Kurs Inspektorów Ochrony Danych

Kompleksowo, gruntownie, praktycznie

Szkolenie 2-dniowe (16h)

1290 zł netto - stacjonarnie
890 zł netto - online

O kursie IOD

Kompleksowe szkolenie, które krok po kroku przygotowuje zarówno teoretycznie jak i praktycznie do samodzielnego wdrożenia RODO w organizacji oraz pełnienia funkcji Inspektora Ochrony Danych. Uczestnicy kursu zdobywają wiedzę i niezbędne umiejętności praktyczne, które efektywnie budują kompetencje osób zajmujących się ochroną danych osobowych w organizacji. Kurs prowadzony jest wyłącznie przez doświadczonych praktyków – czynnych IOD, audytorów wiodących ISO 27 001, ekspertów w dziedzinie IT i bezpieczeństwa informacji. Dzięki ich doświadczeniu Uczestnicy szkolenia mają możliwość zdobyć wiedzę dotyczącą najbardziej adekwatnych rozwiązań w procesach przetwarzania danych osobowych w swojej organizacji. W części praktycznej kursu omawiane są m.in. przykładowe dokumenty, procedury postępowania, zasady bezpieczeństwa danych osobowych.

Cel kursu

Celem kursu jest zdobycie wiedzy i praktycznych umiejętności, które pozwolą w sposób efektywny i samodzielny zapewnić zgodność organizacji z wymogami prawnymi dotyczącymi ochrony danych osobowych.

Adresaci kursu

Kurs IOD dedykowany jest dla:
- przyszłych i obecnych Inspektorów Ochrony Danych
- osób odpowiedzialnych za wdrożenie RODO w organizacji
- osób zajmujących się ochroną danych osobowych w organizacji, w których nie został powołany IOD
- administratorów danych oraz przedstawicieli szczebla kierowniczego administratora
- specjalistów odpowiedzialnych za bezpieczeństwo informacji w swojej organizacji
- małych i średnich przedsiębiorców, którzy chcą poznać swoje obowiązki wynikające z aktualnych przepisów prawa
- dla wszystkich zainteresowanych tematyką ochrony danych osobowych, również osób fizycznych

Wymagania

Szkolenie kompleksowe, przeznaczone zarówno dla osób początkujących, jak i mających już doświadczenie, lecz chcących usystematyzować lub zaktualizować posiadaną wiedzę.

Korzyści z udziału w Kursie IOD

Kurs prowadzony jest wyłącznie przez doświadczonych praktyków – czynnych IOD, audytorów wiodących ISO 27001, ekspertów w dziedzinie IT i bezpieczeństwa informacji, którzy działają w branży od kilkunastu lat.
Każdy uczestnik otrzymuję Pakiet RODO MAX w wersji elektronicznej, na który składa się 120 szablonów, autorskich materiałów i wzorcowych dokumentów, które można adaptować na potrzeby własnej organizacji.
Każdy uczestnik objęty jest indywidualnym bezpłatnym wsparciem po szkoleniu (wsparcie jest nielimitowane przez okres 30 dni po szkoleniu).
Uczestnicy szkolenia otrzymują imienne certyfikaty Proxymo.
Małe, kameralne grupy sprzyjające uczeniu się oraz wymianie doświadczeń.
Każdy kolejny uczestnik zgłoszony na kurs z tego samego podmiotu otrzyma 5% rabatu, a dla Klientów decydujących się na udział w kolejnych szkoleniach udzielamy 10% rabatu.
W cenie kursu otrzymują Państwo: materiały szkoleniowe, piśmiennicze, przerwy kawowe.
Szkolenia realizowane są w dogodnych lokalizacjach z zapewnieniem odpowiedniego komfortu zajęć.
Szkolenia realizowane są w oparciu o Standard Usług Rozwojo-Szkoleniowych SUS 2.0. sygnowany przez Polską Izbę Firm Szkoleniowych.

Metodyka

Kurs realizowany jest w formule mieszanej - wykład w oparciu o prezentację multimedialną przeplata się z elementami praktycznymi (ćwiczenia, zadania, rozwiązywanie typowych problemów w podgrupach). W trakcie zajęć pojawiają się również - panel dyskusyjny, studium przypadku, quizy (pre i post) mierzące przyrost wiedzy.

Terminarz - Kurs IOD

9:00-10:30	BLOK I - WSTĘPNE ZAGADNIENIA DOTYCZĄCE RODO RODO - unijna reforma ochrony danych osobowych Kluczowe zmiany wynikające z RODO Gdzie RODO ma zastosowanie? Kogo RODO nie dotyczy? Pozostałe źródła prawa dot. ochrony danych: ustawa o ochronie danych osobowych, ustawa sektorowa Kodeksy dobrych praktyk
9:00-10:30	BLOK II - PODSTAWOWE POJĘCIA Z ZAKRESU OCHRONY DANYCH OSOBOWYCH Co to jest dana osobowa? Osoba zidentyfikowana i możliwa do zidentyfikowania Kiedy informacje nie są danymi osobowymi? Przykłady danych osobowych - studium przypadku Kategorie danych - dane "zwykłe" oraz szczególne kategorie danych Biometryczne dane osobowe oraz dane dotyczące stanu zdrowia - studium przypadku Przetwarzanie danych - cykl życia danych osobowych Na czym polega profilowanie. Karty lojalnościowe, remarketing, telematyka, automatyczny mailing - studium przypadku Pseudonimizacja a anonimizacja - różnice i cel stosowania Zbiór danych osobowych - automatyczne i ręczne przetwarzanie uporządkowanych zestawów danych Kim jest administrator danych? Odbiorca danych, czyli kto? Inspektor Ochrony Danych i jego rola
10:30-10:45	PRZERWA
10:45-12:30	BLOK III - ZASADY PRZETWARZANIA DANYCH OSOBOWYCH Legalność, rzetelność i przejrzystość przetwarzania danych Celowość przetwarzania danych Minimalizm danych - adekwatność ze względu na cel przetwarzania. Studium przypadku Zasada poprawności merytorycznej danych osobowych Retencja danych osobowych - zasada ograniczenia przechowywania Zasady zapewnienia integralności i poufności przetwarzanych danych Zasada rozliczalności - jak wykazać zgodność z RODO?
	BLOK IV - PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH Kiedy legalnie możemy przetwarzać dane "zwykłe" oraz szczególne kategorie danych? Prawnie uzasadniony interes administratora w oparciu o test równowagi Zasady wyrażania zgody na przetwarzanie danych Praktyczne przykłady klauzul zgód z omówieniem Jednoznaczna potwierdzająca czynność jako forma wyrażenia zgody Studium przypadku: rekrutacja, zatrudnienie, monitoring, marketing, zawarcie umowy, wykorzystanie wizerunku
	BLOK V - UPRAWNIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ Omówienie procedury realizacji praw osób, których dane dotyczą - studium przypadku Prawo dostępu do danych i uzyskiwania kopii danych Prawo do sprostowania danych Prawo do bycia zapomnianym Prawo do ograniczenia przetwarzania Prawo do przenoszenia danych Prawo do sprzeciwu Prawo do niepodlegania profilowaniu
