

KURS na Inspektora Danych Osobowych
KURS
na Inspektora Danych Osobowych
15, 17, 19 maja 2023 r.
od 9.oo do 15.oo w systemie stacjonarnym
w JELENIEJ GÓRZE
w B&K ul. Podwale 27
Celem kursu jest przygotowanie kandydatów do pełnienia funkcji Inspektora Danych Osobowych w firmie, nabycie wiedzy pozwalającej wykonywać na co dzień i w sposób efektywny zadania Inspektora Ochrony Danych, zapoznanie się z nowymi regulacjami prawnymi, porównanie przepisów obu aktów prawnych (UODO oraz RODO). Wypracowanie przykładowej dokumentacji.
Ramy czasowe : kurs obejmuje 18 godzin lekcyjnych, 3 dni po 6 godzin lekcyjnych, od godziny 9.oo do 15.oo w systemie stacjonarnym, zajęcia w tygodniu we wskazy dzień.
Adresatami kursu są: Administratorzy Bezpieczeństwa Informacji, Administratorzy Danych Osobowych, Administratorzy Systemów informatycznych, pracownicy kadr oraz inne osoby odpowiedzialne za ochronę danych osobowych w organizacjach, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych. Szkolenie dedykowane jest, i dla osób pełniących funkcję ABI, jak i mających pełnić funkcję IDO.
Metody pracy i materiały szkoleniowe:
Proces kształcenia na kursie realizowany jest w formie zajęć wykładowo -seminaryjnych z elementami ćwiczeń praktycznych w formie – studia przypadków, angażowaniem słuchaczy do wymiany doświadczeń, spostrzeżeń i wniosków). Stosowane są metody i techniki nauczania skoncentrowane na praktycznych aspektach rozwiązywania problemów.
W czasie zajęć wykorzystywane są autorskie materiały dydaktyczne przygotowane przez wykładowców. Materiał merytoryczny oparty będzie o przykłady i ćwiczenia, dzięki którym uczestnicy szkolenia będą mogli w praktyczny sposób poznać zastosowanie obecnie obowiązujących przepisów a także podzielić się między sobą doświadczeniem w zakresie omawianej problematyki.
PROGRAM RAMOWY
BLOK PIERWSZY
Przepisy prawa regulujące ochronę danych pod 25.05.2018r.
Urząd Ochrony Danych – zadania i kompetencje
Dane osobowe i szczególne kategorie danych: zdrowotne, genetyczne, biometryczne
Profilowanie, Pseudonimizacja, przetwarzanie danych, pojęcie rozliczalności
Administrator, Współadministrator, Podmiot przetwarzający
Zasady przekazywania danych innym podmiotom (udostępnianie, ujawnianie)
Powierzenie przetwarzania-umowa powierzenia [analiza treści umowy]
Wyznaczenie, status i zakres zadań i odpowiedzialności Inspektora Ochrony Danych
Omówienie przesłanek: celowości, adekwatności i czasowości
Omówienie przesłanek legalizujących przetwarzanie (art. 6, 9 RODO): zgoda, umowa, obowiązek prawny, w interesie publicznym, w interesie administratora
Ważne Spełnienie obowiązku informacyjnego RODO – prezentacja szablonów klauzul – klauzule warstwowe
Zasady udzielania zgody – oświadczenia i „wyraźne działanie potwierdzające” Wykonywanie prawa osób do: wglądu, sprostowania, usunięcia danych, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych, informacji o profilowaniu
BLOK DRUGI
Prezentacja rejestrów czynności przetwarzania (cel, zakres, odbiorcy, podstawa prawna, czas przetwarzania, kategorie osób, kategorie danych, opis aktywów, operacje przetwarzania)
Powiązanie czynności przetwarzania z klauzulą informacyjną.
Zarządzanie upoważnieniami (na polecenie administratora, na podst. przepisu prawa, w postaci umowy powierzenia) [prezentacja pisemnych upoważnień]
Incydent – rejestrowanie, powiadamianie UODO i osób, których dane dotyczą,
Sankcje karne – warunki nakładania administracyjnych kar pieniężnych
Analiza ryzyka w ochronie danych
Procedura oceny skutków (analizy ryzyka) – na przykładzie programu DPIA
Zasady wykonania oceny skutków (opis operacji i celów przetwarzania, ocena niezbędności operacji przetwarzania, analiza ryzyka, plan zaradzenia ryzyku)
BLOK III
Opracowanie Polityki Ochrony Danych Osobowych zgodnej z RODO
Przegląd procedur wspomagających Politykę Ochrony Danych
Obowiązki IOD wynikające z art. 39 rozporządzenia ogólnego.
Metody monitorowania przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych.
IOD jako audytor ochrony danych w świetle art. 39 rozporządzania ogólnego.
