Certyfikowany kurs Inspektora ochrony danych osobowych zgodnie z Rozporządzeniem UE z 27 kwietnia 2016 roku, w kontekście zmian obowiązujących od 2018 roku (SZKOLENIE W ARCHIWUM)

Termin: 16 maj 2018 - 16 maj 2018
Miasto: Kraków
Cena: 1790.00 zł +VAT

Cel

Cel szkolenia

W związku ze zmianami uregulowań dotyczących ochrony danych osobowych od 2018 roku, wiele jednostek organizacyjnych  będzie musiało powołać Inspektora Ochrony Danych.

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

  • przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
  • główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
  • główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa

Zapraszamy na kurs zakończony egzaminem, który pozwoli Państwu nabyć wiedzę i umiejętności niezbędne w wykonywaniu zawodu Inspektora Ochrony Danych

CEL GŁÓWNY: Podstawowym celem szkolenia jest zapoznanie uczestników z obowiązującymi przepisami prawa, wytycznymi i interpretacjami, jak również orzecznictwem w  zakresie poruszanej tematyki z ochrony danych osobowych w kontekście wchodzących w życie regulacji RODO. Po ukończeniu kursu, uczestnicy przystąpią do egzaminu oceniającego poziom wiedzy zdobytej podczas zajęć. Po jego pozytywnym zaliczeniu uczestnik otrzymuje zaświadczenie potwierdzające posiadanie kwalifikacji zawodowych w obrębie zawodu:  Inspektor Ochrony Danych (kod zawodu: 242212)
(podstawa prawna: Rozporządzenie Ministra Edukacji i Nauki z dnia 11 stycznia  2012 r. w sprawie uzyskiwania
i uzupełniania przez osoby dorosłe wiedzy ogólnej, umiejętności i kwalifikacji zawodowych w formach pozaszkolnych oraz Rozporządzenie Ministra Pracy i Polityki Społecznej z  dnia 7 sierpnia 2014 r., w sprawie klasyfikacji zawodów i specjalności na potrzeby rynku pracy oraz zakresu jej stosowania).

METODY DYDAKTYCZNE: Szkolenie prowadzone jest metodą interakcyjną, metodą aktywnego uczestnictwa słuchaczy w zajęciach.

ŚRODKI DYDAKTYCZNE: prezentacja multimedialna, case study

ZAPLANOWANE REZULTATY - zdobycie wiedzy związanej z omawianym zakresem, zapoznanie z podstawowymi rozwiązaniami prawnymi, orzecznictwem, schematami funkcjonowania procedur opartych na przepisach RODO.

Program

Program

1. Wprowadzenie do tematyki ochrony danych osobowych. źródła prawa

  • Ustawa o ochronie danych osobowych wraz z rozporządzeniami wykonawczymi.
  • Reforma ochrony danych osobowych
  • Omówienie uregulowań prawnych w zakresie ochrony danych osobowych i bezpieczeństwa informacji na terenie Polski i Unii Europejskiej oraz zmian planowanych w roku 2018
  • Założenia konstrukcyjne nowego europejskiego systemu prawa ochrony danych osobowych
  • Zakres zastosowania europejskich przepisów - Rozporządzenie o ochronie danych osobowych
  • Dopuszczalność przetwarzania danych osobowych - podstawy prawne i analiza pojęć
  • Przygotowania do wprowadzenia w życie wymogów RODO

2. Ochrona danych osobowych - na czym polega ochrona danych w praktyce, czym są dane osobowe

  • Dane osobowe i ich przetwarzanie
  • Czym są dane osobowe.
  • Czy imię i nazwisko to dane osobowe
  • Szczególna kategoria danych osobowych - dane wrażliwe
  • Dane osobowe - tzw. zwykłe, tzw. sensytywne, w tym biometryczne.

3. Podstawowe pojęcia i informacje

  • Kto i kiedy ma obowiązek stosować przepisy RODO.
  • Administrator danych, procesor i osoba upoważniona do przetwarzania danych - role w procesie przetwarzania danych osobowych, a zmiany z RODO.
  • Zbiory danych osobowych - jak je rozróżniać, jak kwalifikować w kontekście RODO.
  • W jakich sytuacjach "przetwarzamy dane osobowe"
  • Kiedy możemy przetwarzać dane osobowe
  • Analiza ryzyka przy przetwarzaniu danych.
  • Identyfikacja naruszeń bezpieczeństwa danych osobowych.
  • Zabezpieczenie danych - aspekt organizacyjny.
  • Zabezpieczenie danych - fizyczne i informatyczne.

4. Zasady przetwarzania danych osobowych

  • Zasada legalności - praktyczne aspekty kryteriów prawnych.
  • Zasada celowości w przetwarzaniu danych osobowych.
  • Zasada adekwatności zbieranych danych.
  • Zasada poprawności merytorycznej i jej oceny.
  • Zasada ograniczonego czasu - i możliwe optymalizacje.

5. Obowiązki administratora danych

  • Obowiązek informacyjny przy przetwarzaniu danych osobowych - ustawa krajowa oraz RODO.
  • Czy po wejściu w życie RODO konieczne jest pozyskanie zgód na przetwarzanie danych osobowych na nowych warunkach
  • Kiedy administrator danych może udostępnić dane osobowe zebrane przed wejściem RODO w życie
  • Obowiązek zgłoszenia zbiorów danych w GIODO po wejściu w życie RODO.
  • Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
  • Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych nałożony przez RODO.
  • Obowiązek uwzględniania ochrony danych już w fazie projektowania.
  • Domyślne ustawienia prywatności.
  • "Privacy by design" oraz "privacy by default".
  • Anonimizacja i pseudonimizacja danych osobowych.

6. Inspektor Ochrony Danych  (Data Protection Officer "DPO").

  • Zadania wprowadzane przez Rozporządzenie Unijne tzw. RODO, które zacznie obowiązywać w Polsce od 25 maja 2018 r
  • Wymogi do osoby będącej Inspektorem Ochrony Danych;
  • Możliwość powołania jednego Inspektora Ochrony Danych dla całej grupy kapitałowej.
  • Inspektor ochrony danych a Administrator bezpieczeństwa informacji - podobieństwa i różnice. Praktyka wykonywania funkcji ABI
  • Rozporządzenie unijne, wytyczne Grupy Roboczej art. 29
  • Kwestia powołania ABI/Inspektora - istotne zmiany w przepisach unijnych
  • Wymogi kwalifikacyjne
  • Status w strukturze organizacyjnej
  • Zadania ABI/Inspektora
  • Kompetencje organu ds. ochrony danych wobec ABI/Inspektora

7. Obowiązki Administratora Danych

  • Stosowanie mechanizmów ochrony danych - privacy by design, privacy by default
  • Rejestrowanie czynności przetwarzania danych
  • Zgłaszanie naruszeń ochrony danych do organu nadzorczego
  • Zawiadamianie osób, których dane dotyczą o naruszeniach
  • Zabezpieczenie danych osobowych
    a) stosowanie wewnętrznych polityk
    b) wdrożenie technicznych i organizacyjnych środków ochrony danych
    c) zapewnienie poufności, integralności, dostępności i odporności  systemów i usług
    d) zapewnienie ciągłości działania
    e) testowanie, mierzenie i ocena skuteczności ochrony danych
  • Ocena skutków dla ochrony danych
  • Szacowanie ryzyka
  • Obowiązki ADO wynikające z obecnych przepisów

8.  Tworzenie i aktualizowanie dokumentacji przetwarzania i ochrony danych osobowych

  • Jak dostosować Politykę bezpieczeństwa do RODO
  • Instrukcja zarządzania systemem Informatycznym po wejściu w życie RODO.
  • Umowa powierzenia przetwarzania danych osobowych w tym: obowiązki podmiotu przetwarzającego dane osobowe, a nowe zasady "privacy by design" oraz "privacy by default".
  • Upoważnienie do przetwarzania danych osobowych w kontekście RODO.
  • Ewidencja osób upoważnionych do przetwarzania danych.
  • Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.
  • Obecna dokumentacja w perspektywie aktualnych wymogów RODO.

