Zapraszamy Państwa na
KURS
na Inspektora Ochrony Danych
9, 16, 23 czerwca 2021 r.
w JELENIEJ GÓRZE w godzinach 9.oo – 15.oo
CENTRUM EDUKACYJNE B&K ul. Wiejska 24A
Celem kursu jest przygotowanie kandydatów do pełnienia funkcji Inspektora Danych Osobowych w firmie, nabycie wiedzy pozwalającej wykonywać na co dzień i w sposób efektywny zadania Inspektora Ochrony Danych, zapoznanie się z nowymi regulacjami prawnymi, porównanie przepisów obu aktów prawnych (UODO oraz RODO). Wypracowanie przykładowej dokumentacji.
Ramy czasowe : kurs obejmuje 18 godzin lekcyjnych, 3 dni po 6 godzin lekcyjnych, od godziny 9.oo do 15.oo w systemie stacjonarnym, zajęcia raz w tygodniu.
Adresatami kursu są: Administratorzy Bezpieczeństwa Informacji, Administratorzy Danych Osobowych, Administratorzy Systemów informatycznych, pracownicy kadr oraz inne osoby odpowiedzialne za ochronę danych osobowych w organizacjach, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych. Szkolenie dedykowane jest, i dla osób pełniących funkcję ABI, jak i mających pełnić funkcję IDO.
Metody pracy i materiały szkoleniowe:
Proces kształcenia na kursie realizowany jest w formie zajęć wykładowo -seminaryjnych z elementami ćwiczeń praktycznych w formie – studia przypadków, angażowaniem słuchaczy do wymiany doświadczeń, spostrzeżeń i wniosków). Stosowane są metody i techniki nauczania skoncentrowane na praktycznych aspektach rozwiązywania problemów.
W czasie zajęć wykorzystywane są autorskie materiały dydaktyczne przygotowane przez wykładowców. Materiał merytoryczny oparty będzie o przykłady i ćwiczenia, dzięki którym uczestnicy szkolenia będą mogli w praktyczny sposób poznać zastosowanie obecnie obowiązujących przepisów a także podzielić się między sobą doświadczeniem w zakresie omawianej problematyki.
PROGRAM RAMOWY
BLOK PIERWSZY
- Przepisy prawa regulujące ochronę danych pod 25.05.2018r.
- Urząd Ochrony Danych – zadania i kompetencje
- Dane osobowe i szczególne kategorie danych: zdrowotne, genetyczne, biometryczne
- Profilowanie, Pseudonimizacja, przetwarzanie danych, pojęcie rozliczalności
- Administrator, Współadministrator, Podmiot przetwarzający
- Zasady przekazywania danych innym podmiotom (udostępnianie, ujawnianie)
- Powierzenie przetwarzania-umowa powierzenia [analiza treści umowy]
- Wyznaczenie, status i zakres zadań i odpowiedzialności Inspektora Ochrony Danych
- Omówienie przesłanek: celowości, adekwatności i czasowości
- Omówienie przesłanek legalizujących przetwarzanie (art. 6, 9 RODO): zgoda, umowa, obowiązek prawny, w interesie publicznym, w interesie administratora
- Ważne Spełnienie obowiązku informacyjnego RODO – prezentacja szablonów klauzul – klauzule warstwowe
- Zasady udzielania zgody – oświadczenia i „wyraźne działanie potwierdzające” Wykonywanie prawa osób do: wglądu, sprostowania, usunięcia danych, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych, informacji o profilowaniu
BLOK DRUGI
- Prezentacja rejestrów czynności przetwarzania (cel, zakres, odbiorcy, podstawa prawna, czas przetwarzania, kategorie osób, kategorie danych, opis aktywów, operacje przetwarzania)
- Powiązanie czynności przetwarzania z klauzulą informacyjną.
- Zarządzanie upoważnieniami (na polecenie administratora, na podst. przepisu prawa, w postaci umowy powierzenia) [prezentacja pisemnych upoważnień]
- Incydent – rejestrowanie, powiadamianie UODO i osób, których dane dotyczą,
- Sankcje karne – warunki nakładania administracyjnych kar pieniężnych
- Analiza ryzyka w ochronie danych
- Procedura oceny skutków (analizy ryzyka) – na przykładzie programu DPIA
- Zasady wykonania oceny skutków (opis operacji i celów przetwarzania, ocena niezbędności operacji przetwarzania, analiza ryzyka, plan zaradzenia ryzyku)
BLOK III
- Opracowanie Polityki Ochrony Danych Osobowych zgodnej z RODO
- Przegląd procedur wspomagających Politykę Ochrony Danych
- Obowiązki IOD wynikające z art. 39 rozporządzenia ogólnego.
- Metody monitorowania przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych.
- IOD jako audytor ochrony danych w świetle art. 39 rozporządzania ogólnego.
- Inwentaryzacja procesów przetwarzania a rejestr czynności przetwarzania.
- Normy grupy 27001 oraz pokrewne w zarządzaniu ochroną danych.
- Metodologia audytu.
- Badawcze narządzi audytowe.
- Obszary audytowe.
- Audyty wiedzy pracowników.
- CHECK LISTA jako podstawowe narzędzia audytorskie.
- Gra sytuacyjna jako narzędzia audytowe.
- Wykorzystanie wniosków z audytu w zarządzaniu ochroną danych.
