Podczas szkolenia przekazana zostanie wiedza z zakresu nowych zasad ochrony danych osobowych, które rozpoczną obowiązywanie od dnia 25 maja 2018 roku. Podczas szkolenia zostaną przekazane praktyczne wskazówki dla przyszłych Inspektorów Ochrony Danych Osobowych.
Prowadzący:
Dr STEFAN SZYSZKO
Absolwent Liceum Gottwalda (ob. Staszica) w Warszawie (pierwszy w Polsce eksperymentalny tok z matematyczną specjalizacją, 1967-71). Magisterium na Wydziale Mechaniki Precyzyjnej Politechniki Warszawskiej, specjalizacja w automatyce i metrologii, 1976. Doktorat na tym Wydziale,1982. Pracownik Instytutu Automatyki i Robotyki PW (1976-88). W trakcie pracy na Politechnice współpraca naukowa z TU Dresden (NRD), IHP RWTH Aachen (RFN) i UMIST DIAS (Wlk. Brytania). W ramach tej współpracy wieloletnie pobyty naukowe w RFN i Wlk. Brytanii (1984 – 1995). Aktywność zawodowa skoncentrowana na zaawansowanych metodach przetwarzania sygnałów pomiarowych i tzw. sztucznej inteligencji. Od roku 1997 zmiana profilu zawodowego – na zarządzanie bezpieczeństwem technicznym i prawnym systemów przetwarzania danych w ubezpieczeniach. Praca kolejno w PZU, spółkach Grupy WARTA (wieloletnia praktyka jako ABI, Pełnomocnik Ochrony Informacji Niejawnych i dyrektor Biura Ochrony Informacji), oraz Polskiej Izbie Ubezpieczeń (PIU) – zarządzanie informacją, sektorowe bazy danych, autorskie seminaria zarządzania jakością danych, współpraca z sektorem bankowym, oraz nadzorami: finansowym i ochrony danych (w tym moderowanie zespołu pracującego nad kodeksem dobrych praktyk ochrony danych w ubezpieczeniach) oraz ministerstwami: Administracji i Cyfryzacji (ochrona danych) i Gospodarki (podpis elektroniczny). W czasie pracy w PIU ekspert reprezentujący polskie środowisko ubezpieczeniowe w pracach nad GDPR/RODO – od początku prac nad nowym unijnym rozporządzeniem: w Insurance Europe w Brukseli oraz z MAiC i GIODO. W latach 2007-15 unijny ekspert ochrony danych w projektach przedakcesyjnych do UE w Macedonii, Albanii i Kosowie, odpowiedzialny za projektowanie lokalnych aktów prawnych dot. techniczno-organizacyjnego zabezpieczenia danych osobowych, szkolenia pracowników organów nadzoru ochrony danych. W latach 2007-14 także wykładowca KSAP w szkoleniach dot. ochrony danych osobowych i bezpieczeństwa informacji. Obecnie krajowy i europejski ekspert ochrony danych (m.in. Członek Rady w GLG) i zastępca Przewodniczącego Rady Nadzorczej ComCERT S.A. (pierwszy polski komercyjny CERT).
Dodatkowe korzyści:
Uczestnicy poznają wykorzystanie norm ISO27K jako zestawu narzędzi do oceny ryzyka w procesie uzyskania zgodności z RODO.
Zagadnienia poruszane na szkoleniu:
Dobre praktyki zarządzania procesami przetwarzania danych
Wdrożenie zasady minimalizacji przetwarzania danych w ramach zapewnienia pełnego panowania nad jego całością oraz adekwatności zakresu przetwarzania do jego celów
Analiza ryzyka
Sprostanie obowiązkom notyfikacyjnym
Reagowanie na naruszenia ochrony danych
Wskazówki dla IOD (następcy ABI) w odniesieniu do wszystkich wyżej omawianych kwestii
Program szkolenia:
1. Wzajemna prezentacja uczestników szkolenia, oczekiwania uczestników
2. Ramowa informacja o RODO
3. Perspektywy: długo i krótkoterminowa wdrażania RODO: kwestie problemowe
4. Jak uzyskiwanie zgodności z RODO widzi FORESTER
5. Omówienie najnowszego projektu nowej polskiej UODO uzupełniającej RODO
6. Omówienie zakresu oraz trybu wprowadzania zmian prawa sektorowego w związku z wdrożeniem RODO
7. Ustalenie, w jakiej fazie dojrzałości organizacyjnej znajduje się AD w odniesieniu do zarządzania: procesami biznesowymi, bezpieczeństwem przetwarzania danych i ciągłością działania
8. Rola norm serii ISO-27K, mapowanie RODO —-> ISO-27K
9. Rola norm serii ISO-29K, mapowanie RODO —> ISO-29K
10. Dobre praktyki zarządzania procesami przetwarzania danych
11. Wdrożenie zasady minimalizacji przetwarzania danych w ramach zapewnienia adekwatności zakresu przetwarzania do jego celów i panowania nad jego całością
12. Analiza i ocena ryzyka – jak ją należy rozumieć?
13. Sprostanie obowiązkom notyfikacyjnym przez AD
14. Reagowanie na naruszenia ochrony danych
15. Dotychczasowe regulacje wewn. i dokumentacja ochrony danych w organizacji: co z nimi zrobić pod rządami RODO?
16. Wskazówki dla IOD (następcy ABI): w trakcie całego szkolenia.
17. Dyskusja, propozycje ew. warsztatów, case studies
Informacje organizacyjne:
1. cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika,
2. udzielamy rabatu – 30 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji,
3. zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.
Na szkolenia otwarte realizowane przez COGNITIO Centrum Przedsiębiorczości i Szkoleń może zgłosić się każda osoba chcąca zgłębić wiedzę w określonym obszarze. Zaletą tego rodzaju szkoleń oprócz wiedzy prezentowanej przez Trenera są tzw. „dobre praktyki”, czyli wymiana informacji pomiędzy uczestnikami reprezentującymi różne instytucje i style działania. Szkolenia te są także doskonałą okazją do nawiązania kontaktów zawodowych.
tel. 515 817 668 | e-mail: kmalec@cognitio.edu.pl
Ułatwienia dostępu