Ochrona danych osobowych


Kurs Inspektorów Ochrony Danych (dawniej ABI)

Poziom: Podstawowy

Cel szkolenia

Celem 16 godzinnego kursu jest praktyczne przygotowanie do samodzielnego wykonywania obowiązków Inspektora Ochrony Danych (IOD/DPO), a także zapoznanie z przepisami określonymi w nowym Rozporządzeniu o ochronie danych osobowych (RODO).

Adresaci

Kurs IOD/DPO skierowany jest do przyszłych Inspektorów Ochrony Danych Osobowych, oraz obecnych Administratorów Bezpieczeństwa Informacji, którzy docelowo przejmą funkcję Inspektorów ODO, a także osób odpowiedzialnych za bezpieczeństwo informacji, osób upoważnionych do przetwarzania danych, jak również Administratorów Danych Osobowych.

Metodyka

  • Wykład
  • Prezentacja multimedialna
  • Dyskusja

Zakładane efekty kursu

  • Zapoznanie z przepisami rozporządzenia o ochronie danych osobowych
  • Uzyskanie wiedzy, jak dostosować organizację do nowych przepisów
  • Uzyskanie wiedzy, jak realizować zadania przypisane IOD/DPO.
  • Umiejętność opracowania i wdrożenia wewn. polityk bezpieczeństwa.
  • Umiejętność szacowania ryzyka.
  • Umiejętność rozwiązywania typowych problemów związanych z danymi osobowymi.

Wymagania

Brak.

Pozostałe informacje

  • Cena szkolenia obejmuje: uczestnictwo w szkoleniu, materiały szkoleniowe, piśmiennicze, przerwy kawowe, obiad, certyfikat.
  • Każdy z uczestników otrzymuje imienny certyfikat potwierdzający ukończenie kursu.
  • Uczestnicy otrzymują dostęp do materiałów szkoleniowych oraz szablonów dokumentacji w wersji elektronicznej.
  • Po szkoleniu zapewniamy bezpłatne, 30 dniowe konsultacje poszkoleniowe.
  • Każdy kolejny uczestnik zgłoszony na szkolenie z tego samego podmiotu otrzyma 5% rabat.
Jesteśmy członkiem PIFS





Najbliższe terminy


8-9 maja 2018 r.Termin:
Wrocław, ul. Kwiska 1/3Miejsce:
1099 zł nettoCena:
BRAK MIEJSC Termin rejestracji:
14-15 maja 2018 r.Termin:
Kraków, ul. Bobrzyńskiego 33Miejsce:
1099 zł nettoCena:
do 7 maja 2018 r. Termin rejestracji:
17-18 maja 2018 r.Termin:
Łódź, al. Piłsudskiego 10/14Miejsce:
1099 zł nettoCena:
do 10 maja 2018 r. Termin rejestracji:
22-23 maja 2018 r.Termin:
Katowice, ul. Szybowcowa 1AMiejsce:
1099 zł nettoCena:
do 15 maja 2018 r. Termin rejestracji:
5-6 czerwca 2018 r.Termin:
Gdańsk, ul. Czarny Dwór 4Miejsce:
1099 zł nettoCena:
do 29 maja 2018 r. Termin rejestracji:
22-23 maja 2018 r.Termin:
Katowice, ul. Szybowcowa 1AMiejsce:
1099 zł nettoCena:
do 15 maja 2018 r. Termin rejestracji:
20-21 czerwca 2018 r.Termin:
Katowice, ul. Szybowcowa 1AMiejsce:
1099 zł nettoCena:
do 13 czerwca 2018 r. Termin rejestracji:
19-20 lipca 2018 r.Termin:
Katowice, ul. Szybowcowa 1AMiejsce:
1099 zł nettoCena:
do 12 lipca 2018 r. Termin rejestracji:
14-15 maja 2018 r.Termin:
Kraków, ul. Bobrzyńskiego 33Miejsce:
1099 zł nettoCena:
do 7 maja 2018 r.Termin rejestracji:
2-3 lipca 2018 r.Termin:
Kraków, ul. Bobrzyńskiego 33Miejsce:
1099 zł nettoCena:
do 25 czerwca 2018 r.Termin rejestracji:
17-18 maja 2018 r.Termin:
Łódź, al. Piłsudskiego 10/14Miejsce:
1099 zł nettoCena:
do 10 maja 2018 r.Termin rejestracji:
25-26 czerwca 2018 r.Termin:
Łódź, al. Piłsudskiego 10/14Miejsce:
1099 zł nettoCena:
do 18 czerwca 2018 r.Termin rejestracji:
20-21 czerwca 2018 r.Termin:
Poznań, ul. Dąbrowskiego 79AMiejsce:
1099 zł nettoCena:
do 13 czerwca 2018 r.Termin rejestracji:
12-13 czerwca 2018 r.Termin:
Warszawa, Al. Jerozolimskie 81Miejsce:
1099 zł nettoCena:
do 5 czerwca 2018 r.Termin rejestracji:
12-13 lipca 2018 r.Termin:
Warszawa, Al. Jerozolimskie 81Miejsce:
1099 zł nettoCena:
do 5 lipca 2018 r.Termin rejestracji:
8-9 maja 2018 r.Termin:
Wrocław, ul. Kwiska 1/3Miejsce:
1099 zł nettoCena:
do 27 kwietnia 2018 r.Termin rejestracji:
11-12 czerwca 2018 r.Termin:
Wrocław, ul. Kwiska 1/3Miejsce:
1099 zł nettoCena:
do 4 czerwca 2018 r.Termin rejestracji:
9-10 lipca 2018 r.Termin:
Wrocław, ul. Kwiska 1/3Miejsce:
1099 zł nettoCena:
do 2 lipca 2018 r.Termin rejestracji:
5-6 czerwca 2018 r.Termin:
Gdańsk, ul. Czarny Dwór 4Miejsce:
1099 zł nettoCena:
do 29 maja 2018 r.Termin rejestracji:

Ramowy program szkolenia: Kurs Inspektorów Ochrony Danych (dawniej ABI)

I DZIEŃ

9:00

Powitanie uczestników szkolenia.

9:15

Blok I:
Co to jest RODO ?

1.   Reforma ram prawnych ochrony danych osobowych w UE
2.   RODO - Kluczowe zmiany
3.   Terytorialny zakres stosowania RODO

Blok II:
Podstawowe pojęcia z zakresu ochrony danych osobowych

1.   Dane osobowe
      a) Co jest, a co nie daną osobową ?
      b) Dane wrażliwe/szczególna kategoria danych.
2.   Przetwarzanie danych
3.   Profilowanie danych
4.   Pseudonimizacja i anonimizacja danych
5.   Zbiór danych
      a) Jak wyodrębnić zbiór danych osobowych ?
      b) Omówienie przykładowych zbiorów danych osobowych.
6.   Administrator danych i współadministratorzy
7.   Odbiorca danych
8.   Inspektor ochrony danych (DPO/IOD)

Blok III:
Zasady dotyczące przetwarzania danych osobowych

1.   Ogólne zasady
      a) Zgodność z prawem, rzetelność i przejrzystość
      b) Ograniczenie celu
      c) Minimalizacja danych
      d) Prawidłowość
      e) Ograniczenie przechowywania
      f) Poufność i integralność danych
      g) Rozliczalność
2.   Podstawy prawne przetwarzania danych osobowych
3.   Nowe zasady wyrażania zgody na przetwarzanie danych

10:30

Przerwa kawowa

10:45

Blok IV:
Realizacja obowiązku informacyjnego

1.   O czym informować ?
2.   Wyjątki

Blok V:
Uprawnienia osób, których dane dotyczą

1.   Prawo do przejrzystości danych
2.   Prawo dostępu do danych
3.   Prawo do sprostowania i usunięcia danych
4.   Prawo do ograniczenia przetwarzania
5.   Prawo do przenoszenia danych
6.   Prawo do sprzeciwu
7.   Prawa związane z profilowaniem danych

12:45

Przerwa obiadowa

13:30

Blok VI:
Obowiązki Administratora Danych

1.   Stosowanie mechanizmów ochrony danych - privacy by design, privacy         by default
2.   Rejestrowanie czynności przetwarzania danych
3.   Zgłaszanie naruszeń ochrony danych do organu nadzorczego
4.   Zawiadamianie osób, których dane dotyczą o naruszeniach
5.   Zabezpieczenie danych osobowych
      a) stosowanie wewnętrznych polityk
      b) wdrożenie technicznych i organizacyjnych środków ochrony danych
      c) zapewnienie poufności, integralności, dostępności i odporności                   systemów i usług
      d) zapewnienie ciągłości działania
      e) testowanie, mierzenie i ocena skuteczności ochrony danych
6.   Ocena skutków dla ochrony danych
7.   Szacowanie ryzyka

Blok VII:
Przetwarzanie danych w imieniu administratora danych

1.   Warunki powierzenia danych osobowych
2.   Obowiązki podmiotu przetwarzającego dane
3.   Odpowiedzialność podmiotu przetwarzającego dane
4.   Rejestrowanie wszystkich kategorii czynności przetwarzania

Blok VIII:
Odpowiedzialność za naruszenie przepisów

1.   Administracyjne kary pieniężne
2.   Odpowiedzialność cywilna
3.   Odpowiedzialność karna

Blok IX:
Nowa ustawa o ochronie danych osobowych - wybrane zagadnienia

1.   Inspektor Ochrony Danych
2.   Nowy organ nadzorczy
3.   Akredytacja i certyfikacja

15:45

Podsumowanie pierwszego dnia szkolenia. Dyskusja.



II DZIEŃ

9:00

Powtórka materiału z poprzedniego dnia szkolenia.

9:15

Blok X: Administrator Bezpieczeństwa Informacji w obecnych przepisach

1.   Czy powołanie ABI jest obowiązkowe ?
2.   Jakie są korzyści wynikające z powołania ABI ?
3.   ABI wewnętrzny i zewnętrzny - zalety i wady
4.   Wymagania ustawowe wobec Administartora Bezpieczeństwa Informacji
5.   Status Administratora Bezpieczeństwa Informacji
6.   Jak formalnie powołać administratora bezpieczeństwa informacji ?
7.   Zgłoszenie powołania ABI do rejestru GIODO
8.   Powołanie zastępców ABI
9.   Zadania Administratora Bezpieczeństwa Informacji
      a) sprawdzanie zgodności przetwarzania danych osobowych
          z przepisami
      b) nadzorowanie opracowania i aktualizacji dokumentacji
      c) zapoznawanie z przepisami z zakresu ochrony danych
      d) prowadzenie jawnego rejestru zbioru danych osobowych

10:30

Przerwa kawowa

10:45

Blok XI: Inspektor ochrony danych (DPO/IOD) w świetle Rozporządzenia Unijnego

1.   Czy inspektor ochrony danych to ABI ?
2.   Status inspektora ochrony danych
      a) organizacyjna autonomiczność
      b) tajemnica zawodowa
3.   Kto może zostać DPO/IOD ?
4.   Kiedy należy wyznaczyć inspektora ochrony danych ?
5.   DPO/IOD w grupie kapitałowej
6.   Zadania inspektora
      a) informowanie o obowiązkach wynikających z przepisów prawa
      b) nadzór nad przestrzeganiem przepisów prawa
      c) szkolenia
      d) audyty
      e) współpraca z organem nadzorczym
      f) pełnie funkcji punktu kontaktowego
      g) konsultacje w zakresie oceny skutków dla ochrony danych
7.   Odpowiedzialność inspektora ochrony danych

12:45

Przerwa obiadowa

13:30

Blok XII: Bezpieczeństwo danych osobowych

1.   Bezpieczeństwo danych osobowych a bezpieczeństwo informacji
2.   Zagrożenia związane z bezpieczeństwem danych osobowych
      a) Co to jest zagrożenie ?
      b) Rodzaje zagrożeń i sposoby przeciwdziałania
      c) Zarządzanie incydentami związanymi z bezpieczeństwem danych
          osobowych
3.   Bezpieczeństwo fizyczne i środowiskowe
4.   Bezpieczeństwo osobowe
5.   Bezpieczeństwo teleinformatyczne
6.   Wewnętrzne polityki bezpieczeństwa
      a) Wskazówki dot. przygotowania i wdrożenia wewnętrznych polityk
      b) Omówienie przykładowych polityk:
          - Polityka stosowania urządzeń mobilnych
          - Polityka czystego biurka i czystego ekranu
          - Polityka zarządzania nośnikami wymiennymi
          - Polityka kontroli dostępu do danych osobowych
          - Polityka stosowania zabezpieczeń kryptograficznych
          - Polityka przesyłania danych osobowych
      c) Pozostała dokumentacja z zakresu ochrony danych
          - Upoważnienia
          - Ewidencje
          - Oświadczenia
7.   Aspekty bezpieczeństwa danych osobowych w ciągłości działania

Blok XIII: Szacowanie ryzyka

1.   Jak szacować ryzyko związane z przetwarzaniem danych osobowych
2.   Identyfikacja ryzyka
3.   Analiza ryzyka
4.   Ocena ryzyka
5.   Postępowanie z ryzykiem szczątkowym

15:45

Podsumowanie szkolenia. Wydanie certyfikatów.

