fbpx

Osoby zainteresowane pełnieniem funkcji Inspektora Ochrony Danych Osobowych i chcące zdobyć lub poszerzyć swoją wiedzę, osoby pełniące obecnie funkcję ABI, kadrę kierowniczą oraz osoby odpowiedzialne za bezpieczeństwo informacji w organizacji oraz wspierające IOD zapraszamy na szkolenie z zakresu ochrony danych osobowych.

Podczas szkolenia przekazujemy uczestnikom kompleksową wiedzę niezbędną do pełnienia funkcji Inspektora Ochrony Danych Osobowych. Uczestnicy uzyskają wiedzę z zakresu przepisów Rozporządzenia o ochronie danych osobowych (RODO), poznają praktyczne aspekty wdrażania zmian w organizacji i dostosowania systemu ochrony danych do nowych przepisów. Na szkoleniu uczestnicy zapoznają się z procedurami organizacyjnymi i technicznymi, które należy wdrożyć w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych, uzyskają wiedzę jak przeprowadzać analizę ryzyka, analizować i zgłaszać incydenty, opracowywać i wdrażać procedury.

Znaczną część zajęć stanowić będą zajęcia warsztatowe z przygotowania procedur, dokumentacji, analizy ryzyka oraz innych zadań IOD.


Program szkolenia:
Dzień 1:
1. Kilka przepisów i terminów czyli niezbędna teoria i podstawy:
a. Obraz aktualnego stanu prawnego w zakresie przetwarzania danych osobowych;
b. Omówienie pozostałych wytycznych dot. zabezpieczenia danych;
c. Rola Administratora danych osobowych;
d. Rola Inspektora ochrony danych;
2. Podstawy i zasady przetwarzania danych osobowych:
a. Omówienie zasad przetwarzania danych osobowych;
b. Jak w prawidłowy sposób spełnić obowiązek informacyjny?;
c. Realizacja praw osób, których dane dotyczą;
d. Zasady prawidłowej komunikacji z osobami, których dane dotyczą;
e. Pełnienie funkcji punktu kontaktowego dla Urzędu Ochrony Danych;
f. Powierzenie przetwarzania danych osobowych;
g. Współadministrowanie danymi osobowymi;
3. Inspektor Ochrony Danych:
a. Kwalifikacje, powołanie, zgłoszenie;
b. Status i niezależność;
c. Obowiązki;
d. Odpowiedzialność za wykonanie działań;
e. Pełnienie funkcji punktu kontaktowego (PUODO i os. Fiz);

Dzień 2:
4. Naruszenia ochrony danych osobowych:
a. Co możemy uznać za naruszenie ochrony danych?;
b. Prawidłowy sposób dokumentowania naruszeń;
c. Rejestrowanie naruszeń;
d. Prawidłowa reakcja na naruszenia ochrony danych;
e. Informowanie osób fizycznych o naruszeniu dotyczącym ich danych;
f. Zgłaszanie naruszeń do Prezesa Urzędu Ochrony Danych;
5. Kontrola Urzędu Ochrony Danych:
a. Przesłanki przeprowadzenia kontroli;
b. Rodzaje i metodyka prowadzenia kontroli;
c. Działania pokontrolne;

6. Omówienie wybranych decyzji Prezesa Urzędu Ochrony Danych:

Dzień 3:
7. Dokumentacja ochrony danych osobowych w organizacji:
a. Polityki i procedury jako sposób na dokumentowanie działań;
b. Polityka Ochrony Danych Osobowych, a Polityka Bezpieczeństwa Informacji;
c. Rejestr Czynności Przetwarzania Danych Osobowy i Rejestr Kategorii przetwarzania;
d. Omówienie istotnych polityk i procedur;
8. Bezpieczeństwo informacji w organizacji;
a. ISO 27001;
b. Pozostałe standardy;

Dzień 4:
9. Analiza ryzyka w ochronie danych osobowych i DPIA (Data Privacy Impact Asessment):
a. Zinwentaryzowanie aktywów posiadających jakąkolwiek wartość dla organizacji i przypisanie odpowiedzialności konkretnym obszarom;
b. Określenie znaczenia aktywów dla organizacji od najważniejszego do takiego, które ma znikomy wpływ na jej funkcjonowanie;
c. Wskazanie zagrożeń, jakie mogą wpływać na poufność, integralność i dostępność każdego aktywu;
d. Wskazanie podatności, które zwiększają prawdopodobieństwo wystąpienia zagrożenia;
e. Oszacowanie aktualnego poziomu zabezpieczeń;
f. Wskazanie, (jeżeli jest to znane) sytuacji, w jakiej znajdziemy się po wystąpieniu skutku danego zagrożenia;
10. Audyt ochrony danych osobowych:
a. Identyfikacja czynności przetwarzania danych osobowych;
b. Metodyka prowadzenia audytu i gromadzenia informacji w organizacji;
c. Weryfikacja zabezpieczeń fizycznych i technicznych w organizacji;
d. Raport z audytu i przedstawienie jego wyników Administratorowi danych osobowych
e. Wdrażanie zaleceń i rekomendacji poaudytowych;

11. Egzamin
a. w formie testu wielokrotnego wyboru;


Efekty usługi:
– Wiedza z zakresu przepisów Rozporządzenia o ochronie danych osobowych (RODO)
– Umiejętność przystosowania istniejącego systemu ochrony danych do nowych przepisów
– Umiejętność praktycznego wdrażania zmian w organizacji
– Umiejętność zaprojektowania systemu ochrony danych osobowych
– Znajomość procedur organizacyjnych i technicznych, które należy wdrożyć w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych
– Wiedza na temat przeprowadzania analizy ryzyka
– Poznanie sposobów postępowania związanych z naruszeniem bezpieczeństwa oraz zgłaszania incydentów
– Umiejętność opracowywania i wdrażania procedur bezpieczeństwa IT
– Wiedza na temat rozwiązywania problemów związanych z przetwarzaniem danych

Po pozytywnym zdaniu egzaminu uczestnicy otrzymują certyfikat znajomości przepisów w zakresie wymaganych do pełnienia funkcji Inspektora Ochrony Danych Osobowych

Harmonogram:
– Wprowadzenie do ochrony danych osobowych, Obowiązki Administratora Danych Osobowych
– Obowiązki Inspektora Ochrony Danych Osobowych, Zasady przetwarzania danych osobowych – warsztaty
– Bezpieczeństwo danych osobowych oraz system bezpieczeństwa IT
– Wdrożenie RODO, analiza ryzyka

Ilość godzin: 32 (45-min.)

Termin najbliższego szkolenia:
16-17.11.2019, 23-24.11.2019,
zajęcia odbywają się w soboty i niedziele (4 dni) w godz. 08:00 – 14:30 (do czasu trwania szkolenia doliczona przerwa obiadowa)


Cena
: 1990 zł


Aby wziąć udział w szkoleniu:
1. Pobierz formularz i wypełnij go
2. Dokonaj opłaty za szkolenie (Bank Pekao S.A., numer rachunku: 37 1240 5497 1111 0010 7711 2294, w tytule nazwa szkolenia)
3. Formularz zgłoszeniowy i potwierdzenie opłaty wyślij na adres szkolenia@wspa.pl


Centrum Studiów Podyplomowych i Szkoleń WSPA
szkolenia@wspa.pl
tel. 81 45-29-444
pokój 105

WYŚLIJ FORMULARZ ZGŁOSZENIOWY 
Ilość miejsc ograniczona, decyduje kolejność zgłoszeń.