12:30-13:00	PRZERWA KAWOWA
13:00-16:00	BLOK VI - OBOWIĄZEK INFORMACYJNY O czym i kiedy informować? Źródła pochodzenia danych, a obowiązek informacyjny Kiedy nie powstaje obowiązek informowania? Praktyczne przykłady sposobu realizacji obowiązku informacyjnego - studium przypadku Omówienie przykładowych wzorców klauzul informacyjnych
	BLOK VII - BEZPIECZEŃSTWO DANYCH OSOBOWYCH Stosowanie wewnętrznych regulacji dotyczących bezpieczeństwa danych osobowych Wdrożenie technicznych i organizacyjnych środków ochrony danych Zapewnienie poufności, integralności, dostępności i odporności systemów i usług Zapewnienie ciągłości działania Testowanie, mierzenie i ocena skuteczności ochrony danych Wykorzystanie modelu PDCA (Plan, Do, Check, Act) Analiza ryzyka względem zasobów przetwarzania danych Ocena skutków dla ochrony danych (DPIA) - kiedy należy ją przeprowadzić? Stosowanie mechanizmów ochrony danych: privacy by design/by default - studium przypadku
	BLOK VIII - UDOSTĘPNIENIE I POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH Na czym polega udostępnianie danych osobowych? Przesłanki legalnego udostępniania danych osobowych Odpowiedzialność związana z udostępnianiem danych osobowych Przykłady udostępnienia danych - studium przypadku Na czym polega powierzenie przetwarzania danych osobowych? Warunki powierzenia przetwarzania danych osobowych Obowiązki podmiotu przetwarzającego w imieniu administratora Odpowiedzialność podmiotu przetwarzającego Umowa powierzenia - obowiązkowe i fakultatywne zapisy Omówienie kluczowych różnic między udostępnianiem a powierzeniem przetwarzania danych Przykłady powierzenia przetwarzania danych - studium przypadku Rejestrowanie udostępnień i powierzeń
	BLOK IX - REJESTROWANIE CZYNNOŚCI PRZETWARZANIA Kto i kiedy powinien prowadzić rejestr czynności przetwarzania danych (RCPD)? Obowiązkowe elementy RCPD Praktyczne przykłady zapisów w RCPD z omówieniem - studium przypadku Wskazówki dotyczące prowadzenia RCPD Kto i kiedy powinien prowadzić rejestr kategorii czynności przetwarzania Obligatoryjne elementy rejestru Różnice między rejestrem kategorii czynności przetwarzania a RCPD
	BLOK X - NARUSZENIA OCHRONY DANYCH OSOBOWYCH Identyfikacja incydentów - studium przypadku Ocena skutków wystąpienia incydentu Obowiązek zgłaszania naruszeń ochrony danych osobowych Obligatoryjne elementy zgłoszenia naruszenia Obowiązek powiadamiania osób, których dane podlegają naruszeniu Obligatoryjne elementy powiadomienia Kiedy nie ma obowiązku zgłaszania naruszeń Dokumentowanie naruszeń ochrony danych osobowych
	BLOK XI - ODPOWIEDZIALNOŚĆ ZA NARUSZENIE PRZEPISÓW Administracyjne kary finansowe Wysokość administracyjnych kar finansowych dla podmiotów publicznych Odpowiedzialność odszkodowawcza Odpowiedzialność karna
16:00	ZAKOŃCZENIE PIERWSZEGO DNIA KURSU

