Osoby zainteresowane pełnieniem funkcji Inspektora Ochrony Danych Osobowych i chcące zdobyć lub poszerzyć swoją wiedzę, osoby pełniące obecnie funkcję ABI, kadrę kierowniczą oraz osoby odpowiedzialne za bezpieczeństwo informacji w organizacji oraz wspierające IOD zapraszamy na szkolenie z zakresu ochrony danych osobowych.

Podczas szkolenia przekazujemy uczestnikom kompleksową wiedzę niezbędną do pełnienia funkcji Inspektora Ochrony Danych Osobowych. Uczestnicy uzyskają wiedzę z zakresu przepisów Rozporządzenia o ochronie danych osobowych (RODO), poznają praktyczne aspekty wdrażania zmian w organizacji i dostosowania systemu ochrony danych do nowych przepisów. Na szkoleniu uczestnicy zapoznają się z procedurami organizacyjnymi i technicznymi, które należy wdrożyć w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych, uzyskają wiedzę jak przeprowadzać analizę ryzyka, analizować i zgłaszać incydenty, opracowywać i wdrażać procedury.

Znaczną część zajęć stanowić będą zajęcia warsztatowe z przygotowania procedur, dokumentacji, analizy ryzyka oraz innych zadań IODO.

Program szkolenia:

Dzień 1:
1. Kilka przepisów i terminów czyli niezbędna teoria i podstawy:

    1. Obraz aktualnego stanu prawnego w zakresie przetwarzania danych osobowych
    2. Omówienie pozostałych wytycznych dot. zabezpieczenia danych
    3. Rola Administratora danych osobowych
    4. Rola Inspektora ochrony danych

2. Podstawy i zasady przetwarzania danych osobowych:

    1. Omówienie zasad przetwarzania danych osobowych
    2. Jak w prawidłowy sposób spełnić obowiązek informacyjny?
    3. Realizacja praw osób, których dane dotyczą
    4. Zasady prawidłowej komunikacji z osobami, których dane dotyczą
    5. Pełnienie funkcji punktu kontaktowego dla Urzędu Ochrony Danych
    6. Powierzenie przetwarzania danych osobowych
    7. Współadministrowanie danymi osobowymi

3. Inspektor Ochrony Danych:

    1. Kwalifikacje, powołanie, zgłoszenie
    2. Status i niezależność
    3. Obowiązki
    4. Odpowiedzialność za wykonanie działań
    5. Pełnienie funkcji punktu kontaktowego (PUODO i os. Fiz)

Dzień 2:
4. Naruszenia ochrony danych osobowych:

    1. Co możemy uznać za naruszenie ochrony danych?
    2. Prawidłowy sposób dokumentowania naruszeń
    3. Rejestrowanie naruszeń
    4. Prawidłowa reakcja na naruszenia ochrony danych
    5. Informowanie osób fizycznych o naruszeniu dotyczącym ich danych
    6. Zgłaszanie naruszeń do Prezesa Urzędu Ochrony Danych

5. Kontrola Urzędu Ochrony Danych:

    1. Przesłanki przeprowadzenia kontroli
    2. Rodzaje i metodyka prowadzenia kontroli
    3. Działania pokontrolne

6. Omówienie wybranych decyzji Prezesa Urzędu Ochrony Danych

Dzień 3:
7. Dokumentacja ochrony danych osobowych w organizacji:

    1. Polityki i procedury jako sposób na dokumentowanie działań
    2. Polityka Ochrony Danych Osobowych, a Polityka Bezpieczeństwa Informacji
    3. Rejestr Czynności Przetwarzania Danych Osobowy i Rejestr Kategorii przetwarzania
    4. Omówienie istotnych polityk i procedur

8. Bezpieczeństwo informacji w organizacji:

    1. ISO 27001
    2. Pozostałe standardy

Dzień 4:
9. Analiza ryzyka w ochronie danych osobowych i DPIA (Data Privacy Impact Asessment):

    1. Zinwentaryzowanie aktywów posiadających jakąkolwiek wartość dla organizacji i przypisanie odpowiedzialności konkretnym obszarom
    2. Określenie znaczenia aktywów dla organizacji od najważniejszego do takiego, które ma znikomy wpływ na jej funkcjonowanie
    3. Wskazanie zagrożeń, jakie mogą wpływać na poufność, integralność i dostępność każdego aktywu
    4. Wskazanie podatności, które zwiększają prawdopodobieństwo wystąpienia zagrożenia
    5. Oszacowanie aktualnego poziomu zabezpieczeń
    6. Wskazanie, (jeżeli jest to znane) sytuacji, w jakiej znajdziemy się po wystąpieniu skutku danego zagrożenia

10. Audyt ochrony danych osobowych:

    1. Identyfikacja czynności przetwarzania danych osobowych
    2. Metodyka prowadzenia audytu i gromadzenia informacji w organizacji
    3. Weryfikacja zabezpieczeń fizycznych i technicznych w organizacji
    4. Raport z audytu i przedstawienie jego wyników Administratorowi danych osobowych
    5. Wdrażanie zaleceń i rekomendacji poaudytowych

11. Egzamin:

  1. w formie testu wielokrotnego wyboru

Efekty usługi:

  • Wiedza z zakresu przepisów Rozporządzenia o ochronie danych osobowych (RODO)
  • Umiejętność przystosowania istniejącego systemu ochrony danych do nowych przepisów
  • Umiejętność praktycznego wdrażania zmian w organizacji
  • Umiejętność zaprojektowania systemu ochrony danych osobowych
  • Znajomość procedur organizacyjnych i technicznych, które należy wdrożyć w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych
  • Wiedza na temat przeprowadzania analizy ryzyka
  • Poznanie sposobów postępowania związanych z naruszeniem bezpieczeństwa oraz zgłaszania incydentów
  • Umiejętność opracowywania i wdrażania procedur bezpieczeństwa IT
  • Wiedza na temat rozwiązywania problemów związanych z przetwarzaniem danych

Po pozytywnym zdaniu egzaminu uczestnicy otrzymują certyfikat znajomości przepisów w zakresie wymaganych do pełnienia funkcji Inspektora Ochrony Danych Osobowych

Harmonogram:

  • Wprowadzenie do ochrony danych osobowych, Obowiązki Administratora Danych Osobowych
  • Obowiązki Inspektora Ochrony Danych Osobowych, Zasady przetwarzania danych osobowych – warsztaty
  • Bezpieczeństwo danych osobowych oraz system bezpieczeństwa IT
  • Wdrożenie RODO, analiza ryzyka

Ilość godzin: 32 (45-min.)

Termin najbliższego szkolenia:

Kompletujemy kolejną grupę szkoleniową, zapraszamy do wypełnienia formularza zgłoszeniowego!

Cena: 1990 zł

Aby wziąć udział w szkoleniu:

1. Pobierz formularz i wypełnij go
2. Dokonaj opłaty za szkolenie (Bank Pekao S.A., numer rachunku: 37 1240 5497 1111 0010 7711 2294, w tytule nazwa szkolenia)
3. Formularz zgłoszeniowy i potwierdzenie opłaty wyślij na adres szkolenia@wspa.pl


Centrum Studiów Podyplomowych i Szkoleń WSPA
szkolenia@wspa.pl

tel. 81 45-29-444
pokój 105

Wyślij formularz zgłoszeniowy
Ilość miejsc ograniczona, decyduje kolejność zgłoszeń.