Celem szkolenia jest przekazanie uczestnikom kompleksowej wiedzy niezbędnej uczestnikom do pełnienia funkcji Inspektora Ochrony Danych Osobowych.

Uczestnik uzyska wiedzę z zakresu przepisów Rozporządzenia o ochronie danych osobowych (RODO). Uczestnicy poznają praktyczne aspekty wdrażania zmian w organizacji i dostosowania systemu ochrony danych do nowych przepisów. Na szkoleniu uczestnik pozna procedury organizacyjne i techniczne, które należy wdrożyć w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. Uczestnik uzyska wiedzę jak przeprowadzać analizę ryzyka, analizować i zgłaszać incydenty, opracowywać i wdrażać procedury.

Znaczną część zajęć stanowić będą zajęcia warsztatowe z przygotowania procedur, dokumentacji, analizy ryzyka oraz innych zadań IOD.

ADRESACI:

  • Osoby zainteresowane pełnieniem funkcji Inspektora Ochrony Danych Osobowych i chcą zdobyć lub poszerzyć swoją wiedzę
  • Osoby pełniące obecnie funkcję ABI
  • Kadra kierownicza oraz osoby odpowiedzialne za bezpieczeństwo informacji w organizacji oraz wspierające IOD

ILOŚĆ GODZIN: 32

TERMINY SZKOLENIA:

26.06 – 29.06.19

MIEJSCE: Wyższa Szkoła Przedsiębiorczości i Administracji w Lublinie, ul. Bursaki 12, 20-150 Lublin

PROGRAM SZKOLENIA

Dzień 1:
1. Kilka przepisów i terminów czyli niezbędna teoria i podstawy:
a. Obraz aktualnego stanu prawnego w zakresie przetwarzania danych osobowych;
b. Omówienie pozostałych wytycznych dot. zabezpieczenia danych;
c. Rola Administratora danych osobowych ;
d. Rola Inspektora ochrony danych;
2. Podstawy i zasady przetwarzania danych osobowych:
a. Omówienie zasad przetwarzania danych osobowych;
b. Jak w prawidłowy sposób spełnić obowiązek informacyjny?;
c. Realizacja praw osób, których dane dotyczą;
d. Zasady prawidłowej komunikacji z osobami których dane dotyczą;
e. Pełnienie funkcji punktu kontaktowego dla Urzędu Ochrony Danych;
f. Powierzenie przetwarzania danych osobowych;
g. Współadministrowanie danymi osobowymi;
3. Inspektor Ochrony Danych:
a. Kwalifikacje, powołanie, zgłoszenie;
b. Status i niezależność;
c. Obowiązki;
d. Odpowiedzialność za wykonanie działań;
e. Pełnienie funkcji punktu kontaktowego (PUODO i os. Fiz);

Dzień 2:
4. Naruszenia ochrony danych osobowych:
a. Co możemy uznać za naruszenie ochrony danych?;
b. Prawidłowy sposób dokumentowania naruszeń;
c. Rejestrowanie naruszeń;
d. Prawidłowa reakcja na naruszenia ochrony danych;
e. Informowanie osób fizycznych o naruszeniu dotyczącym ich danych;
f. Zgłaszanie naruszeń do Prezesa Urzędu Ochrony Danych;
5. Kontrola Urzędu Ochrony Danych:
a. Przesłanki przeprowadzenia kontroli;
b. Rodzaje i metodyka prowadzenia kontroli;
c. Działania pokontrolne;

6. Omówienie wybranych decyzji Prezesa Urzędu Ochrony Danych:

Dzień 3:
7. Dokumentacja ochrony danych osobowych w organizacji:
a. Polityki i procedury jako sposób na dokumentowanie działań;
b. Polityka Ochrony Danych Osobowych, a Polityka Bezpieczeństwa Informacji;
c. Rejestr Czynności Przetwarzania Danych Osobowy i Rejestr Kategorii przetwarzania;
d. Omówienie istotnych polityk i procedur;
8. Bezpieczeństwo informacji w organizacji
a. ISO 27001;
b. Pozostałe standardy;

Dzień 4:
9. Analiza ryzyka w ochronie danych osobowych i DPIA (Data Privacy Impact Asessment):
a. Zinwentaryzowanie aktywów posiadających jakąkolwiek wartość dla organizacji i przypisanie odpowiedzialności konkretnym obszarom;
b. Określenie znaczenia aktywów dla organizacji od najważniejszego do takiego, które ma znikomy wpływ na jej funkcjonowanie;
c. Wskazanie zagrożeń, jakie mogą wpływać na poufności, integralność i dostępność każdego aktywu;
d. Wskazanie podatności, które zwiększają prawdopodobieństwo wystąpienia zagrożenia;
e. Oszacowanie aktualnego poziomu zabezpieczeń;
f. Wskazanie, (jeżeli jest to znane) sytuacji, w jakiej znajdziemy się po wystąpieniu skutku danego zagrożenia;