9:00-10:30	BLOK XII - WSTĘPNE ZAGADNIENIA DOTYCZĄCE INSPEKTORA OCHRONY DANYCH Kim jest Inspektor Ochrony Danych (IOD) IOD jako pracownik, zleceniobiorca lub pracownik podmiotu przetwarzającego Kompetencje IOD: fachowa wiedza i doświadczenie zawodowe Cechy osobowe Inspektora Ochrony Danych Kto zobligowany jest do wyznaczenia IOD? IOD wewnętrzny czy zewnętrzny - zalety i wady IOD w grupie przedsiębiorstw
9:00-10:30	BLOK XIII - STATUS INSPEKTORA OCHRONY DANYCH Pozycja IOD w ramach organizacji Organizacyjna autonomiczność IOD - studium przypadku Kto i dlaczego nie może być IOD - konflikt interesów Udział IOD w zagadnieniach dot. ochrony danych osobowych - studium przypadku Jakie zasoby powinien mieć zapewnione IOD? Czy IOD powinien otrzymywać instrukcje dot. wykonywania jego zadań? Odwoływanie i karanie IOD IOD jako punkt kontaktowy Tajemnica zawodowa IOD
10:30-10:45	PRZERWA
10:45-12:30	BLOK XIV - WYZNACZENIE INSPEKTORA OCHRONY DANYCH Formalne wyznaczenie IOD Dokumentacja związana z formalnym wyznaczeniem IOD Zawiadomienie o wyznaczeniu IOD do organu nadzorczego Zawiadomienie o wyznaczeniu IOD przez pełnomocnika ePUAP czy biznes.gov.pl - jak wysłać zawiadomienie o nowym IOD Wyznaczenie zastępcy inspektora ochrony danych Odpowiedzialność IOD Ubezpieczenie OC inspektora ochrony danych Pozostałe formalności związane z wyznaczeniem IOD
	BLOK XV - FUNKCJE I ZADANIA INSPEKTORA OCHRONY DANYCH Informowanie i doradzanie w zakresie obowiązków wynikających z RODO Monitorowanie przestrzegania RODO - jak przeprowadzić audit? Uświadamianie i szkolenie personelu przetwarzającego dane osobowe Udzielanie zaleceń w zakresie DPIA Współpraca IOD z organem nadzorczym Pełnienie funkcji punktu kontaktowego Wsparcie w prowadzeniu rejestru czynności przetwarzania danych
	BLOK XVI - WPROWADZENIE DO BEZPIECZEŃSTWA DANYCH OSOBOWYCH Co to jest bezpieczeństwo? Bezpieczeństwo informacji a bezpieczeństwo danych osobowych Co to jest zagrożenie? Różnica między zagrożeniem a podatnością Rodzaje zagrożeń i sposoby przeciwdziałania - studium przypadku Zarządzanie incydentami Praktyczne wskazówki dotyczące bezpieczeństwa fizycznego i środowiskowego Jak zapewnić bezpieczeństwo osobowe Kluczowe aspekty bezpieczeństwa teleinformatycznego Stosowanie norm i kodeksów dobrych praktyk
12:30-13:00	PRZERWA
13:00-16:00	BLOK XVII - WEWNĘTRZNE POLITYKI BEZPIECZEŃSTWA DANYCH OSOBOWYCH Wskazówki dot. przygotowania i wdrożenia wewn. polityk Polityka stosowania urządzeń mobilnych - studium przypadku Polityka czystego biurka i ekranu - studium przypadku Polityka czystego kosza i drukarki - studium przypadku Polityka zarządzania nośnikami wymiennymi - studium przypadku Polityka kontroli dostępu do danych osobowych - studium przypadku Polityka przesyłania danych osobowych - studium przypadku Ciągłość działania w oparciu o model PDCA
	BLOK XVIII - UPOWAŻNIENIA DO PRZETWARZANIA DANYCH OSOBOWYCH Kto powinien być upoważniony do przetwarzania danych osobowych? Formy upoważnień Kto może wydawać upoważnienia w imieniu administratora? Praktyczne wskazówki dotyczące wydawania upoważnień Omówienie przykładowych wzorców upoważnień Rejestrowanie upoważnień do przetwarzania danych osobowych Oświadczenia dotyczące zachowania danych w poufności Jak i gdzie przechowywać dokumentację związaną z upoważnieniami?
	BLOK XIX - WPROWADZENIE DO ANALIZY RYZYKA Co to jest ryzyko? Kto powinien uczestniczyć w procesie analizy ryzyka Kontekst organizacyjny - określenie czynników zewnętrznych i wewnętrznych Identyfikacja i ocena aktywów Identyfikacja i ocena potencjalnych zagrożeń Identyfikacja i ocena stosowanych zabezpieczeń Identyfikacja i ocena podatności na zagrożenia Identyfikacja i ocena skutków wystąpienia zagrożeń Omówienie przykładowych matryc ryzyka Plan postępowania z ryzykiem Co to jest ryzyko szczątkowe? Analiza ryzyka - podsumowanie
16:00	ZAKOŃCZENIE KURSU