BLOK IV
- Opracowanie Instrukcji Zarządzana Systemami Informatycznymi
- Zabezpieczenia fizyczne, zabezpieczenia techniczne
- Procedura nadawania uprawnień do przetwarzania danych osobowych w syst. IT
- Metody i środki uwierzytelnienia (polityka haseł)
- Procedura tworzenia kopii zapasowych
- Utylizacja elektronicznych nośników i wydruków oraz czyszczenie danych
- Procedura zabezpieczenia systemu informatycznego
- Bezpieczeństwo przetwarzania danych poza organizacją
- Ochrona przed nieautoryzowanym dostępem do sieci lokalnej
- Zabezpieczenia infrastruktury IT, Regulamin komputerów przenośnych
- Procedura wykonywania przeglądów i konserwacji
Trenerzy : Janusz Malinowski, Leszek Malinowski
Leszek MALINOWSKI – certyfikowany trener biznesu. Absolwent Uniwersytetu Śląskiego i Studiów Podyplomowych na Wydziale Zarządzania Politechniki Śląskiej w Gliwicach. Wykładowca zarządzania oraz logistyki. Współtwórca programów szkoleń dla kadr kierowniczych. Asesor kompetencji zawodowych. Specjalista w zakresie kompetencji kierowniczych. Autor publikacji specjalistycznych z dziedziny etyki, dydaktyki, zarządzania i logistyki. Współpracownik wielu firm szkoleniowych. Specjalista w zakresie back office, analiz kosztów działalności firm, technik organizatorskich oraz obniżenia kosztów procesów logistycznych. Szkolenia opiera na wieloletnim doświadczeniu zdobytym na stanowiskach kierowniczych w administracji, służbie zdrowia i kancelariach prawnych. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2014. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27001:2013 i PN ISO 31000:2012. Członek rzeczywisty Stowarzyszenia Administratorów Bezpieczeństwa Informacji.
Janusz MALINOWSKI – absolwent WSP w Krakowie. Były pracownik Kuratorium Oświaty w Wałbrzychu (wizytator szkolnictwa zawodowego, koordynator edukacji informatycznej). Odbywał staże w Niemczech i Francji. Prowadził szkolenia dla uczniów „Jak założyć własną firmę”. Był członkiem Wojewódzkiej Rady Zatrudnienia w Wałbrzychu. (powołany przez Ministra Pracy). Ukończył Studia Podyplomowe z zakresu informatyki. Od 2003 roku prowadzi firmę BAJAN w Wałbrzychu. Prowadził szkolenia komputerowe dla: DC Edukacja – Centrum Szkoleń i Certyfikacji Komputerowych Gdańsk w ramach projektu MEN i EFS, Międzynarodowe Centrum Szkoleń i Kompetencji Lublin – ECDL, Bit Polska – szkolenia dla niepełnosprawnych ECDL EFS, TEB Edukacja. Egzaminator ECDL PL-E0120. Pracuje jako wykładowca TEB Edukacja w Wałbrzych i Świdnicy. Zajmuje się także szkoleniami Płatnik ZUS. Jest partnerem Microsoft. Posiada Certyfikat AER Authorized Education Reseller. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2014. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27001:2013 i PN ISO 31000:2012. Członek rzeczywisty Stowarzyszenia Administratorów Bezpieczeństwa Informacji.
Efektem kształcenia na kursie będzie:
Przygotowanie do pełnienia funkcji AIDO w firmie, poszerzenie posiadanej wiedzy oraz doskonalenie już posiadanych umiejętności zawodowych z zakresu ochrony danych osobowych, pozwalającej wykonywać na co dzień i w sposób efektywny zadania Inspektora Ochrony Danych, poznanie regulacji prawnych, porównanie przepisów obu aktów prawnych (UODO oraz RODO). Uczestnik nabędzie świadomość poziomu swojej wiedzy i umiejętności oraz będzie miał szanse rozwinąć kompetencje społeczne związane z ciągłym rozwojem osobistym i zawodowym. Nabędzie umiejętność wykonywania pracy zgodnie z zasadami etyki zawodowej, umiejętność przewidywania skutków i ponoszenia odpowiedzialności za podjęte działania.
Formą zaliczenia kursu jest obecność na zajęciach szkoleniowych. Po zaliczeniu kursu słuchacz otrzymuje zaświadczenie o ukończeniu kursu wydanego na podstawie par. 22 ust. 3 Rozporządzenia Ministra Edukacji Narodowej z dnia 19 marca 2019 roku w sprawie kształcenia ustawicznego w formach pozaszkolnych (Dz.U. poz. 652)
W związku z faktem że nasze szkolenia mogą być dofinansowane ze środków UE, informujemy, że istnieje możliwość przeprowadzenia wizytacji wybranej usługi rozwojowej przez Administratora Bazy Usług Rozwojowych (tj. PARP lub upoważnionego wykonawcy) lub przeprowadzenia monitoringu usługi przez Instytucję Zarządzająca Regionalnym Programem Operacyjnym (usługi rozwojowe realizowane z dofinansowaniem).
CENA SZKOLENIA WYNOSI 750,00 stawka ZW z VAT. i obejmuje: komplet materiałów dydaktycznych, egzamin-zaliczenie, zaświadczenie o ukończenie szkolenia, serwis kawowy.
W celu zapisania się na szkolenie załączamy kartę zgłoszeniową którą prosimy wysłać do nas mailowo na adres: szkolenia@bkszkolenia.pl
lub wypełnij Formularz zgłoszeniowy.