KURS na Inspektora Ochrony Danych

Rozpoczęcie

9:00 AM

poniedziałek, 14 września, 2020

Zakończenie

3:00 AM

poniedziałek, 21 września, 2020

Miejscowość

Jelenia Góra, ul.Wiejska 24 a

Zapraszamy Państwa na

KURS

 na Inspektora Ochrony Danych

 15,  17, 22  września  2020 r.

w JELENIEJ GÓRZE w godzinach 9.oo – 14.oo

CENTRUM EDUKACYJNE B&K ul. Wiejska 24A

zbieramy także grupę w WAŁBRZYCHU w godzinach 9.oo – 14.oo

miejsce podamy po otrzymaniu zgłoszenia

 

Celem kursu jest przygotowanie kandydatów do pełnienia funkcji Inspektora Danych Osobowych w firmie, nabycie wiedzy pozwalającej wykonywać na co dzień i w sposób efektywny zadania Inspektora Ochrony Danych, zapoznanie się z nowymi regulacjami prawnymi, porównanie przepisów obu aktów prawnych (UODO oraz RODO). Wypracowanie przykładowej dokumentacji.

Ramy czasowe : kurs obejmuje 18 godzin lekcyjnych, 3 dni po 6 godzin lekcyjnych, od godziny 9.oo do 15.oo w systemie stacjonarnym, zajęcia raz w tygodniu.

Adresatami kursu są: Administratorzy Bezpieczeństwa Informacji, Administratorzy Danych Osobowych, Administratorzy Systemów informatycznych, pracownicy kadr oraz inne osoby odpowiedzialne za ochronę danych osobowych w organizacjach, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych. Szkolenie dedykowane jest, i dla osób pełniących funkcję ABI, jak i mających pełnić funkcję IDO.

Metody pracy i materiały szkoleniowe: 

Proces kształcenia na kursie realizowany jest w formie zajęć wykładowo -seminaryjnych z elementami ćwiczeń praktycznych w formie – studia przypadków, angażowaniem słuchaczy do wymiany doświadczeń, spostrzeżeń i wniosków). Stosowane są metody i techniki nauczania skoncentrowane na praktycznych aspektach rozwiązywania problemów.

W czasie zajęć wykorzystywane są autorskie materiały dydaktyczne przygotowane przez wykładowców. Materiał merytoryczny oparty będzie o przykłady i ćwiczenia, dzięki którym uczestnicy szkolenia będą mogli w praktyczny sposób poznać zastosowanie obecnie obowiązujących przepisów a także podzielić się między sobą doświadczeniem w zakresie omawianej problematyki.

PROGRAM RAMOWY

BLOK PIERWSZY

  1. Przepisy prawa regulujące ochronę danych pod 25.05.2018r.
  2. Urząd Ochrony Danych – zadania i kompetencje
  3. Dane osobowe i szczególne kategorie danych: zdrowotne, genetyczne, biometryczne
  4. Profilowanie, Pseudonimizacja, przetwarzanie danych, pojęcie rozliczalności
  5. Administrator, Współadministrator, Podmiot przetwarzający
  6. Zasady przekazywania danych innym podmiotom (udostępnianie, ujawnianie)
  7. Powierzenie przetwarzania-umowa powierzenia [analiza treści umowy]
  1. Wyznaczenie, status i zakres zadań i odpowiedzialności Inspektora Ochrony Danych
  2. Omówienie przesłanek: celowości, adekwatności i czasowości
  3. Omówienie przesłanek legalizujących przetwarzanie (art. 6, 9 RODO): zgoda, umowa, obowiązek prawny, w interesie publicznym, w interesie administratora
  4. Ważne Spełnienie obowiązku informacyjnego RODO – prezentacja szablonów klauzul – klauzule warstwowe
  5. Zasady udzielania zgody – oświadczenia i „wyraźne działanie potwierdzające” Wykonywanie prawa osób do: wglądu, sprostowania, usunięcia danych, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych, informacji o profilowaniu

