Ochrona danych osobowych

NOWOŚĆ!
Kurs Inspektorów Ochrony Danych (dawniej ABI)

Poziom: Podstawowy

Cel szkolenia

Celem 16 godzinnego kursu jest praktyczne przygotowanie do samodzielnego wykonywania obowiązków Inspektora Ochrony Danych (IOD/DPO), a także zapoznanie z przepisami określonymi w nowym Rozporządzeniu o ochronie danych osobowych (RODO).

Adresaci

Kurs IOD/DPO skierowany jest do przyszłych Inspektorów Ochrony Danych Osobowych, oraz obecnych Administratorów Bezpieczeństwa Informacji, którzy docelowo przejmą funkcję Inspektorów ODO, a także osób odpowiedzialnych za bezpieczeństwo informacji, osób upoważnionych do przetwarzania danych, jak również Administratorów Danych Osobowych.

Metodyka

  • Wykład
  • Prezentacja multimedialna
  • Dyskusja

Zakładane efekty kursu

  • Zapoznanie z przepisami rozporządzenia o ochronie danych osobowych
  • Uzyskanie wiedzy, jak dostosować organizację do nowych przepisów
  • Uzyskanie wiedzy, jak realizować zadania przypisane IOD/DPO.
  • Umiejętność opracowania i wdrożenia wewn. polityk bezpieczeństwa.
  • Umiejętność szacowania ryzyka.
  • Umiejętność rozwiązywania typowych problemów związanych z danymi osobowymi.

Wymagania

Zalecana jest podstawowa wiedza dotycząca obecnych przepisów prawa dotycząca ochrony danych osobowych.

Pozostałe informacje

  • Każdy z uczestników otrzymuje imienny certyfikat potwierdzający ukończenie kursu.
  • Uczestnicy otrzymują dostęp do materiałów szkoleniowych oraz szablonów dokumentacji w wersji elektronicznej.
  • Uczestnicy szkolenia posiadają bezpłatny dostęp do eksperckiego bloga.
  • Po szkoleniu zapewniamy bezpłatne, 30 dniowe konsultacje poszkoleniowe.
  • Każdy kolejny uczestnik zgłoszony na szkolenie z tego samego podmiotu otrzyma 5% rabat.
  • Zgłaszając się na szkolenie min. 15 dni roboczych przed terminem szkolenia oferujemy 10% rabatu.
  • Rabaty nie podlegają sumowaniu.
Jesteśmy członkiem PIFS





Najbliższe terminy


25-26 września 2017 r.Termin:
Wrocław, ul. Kwiska 1/3Miejsce:
999 zł nettoCena:
BRAK MIEJSC Termin rejestracji:
26-27 września 2017 r.Termin:
Kraków, ul. Chmieleniec 39Miejsce:
999 zł nettoCena:
do 22 września 2017 r. Termin rejestracji:
5-6 października 2017 r.Termin:
Łódź, al. Piłsudskiego 10/14Miejsce:
999 zł nettoCena:
do 29 września 2017 r. Termin rejestracji:
12-13 października 2017 r.Termin:
Katowice, ul. Szybowcowa 1AMiejsce:
999 zł nettoCena:
do 9 października 2017 r. Termin rejestracji:
17-18 października 2017 r.Termin:
Gdańsk, ul. Czarny Dwór 4Miejsce:
999 zł nettoCena:
do 10 października 2017 r. Termin rejestracji:
12-13 października 2017 r.Termin:
Katowice, ul. Szybowcowa 1AMiejsce:
999 zł nettoCena:
do 9 października 2017 r. Termin rejestracji:
13-14 listopada 2017 r.Termin:
Katowice, ul. Szybowcowa 1AMiejsce:
999 zł nettoCena:
do 7 listopada 2017 r. Termin rejestracji:
11-12 grudnia 2017 r.Termin:
Katowice, ul. Szybowcowa 1AMiejsce:
999 zł nettoCena:
do 6 grudnia 2017 r. Termin rejestracji:
26-27 września 2017 r.Termin:
Kraków, ul. Chmieleniec 39Miejsce:
999 zł nettoCena:
do 22 września 2017 r.Termin rejestracji:
6-7 listopada 2017 r.Termin:
Kraków, ul. Chmieleniec 39Miejsce:
999 zł nettoCena:
do 31 października 2017 r.Termin rejestracji:
14-15 grudnia 2017 r.Termin:
Kraków, ul. Chmieleniec 39Miejsce:
999 zł nettoCena:
do 8 grudnia 2017 r.Termin rejestracji:
5-6 października 2017 r.Termin:
Łódź, al. Piłsudskiego 10/14Miejsce:
999 zł nettoCena:
do 29 września 2017 r.Termin rejestracji:
9-10 listopada 2017 r.Termin:
Łódź, al. Piłsudskiego 10/14Miejsce:
999 zł nettoCena:
do 3 listopada 2017 r.Termin rejestracji:
18-19 grudnia 2017 r.Termin:
Łódź, al. Piłsudskiego 10/14Miejsce:
999 zł nettoCena:
do 12 grudnia 2017 r.Termin rejestracji:
24-25 października 2017 r.Termin:
Poznań, ul. Dąbrowskiego 79AMiejsce:
999 zł nettoCena:
do 17 października 2017 r.Termin rejestracji:
27-28 listopada 2017 r.Termin:
Poznań, ul. Dąbrowskiego 79AMiejsce:
999 zł nettoCena:
do 20 listopada 2017 r.Termin rejestracji:
19-20 października 2017 r.Termin:
Warszawa, Al. Jerozolimskie 81Miejsce:
999 zł nettoCena:
do 12 października 2017 r.Termin rejestracji:
20-21 listopada 2017 r.Termin:
Warszawa, Al. Jerozolimskie 81Miejsce:
999 zł nettoCena:
do 14 listopada 2017 r.Termin rejestracji:
18-19 grudnia 2017 r.Termin:
Warszawa, Al. Jerozolimskie 81Miejsce:
999 zł nettoCena:
do 12 grudnia 2017 r.Termin rejestracji:
25-26 września 2017 r.Termin:
Wrocław, ul. Kwiska 1/3Miejsce:
999 zł nettoCena:
do 19 września 2017 r.Termin rejestracji:
26-27 października 2017 r.Termin:
Wrocław, ul. Kwiska 1/3Miejsce:
999 zł nettoCena:
do 19 października 2017 r.Termin rejestracji:
5-6 grudnia 2017 r.Termin:
Wrocław, ul. Kwiska 1/3Miejsce:
999 zł nettoCena:
do 29 listopada 2017 r.Termin rejestracji:
17-18 października 2017 r.Termin:
Gdańsk, ul. Czarny Dwór 4Miejsce:
999 zł nettoCena:
do 10 października 2017 r.Termin rejestracji:
27-28 listopada 2017 r.Termin:
Gdańsk, ul. Czarny Dwór 4Miejsce:
999 zł nettoCena:
do 20 listopada 2017 r.Termin rejestracji:

