Inspektor Ochrony Danych Osobowych II edycja

fff

Celem szkolenia jest przekazanie uczestnikom kompleksowej wiedzy niezbędnej uczestnikom do pełnienia funkcji Inspektora Ochrony Danych Osobowych.

Uczestnik uzyska wiedzę z zakresu przepisów Rozporządzenia o ochronie danych osobowych (RODO). Uczestnicy poznają praktyczne aspekty wdrażania zmian w organizacji i dostosowania systemu ochrony danych do nowych przepisów. Na szkoleniu uczestnik pozna procedury organizacyjne i techniczne, które należy wdrożyć w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. Uczestnik uzyska wiedzę jak przeprowadzać analizę ryzyka, analizować i zgłaszać incydenty, opracowywać i wdrażać procedury.

Znaczną część zajęć stanowić będą zajęcia warsztatowe z przygotowania procedur, dokumentacji, analizy ryzyka oraz innych zadań IOD.

ADRESACI:

  • Osoby zainteresowane pełnieniem funkcji Inspektora Ochrony Danych Osobowych i chcą zdobyć lub poszerzyć swoją wiedzę
  • Osoby pełniące obecnie funkcję ABI
  • Kadra kierownicza oraz osoby odpowiedzialne za bezpieczeństwo informacji w organizacji oraz wspierające IOD

ILOŚĆ GODZIN: 32

TERMINY SZKOLENIA: 19.09.2018, 20.09.2018, 26.09.2018, 27.09.2018,

MIEJSCE: Wyższa Szkoła Przedsiębiorczości i Administracji w Lublinie, ul. Bursaki 12, 20-150 Lublin

PROGRAM SZKOLENIA

Stan prawny ulegający zmianie.

  • Polski system prawa dotyczący danych osobowych
  • System po wejściu w życie rozporządzenia
  • Analiza porównawcza dotychczasowych przepisów z regulacjami wynikającymi z Rozporządzenia

Przedmiot i cele RODO

  • Obowiązek stosowania przepisów RODO
  • Główne definicje
  • dane osobowe i ich przetwarzanie

Podstawy przetwarzania danych osobowych RODO.

  • Podstawy prawne przetwarzania danych
  • Warunki wyrażenia zgody na przetwarzanie danych osobowych
  • Obowiązki zapewnienia informacji dotyczących przetwarzania danych

Zasady i podstawy przetwarzania danych osobowych – RODO.

  • rzetelność
  • przejrzystość
  • ograniczenia celu
  • minimalizacja danych
  • prawidłowość
  • ograniczonego przechowywania
  • integralność i poufność
  • rozliczalność

Uprawnienia osób, których dane dotyczą

  • Prawo dostępu
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”);
  • Prawo do ograniczenia przetwarzania;
  • Prawo do przenoszenia danych;
  • Prawo do sprzeciwu;
  • Prawa związane z profilowaniem

Administrator danych osobowych

  • obowiązki ADO wynikające z przepisów
  • obowiązek informacyjny
  • zapewnienie bezpieczeństwa przetwarzania (bezpieczeństwo teleinformatyczne i organizacyjne)
  • Przetwarzanie danych osobowych przez pracodawcę
  • wyznaczenie inspektora ochrony danych osobowych,
  • prowadzenie rejestru czynności przetwarzania,
  • ocena skutków planowanych operacji przetwarzania,
  • współpraca z organem nadzorczym, w tym zgłoszenie organowi nadzorczemu naruszenia, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia,
  • zawiadomienie o naruszeniu osoby, której dane dotyczą.
  • zabezpieczanie danych osobowych
  • Rejestr czynności przetwarzania danych osobowych
  • Umowa powierzenia.
  • .Odpowiedzialność za nieprzestrzeganie przepisów

Uprawnienia i obowiązki ABI po nowelizacji ustawy

  • Wymagania ustawowe wobec ABI
  • Zadania ABI

Organ nadzoru i kompetencje kontrolne

  • Urząd Ochrony Danych Osobowych
  • Uprawnienia UODO

Inspektor Ochrony Danych (Data Protection Officer DPO)

  • Przesłanki i warunki wyznaczenia Inspektora Ochrony Danych;
  • Status Inspektora Ochrony Danych – gwarancje i miejsce w strukturze organizacyjnej;
  • Wymogi kwalifikacyjne
  • Wyznaczenie IOD
  • Odpowiedzialność IOD
  • Obowiązki Inspektora Danych Osobowych
  • Podstawy technologii informatycznych dla Inspektorów Ochrony Danych Osobowych

Bezpieczeństwo informacji – dane osobowe, aspekt praktyczny.

