Prowadzący:
Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca na Wydziale Inżynierii Zarządzania Politechniki Białostockiej, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, przeprowadzaniem oceny skutków przetwarzania i analizy ryzyka, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego i publicznego.
Cel:
Zapoznanie uczestników z wszystkimi wymogami RODO oraz Ustawy z dnia 10 maja 2018r. o ochronie danych osobowych z punktu widzenia pełnienia nadzoru nad systemem ochrony danych osobowych. Po ukończeniu szkolenia uczestnicy będą wiedzieli jak nadzorować system ochrony danych osobowych, od czego zacząć i jakie są obowiazki osoby pełniącej funkcję IOD od strony praktycznej. Szkolenie nie jest wykładem, a praktyczną formą przekazania skomplikowanych wymogów prawa w sposób przystępny dla każdego uczestnika.
Zakres:
W zakres szkolenia wchodzą między innymi takie zagadnienia jak: Wprowadzenie do tematyki ochrony ochrony danych osobowych, gdzie opisane są same podstawy i definicje ochrony danych osobowych, jak również struktura systemu ochrony danych osobowych. Pierwszy dzień szkoleniowy kończy się podsumowaniem wszelkich wymogów RODO wobec każdej organizacji. Drugi dzień szkoleniowy skupiony jest na praktyce i zaczyna się od audytu zgodności z RODO, czyli weryfikacji zgodności stanu faktycznego organizacji z RODO prowadzony przez IOD. Następnie opis udziału IOD w najważniejszych procedurach wewnętrznych takich jak ocena skutków przetwarzania (DPIA) oraz realizacja praw osób, których dane dotyczą. Ostatecznie w trakcie szkolenia omawiana jest tematyka raportowania do najwyższego kierownictwa oraz ciągłego doskonalenia systemu ochrony danych osobowych.
Adresaci:
Osoby pełniące lub mające pełnić funkcję Inspektora Ochrony Danych (IOD), jak również osoby na kierowniczych stanowiskach i przedsiębiorcy indywidualni. Szkolenie może stanowić również podstawę merytoryczną do oceny skuteczności działań podejmowanych przez powołanego w organizacji IOD.
Program:
Dzień 1: (Teoria i przepisy)
– wprowadzenie do tematyki ochrony danych,
– podstawowe definicje,
– struktura systemu ochrony danych,
– prawa osób, których dane dotyczą,
– obowiązki administratora danych w zakresie ochrony danych osobowych,
– rola inspektora ochrony danych jako funkcji doradczej, reprezentacyjnej i nadzorczej,
– okresowe audyty zgodności organizacji z RODO,
– wsparcie w przeprowadzaniu oceny skutków przetwarzania danych osobowych (DPIA),
– rola IOD w procedurze domyślnej ochrony danych osobowych,
– rola IOD w procedurze ochrony danych osobowych na etapie projektowania,
– udział IOD w zarządzaniu incydentami ochrony danych osobowych,
– udział IOD w konsultacjach z organem nadzorczym,
– nadzór IOD nad zgodności systemów informatycznych z RODO,
– nadzór nad procedurą realizacji praw osób, których dane dotyczą,
– praktyka pełnienie funkcji IOD,
– pytania/ dyskusja.
Dzień 2: (Praktyka i wdrożenie nadzoru)
– audyt zgodności z RODO – wybór metody audytowania,
– wywiad osobowy – ćwiczenia,
– wizja lokalna – ćwiczenia,
– analiza dokumentów – ćwiczenia,
– ocena skutków przetwarzania – narzędzia przeprowadzania oceny,
– analiza ryzyka wobec zasobów – narzędzia przeprowadzania oceny,
– identyfikacja zagrożeń – ćwiczenia,
– ocena prawdopodobieństwa – ćwiczenia
– ocena realizacji planu postępowania z ryzykiem
– nadzór nad podmiotami przetwarzającymi – ćwiczenia
– ocena zgodności wewnętrznej dokumentacji z RODO,
– udział IOD w rozpatrywaniu skarg osób, których dane dotyczą – ćwiczenia,
– udział IOD w kontroli Prezesa UODO,
– raportowanie przez IOD do najwyższego kierownictwa,
– podsumowanie i dyskusja.
INFORMACJE ORGANIZACYJNE:
– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu -35 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,
– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.
Na szkolenia otwarte realizowane przez COGNITIO Centrum Przedsiębiorczości i Szkoleń może zgłosić się każda osoba chcąca zgłębić wiedzę w określonym obszarze. Zaletą tego rodzaju szkoleń oprócz wiedzy prezentowanej przez Trenera są tzw. „dobre praktyki”, czyli wymiana informacji pomiędzy uczestnikami reprezentującymi różne instytucje i style działania. Szkolenia te są także doskonałą okazją do nawiązania kontaktów zawodowych.
tel. 515 817 668 | e-mail: kmalec@cognitio.edu.pl