O szkoleniu
W związku z obowiązywaniem Rozporządzeniem Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych i ciągłymi zmianami przepisów sektorowych powstaje potrzeba edukowania osób odpowiedzialnych za bezpieczeństwo informacji w podmiotach przetwarzających dane osobowe.
Systematyczna informatyzacja i wykorzystywanie w coraz większym zakresie systemów informatycznych w działalności instytucji oraz wypełnienie przez kierownictwo obowiązku zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa, stwarza konieczność nabycia, lub poszerzenia posiadanej przez IOD i audytora wewnętrznego, czy osób planujących poszerzać wiedzę z zakresu prawa i praktyk w dziedzinie ochrony danych osobowych oraz efektywnego badania bezpieczeństwa informacji w jednostce systemów.
Analizując potrzeby pod kątem zapewnienia odpowiednio przygotowanej kadry do pełnienia powyższych zadań, powstała koncepcja zorganizowania szkolenia z zakresu bezpieczeństwa informacji i ochrony danych osobowych, pozwalającego nabyć fachową wiedzę z zakresu prawa i praktyk w przedmiotowym zakresie. Uczestnicy szkolenia otrzymają wiedzę i umiejętności do rzetelnego wykonywania nałożonych na IOD zadań, a nabyta wiedza przyczyni się to do zapewnienia odpowiedniego poziomu bezpieczeństwa informacji przetwarzanych w ich jednostkach.
Udział umożliwia zdobycie
- 12 punktów w Programie Ustawicznego Kształcenia Krajowej Listy Audytorów, Kontrolerów i Specjalizacji Powiązanych
Szkolenie przeznaczone jest dla osób zamierzających wykonywać lub wykonujących zawód Inspektora Ochrony Danych, audytorów, a także osób zajmujących się problematyką audytu bezpieczeństwa informacji i systemów informatycznych oraz odpowiedzialnych za zaplanowanie oraz przeprowadzanie takich audytów w jednostkach sektora publicznego i prywatnego oraz w organach wymiaru sprawiedliwości.
W szczególności szkolenie skierowane jest do:
- Inspektorów Ochrony Danych,
- Administratorów danych osobowych,
- Audytorów, lub osób planujących w przyszłości realizować audyty w przedmiotowym zakresie,
- Pracowników stosujących ustawę o ochronie danych osobowych oraz RODO,
- Pozostałych osób zainteresowanych tematyką ochrony danych osobowych i bezpieczeństwa informacji.
Program szkolenia
- Pozycja i rola Inspektora Ochrony Danych w organizacji.
- Obowiązki związane z przetwarzaniem danych osobowych:
- powierzanie danych osobowych do przetwarzania z uwzględnieniem obowiązków podmiotu przetwarzającego na przykładach praktycznych.
- udostępnianie danych osobowych – zasady i procedury.
- odpowiedzialność związana z przetwarzaniem danych osobowych.
- zagrożenia związane z przetwarzaniem danych osobowych w organizacji.
- wymagania bezpieczeństwa w zakresie zabezpieczenia danych osobowych i wytyczne do ich realizacji.
- obowiązki osoby upoważnionej do przetwarzania danych osobowych.
- przetwarzanie danych osobowych w organizacji.
- Monitorowanie zasobów na podstawie formularzy oceny ryzyka.
- Identyfikacja, przegląd zagrożeń i naruszeń danych osobowych. Źródła zagrożeń związanych z bezpieczeństwem informacji oraz ich klasyfikacja w oparciu o możliwe zdarzenia i straty dla organizacji/instytucji.
- Warsztaty i wskazówki praktyczne w zakresie stosowania zabezpieczeń w przypadku przetwarzania danych i informacji prawnie chronionych metodą tradycyjną oraz za pomocą urządzeń takich jak komputer stacjonarny, laptop, smartphone, tablet, zewnętrzne nośniki danych, itp.
- Odpowiedzialność oraz wskazówki dla użytkowników systemów informacyjnych w ramach codziennej pracy przy przetwarzaniu danych.
- Zmiany w podejściu do ochrony danych osobowych i sankcje za niedopełnienie obowiązków wynikających z braku wypełnienia wymagań prawnych po wdrożeniu Rozporządzenia UE, a w szczególności:
- dokumentacji i obowiązujących regulacji wewnętrznych w zakresie zgłaszania i reakcji na naruszenia ochrony danych osobowych zgodnie z RODO,
- dokumentacji i obowiązujących regulacji wewnętrznych w zakresie pseudonimizacji i szyfrowania danych osobowych,
- dokumentacji i obowiązujących regulacji wewnętrznych w zakresie zarządzania ryzykiem w obszarze bezpieczeństwa informacji i ochrony danych osobowych oraz nowych klauzul w zakresie obowiązku informacyjnego zgodnie z RODO
- wprowadzenia zasad analizy wpływu na prywatność, w szczególności, gdy dany rodzaj przetwarzania z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych,
- dokumentacji i przygotowania nowych dokumentacji i zmian w przepisach w związku z zapewnieniem stosowania rozporządzenia.
- Omówienie zmian niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia (warsztaty praktyczne):
- praktyczne omówienie zmian w przepisach prawa pracy, w tym zasad prowadzenia i zabezpieczenia dokumentacji pracowniczej, zasad zbierania i przechowywania danych osobowych, stosowania systemu monitoringu wizyjnego, czy zasad przeprowadzania procesu rekrutacji,
- praktyczne omówienie zmian w zakresie ZFŚS,
- praktyczne omówienie zmian w przepisach o systemie oświaty,
- praktyczne omówienie zmian w przepisach ustawy o ochronie danych osobowych, ustawy z dnia 22 listopada 2018 r. o dokumentach publicznych i inne.
Czas trwania
2 dni
Prelegenci
Eskpert PIKW – Audytor wewnętrzny, wieloletni pracownik administracji publicznej, biegły sądowy ds. bezpieczeństwa i ochrony danych osobowych, autor wielu publikacji naukowych, branżowych, doświadczony Inspektor Ochrony Danych, absolwent studiów doktoranckich na Wydziale Prawa i Administracji Uniwersytetu Śląskiego, absolwent studiów podyplomowych z zakresu audytu wewnętrznego na Krakowskiej Akademii im. Andrzeja Frycza Modrzewskiego, uczestnik studiów i wizyt studyjnych w ramach programów międzynarodowych, stażysta programu międzynarodowego w korporacji prawnej w Londynie, wykładowca prowadzący szkolenia i kursy oraz wykłady na uczelniach publicznych, ekspert ds. bezpieczeństwa informacji.
Uwaga! W nieprzewidzianych sytuacjach losowych, wskutek których trener zaprezentowany w opisie nie będzie mógł poprowadzić szkolenia/kursu, PIKW sp. z o.o. zastrzega sobie możliwość zmiany prowadzącego.
Terminy i miejsca
Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa
Brak miejsc. Wypełnij formularz, aby zapytać o nowe terminy.
Termin nieaktualny. Wybierz inny termin powyżej, bądź wypełnij formularz, aby zapytać o planowane nowe terminy.
Najczęściej zadawane pytania
Prosimy o wypełnienie formularza zgłoszenia dostępnego na górze strony. Po jego otrzymaniu skontaktujemy się, aby potwierdzić zgłoszenie i przekazać wszystkie informacje organizacyjne.
- Nazwa firmy: Polski Instytut Kontroli Wewnętrznej
- Ulica i nr: Sienna 93 lok. 35
- Kod pocztowy: 00-815
- Miejscowość: Warszawa
- Numer NIP: 5211005847