KURS

na

INSPEKTOR OCHRONY DANYCH

18 i 20 grudzień 2023 r.

od 9.oo do 15.oo w systemie stacjonarnym

w JELENIEJ GÓRZE

w B&K ul. Podwale 27/5

Szkolenie jest niezbędnym elementem podnoszenia kwalifikacji przez osoby wykonujące czynności Inspektora Ochrony Danych oraz Zastępcy Inspektora Ochrony Danych.

Celem szkolenia jest wskazanie katalogu niezbędnych działań pożądanych w wykazywaniu się czynnościami IOD w wymiarze praktycznym. Uczestnicy szkolenia poznają i utrwalą  przepisy art.37-39   Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz wskazówki Grupy art. 29 określone w Wytycznych dotyczące inspektorów ochrony danych przyjęte w dniu 13 grudnia 2016 r., zmienione i przyjęte w dniu 5 kwietnia 2017 roku wykonywanie czynności IOD wymaga szeregu kwalifikacji i kompetencji. Doświadczenia pięciu lat stosowania rozporządzenia ogólnego a także przebieg kontroli organu nadzorczego w 2022 roku w zakresie wykonywania czynności IOD są istotną wykładnią zarówno organizacji czynności IOD , jak i niezbędnych instrumentów do ich wykonywania.

Tym właśnie elementom poświęcone jest powyższe szkolenie. W jego trakcie wskazane zostaną istotne dowody na stosowanie zasady rozliczalności przez Inspektora Ochrony Danych od regulaminu pracy IOD, planu pracy, planu audytów oraz planu szkoleń. Uczestnicy nabędą wiedzę na temat procedur audytowania, w tym audytowania podmiotów przetwarzających oraz sposoby dokumentowania swojej działalności.

Ramy czasowe : kurs obejmuje 16 godzin lekcyjnych, 2 dni po 8 godzin lekcyjnych, od godziny 9.oo do 15.15 w systemie stacjonarnym, zajęcia w tygodniu we wskazany dzień.

Adresatami kursu są: Administratorzy Bezpieczeństwa Informacji, Administratorzy Danych Osobowych, Administratorzy Systemów informatycznych, pracownicy kadr oraz inne osoby odpowiedzialne za ochronę danych osobowych w organizacjach, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych. Szkolenie dedykowane jest, i dla osób pełniących funkcję ABI, jak i mających pełnić funkcję IDO.

Metody pracy i materiały szkoleniowe:

Proces kształcenia na kursie realizowany jest w formie zajęć wykładowo -seminaryjnych z elementami ćwiczeń praktycznych w formie – studia przypadków, angażowaniem słuchaczy do wymiany doświadczeń, spostrzeżeń i wniosków). Stosowane są metody i techniki nauczania skoncentrowane na praktycznych aspektach rozwiązywania problemów.

W czasie zajęć wykorzystywane są autorskie materiały dydaktyczne przygotowane przez wykładowców. Materiał merytoryczny oparty będzie o przykłady i ćwiczenia, dzięki którym uczestnicy szkolenia będą mogli w praktyczny sposób poznać zastosowanie obecnie obowiązujących przepisów a także podzielić się między sobą doświadczeniem w zakresie omawianej problematyki.

PROGRAM RAMOWY

1. Decyzje PUODO nakładające kary jako wykładnia zmian w organizacji
2. Badanie procesów przetwarzania danych .

1. Podstawowe definicje.
2. Administrator Danych – prawa i obowiązki
3. Zasady ochrony danych osobowych.
4. Podstawy przetwarzania danych osobowych z uwzględnieniem danych wrażliwych.
5. Obowiązek informacyjny w rozporządzeniu.
6. Zasady ochrony danych osobowych na etapie projektowania tzw. privacy by design oraz domyślna ochrona danych.
7. Obowiązek przeprowadzenia oceny skutków przetwarzania danych osobowych.
8. Powierzenie przetwarzania – umowy i audyty
9. Podejście oparte na ryzyku.
10. Dokumentacja i procedury.
11. Bezpieczeństwo danych
12. Zagrożenia związane z bezpieczeństwem danych – podstawy cyberbezpieczeństwa
13. Dobre praktyki w zakresie ochrony danych – techniczne i organizacyjne
14. Inspektor Ochrony Danych
15. Status Inspektora Ochrony Danych (IOD) – kompetencje i plan pracy
16. Organ nadzoru – PUODO oraz odpowiedzialność prawna
17. Kompetencje i zadania PUODO;
18. Obowiązek zgłaszania naruszeń w ochronie danych osobowych przewidziany przez rozporządzenie;
19. Odpowiedzialność cywilna, karna, administracyjna;
20. Ocena ryzyka oraz ocena skutków dla ochrony danych (DPIA/PIA)- jak ją przeprowadzać?
21. Jak co powinno znaleźć się w rejestrach? W jakiej formie je prowadzić? W jaki sposób je udostępnić? Ćwiczenie.
22. Jak przeprowadzać sprawdzenia (audyty) zgodności przetwarzania danych w organizacji
23. Jak przygotować planowe audyty? Co jaki czas robić audyty? Co powinien zawierać plan audytów? Jakie działy oraz pod jakim kątem sprawdzić? Ćwiczenie: przygotowanie planu sprawdzeń.
24. Kontakty z PUODO
25. Rola IOD w kontaktach z PUODO.

