Bezpieczeństwa Narodowego Akademii Obrony Narodowej w Warszawie na kierunku zarządzanie kryzysowe.

Od blisko 22 lat zawodowo związana z ochroną informacji prawnie chronionych. Od 2006 do 2020 pełniła funkcję Pełnomocnika Komendanta Miejskiego Policji ds. Ochrony Informacji Niejawnych, a od 2009 do 2020 stanowisko Naczelnika Wydziału ds. Ochrony Informacji Niejawnych. Od roku 2020 zatrudniona na stanowisku Pełnomocnika Prezesa ds. Ochrony Informacji Niejawnych.

W latach 2013 – 2017 wykładowca w Wyższej Szkole Bezpieczeństwa w Poznaniu na kierunku Bezpieczeństwo Narodowe oraz Zarządzanie. Związana z Uniwersytetem im. Adama Mickiewicza w Poznaniu, Politechniką Białostocką, Politechniką Poznańską oraz Akademią Biznesu w Dąbrowie Górniczej w zakresie prowadzenia wykładów z tematyki ochrony danych osobowych oraz informacji niejawnych.

Od 2021 roku podjęła współpracę z Wydziałem Nauk Społecznych Akademii Kaliskiej.

Aktywny trener i wdrożeniowiec w obszarze związanym z ochroną danych osobowych i informacji niejawnych zarówno w sektorze prywatnym, jak i publicznym.

Autorka wielu publikacji dotyczących zarządzania bezpieczeństwem informacji, zarządzania kryzysowego oraz ochrony informacji niejawnych.

LUB

Jarosław Wyrwa

Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach (1996 r.). Pracownik kilku kancelarii prawnych, samodzielny prawnik, praktyk w obsłudze podmiotów gospodarczych, od 2006 roku doradca prawny prowadzący własną Kancelarię Doradztwa Prawnego, współpracownik Kancelarii Porada – Małgorzata Karolczyk-Pundyk w Gliwicach. Prowadził cykliczne szkolenia w zakresie prawa pracy, uczestniczył w rozszerzeniu Legnickiej Specjalnej Strefy Ekonomicznej i stworzeniu organizacji Zarządzających strefami w RP, opracowywał branżowy program oszczędności budżetowych w ramach działania Agencji Rezerw Materiałowych i SPO, zajmował się opracowaniem i wdrażaniem systemu monitorowania i nadzorowania windykacji należności w oparciu o systemy ISO 9002 i systemy audytów wewnętrznych.

 

Irmina Urban

Z wykształcenia – mgr matematyki – w specjalności: metody numeryczne i programowanie (Uniwersytet Marii Curie-Skłodowskiej w Lublinie). Od 2001 r. zajmuje się zawodowo tematyką ochrony danych osobowych oraz bezpieczeństwem informacji (wcześniej – projektant, programista systemów informatycznych).

Ukończyła Studia Podyplomowe:

  • „Ochrona informacji niejawnych i administracja bezpieczeństwem informacji” w Instytucie Informatyki Wydziału Informatyki i Nauki o Materiałach Uniwersytetu Śląskiego – ukończone w czerwcu 2006 r.
  • „Wykonywanie funkcji administratora bezpieczeństwa Informacji” w Instytucie Nauk Prawnych Polskiej Akademii Nauk – ukończone w czerwcu 2016 r.

Wieloletni zastępca administratora bezpieczeństwa informacji u „bardzo dużego” administratora danych – w spółce handlowej o ogólnokrajowym zasięgu. Wieloletni audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji (norma PN-ISO/IEC 27001), zastępca pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji. Posiada wieloletnie doświadczenie szkoleniowe, zarówno z zakresu ochrony danych osobowych, jak i bezpieczeństwa informacji. Autorka materiałów szkoleniowych w tej tematyce, kierowanych do różnych odbiorców – słuchaczy szkoleń.

 

Małgorzata Karolczyk-Pundyk

Doktor nauk prawnych, ukończone studia na Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach na Kierunku Prawo.

Od 2010 roku prowadzi własną kancelarię prawną, zajmującą się obsługą przedsiębiorstw, osób fizycznych oraz stowarzyszeń, fundacji i związków zawodowych.

Od 2011 prowadzi szkolenia z zakresu prawa, szczególnie dotyczące zagadnień prawa pracy, prawa cywilnego (umowy handlowe, gwarancja, rękojmia, odszkodowania itp.), postępowania administracyjnego oraz kodeksu spółek handlowych.

Autorka licznych publikacji z zakresu prawa. Artykuły publikowała między innymi w miesięczniku „Rejent”, „Budowlani” „Tygodnik Śląsko-Dąbrowski”, „Zmiany” i inne. W latach 2014-2015 prezenter programu „Telewizyjna poradnia prawna”.

Jako prawnik pomaga klientom pozytywnie załatwić ich sprawy prywatne i zawodowe. Świadczone przez nią usługi są rzetelne i terminowe. Bardzo dużą uwagę przykłada do jakości i dobrego kontaktu z klientami. Przy niej klienci czują się bezpiecznie i komfortowo, ponieważ sprawy ich prowadzone są z należytą dbałością i starannością.

Podczas szkoleń w przystępny sposób tłumaczy skomplikowane zagadnienia prawne. Posługuje się językiem potocznym przy zachowaniu standardów wynikających z literalnego brzmienia przepisów prawa. Wszystkie zajęcia prowadzi w oparciu o prawdziwe przykłady i doświadczenia zdobyte podczas wieloletniej praktyki zawodowej. Klienci cenią ją za otwartość i kompetentne odpowiedzi na wszystkie pytania.

Gdzie i kiedy

Online 23-25 maj 2022

Gdzie i kiedy

Zakopane 6-8 czerwiec 2022
DW HYRNY

Zakopane

woj. małopolskie

Gdzie i kiedy

Online 20-22 czerwiec 2022

Gdzie i kiedy

Szczyrk 16-18 maj 2022
Hotel Elbrus

Szczyrk

woj. śląskie

Gdzie i kiedy

Online 25-27 kwiecień 2022

Gdzie i kiedy

Online 21-23 marzec 2022

Gdzie i kiedy

Szczyrk 14-16 marzec 2022
Hotel Elbrus

Szczyrk

woj. śląskie

Gdzie i kiedy

Online 14-16 luty 2022

Gdzie i kiedy

Online 17-19 styczeń 2022

Gdzie i kiedy

Online 15-17 grudzień 2021

Gdzie i kiedy

Szczyrk 22-24 listopad 2021
Hotel Elbrus

43-370 Szczyrk

Słoneczna 8

woj. śląskie

Gdzie i kiedy

Online 8-10 listopad 2021

Gdzie i kiedy

Online 18-20 październik 2021

Gdzie i kiedy

Zakopane 13-15 wrzesień 2021
Ośrodek Konferencyjno-Wypoczynkowy Hyrny

34-500 Zakopane

Piłsudskiego 20

woj. małopolskie

Gdzie i kiedy

Online 23-25 sierpień 2021

Zapisz się

Szkolenie online
za osobę
1 210
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
Zapisz się
Szkolenie stacjonarne
za osobę
2 190
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
  • serwis obiadowy
  • przerwy kawowe
  • zakwaterowanie, nocleg
  • Rozwiń
Zapisz się

Organizator

Krajowe Stowarzyszenie Ochrony Informacji Niejawnych
40-127 Katowice
Pl. Grunwaldzki 8/10
woj. śląskie
KSOIN zajmuje się upowszechnianiem wiedzy, popularyzacją systemu i zasad ochrony informacji niejawnych, danych osobowych i innych chronionych oraz wspieraniem działalności społecznej i zawodowej pracowników pionów ochrony. Organizuje kursy, szkolenia...
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.

Wymagany komputer z dostępem do internetu.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Krajowe Stowarzyszenie Ochrony Informacji Niejawnych
40-127 Katowice Pl. Grunwaldzki 8/10
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!