Banery

  • Punkt In formacyjny - baner
  • Invest in Pomerania

Szkolenia otwarte

[KOPIA] Kolejna edycja KURSU INSPEKTORA OCHRONY DANYCH OSOBOWYCH - listopad i grudzień br.

Zapraszamy do wzięcia udziału w czterodniowym kursie Inspektora Ochrony Danych Osobowych, który pozwoli zdobyć wiedzę i umiejętności niezbędne do pełnienia funkcji Inspektora zgodnie z obowiązującymi przepisami. Program obejmuje 32 godziny szkoleniowe i został opracowany przez ekspertów w ujęciu teoretycznym, prawnym i praktycznym. Zajęcia odbędą się w dwóch sesjach, w terminie 29-30 listopada oraz 6-7 grudnia br. 
Kurs potwierdzony jest zaświadczeniem zgodnym ze wzorem Ministerstwa Edukacji Narodowej.
 
Kurs Inspektora ODO został przygotowany dla osób, które będą pełnić funkcję Inspektorów Ochrony Danych Osobowych, a także dla obecnych Administratorów Bezpieczeństwa Informacji, Administratorów Danych Osobowych, osób odpowiedzialnych za bezpieczeństwo informacji oraz osób upoważnionych do przetwarzania danych. 
Celem kursu jest przygotowanie uczestników do samodzielnego pełnienia funkcji Inspektora Ochrony Danych Osobowych w oparciu o zdobytą wiedzę teoretyczną i praktyczną.
 
Udział w kursie to: 
• zwiększenie szansy zatrudnienia w charakterze Inspektora Ochrony Danych,
• pewność zdobycia wiedzy od ekspertów specjalizujących się w tematyce ochrony danych osobowych, 
• zdobycie kwalifikacji niezbędnych do realizacji zadań w obszarze ochrony danych osobowych. 
 
Ramowy program kursu
 
Dzień I 
1. Przedmiot i cele reformy przepisów o ochronie danych osobowych w świetle RODO
2. Podstawowe definicje z zakresu ochrony danych osobowych
3. Podstawy prawne przetwarzania danych osobowych  
4. Zasady dotyczące przetwarzania danych osobowych 
5. Prawa osób, których dane dotyczą    
6. Obowiązki Administratora Danych Osobowych 
7. Powierzenie danych osobowych do przetwarzania – umowa powierzenia z dostawcami usług
8. Inspektor Ochrony Danych (IOD) – wymogi i zadania w organizacji
9. Nowa ustawa o ochronie danych – wybrane zagadnienia prawne
10. Metodologia wdrożenia RODO – działania wdrożeniowe w organizacji
 
Dzień II
11. Czym jest system zarządzana ochroną danych osobowych
12. Rola i status inspektora ochrony danych osobowych
13. Zapoznanie się ze studium przypadku
14. Identyfikacja ról w procesie przetwarzania danych osobowych
15. Przypomnienie podstawowych zasad przetwarzania danych osobowych zgodnie z RODO.
16. Omówienie definicji procesu przetwarzania danych osobowych i czynności przetwarzania danych osobowych. Identyfikacja w studium przypadku
17. Identyfikacja procesów i czynności przetwarzania w przygotowanym studium przypadku
18. Wskazanie podstaw prawnych przetwarzania danych w czynnościach ze studium przypadku oraz ustalenie okresów przetwarzania danych osobowych
19. Przygotowanie rejestru czynności przetwarzania oraz rejestru kategorii przetwarzania dla podmiotu ze studium przypadku
20. Ocena zgodności przetwarzania na podstawie uzupełnionego rejestru czynności przetwarzania – pierwszy audyt zgodności z RODO
21. Przygotowanie klauzul informacyjnych z art. 13 i 14 RODO dla studium przypadku
22. Kanały wykonywania obowiązku informacyjnego i dostosowanie do nich sposobu przekazywania informacji
23. Przygotowanie treści zgód na przetwarzanie danych osobowych i sposoby ich pobierania odpowiednio do zidentyfikowanych czynności przetwarzania realizowanych za zgodą w studium przypadku
 
Dzień III
24. Podejście oparte na ryzyku – Risk Based Approach w RODO
25. Przedstawienie metodologii oceny ryzyka zgodnej z RODO
26. Identyfikacja zasobów w studium przypadku z podziałem na kategorie
27. Z czym związane jest ryzyko
28. Określenie ryzyka naruszenia praw i wolności osób przy zasobach
29. Określenie zagrożeń dla zasobów
30. Ocena ryzyka dla czynności przetwarzania danych osobowych
31. Ocena skutków przetwarzania danych osobowych
32. Rola inspektora ochrony danych w procesie oceny skutków
33. Ocena ryzyka jako proces ciągły
34. Ocena skutków przy projektowaniu nowych rozwiązań – element  obowiązku ochrony w fazie projektowania
35. Dokumentowanie działań
36. Postępowanie z naruszeniami ochrony danych osobowych
37. Rejestr naruszeń i obowiązki notyfikacji urzędu – problemy praktyczne
38. Ocena ryzyka przy wystąpieniu naruszenia
39. Przykład – wypełniamy zgłoszenie o naruszeniu ochrony danych osobowych
40. Kto wysyła zgłoszenie – teoria i praktyka, ryzyka dla inspektorów ochrony danych
 