Ramowy program szkolenia: Kurs Inspektorów Ochrony Danych (dawniej ABI)

Pobierz szczegółowy program szkolenia: plik PDF


I DZIEŃ

9:00

Powitanie uczestników szkolenia.

9:15

Blok I:
Ustawa o ochronie danych osobowych i ogólne rozporządzenie o ochronie danych osobowych

1.   Polski system prawa dotyczący ochrony danych osobowych
2.   System prawa ochrony danych osobowych po wejściu w życie                     rozporządzenia

Blok II:
Podstawowe pojęcia z zakresu ochrony danych osobowych

1.   Dane osobowe
      a) Co jest, a co nie daną osobową ?
      b) Dane wrażliwe/szczególna kategoria danych.
2.   Przetwarzanie danych
3.   Profilowanie danych
4.   Pseudonimizacja i anonimizacja danych
5.   Zbiór danych
      a) Jak wyodrębnić zbiór danych osobowych ?
      b) Omówienie przykładowych zbiorów danych osobowych.
6.   Administrator danych osobowych (ADO)
7.   Administrator bezpieczeństwa informacji (ABI)
8.   Inspektor ochrony danych (DPO/IOD)
9.   Osoba upoważniona do przetwarzania danych

Blok III:
Zasady dotyczące przetwarzania danych osobowych

1.   Ogólne zasady
      a) legalności
      b) celowości
      c) adekwatności
      d) merytorycznej poprawności
      e) ograniczenia czasowego
      f) poufności i integralności danych
      g) rozliczalności
      h) przejrzystości
2.   Podstawy prawne przetwarzania danych osobowych
3.   Nowe zasady wyrażania zgody na przetwarzanie danych

10:30

Przerwa kawowa

10:45

Blok IV:
Uprawnienia osób, których dane dotyczą

1.   Prawo do przejrzystości danych
2.   Prawo dostępu do danych
3.   Prawo do sprostowania i usunięcia danych
4.   Prawo do ograniczenia przetwarzania
5.   Prawo do przenoszenia danych
6.   Prawo do sprzeciwu
7.   Prawa związane z profilowaniem danych