BLOK DRUGI

  1. Prezentacja rejestrów czynności przetwarzania (cel, zakres, odbiorcy, podstawa prawna, czas przetwarzania, kategorie osób, kategorie danych, opis aktywów, operacje przetwarzania)
  2. Powiązanie czynności przetwarzania z klauzulą informacyjną.
  3. Zarządzanie upoważnieniami (na polecenie administratora, na podst. przepisu prawa, w postaci umowy powierzenia) [prezentacja pisemnych upoważnień]
  4. Incydent – rejestrowanie, powiadamianie UODO i osób, których dane dotyczą,
  1. Sankcje karne – warunki nakładania administracyjnych kar pieniężnych
  2. Analiza ryzyka w ochronie danych
  3. Procedura oceny skutków (analizy ryzyka) – na przykładzie programu DPIA
  4. Zasady wykonania oceny skutków (opis operacji i celów przetwarzania, ocena niezbędności operacji przetwarzania, analiza ryzyka, plan zaradzenia ryzyku)

BLOK III

  1. Opracowanie Polityki Ochrony Danych Osobowych zgodnej z RODO
  2. Przegląd procedur wspomagających Politykę Ochrony Danych
  3. Obowiązki IOD wynikające z art. 39 rozporządzenia ogólnego.
  4. Metody monitorowania przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych.
  5. IOD jako audytor ochrony danych w świetle art. 39 rozporządzania ogólnego.
  6. Inwentaryzacja procesów przetwarzania a rejestr czynności przetwarzania.
  7. Normy grupy 27001 oraz pokrewne w zarządzaniu ochroną danych.
  8. Metodologia audytu.
  9. Badawcze narządzi audytowe.
  10. Obszary audytowe.
  11. Audyty wiedzy pracowników.
  12. CHECK LISTA jako podstawowe narzędzia audytorskie.
  13. Gra sytuacyjna jako narzędzia audytowe.
  14. Wykorzystanie wniosków z audytu w zarządzaniu ochroną danych.

BLOK IV

  1. Opracowanie Instrukcji Zarządzana Systemami Informatycznymi
  2. Zabezpieczenia fizyczne, zabezpieczenia techniczne
  3. Procedura nadawania uprawnień do przetwarzania danych osobowych w syst. IT
  4. Metody i środki uwierzytelnienia (polityka haseł)
  5. Procedura tworzenia kopii zapasowych
  6. Utylizacja elektronicznych nośników i wydruków oraz czyszczenie danych
  7. Procedura zabezpieczenia systemu informatycznego
  8. Bezpieczeństwo przetwarzania danych poza organizacją
  9. Ochrona przed nieautoryzowanym dostępem do sieci lokalnej
  10. Zabezpieczenia infrastruktury IT, Regulamin komputerów przenośnych
  11. Procedura wykonywania przeglądów i konserwacji

Trenerzy : Janusz Malinowski, Leszek Malinowski

Leszek MALINOWSKI – certyfikowany trener biznesu. Absolwent Uniwersytetu Śląskiego i  Studiów Podyplomowych na Wydziale Zarządzania Politechniki Śląskiej w Gliwicach.  Wykładowca zarządzania oraz  logistyki. Współtwórca programów szkoleń dla kadr kierowniczych. Asesor kompetencji zawodowych. Specjalista w zakresie kompetencji kierowniczych. Autor publikacji  specjalistycznych z dziedziny etyki, dydaktyki, zarządzania i logistyki. Współpracownik wielu firm szkoleniowych.  Specjalista w zakresie back office, analiz kosztów działalności firm, technik organizatorskich oraz obniżenia kosztów procesów logistycznych.  Szkolenia opiera na wieloletnim doświadczeniu zdobytym na stanowiskach kierowniczych w  administracji, służbie zdrowia i kancelariach prawnych. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2014. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27001:2013 i PN ISO 31000:2012. Członek rzeczywisty Stowarzyszenia Administratorów Bezpieczeństwa Informacji.