  • Inne spojrzenie na ochronę danych osobowych.
  • Czy RODO ma coś wspólnego z normami ISO?
  • Wybrane definicje RODO.

Dokumentacja i rozliczalność ; Warsztaty dotyczące tworzenia dokumentacji ochrony danych osobowych

  • Rejestr czynności
  • Rejestr kategorii
  • Rejestr incydentów
  • Analiza ryzyka
  • Ocena skutków
  • Ciągłość działania
  • Szkolenia

Polityka Bezpieczeństwa Informacji

  • Czym jest polityka bezpieczeństwa informacji w organizacji
  • Regulacje prawne w tworzeniu dokumentacji polityki bezpieczeństwa informacji (z uwzględnieniem przepisów RODO w odniesieniu do ochrony danych osobowych)
  • Zakres dokumentów określających politykę bezpieczeństwa
  • Opracowanie i wdrożenie procedur bezpieczeństwa IT
  • zapewnienie bezpieczeństwa przetwarzania (bezpieczeństwo teleinformatyczne i organizacyjne)

Polityka ochrony danych

  • Bezpieczeństwo danych osobowych (osobowe, fizyczne i środowiskowe, teleinformatyczne)
  • Rodzaje zagrożeń
  • Zarządzanie incydentami
  • Przygotowanie i wdrożenie wewnętrznych polityk
  • Dokumentacja z zakresu ochrony danych

Zagrożenia informacji w obszarach wspomaganych cyfrowo.

  • Aspekt prawny pojęcia dokumentu elektronicznego.
  • Podpisywanie i szyfrowanie dokumentów .
  • Rozwiązania techniczne i organizacyjne obiegu dokumentów.
  • Akty Prawne regulujące ład bezpieczeństwa Informatycznego.
  • Chmura komputerowa jako alternatywa dla wewnętrznej infrastruktury IT organizacji.

Etapy wdrożenia RODO

  • Algorytm wdrożenia systemu bezpieczeństwa IT.
  • Omówienie Pojęcia Audytu względem Krajowych Ram Interoperacyjności.
  • Działania poaudytowe – Raport.
  • Algorytm – harmonogram wdrożenia RODO.

Analiza zagrożeń i ryzyka.

  • Wymogi dotyczące terminów przeprowadzenia analizy i oceny ryzyka w firmie
  • Obszary ryzyka bezpieczeństwa danych osobowych
  • inwentaryzacja aktywów,
  • identyfikacja ryzyka związanego z przetwarzaniem, podatność systemu przetwarzania danych osobowych na zagrożenia
  • rodzaje zagrożeń dla systemu przetwarzania danych
  • ocena ryzyka pod kątem źródła, charakteru, prawdopodobieństwa i wagi zagrożenia – warsztaty praktyczne szacowania ryzyka
  • wnioski i dokumentowanie procesu szacowania ryzyka
  • tworzenie dokumentu z analizy ryzyka w oparciu o pozyskane dane

Wspomaganie aplikacją – warsztaty na przykładzie ZETO ODO

EGZAMIN KOMPETENCJI  INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Efekty usługi:

  • Uzyskanie wiedzę z zakresu przepisów Rozporządzenia o ochronie danych osobowych (RODO).
  • Umiejętność przystosowania istniejącego systemu ochrony danych do nowych przepisów
  • Umiejętność praktycznego wdrażania zmian w organizacji
  • Umiejętność zaprojektowania systemu ochrony danych osobowych
  • Znajomość procedur organizacyjnych i technicznych, które należy wdrożyć w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.
  • Wiedza na temat przeprowadzania analizy ryzyka
  • Poznanie sposób postępowania związanych z naruszeniem bezpieczeństwa oraz  zgłaszania incydentów
  • Umiejętność opracowywania i wdrażania procedur bezpieczeństwa IT
  • Wiedza na temat rozwiązywania problemów związanych z przetwarzaniem danych

Po pozytywnym zdaniu egzaminu uczestnicy otrzymują certyfikat znajomości przepisów w zakresie wymaganych do pełnienia funkcji Inspektora Ochrony Danych Osobowych

Harmonogram:

  1. Wprowadzenie do ochrony danych osobowych, Obowiązki Administratora Danych Osobowych
  2. Obowiązki Inspektora Ochrony Danych Osobowych, Zasady przetwarzania danych osobowych - warsztaty
  3. Bezpieczeństwo danych osobowych oraz system bezpieczeństwa IT
  4. Wdrożenie RODO, analiza ryzyka

Trenerzy:

Dorota Stankiewicz

Obszar specjalizacji: Radca Prawny

Doświadczenie zawodowe: obsługa prawną podmiotów gospodarczych, jednostek sektora finansów publicznych jak i klientów indywidualnych.