12:45

Przerwa obiadowa

13:30

Blok V:
Obowiązki Administratora Danych

1.   Stosowanie mechanizmów ochrony danych - privacy by design, privacy         by default
2.   Rejestrowanie czynności przetwarzania danych
3.   Zgłaszanie naruszeń ochrony danych do organu nadzorczego
4.   Zawiadamianie osób, których dane dotyczą o naruszeniach
5.   Zabezpieczenie danych osobowych
      a) stosowanie wewnętrznych polityk
      b) wdrożenie technicznych i organizacyjnych środków ochrony danych
      c) zapewnienie poufności, integralności, dostępności i odporności                   systemów i usług
      d) zapewnienie ciągłości działania
      e) testowanie, mierzenie i ocena skuteczności ochrony danych
6.   Ocena skutków dla ochrony danych
7.   Szacowanie ryzyka
8.   Obowiązki ADO wynikające z obecnych przepisów

Blok VI:
Przetwarzanie danych w imieniu administratora danych

1.   Warunki powierzenia danych osobowych
2.   Obowiązki podmiotu przetwarzającego dane
3.   Odpowiedzialność podmiotu przetwarzającego dane
4.   Rejestrowanie wszystkich kategorii czynności przetwarzania

Blok VII:
Transfer danych do państw trzecich

1.   Transfer danych na podstawie decyzji stwierdzającej odpowiedni stopień       ochrony
2.   Transfer danych z zastrzeżeniem odpowiednich zabezpieczeń
3.   Transfer danych na podstawie wiążących reguł korporacyjnych

Blok VIII:
Środki ochrony prawnej

1.   Prawo do wniesienia skargi do organu nadzorczego
2.   Ochrona prawna przed sądem
3.   Prawo do odszkodowania
4.   Nowy system administracyjnych kar pieniężnych

Blok IX:
Wybrane zagadnienia

1.   Organ nadzorczy
      a) zasady ustanawiania organu nadzorczego
      b) zadania i uprawnienia organu nadzorczego
2.   Kodeksy postępowania i certyfikacja
3.   Założenia projektu nowej ustawy o ochronie danych osobowych

15:45

Podsumowanie pierwszego dnia szkolenia. Dyskusja.



II DZIEŃ

9:00

Powtórka materiału z poprzedniego dnia szkolenia.

9:15

Blok X: Administrator Bezpieczeństwa Informacji w obecnych przepisach

1.   Czy powołanie ABI jest obowiązkowe ?
2.   Jakie są korzyści wynikające z powołania ABI ?
3.   ABI wewnętrzny i zewnętrzny - zalety i wady
4.   Wymagania ustawowe wobec Administartora Bezpieczeństwa Informacji
5.   Status Administratora Bezpieczeństwa Informacji
6.   Jak formalnie powołać administratora bezpieczeństwa informacji ?
7.   Zgłoszenie powołania ABI do rejestru GIODO
8.   Powołanie zastępców ABI
9.   Zadania Administratora Bezpieczeństwa Informacji
      a) sprawdzanie zgodności przetwarzania danych osobowych
          z przepisami
      b) nadzorowanie opracowania i aktualizacji dokumentacji
      c) zapoznawanie z przepisami z zakresu ochrony danych
      d) prowadzenie jawnego rejestru zbioru danych osobowych

10:30

Przerwa kawowa

10:45

Blok XI: Inspektor ochrony danych (DPO/IOD) w świetle Rozporządzenia Unijnego

1.   Czy inspektor ochrony danych to ABI ?
2.   Status inspektora ochrony danych
      a) organizacyjna autonomiczność
      b) tajemnica zawodowa
3.   Kto może zostać DPO/IOD ?
4.   Kiedy należy wyznaczyć inspektora ochrony danych ?
5.   DPO/IOD w grupie kapitałowej
6.   Zadania inspektora
      a) informowanie o obowiązkach wynikających z przepisów prawa
      b) nadzór nad przestrzeganiem przepisów prawa
      c) szkolenia
      d) audyty
      e) współpraca z organem nadzorczym
      f) pełnie funkcji punktu kontaktowego
      g) konsultacje w zakresie oceny skutków dla ochrony danych
7.   Odpowiedzialność inspektora ochrony danych

12:45

Przerwa obiadowa

13:30

Blok XII: Bezpieczeństwo danych osobowych

1.   Bezpieczeństwo danych osobowych a bezpieczeństwo informacji
2.   Zagrożenia związane z bezpieczeństwem danych osobowych
      a) Co to jest zagrożenie ?
      b) Rodzaje zagrożeń i sposoby przeciwdziałania
      c) Zarządzanie incydentami związanymi z bezpieczeństwem danych
          osobowych
3.   Bezpieczeństwo fizyczne i środowiskowe
4.   Bezpieczeństwo osobowe
5.   Bezpieczeństwo teleinformatyczne
6.   Wewnętrzne polityki bezpieczeństwa
      a) Wskazówki dot. przygotowania i wdrożenia wewnętrznych polityk
      b) Omówienie przykładowych polityk:
          - Polityka stosowania urządzeń mobilnych
          - Polityka czystego biurka i czystego ekranu
          - Polityka zarządzania nośnikami wymiennymi
          - Polityka kontroli dostępu do danych osobowych
          - Polityka stosowania zabezpieczeń kryptograficznych
          - Polityka przesyłania danych osobowych
      c) Pozostała dokumentacja z zakresu ochrony danych
          - Upoważnienia
          - Ewidencje
          - Oświadczenia
7.   Aspekty bezpieczeństwa danych osobowych w ciągłości działania