Inwentaryzacja procesów przetwarzania a rejestr czynności przetwarzania.
Normy grupy 27001 oraz pokrewne w zarządzaniu ochroną danych.
Metodologia audytu.
Badawcze narządzi audytowe.
Obszary audytowe.
Audyty wiedzy pracowników.
CHECK LISTA jako podstawowe narzędzia audytorskie.
Gra sytuacyjna jako narzędzia audytowe.
Wykorzystanie wniosków z audytu w zarządzaniu ochroną danych.
BLOK IV
Opracowanie Instrukcji Zarządzana Systemami Informatycznymi
Zabezpieczenia fizyczne, zabezpieczenia techniczne
Procedura nadawania uprawnień do przetwarzania danych osobowych w syst. IT
Metody i środki uwierzytelnienia (polityka haseł)
Procedura tworzenia kopii zapasowych
Utylizacja elektronicznych nośników i wydruków oraz czyszczenie danych
Procedura zabezpieczenia systemu informatycznego
Bezpieczeństwo przetwarzania danych poza organizacją
Ochrona przed nieautoryzowanym dostępem do sieci lokalnej
Zabezpieczenia infrastruktury IT, Regulamin komputerów przenośnych
Procedura wykonywania przeglądów i konserwacji
Trenerzy : Janusz Malinowski, Leszek Malinowski
Leszek MALINOWSKI – certyfikowany trener biznesu. Absolwent Uniwersytetu Śląskiego i Studiów Podyplomowych na Wydziale Zarządzania Politechniki Śląskiej w Gliwicach. Wykładowca zarządzania oraz logistyki. Współtwórca programów szkoleń dla kadr kierowniczych. Asesor kompetencji zawodowych. Specjalista w zakresie kompetencji kierowniczych. Autor publikacji specjalistycznych z dziedziny etyki, dydaktyki, zarządzania i logistyki. Współpracownik wielu firm szkoleniowych. Specjalista w zakresie back office, analiz kosztów działalności firm, technik organizatorskich oraz obniżenia kosztów procesów logistycznych. Szkolenia opiera na wieloletnim doświadczeniu zdobytym na stanowiskach kierowniczych w administracji, służbie zdrowia i kancelariach prawnych. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2014. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27001:2013 i PN ISO 31000:2012. Członek rzeczywisty Stowarzyszenia Administratorów Bezpieczeństwa Informacji.
Janusz MALINOWSKI – absolwent WSP w Krakowie. Były pracownik Kuratorium Oświaty w Wałbrzychu (wizytator szkolnictwa zawodowego, koordynator edukacji informatycznej). Odbywał staże w Niemczech i Francji. Ukończył Studia Podyplomowe z zakresu informatyki. Od 2003 roku prowadzi firmę BAJAN w Wałbrzychu. Jest partnerem Microsoft. Posiada Certyfikat AER Authorized Education Reseller. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2014. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27001:2013 i PN ISO 31000:2012. Członek rzeczywisty Stowarzyszenia Administratorów Bezpieczeństwa Informacji.
Efektem kształcenia na kursie będzie:
Przygotowanie do pełnienia funkcji AIDO w firmie, poszerzenie posiadanej wiedzy oraz doskonalenie już posiadanych umiejętności zawodowych z zakresu ochrony danych osobowych, pozwalającej wykonywać na co dzień i w sposób efektywny zadania Inspektora Ochrony Danych, poznanie regulacji prawnych, porównanie przepisów obu aktów prawnych (UODO oraz RODO). Uczestnik nabędzie świadomość poziomu swojej wiedzy i umiejętności oraz będzie miał szanse rozwinąć kompetencje społeczne związane z ciągłym rozwojem osobistym i zawodowym. Nabędzie umiejętność wykonywania pracy zgodnie z zasadami etyki zawodowej, umiejętność przewidywania skutków i ponoszenia odpowiedzialności za podjęte działania.
Formą zaliczenia kursu jest obecność na zajęciach szkoleniowych. Po zaliczeniu kursu słuchacz otrzymuje zaświadczenie o ukończeniu kursu wydanego na podstawie par. 22 ust. 3 Rozporządzenia Ministra Edukacji Narodowej z dnia 19 marca 2019 roku w sprawie kształcenia ustawicznego w formach pozaszkolnych (Dz.U. poz. 652)
CENA SZKOLENIA WYNOSI 870,00 netto + 23% VAT. i obejmuje: komplet materiałów dydaktycznych, egzamin-zaliczenie, zaświadczenie o ukończenie szkolenia, serwis kawowy.
W celu zapisania się na szkolenie załączamy kartę zgłoszeniową którą prosimy wysłać do nas mailowo na adres: szkolenia@bkszkolenia.pl lub wypełnij , oraz oświadczenie o finansowaniu szkolenia ze środków publicznych.