Doświadczenie w świadczeniu tego typu usług: Usługi doradztwa prawnego przy wdrażaniu projektów opartych o zastosowanie nowoczesnych technologii, przygotowywanie dokumentacji z zakresu ochrony danych osobowych oraz prowadzenie szkoleń w zakresie ochrony danych osobowych.

Bartosz Starzomczyk

Obszar specjalizacji: specjalista do spraw Ochrony Danych Osobowych

Doświadczenie zawodowe: specjalizuje się w tematyce ochrony danych osobowych, w tym audycie oraz zagadnieniach związanych z normami ISO z rodziny 27000, takimi jak wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji wg. ISO 27001

Doświadczenie w świadczeniu tego typu usług: Administrator bezpieczeństwa informacji, prowadzenie szkoleń z zakresu ochrony danych osobowych i bezpieczeństwa informacji dla licznych podmiotów z sektora prywatnego i publicznego. Swoje zainteresowania zawodowe koncentruje wokół prawa nowych technologii oraz technicznej strony bezpieczeństwa informacji i ochrony danych osobowych

Cezary Maślankiewicz

Obszar specjalizacji: specjalista do spraw Audytu Bezpieczeństwa

Doświadczenie zawodowe: Wieloletni pracownik na rynku  komercyjnym oraz  w sektorze publicznym w tym w Jednostkach Samorządu Terytorialnego. Autor i współautor realizacji projektów informatycznych w tym projektów realizowanych ze środków unijnych dla sektora publicznego

Doświadczenie w świadczeniu tego typu usług: Posiada duże doświadczenie wdrożeniowe systemów informatycznych regulujących uwarunkowania prawne. Zajmuje się zagadnieniami bezpieczeństwa IT oraz systemu ochrony danych w organizacjach. Prowadzi szkolenia z zakresu bezpieczeństwa informacji.

Dzięki organizacji kursu przy współpracy z Zakładem Elektronicznej Techniki Obliczeniowej "ZETO" Sp. z o.o., zdobędziesz wiedzę praktyczną!

Dzięki organizacji kursu przy współpracy z Zakładem Elektronicznej Techniki Obliczeniowej "ZETO" Sp. z o.o., zdobędziesz wiedzę praktyczną!

CENA : 1990,00* + VAT

*cena brutto dla stawki VAT zw w przypadku oświadczenia Zleceniodawcy, że szkolenie jest finansowane w min. 70% z budżetu publicznego i jest usługą kształcenia zawodowego lub przekwalifikowania zawodowego.

 

Możliwość dofinansowania szkoleń w ramach projektu „Usługi rozwojowe dla MŚP w podregionie lubelskim” . Szczegółowe informacje na temat dofinansowania na studia podyplomowe dla firm i pracowników znajdują się na stronie Lubelskiego Parku Naukowo Technologicznego w Lublinie lub KFS MUP w Lublinie

 

Aby wziąć udział w szkoleniu:

1. Pobierz formularz i wypełnij. Nie zapomnij - wpisz termin szkolenia

2. Dokonaj opłaty za szkolenie

3. Wyślij formularz zgłoszeniowy wraz z potwierdzeniem opłaty na adres szkolenia@wspa.pl

Ilość miejsc ograniczona, decyduje kolejność zgłoszeń.

Szkolenie zostanie uruchomione po zebraniu odpowiedniej liczby osób.

Zgłoszenia i informacje:

Dla zapisania się na kurs należy złożyć wypełniony formularz zgłoszeniowy. W razie finansowania uczestnictwa w szkoleniu przez pracodawcę, prosimy o wypełnienie oświadczenia o finansowaniu.

Centrum Kształcenia Podyplomowego i Szkoleń WSPA

ul. Bursaki 12, Lublin

pokój 100

szkolenia@wspa.pl

tel. 81 45-29-444