9. Prawa jednostki w RODO

  • Prawo do sprzeciwu i przeniesienia danych.
  • Prawo do bycia zapomnianym.
  • Wnoszenie skarg.
  • Prawo do odszkodowania.
  • Profilowanie.
  • Korzystanie z punktu kontaktowego.
  • Pomoc organizacji pozarządowych i zagrożenia z tym związane, w kontekście masowych pozwów z zakresu tzw. klauzul niedozwolonych (w regulaminach stron internetowych).

10. Bezpieczeństwo danych osobowych

  • Bezpieczeństwo danych osobowych a bezpieczeństwo informacji
  • Zagrożenia związane z bezpieczeństwem danych osobowych
     a) Co to jest zagrożenie ?
     b) Rodzaje zagrożeń i sposoby przeciwdziałania
     c) Zarządzanie incydentami związanymi z bezpieczeństwem danych osobowych
  • Bezpieczeństwo fizyczne i środowiskowe
  • Bezpieczeństwo osobowe
  • Bezpieczeństwo teleinformatyczne
  • Wewnętrzne polityki bezpieczeństwa
     a) Wskazówki dot. przygotowania i wdrożenia wewnętrznych polityk
     b) Omówienie przykładowych polityk: 
        - Polityka stosowania urządzeń mobilnych 
        - Polityka czystego biurka i czystego ekranu 
        - Polityka zarządzania nośnikami wymiennymi 
        - Polityka kontroli dostępu do danych osobowych 
        - Polityka stosowania zabezpieczeń kryptograficznych 
        - Polityka przesyłania danych osobowych
     c) Pozostała dokumentacja z zakresu ochrony danych 
        - Upoważnienia 
        - Ewidencje 
        - Oświadczenia
  • Aspekty bezpieczeństwa danych osobowych w ciągłości działania

11. Panel dyskusyjny, pytania, problemy, konsultacje.
 
12. Egzamin.



Lokalizacja

Miejsce szkolenia

Centrum miasta

Informacje dodatkowe

         

Czas trwania kursu: 

32 godziny dydaktyczne


Zajęcia odbywają się w środy w godzinach 10.00-17.00 i w czwartki w godzinach 09.00-16.00.

Terminy zajęć:

16-17.05.2018

23-24.05.2018

Cena kursu: 1.790zł + 23% VAT
* jeśli szkolenie jest opłacone co najmniej w 70% lub w całości ze środków publicznych - jest zwolnione z VAT

Cena kursu obejmuje:

  • Uczestnictwo w kursie
  • Autorskie materiały szkoleniowe
  • Certyfikat ukończenia kursu
  • Lunch, Serwis kawowy

Cena kursu nie obejmuje kosztów noclegu.

Prosimy o dokonanie płatności przed szkoleniem po otrzymaniu pisemnego potwierdzenia oraz faktury pro-forma, podając w tytule numer faktury pro-forma

* BDO Sp. z o. o. posiada wpis do ewidencji szkół i placówek niepublicznych prowadzonej przez Miasto Stołeczne Warszawa pod numerem 1082K.


Pobierz oświadczenie pobierz oświadcznie VAT zgloszeniowy

Kontakt

Zapytaj o szkolenie:

tel.: (22) 543 17 60
faks: (22) 678 31 07
e-mail: szkolenia@infortraining.info.pl

Pracujemy w godz. 8.00 - 16.00
 
Zamów to szkolenie w formie zamkniętej:

Joanna Bieniek
e-mail: joanna.bieniek@infortraining.info.pl
tel.: +48 22 543 17 60

Nie znalazłeś oferty dla siebie, zadzwoń tel.: (22) 543 17 60

Formularz rejestracji

Dostępne terminy szkoleń

  Termin Miejsce Kod Cena
16 maj 2018 - 16 maj 2018 Kraków 498418 1790.00 zł +VAT

 

W przypadku problemów z rejestracją za pośrednictwem strony internetowej zapraszamy do pobrania formularza zgłoszeniowego w formacie .pdf, następnie wypełnienie zgłoszenia i przesłania do nas za pośrednictwem fax lub e-mail

Formularz zgłoszeniowy pobierz formularz zgloszeniowy

Kontakt:

tel.: (22) 543 17 60
faks: (22) 678 31 07
szkolenia@infortraining.info.pl

Partnerzy:

bdo academy small eurodirect small   polexpert small
© INFOR Training     projekt i realizacja CMS - resMedia