Prowadzący szkolenie

Robert Zgarda - Administrator bezpieczeństwa informacji, audytor wiodący ISO/IEC 27001, szkoleniowiec, specjalista w zakresie przepisów prawnych dotyczących ochrony danych osobowych, informatyk. Absolwent Studiów Podyplomowych Wyższej Szkoły Zarządzania i Bankowości w Krakowie - "Ochrona danych osobowych i informacji prawnie chronionych w administracji i biznesie". Wyróżnia go nie tylko doświadczenie zawodowe, ale także metodyczne przygotowanie do prowadzenia szkoleń. Praktyk, z wieloletnim doświadczeniem w zakresie tworzenia i wdrażania systemów zarządzania bezpieczeństwem danych osobowych w podmiotach publicznych i prywatnych. Jego zaletą jest multidyscyplinarność, zdobyta podczas kilkuset godzin konsultacji i szkoleń prowadzonych dla przedstawicieli różnych firm i instytucji.

Jacek Siwek - Doświadczony trener z zakresu ochrony danych osobowych i bezpieczeństwa systemów informatycznych, certyfikowany administrator systemów Red Hat Linux (RHCSA), specjalista w dziedzinie zarządzania projektami informatycznymi (certyfikat PRINCE2 Practitioner) oraz bezpieczeństwa teleinformatycznego. Posiada wieloletnie doświadczenie w zakresie współpracy z jednostkami samorządu terytorialnego w dziedzinach: ochrona danych osobowych, bezpieczeństwo informacji, administracja oraz wdrażanie systemów informatycznych.

Zapewniamy

  • komfort zajęć – dogodna lokalizacja sal szkoleniowych, catering
  • optymalne warunki do nauki – małe grupy, jasne, wyposażone w sprzęt multimedialny sale szkoleniowe
  • Certyfikat Ukończenia Szkolenia - potwierdzający zdobyte kwalifikacje i umiejętności
  • niezbędne materiały szkoleniowe
  • wzory dokumentacji przetwarzania danych osobowych
  • dostęp do opieki poszkoleniowej

Z naszych usług skorzystali m.in.:

  • Ośrodek Pomocy Dziecku i Rodzinie w Górze Włodowskiej
  • Małopolska Agencja Rozwoju Regionalnego S.A.
  • OPTIDATA Sp. z o.o.
  • Powiatowa Stacja Sanitarno-Epidemiologiczna
  • Muzeum Sztuki w Łodzi
  • Politechnika Koszalińska
  • Urząd Miejski w Czchowie
  • KW S.A. Oddział KWK "Pokój"
  • Poczta Polska S.A.
  • PGL LP Nadleśnictwo Siewierz
  • Górnośląskie Centrum Medyczne w Katowicach
  • PZU Pomoc S.A.
  • Państwowy Instytut Geologiczny Państwowy Instytut Badawczy
  • Instytut Fizyki Jądrowej im. Henryka Niewodniczańskiego PAN w Krakowie
  • Starostwo Powiatowe w Krakowie
  • Starostwo Powiatowe w Krakowie
  • IFAS SP. Z O.O. SK
  • WEIR MINERALS Sp. z o.o.
  • Operator Logistyczny Paliw Płynnych Sp. z o.o.
  • Podkarpackie Centrum Edukacji Nauczycieli w Rzeszowie
  • Agencja Mienia Wojskowego
  • Okręgowy Urząd Miar w Łodzi
  • Stowarzyszenie Szczecińskiego Obszaru Metropolitalnego
  • Spółdzielnia Mieszkaniowa Lokatorsko-Własnościowa "Przyjaźń" w Krzeszowicach
  • Uniwersytet Medyczny im.Piastów Śląskich we Wrocławiu
  • Zakład Utylizacji Odpadów w Katowicach
  • Powiatowy Inspektorat Weterynarii w Katowicach
  • PGE Energia Odnawialna S.A.
  • Zakład Karny nr 1 we Wrocławiu
  • Społeczna Akademia Nauk w Łodzi