Trener Leszek Malinowski

Leszek MALINOWSKI – absolwent Uniwersytetu Śląskiego i Studiów Podyplomowych na Wydziale Zarządzania Politechniki Śląskiej w Gliwicach.  Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2017.  Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27005:2017 i PN ISO 31000:2012. Certyfikowany trener biznesu. Certyfikowany Compliance Officer. Audytor wewnętrzny Systemu Zarządzania Systemami Antykorupcyjnymi zgodnie z normą PN ISO/IEC 37001:2016. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w podmiotach przetwarzających. Współtwórca programów szkoleń dla kadr kierowniczych dla administracji państwowej. Asesor kompetencji zawodowych. Aktywny członek Administratorów Bezpieczeństwa Informacji. Współpracownik Fundacji Rozwoju Samorządu Lokalnego. Animator Forum Inspektorów Ochrony danych. Trener i wykładowca. Praktyk sponad dziesięcioletnim doświadczeniem w ochronie danych ( ok. 2500 godzin szkoleniowych), mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych, na co dzień zajmujący się wdrażaniem systemów zarządzania ochroną danych osobowych i polityk bezpieczeństwa informacji, ze szczególnym uwzględnieniem jednostek samorządu terytorialnego.  Administrator Bezpieczeństwa Informacji a od maja 2018 Inspektor Ochrony Danych realizujący usługi outsourcingowe w wielu podmiotach samorządowych różnego szczebla. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w gminach, miastach i powiatach. Pracownik samorządowy szczebla powiatowego.

KORZYŚCI ZE SZKOLENIA

Program szkolenia odpowiada zapotrzebowaniu na praktyczna wiedzę w zakresie niezbędnym do samodzielnego wykonywania czynności IOD lub jego zastępcy. Istotnym jego walorem jest odnoszenie się prowadzącego do doświadczeń praktycznych w tym prezentacja gotowych wzorców dokumentów. Uczestnicy szkolenia nabędą praktyczne umiejętności wykonywania czynności IOD w podmiocie zobowiązanym do jego wyznaczenia poprzez zapoznanie z dokumentami niezbędnymi do wykazywania się stosowaniem przepisów RODO w tym wypełnianiem przez Inspektora Ochrony Danych i jego zastępców. Podczas szkolenia uczestnicy pozyskają wiedzę, jak skutecznie realizować zadania przypisane IOD, tworzenia dokumentacji zarówno działalności IOD jak i wykazywaniem się zasada rozliczalności, umiejętność opracowania i wdrożenia wewnętrznych dokumentów dotyczących działalności IOD.

Uzyskanie wiedzy jak w sposób rzetelny i obiektywny przeprowadzać czynności IOD oraz je dokumentować oraz współdziałać zarówno z najwyższym kierownictwem jak właścicielami aktywów. W czasie szkolenia prowadzący podejmie aspekt zawiadamiania organu nadzorczego o naruszeniu bazując na własnych doświadczeniach.

Brak profesjonalnego i kompetentnego podejścia do wykonywania czynności IOD często przekłada się na niewłaściwe postrzeganie jego roli w organizacji, pomijanie w wymianie istotnych informacji oraz problemy w relacji z otoczeniem. Złe nawyki wynikające z niewiedzy o zadaniach opisanych w RODO, postrzegające IOD jako policjanta w ochronie danych często skutkują pojawianiem się przeterminowanych incydentów lub skarg składanych przez podmioty danych. Stad też Administrator musi nabyć pewności, że jego IOD jest stale podnoszący swoje kwalifikacje jest profesjonalny w wykonaniu swoich czynności.     

Efektem kształcenia na kursie będzie:

Przygotowanie do pełnienia funkcji AIDO w firmie, poszerzenie posiadanej wiedzy oraz doskonalenie już posiadanych umiejętności zawodowych z zakresu ochrony danych osobowych, pozwalającej wykonywać na co dzień i w sposób efektywny zadania Inspektora Ochrony Danych, poznanie regulacji prawnych, porównanie przepisów obu aktów prawnych (UODO oraz RODO). Uczestnik nabędzie świadomość poziomu swojej wiedzy i umiejętności oraz będzie miał szanse rozwinąć kompetencje społeczne związane z ciągłym rozwojem osobistym i zawodowym. Nabędzie umiejętność wykonywania pracy zgodnie z zasadami etyki zawodowej, umiejętność przewidywania skutków i ponoszenia odpowiedzialności za podjęte działania.

Formą zaliczenia kursu jest obecność na zajęciach szkoleniowych. Po zaliczeniu kursu słuchacz otrzymuje zaświadczenie o ukończeniu kursu wydanego na podstawie par. 22 ust. 3 Rozporządzenia Ministra Edukacji Narodowej z dnia 19 marca 2019 roku w sprawie kształcenia ustawicznego w formach pozaszkolnych (Dz.U. poz. 652)

CENA SZKOLENIA WYNOSI 600,00 netto + 23% VAT. brutto 738,00 i obejmuje: komplet materiałów dydaktycznych, zaliczenie, zaświadczenie o ukończenie szkolenia, serwis kawowy z poczęstunkiem.

W celu zapisania się na szkolenie załączamy kartę zgłoszeniową którą prosimy wysłać do nas mailowo na adres: szkolenia@bkszkolenia.pl lub wypełnij , oraz oświadczenie  o finansowaniu szkolenia ze środków publicznych.