10. Audyt ochrony danych osobowych:
a. Identyfikacja czynności przetwarzania danych osobowych;
b. Metodyka prowadzenia audytu i gromadzenia informacji w organizacji;
c. Weryfikacja zabezpieczeń fizycznych i technicznych w organizacji;
d. Raport z audytu i przedstawienie jego wyników administratorowi danych osobowych
e. Wdrażanie zaleceń i rekomendacji poaudytowych;

11. Egzamin
a. w formie testu wielokrotnego wyboru;

 

Efekty usługi:

  • Uzyskanie wiedzę z zakresu przepisów Rozporządzenia o ochronie danych osobowych (RODO).
  • Umiejętność przystosowania istniejącego systemu ochrony danych do nowych przepisów
  • Umiejętność praktycznego wdrażania zmian w organizacji
  • Umiejętność zaprojektowania systemu ochrony danych osobowych
  • Znajomość procedur organizacyjnych i technicznych, które należy wdrożyć w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.
  • Wiedza na temat przeprowadzania analizy ryzyka
  • Poznanie sposób postępowania związanych z naruszeniem bezpieczeństwa oraz  zgłaszania incydentów
  • Umiejętność opracowywania i wdrażania procedur bezpieczeństwa IT
  • Wiedza na temat rozwiązywania problemów związanych z przetwarzaniem danych

Po pozytywnym zdaniu egzaminu uczestnicy otrzymują certyfikat znajomości przepisów w zakresie wymaganych do pełnienia funkcji Inspektora Ochrony Danych Osobowych

Harmonogram:

  1. Wprowadzenie do ochrony danych osobowych, Obowiązki Administratora Danych Osobowych
  2. Obowiązki Inspektora Ochrony Danych Osobowych, Zasady przetwarzania danych osobowych – warsztaty
  3. Bezpieczeństwo danych osobowych oraz system bezpieczeństwa IT
  4. Wdrożenie RODO, analiza ryzyka

Trenerzy:

Bartosz Starzomczyk

Obszar specjalizacji: specjalista do spraw Ochrony Danych Osobowych

Doświadczenie zawodowe: specjalizuje się w tematyce ochrony danych osobowych, w tym audycie oraz zagadnieniach związanych z normami ISO z rodziny 27000, takimi jak wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji wg. ISO 27001

Doświadczenie w świadczeniu tego typu usług: Administrator bezpieczeństwa informacji, prowadzenie szkoleń z zakresu ochrony danych osobowych i bezpieczeństwa informacji dla licznych podmiotów z sektora prywatnego i publicznego. Swoje zainteresowania zawodowe koncentruje wokół prawa nowych technologii oraz technicznej strony bezpieczeństwa informacji i ochrony danych osobowych

Leszek Birszel (obecnie jako firma IgaBir) – poprzednio Administrator bezpieczeństwa informacji, Audytor wiodący systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 – rejestracja w IRCA, Audytor wiodący systemu zarządzania jakością ISO 9001 – rejestracja w IRCA. Praktyk w obszarze audytowania i wdrażania skutecznych rozwiązań w obszarze systemów zarządzania bezpieczeństwem informacji w tym danych osobowych.

 

CENA : 1990,00 PLN.

 

Możliwość dofinansowania szkoleń w ramach projektu „Usługi rozwojowe dla MŚP w podregionie lubelskim” . Szczegółowe informacje na temat dofinansowania na studia podyplomowe dla firm i pracowników znajdują się na stronie Lubelskiego Parku Naukowo Technologicznego w Lublinie lub KFS MUP w Lublinie

 

Aby wziąć udział w szkoleniu:

1. Pobierz formularz i wypełnij. Nie zapomnij – wpisz termin szkolenia

2. Dokonaj opłaty za szkolenie

3. Wyślij formularz zgłoszeniowy wraz z potwierdzeniem opłaty na adres szkolenia@wspa.pl

Ilość miejsc ograniczona, decyduje kolejność zgłoszeń.

Szkolenie zostanie uruchomione po zebraniu odpowiedniej liczby osób.

Zgłoszenia i informacje:

Dla zapisania się na kurs należy złożyć wypełniony formularz zgłoszeniowy. W razie finansowania uczestnictwa w szkoleniu przez pracodawcę, prosimy o wypełnienie oświadczenia o finansowaniu.

Centrum Kształcenia Podyplomowego i Szkoleń WSPA

ul. Bursaki 12, Lublin

pokój 105

szkolenia@wspa.pl

tel. 81 45-29-444

Formularz zgłoszeniowy

Pliki do pobrania