Pobierz szczegółowy plan szkolenia

Terminy Kursu Inspektorów Ochrony Danych

On-line (16h) - cena: 890 zł netto

2-3 lutego 2023 r. - Szkolenie on-line - Zgłoszenie uczestnictwa
9-10 lutego 2023 r. - Szkolenie on-line - Zgłoszenie uczestnictwa
23-24 lutego 2023 r. - Szkolenie on-line - Zgłoszenie uczestnictwa
2-3 marca 2023 r. - Szkolenie on-line - Zgłoszenie uczestnictwa
4-5 marca 2023 r. - Szkolenie on-line - weekendowe - Zgłoszenie uczestnictwa
9-10 marca 2023 r. - Szkolenie on-line - Zgłoszenie uczestnictwa
23-24 marca 2023 r. - Szkolenie on-line - Zgłoszenie uczestnictwa
30-31 marca 2023 r. - Szkolenie on-line - Zgłoszenie uczestnictwa

Katowice (16h) - cena: 1290 zł netto

23-24 lutego 2023 r. - Katowice, ul. Szybowcowa 1A - Zgłoszenie uczestnictwa

Kraków (16h) - cena: 1290 zł netto

Brak terminu w najbliższym czasie.

Gdańsk (16h) - cena: 1290 zł netto

Brak terminu w najbliższym czasie.

Łódź (16h) - cena: 1290 zł netto

Brak terminu w najbliższym czasie.

Poznań (16h) - cena: 1290 zł netto

Brak terminu w najbliższym czasie.

Warszawa (16h) - cena: 1290 zł netto

9-10 lutego 2023 r. - Warszawa, Al. Jerozolimskie 81 - Zgłoszenie uczestnictwa

Wrocław (16h) - cena: 1290 zł netto

6-7 marca 2023 r. - Wrocław, ul. Kwiska 1/3 - Zgłoszenie uczestnictwa

Zakładane efekty kursu

Znajomość kluczowych pojęć dotyczących ochrony danych osobowych
Zapoznanie się z aktualnymi przepisami mającymi wpływ na procesy przetwarzania danych (m.in. RODO, prawo pracy, ustawa o prawach autorskich i prawach pokrewnych, prawo telekomunikacyjne itp.)
Umiejętność właściwej identyfikacji, kto jest kim w procesie przetwarzania danych (administrator, procesor, ASI itp.)
Zdobycie wiedzy i umiejętności, jak dostosować organizację do przepisów RODO
Zdobycie wiedzy, jakie obowiązki nakłada RODO na administratora danych oraz podmioty przetwarzające dane
Uzyskanie wiedzy, jak realizować zadania przypisane IOD
Umiejętność opracowania i wdrożenia wewn. polityk bezpieczeństwa oraz innych kluczowych dokumentów w procesie wdrażenia RODO
Zapoznanie się z metodykami szacowania ryzyka
Umiejętność identyfikacji zagrożeń, podatności
Uzyskanie wiedzy, w jaki sposób zapewnić bezpieczeństwo danych osobowych
Zdobycie praktycznej umiejętności rozwiązywania typowych problemów dot. danych osobowych

Wsparcie i rozwój

Dostęp do ponad 120 materiałów szkoleniowych i uzupełniających w wersji elektronicznej zawierających m.in.:

- klauzule informacyjne dot. rekrutacji, zatrudnienia, monitoringu wizyjnego, marketingu, świadczonych usług itp.

- klauzule zgody dot. rekrutacji, marketingu, udziału w konkursach, wykorzystania wizerunku itp.

- rejestr czynności przetwarzania danych z 15 przykładowymi wpisami

- umowę powierzenia

- politykę bezpieczeństwa danych osobowych

- procedury i instrukcje dotyczące m.in. nadawania uprawnień itp.

- rejestr naruszeń RODO

- matrycę ryzyk

- wzory upoważnień do przetwarzania danych osobowych

- wytyczne dot. inspektorów ochrony danych, DPIA, zgłaszania naruszeń itp.

- aktualne akty prawne dotyczące ochrony danych osobowych

- poradniki dot. przetwarzania danych w szkołach, zatrudnieniu, monitoringu, analizy ryzyka itp.
30 dniowe bezpłatne konsultacje poszkoleniowe