Blok XIII: Szacowanie ryzyka

1.   Jak szacować ryzyko związane z przetwarzaniem danych osobowych
2.   Identyfikacja ryzyka
3.   Analiza ryzyka
4.   Ocena ryzyka
5.   Postępowanie z ryzykiem szczątkowym

15:45

Podsumowanie szkolenia. Wydanie certyfikatów.

Prowadzący szkolenie

Robert Zgarda - Administrator bezpieczeństwa informacji, audytor wiodący ISO/IEC 27001, szkoleniowiec, specjalista w zakresie przepisów prawnych dotyczących ochrony danych osobowych, informatyk. Absolwent Studiów Podyplomowych Wyższej Szkoły Zarządzania i Bankowości w Krakowie - "Ochrona danych osobowych i informacji prawnie chronionych w administracji i biznesie". Wyróżnia go nie tylko doświadczenie zawodowe, ale także metodyczne przygotowanie do prowadzenia szkoleń. Praktyk, z wieloletnim doświadczeniem w zakresie tworzenia i wdrażania systemów zarządzania bezpieczeństwem danych osobowych w podmiotach publicznych i prywatnych. Jego zaletą jest multidyscyplinarność, zdobyta podczas kilkuset godzin konsultacji i szkoleń prowadzonych dla przedstawicieli różnych firm i instytucji.

Jacek Siwek - Doświadczony trener z zakresu ochrony danych osobowych i bezpieczeństwa systemów informatycznych, certyfikowany administrator systemów Red Hat Linux (RHCSA), specjalista w dziedzinie zarządzania projektami informatycznymi (certyfikat PRINCE2 Practitioner) oraz bezpieczeństwa teleinformatycznego. Posiada wieloletnie doświadczenie w zakresie współpracy z jednostkami samorządu terytorialnego w dziedzinach: ochrona danych osobowych, bezpieczeństwo informacji, administracja oraz wdrażanie systemów informatycznych.

Zapewniamy

  • komfort zajęć – dogodna lokalizacja sal szkoleniowych, catering
  • optymalne warunki do nauki – małe grupy, jasne, wyposażone w sprzęt multimedialny sale szkoleniowe
  • Certyfikat Ukończenia Szkolenia - potwierdzający zdobyte kwalifikacje i umiejętności
  • niezbędne materiały szkoleniowe
  • wzory dokumentacji przetwarzania danych osobowych
  • dostęp do opieki poszkoleniowej

Z naszych usług skorzystali m.in.:

  • Gminny Ośrodek Pomocy Społecznej w Dąbrówce
  • Zarząd Mienia Komunalnego - Lewin Brzeski Sp. z o.o.
  • Urząd Miejski w Łęczycy
  • Prokuratura Okręgowa we Wrocławiu
  • Hispano-Suiza Polska Sp. z o.o.
  • T-Systems Polska Sp. z o.o.
  • DAGMA Sp. z o.o.
  • Telewizja Kablowa Koszalin Sp. z o.o.
  • PZU Pomoc S.A.
  • Caritas Diecezji Sosnowieckiej
  • Rudzka Agencja Rozwoju "Inwestor" Sp. z o.o.
  • Archiwum Państwowe we Wrocławiu
  • NZOZ GRO-MEDICUS SP. z o.o.
  • Śląskie Centrum Społeczeństwa Informacyjnego
  • Polski Związek Motorowy
  • Krakowskie Biuro Geodezji i Terenów Rolnych w Krakowie
  • Gmina Zawiercie
  • Urząd Miasta w Jaśle
  • Narodowe Centrum Nauki
  • Ogólnopolskie Towarzystwo Ochrony Zwierząt OTOZ ANIMALS
  • Komenda Miejska Państwowej Straży Pożarnej m.st. Warszawy
  • Zakład Gospodarki Komunalnej w Grodzisku Mazowieckim Sp. z o.o.
  • Imperial Tobacco S.A.
  • Luvena S.A.
  • Spółdzielnia Mieszkaniowa "BRÓDNO"
  • Poznańskie Zakłady Zielarskie Herbapol S.A.
  • 11 Wojskowy Oddział Gospodarczy
  • Zarząd Mienia Komunalnego - Lewin Brzeski Sp. z o.o.
  • Getin Holding S.A.
  • Sąd Okręgowy w Gliwicach