Dzień IV
41. Wykonywanie i dokumentacja obsługi żądań osób, których dane dotyczą w zakresie ich praw
42. Wykonanie zadań audytowych
43. Współpraca z dostawcami
44. Rola systemu informatycznego w procesach przetwarzania danych osobowych
45. Uprawnienia w systemie, a upoważnienia do przetwarzania danych osobowych
46. Audyt obszaru IT – kluczowe obszary
47. Analiza przebiegu incydentu w obszarze IT na przykładach (omówienie – praca z grupą)
48. TEST WIEDZY
 
 
Termin i miejsce kursu:
 29-30.11 i 06-07.12.br w godz. 9.00-15.00
Agencja Rozwoju Pomorza S.A., Al. Grunwaldzka 472 D, budynek SIX, XII piętro
 
Koszt kursu:
- 1480 zł netto (+23% VAT) - cena promocyjna, obowiązująca do 19.11.2018r. (decyduje termin wpływu formularza zgłoszeniowego)
- 1850 zł netto (+23% VAT) - cena regularnia, obowiązująca po 19.11.2018r. 

Cena kursu obejmuje: materiały dydaktyczne, wzory dokumentów, imienny certyfikat zgodny
z Ministerstwem Edukacji Narodowej, przerwy kawowe i lunche. 
Dla płacących za szkolenie co najmniej w 70% ze środków publicznych cena zwolniona z VAT
 
 
Prowadzące:
 
Mec. Agnieszka Bytof – radca prawny, absolwentka Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu na kierunku Prawo. Założyciel Kancelarii Radcy Prawnego Agnieszka Bytof z siedzibą w Gdańsku będącej członkiem Regionalnej Izby Gospodarczej Pomorza. Członek Okręgowej Izby Radców Prawnych w Gdańsku. Odbyła aplikację radcowską i po złożeniu egzaminu radcowskiego uzyskała wpis na listę radców prawnych prowadzoną przez Okręgowa Izbę Radców Prawnych w Gdańsku pod nr wpisu GD/GD/2641. Ekspert Zespołu Ekspertów Centrum Prasowego Okręgowej Izby Radców Prawnych w Gdańsku w dziedzinie szeroko pojętego prawa gospodarczego, prawa pracy i ochrony danych osobowych, a także alternatywnych metod rozwiązywania konfliktów i sporów (Alternative Dispute Resolution – ADR) tj. mediacji i arbitrażu. Mediator stały Krajowego Stowarzyszenia Mediatorów w sprawach cywilnych, gospodarczych i z zakresu prawa pracy. Mediator Pomorskiego Centrum Arbitrażu i Mediacji prowadzonego przez Regionalną Izbę Gospodarczą Pomorza we współpracy z Pracodawcami Pomorza w sprawach gospodarczych. Posiada wieloletnie, bogate doświadczenie zawodowe w obsłudze prawnej polskich i zagranicznych podmiotów gospodarczych oraz w reprezentacji Klientów przed sądami powszechnymi, administracyjnymi i organami administracji publicznej. Przeprowadza audyty prawne przedsiębiorstw oraz tworzy i wdraża procedury w zakresie prawa pracy i ochrony danych osobowych (RODO). Wykładowca dedykowanych seminariów prawnych dla biznesu. Autor publikacji eksperckich z zakresu prawa pracy i ochrony danych osobowych.
 
Monika Gierada-Sołtysek – absolwentka Uniwersytetu Gdańskiego, specjalista ds. ochrony danych osobowych. Od 2009 roku zawodowo związana z tematyką bezpieczeństwa informacji. W 2009 roku ukończyła szkolenie na administratora bezpieczeństwa informacji prowadzone przez Dra Pawła Litwińskiego. W 2010 roku ukończyła szkolenie i uzyskała certyfikat audytora wiodącego systemów zarządzania bezpieczeństwem informacji ISO27001. Od 2011 roku prowadzi własną działalność gospodarczą doradzając przedsiębiorstwom w temacie prawa ochrony danych osobowych. Dotychczas wykonała ponad 200 audytów, przygotowała ponad 200 kompletów dokumentacji dla przedsiębiorstw z całej Polski i uczestniczyła w kontrolach GIODO.  Pełni funkcję inspektora ochrony danych oraz koordynatora ds. ochrony danych osobowych w kilku znanych firmach z województwa pomorskiego. W roku 2015 uczestniczyła we wdrożeniu standardu bezpieczeństwa PCI DSS w jednej z firm hostingowych z Trójmiasta. W roku 2016 ukończyła szkolenie z zakresu wdrażania w organizacjach systemu zarządzania ciągłością działania ISO22301. W roku 2018 z powodzeniem nadzorowała wdrożenie RODO w jednej z największych w Polsce grup kapitałowych z branży windykacyjnej, jak również odpowiadała za wdrożenie RODO w podmiotach z branży medycznej i produkcyjnej.  Pasjonat tematu prawa ochrony danych osobowych, uczestnik i prelegent konferencji specjalistycznych.
 
Kontakt:
Anna Goliszewska tel.: (58) 32 33 253, e-mail: anna.goliszewska@arp.gda.pl
Karolina Kwiatkowska tel.: (58) 32 33 113, e-mail: karolina.kwiatkowska@arp.gda.pl

Wstecz