Janusz MALINOWSKI – absolwent WSP w Krakowie.  Były pracownik  Kuratorium Oświaty w Wałbrzychu (wizytator szkolnictwa zawodowego, koordynator edukacji informatycznej). Odbywał staże w Niemczech i Francji. Prowadził szkolenia dla uczniów  „Jak założyć własną firmę”. Był członkiem  Wojewódzkiej Rady Zatrudnienia  w Wałbrzychu. (powołany przez Ministra Pracy). Ukończył Studia Podyplomowe z zakresu informatyki. Od 2003 roku prowadzi firmę BAJAN w Wałbrzychu. Prowadził szkolenia komputerowe  dla: DC Edukacja – Centrum Szkoleń i Certyfikacji Komputerowych Gdańsk w ramach projektu MEN i EFS, Międzynarodowe  Centrum Szkoleń i Kompetencji Lublin – ECDL, Bit Polska – szkolenia dla niepełnosprawnych ECDL EFS, TEB Edukacja. Egzaminator ECDL PL-E0120.  Pracuje  jako wykładowca TEB Edukacja w Wałbrzych  i Świdnicy. Zajmuje się także szkoleniami Płatnik ZUS. Jest partnerem  Microsoft. Posiada Certyfikat AER Authorized Education Reseller. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2014. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27001:2013 i PN ISO 31000:2012. Członek rzeczywisty Stowarzyszenia Administratorów Bezpieczeństwa Informacji.

Efektem kształcenia na kursie będzie:

Przygotowanie do pełnienia funkcji AIDO w firmie, poszerzenie posiadanej wiedzy oraz doskonalenie już posiadanych umiejętności zawodowych z zakresu ochrony danych osobowych, pozwalającej wykonywać na co dzień i w sposób efektywny zadania Inspektora Ochrony Danych, poznanie regulacji prawnych, porównanie przepisów obu aktów prawnych (UODO oraz RODO). Uczestnik nabędzie świadomość poziomu swojej wiedzy i umiejętności oraz będzie miał szanse rozwinąć kompetencje społeczne związane z ciągłym rozwojem osobistym i zawodowym. Nabędzie umiejętność wykonywania pracy zgodnie z zasadami etyki zawodowej, umiejętność przewidywania skutków i ponoszenia odpowiedzialności za podjęte działania.

Formą zaliczenia kursu jest obecność na zajęciach szkoleniowych. Po zaliczeniu kursu słuchacz otrzymuje zaświadczenie o ukończeniu kursu zgodnie ze wzorem określonym w załączniku nr.5 do rozporządzenia Ministra Edukacji Narodowej z dnia 18 sierpnia 2017 r. w sprawie kształcenia ustawicznego w formach pozaszkolnych ( Dz.U z 2017 r. poz. 1632).

W związku z faktem że nasze szkolenia mogą być dofinansowane ze środków UE, informujemy, że istnieje możliwość przeprowadzenia wizytacji wybranej usługi rozwojowej przez Administratora Bazy Usług Rozwojowych (tj. PARP lub upoważnionego wykonawcy) lub przeprowadzenia monitoringu usługi przez Instytucję Zarządzająca Regionalnym Programem Operacyjnym (usługi rozwojowe realizowane z dofinansowaniem).

CENA SZKOLENIA WYNOSI 750,00 stawka ZW z VAT. i obejmuje: komplet materiałów dydaktycznych, egzamin-zaliczenie, zaświadczenie o ukończenie szkolenia, serwis kawowy.

W celu zapisania się na szkolenie załączamy kartę zgłoszeniową którą prosimy wysłać do nas mailowo na adres: szkolenia@bkszkolenia.pl 

lub wypełnij Formularz zgłoszeniowy.

 

Zostaw odpowiedź

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *