Warsztaty: Pełnienie funkcji Inspektora Ochrony Danych (IOD) w organizacji

Prowadzący:

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca na Wydziale Inżynierii Zarządzania Politechniki Białostockiej, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, przeprowadzaniem oceny skutków przetwarzania i analizy ryzyka, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego i publicznego.

Cel:
Zapoznanie uczestników z wszystkimi wymogami RODO oraz Ustawy z dnia 10 maja 2018r. o ochronie danych osobowych z punktu widzenia pełnienia nadzoru nad systemem ochrony danych osobowych. Po ukończeniu szkolenia uczestnicy będą wiedzieli jak nadzorować system ochrony danych osobowych, od czego zacząć i jakie są obowiazki osoby pełniącej funkcję IOD od strony praktycznej. Szkolenie nie jest wykładem, a praktyczną formą przekazania skomplikowanych wymogów prawa w sposób przystępny dla każdego uczestnika.
Zakres:
W zakres szkolenia wchodzą między innymi takie zagadnienia jak: Wprowadzenie do tematyki ochrony ochrony danych osobowych, gdzie opisane są same podstawy i definicje ochrony danych osobowych, jak również struktura systemu ochrony danych osobowych. Pierwszy dzień szkoleniowy kończy się podsumowaniem wszelkich wymogów RODO wobec każdej organizacji. Drugi dzień szkoleniowy skupiony jest na praktyce i zaczyna się od audytu zgodności z RODO, czyli weryfikacji zgodności stanu faktycznego organizacji z RODO prowadzony przez IOD. Następnie opis udziału IOD w najważniejszych procedurach wewnętrznych takich jak ocena skutków przetwarzania (DPIA) oraz realizacja praw osób, których dane dotyczą. Ostatecznie w trakcie szkolenia omawiana jest tematyka raportowania do najwyższego kierownictwa oraz ciągłego doskonalenia systemu ochrony danych osobowych.

Adresaci:
Osoby pełniące lub mające pełnić funkcję Inspektora Ochrony Danych (IOD), jak również osoby na kierowniczych stanowiskach i przedsiębiorcy indywidualni. Szkolenie może stanowić również podstawę merytoryczną do oceny skuteczności działań podejmowanych przez powołanego w organizacji IOD.

Program:

Dzień 1: (Teoria i przepisy)
– wprowadzenie do tematyki ochrony danych,
– podstawowe definicje,
– struktura systemu ochrony danych,
– prawa osób, których dane dotyczą,
– obowiązki administratora danych w zakresie ochrony danych osobowych,
– rola inspektora ochrony danych jako funkcji doradczej, reprezentacyjnej i nadzorczej,
– okresowe audyty zgodności organizacji z RODO,
– wsparcie w przeprowadzaniu oceny skutków przetwarzania danych osobowych (DPIA),
– rola IOD w procedurze domyślnej ochrony danych osobowych,
– rola IOD w procedurze ochrony danych osobowych na etapie projektowania,
– udział IOD w zarządzaniu incydentami ochrony danych osobowych,
– udział IOD w konsultacjach z organem nadzorczym,
– nadzór IOD nad zgodności systemów informatycznych z RODO,
– nadzór nad procedurą realizacji praw osób, których dane dotyczą,
– praktyka pełnienie funkcji IOD,
– pytania/ dyskusja.
Dzień 2: (Praktyka i wdrożenie nadzoru)
– audyt zgodności z RODO – wybór metody audytowania,
– wywiad osobowy – ćwiczenia,
– wizja lokalna – ćwiczenia,
– analiza dokumentów – ćwiczenia,
– ocena skutków przetwarzania – narzędzia przeprowadzania oceny,
– analiza ryzyka wobec zasobów – narzędzia przeprowadzania oceny,
– identyfikacja zagrożeń – ćwiczenia,
– ocena prawdopodobieństwa – ćwiczenia
– ocena realizacji planu postępowania z ryzykiem
– nadzór nad podmiotami przetwarzającymi – ćwiczenia
– ocena zgodności wewnętrznej dokumentacji z RODO,
– udział IOD w rozpatrywaniu skarg osób, których dane dotyczą – ćwiczenia,
– udział IOD w kontroli Prezesa UODO,
– raportowanie przez IOD do najwyższego kierownictwa,
– podsumowanie i dyskusja.

INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu -35 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,

– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Wdrożenie systemu ochrony danych osobowych zgodnego z RODO

Prowadzący:

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca na Wydziale Inżynierii Zarządzania Politechniki Białostockiej, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, przeprowadzaniem oceny skutków przetwarzania i analizy ryzyka, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego i publicznego.

Cel:
Zapoznanie uczestników z wszystkimi wymogami RODO oraz Ustawy z dnia 10 maja 2018r. o ochronie danych osobowych oraz przedstawienie praktycznych metod ich realizacji. Po ukończeniu szkolenia uczestnicy będą wiedzieli jak wdrożyć system ochrony danych osobowych, od czego zacząć i jakie są poszczególne kroki wdrożenia jak również jaka jest kolejność ich wykonywania. Szkolenie nie jest wykładem, a praktyczną formą przekazania skomplikowanych wymogów prawa w sposób przystępny dla każdego uczestnika.
Zakres:
W zakres szkolenia wchodzą między innymi takie zagadnienia jak: Wprowadzenie do tematyki ochrony ochrony danych osobowych, gdzie opisane są same podstawy i definicje ochrony danych osobowych, jak również struktura systemu ochrony danych osobowych. Kolejno audyt zgodności z RODO, czyli weryfikacja stanu faktycznego organizacji. Następnie opis przeprowadzania oceny skutków przetwarzania (DPIA) oraz przeprowadzania analizy ryzyka wobec zasobów biorących udział w procesach przetwarzania danych. Ostatecznie w trakcie szkolenia omawiana jest tematyka przygotowania dokumentacji zgodności z RODO oraz jej faktycznego wdrożenia w organizacji.
Adresaci:
Osoby na co dzień zajmujące się obszarem compliance, jak również osoby na kierowniczych stanowiskach i przedsiębiorcy indywidualni. Szkolenie może stanowić również podstawę merytoryczną do zajęcia stanowiska Inspektora Ochrony Danych (IOD) w organizacji.

Program:

– wprowadzenie do tematyki ochrony danych,
– podstawowe definicje,
– struktura systemu ochrony danych,
– prawa osób, których dane dotyczą,
– audyt zgodności organizacji z RODO,
– ocena skutków przetwarzania danych osobowych w poszczególnych procesach (DPIA),
– inwentaryzacja zasobów biorących udział w procesach przetwarzania danych,
– analiza ryzyka wobec zasobów biorących udział w procesach przetwarzania danych osobowych,
– tworzenie dokumentacji zgodności z RODO,
– zawieranie umów powierzenia przetwarzania danych osobowych,
– spełnianie obowiązku informacyjnego przy pobieraniu danych,
– zgody na przetwarzania danych osobowych jako podstawa prawna przetwarzania,
– funkcja inspektora ochrony danych (IOD),
– kontrola organu nadzorczego i kary administracyjne,
– nadzór i ciągłe doskonalenia systemu ochrony danych osobowych,
– podsumowanie i dyskusja.
INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu -25 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,

– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Warsztaty: Pełnienie funkcji Inspektora Ochrony Danych (IOD) w organizacji

Prowadzący:

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca na Wydziale Inżynierii Zarządzania Politechniki Białostockiej, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, przeprowadzaniem oceny skutków przetwarzania i analizy ryzyka, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego i publicznego.

Cel:
Zapoznanie uczestników z wszystkimi wymogami RODO oraz Ustawy z dnia 10 maja 2018r. o ochronie danych osobowych z punktu widzenia pełnienia nadzoru nad systemem ochrony danych osobowych. Po ukończeniu szkolenia uczestnicy będą wiedzieli jak nadzorować system ochrony danych osobowych, od czego zacząć i jakie są obowiazki osoby pełniącej funkcję IOD od strony praktycznej. Szkolenie nie jest wykładem, a praktyczną formą przekazania skomplikowanych wymogów prawa w sposób przystępny dla każdego uczestnika.
Zakres:
W zakres szkolenia wchodzą między innymi takie zagadnienia jak: Wprowadzenie do tematyki ochrony ochrony danych osobowych, gdzie opisane są same podstawy i definicje ochrony danych osobowych, jak również struktura systemu ochrony danych osobowych. Pierwszy dzień szkoleniowy kończy się podsumowaniem wszelkich wymogów RODO wobec każdej organizacji. Drugi dzień szkoleniowy skupiony jest na praktyce i zaczyna się od audytu zgodności z RODO, czyli weryfikacji zgodności stanu faktycznego organizacji z RODO prowadzony przez IOD. Następnie opis udziału IOD w najważniejszych procedurach wewnętrznych takich jak ocena skutków przetwarzania (DPIA) oraz realizacja praw osób, których dane dotyczą. Ostatecznie w trakcie szkolenia omawiana jest tematyka raportowania do najwyższego kierownictwa oraz ciągłego doskonalenia systemu ochrony danych osobowych.

Adresaci:
Osoby pełniące lub mające pełnić funkcję Inspektora Ochrony Danych (IOD), jak również osoby na kierowniczych stanowiskach i przedsiębiorcy indywidualni. Szkolenie może stanowić również podstawę merytoryczną do oceny skuteczności działań podejmowanych przez powołanego w organizacji IOD.

Program:

Dzień 1: (Teoria i przepisy)
– wprowadzenie do tematyki ochrony danych,
– podstawowe definicje,
– struktura systemu ochrony danych,
– prawa osób, których dane dotyczą,
– obowiązki administratora danych w zakresie ochrony danych osobowych,
– rola inspektora ochrony danych jako funkcji doradczej, reprezentacyjnej i nadzorczej,
– okresowe audyty zgodności organizacji z RODO,
– wsparcie w przeprowadzaniu oceny skutków przetwarzania danych osobowych (DPIA),
– rola IOD w procedurze domyślnej ochrony danych osobowych,
– rola IOD w procedurze ochrony danych osobowych na etapie projektowania,
– udział IOD w zarządzaniu incydentami ochrony danych osobowych,
– udział IOD w konsultacjach z organem nadzorczym,
– nadzór IOD nad zgodności systemów informatycznych z RODO,
– nadzór nad procedurą realizacji praw osób, których dane dotyczą,
– praktyka pełnienie funkcji IOD,
– pytania/ dyskusja.
Dzień 2: (Praktyka i wdrożenie nadzoru)
– audyt zgodności z RODO – wybór metody audytowania,
– wywiad osobowy – ćwiczenia,
– wizja lokalna – ćwiczenia,
– analiza dokumentów – ćwiczenia,
– ocena skutków przetwarzania – narzędzia przeprowadzania oceny,
– analiza ryzyka wobec zasobów – narzędzia przeprowadzania oceny,
– identyfikacja zagrożeń – ćwiczenia,
– ocena prawdopodobieństwa – ćwiczenia
– ocena realizacji planu postępowania z ryzykiem
– nadzór nad podmiotami przetwarzającymi – ćwiczenia
– ocena zgodności wewnętrznej dokumentacji z RODO,
– udział IOD w rozpatrywaniu skarg osób, których dane dotyczą – ćwiczenia,
– udział IOD w kontroli Prezesa UODO,
– raportowanie przez IOD do najwyższego kierownictwa,
– podsumowanie i dyskusja.

INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu -35 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,

– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Warsztaty: Pełnienie funkcji Inspektora Ochrony Danych (IOD) w organizacji

Prowadzący:

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca na Wydziale Inżynierii Zarządzania Politechniki Białostockiej, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, przeprowadzaniem oceny skutków przetwarzania i analizy ryzyka, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego i publicznego.

Cel:
Zapoznanie uczestników z wszystkimi wymogami RODO oraz Ustawy z dnia 10 maja 2018r. o ochronie danych osobowych z punktu widzenia pełnienia nadzoru nad systemem ochrony danych osobowych. Po ukończeniu szkolenia uczestnicy będą wiedzieli jak nadzorować system ochrony danych osobowych, od czego zacząć i jakie są obowiazki osoby pełniącej funkcję IOD od strony praktycznej. Szkolenie nie jest wykładem, a praktyczną formą przekazania skomplikowanych wymogów prawa w sposób przystępny dla każdego uczestnika.
Zakres:
W zakres szkolenia wchodzą między innymi takie zagadnienia jak: Wprowadzenie do tematyki ochrony ochrony danych osobowych, gdzie opisane są same podstawy i definicje ochrony danych osobowych, jak również struktura systemu ochrony danych osobowych. Pierwszy dzień szkoleniowy kończy się podsumowaniem wszelkich wymogów RODO wobec każdej organizacji. Drugi dzień szkoleniowy skupiony jest na praktyce i zaczyna się od audytu zgodności z RODO, czyli weryfikacji zgodności stanu faktycznego organizacji z RODO prowadzony przez IOD. Następnie opis udziału IOD w najważniejszych procedurach wewnętrznych takich jak ocena skutków przetwarzania (DPIA) oraz realizacja praw osób, których dane dotyczą. Ostatecznie w trakcie szkolenia omawiana jest tematyka raportowania do najwyższego kierownictwa oraz ciągłego doskonalenia systemu ochrony danych osobowych.

Adresaci:
Osoby pełniące lub mające pełnić funkcję Inspektora Ochrony Danych (IOD), jak również osoby na kierowniczych stanowiskach i przedsiębiorcy indywidualni. Szkolenie może stanowić również podstawę merytoryczną do oceny skuteczności działań podejmowanych przez powołanego w organizacji IOD.

Program:

Dzień 1: (Teoria i przepisy)
– wprowadzenie do tematyki ochrony danych,
– podstawowe definicje,
– struktura systemu ochrony danych,
– prawa osób, których dane dotyczą,
– obowiązki administratora danych w zakresie ochrony danych osobowych,
– rola inspektora ochrony danych jako funkcji doradczej, reprezentacyjnej i nadzorczej,
– okresowe audyty zgodności organizacji z RODO,
– wsparcie w przeprowadzaniu oceny skutków przetwarzania danych osobowych (DPIA),
– rola IOD w procedurze domyślnej ochrony danych osobowych,
– rola IOD w procedurze ochrony danych osobowych na etapie projektowania,
– udział IOD w zarządzaniu incydentami ochrony danych osobowych,
– udział IOD w konsultacjach z organem nadzorczym,
– nadzór IOD nad zgodności systemów informatycznych z RODO,
– nadzór nad procedurą realizacji praw osób, których dane dotyczą,
– praktyka pełnienie funkcji IOD,
– pytania/ dyskusja.
Dzień 2: (Praktyka i wdrożenie nadzoru)
– audyt zgodności z RODO – wybór metody audytowania,
– wywiad osobowy – ćwiczenia,
– wizja lokalna – ćwiczenia,
– analiza dokumentów – ćwiczenia,
– ocena skutków przetwarzania – narzędzia przeprowadzania oceny,
– analiza ryzyka wobec zasobów – narzędzia przeprowadzania oceny,
– identyfikacja zagrożeń – ćwiczenia,
– ocena prawdopodobieństwa – ćwiczenia
– ocena realizacji planu postępowania z ryzykiem
– nadzór nad podmiotami przetwarzającymi – ćwiczenia
– ocena zgodności wewnętrznej dokumentacji z RODO,
– udział IOD w rozpatrywaniu skarg osób, których dane dotyczą – ćwiczenia,
– udział IOD w kontroli Prezesa UODO,
– raportowanie przez IOD do najwyższego kierownictwa,
– podsumowanie i dyskusja.

INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu -35 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,

– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Wdrożenie systemu ochrony danych osobowych zgodnego z RODO

Prowadzący:

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca na Wydziale Inżynierii Zarządzania Politechniki Białostockiej, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, przeprowadzaniem oceny skutków przetwarzania i analizy ryzyka, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego i publicznego.

Cel:
Zapoznanie uczestników z wszystkimi wymogami RODO oraz Ustawy z dnia 10 maja 2018r. o ochronie danych osobowych oraz przedstawienie praktycznych metod ich realizacji. Po ukończeniu szkolenia uczestnicy będą wiedzieli jak wdrożyć system ochrony danych osobowych, od czego zacząć i jakie są poszczególne kroki wdrożenia jak również jaka jest kolejność ich wykonywania. Szkolenie nie jest wykładem, a praktyczną formą przekazania skomplikowanych wymogów prawa w sposób przystępny dla każdego uczestnika.
Zakres:
W zakres szkolenia wchodzą między innymi takie zagadnienia jak: Wprowadzenie do tematyki ochrony ochrony danych osobowych, gdzie opisane są same podstawy i definicje ochrony danych osobowych, jak również struktura systemu ochrony danych osobowych. Kolejno audyt zgodności z RODO, czyli weryfikacja stanu faktycznego organizacji. Następnie opis przeprowadzania oceny skutków przetwarzania (DPIA) oraz przeprowadzania analizy ryzyka wobec zasobów biorących udział w procesach przetwarzania danych. Ostatecznie w trakcie szkolenia omawiana jest tematyka przygotowania dokumentacji zgodności z RODO oraz jej faktycznego wdrożenia w organizacji.
Adresaci:
Osoby na co dzień zajmujące się obszarem compliance, jak również osoby na kierowniczych stanowiskach i przedsiębiorcy indywidualni. Szkolenie może stanowić również podstawę merytoryczną do zajęcia stanowiska Inspektora Ochrony Danych (IOD) w organizacji.

Program:

– wprowadzenie do tematyki ochrony danych,
– podstawowe definicje,
– struktura systemu ochrony danych,
– prawa osób, których dane dotyczą,
– audyt zgodności organizacji z RODO,
– ocena skutków przetwarzania danych osobowych w poszczególnych procesach (DPIA),
– inwentaryzacja zasobów biorących udział w procesach przetwarzania danych,
– analiza ryzyka wobec zasobów biorących udział w procesach przetwarzania danych osobowych,
– tworzenie dokumentacji zgodności z RODO,
– zawieranie umów powierzenia przetwarzania danych osobowych,
– spełnianie obowiązku informacyjnego przy pobieraniu danych,
– zgody na przetwarzania danych osobowych jako podstawa prawna przetwarzania,
– funkcja inspektora ochrony danych (IOD),
– kontrola organu nadzorczego i kary administracyjne,
– nadzór i ciągłe doskonalenia systemu ochrony danych osobowych,
– podsumowanie i dyskusja.
INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu -25 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,

– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Wdrożenie systemu ochrony danych osobowych zgodnego z RODO

Prowadzący:

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca na Wydziale Inżynierii Zarządzania Politechniki Białostockiej, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, przeprowadzaniem oceny skutków przetwarzania i analizy ryzyka, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego i publicznego.

Cel:
Zapoznanie uczestników z wszystkimi wymogami RODO oraz Ustawy z dnia 10 maja 2018r. o ochronie danych osobowych oraz przedstawienie praktycznych metod ich realizacji. Po ukończeniu szkolenia uczestnicy będą wiedzieli jak wdrożyć system ochrony danych osobowych, od czego zacząć i jakie są poszczególne kroki wdrożenia jak również jaka jest kolejność ich wykonywania. Szkolenie nie jest wykładem, a praktyczną formą przekazania skomplikowanych wymogów prawa w sposób przystępny dla każdego uczestnika.
Zakres:
W zakres szkolenia wchodzą między innymi takie zagadnienia jak: Wprowadzenie do tematyki ochrony ochrony danych osobowych, gdzie opisane są same podstawy i definicje ochrony danych osobowych, jak również struktura systemu ochrony danych osobowych. Kolejno audyt zgodności z RODO, czyli weryfikacja stanu faktycznego organizacji. Następnie opis przeprowadzania oceny skutków przetwarzania (DPIA) oraz przeprowadzania analizy ryzyka wobec zasobów biorących udział w procesach przetwarzania danych. Ostatecznie w trakcie szkolenia omawiana jest tematyka przygotowania dokumentacji zgodności z RODO oraz jej faktycznego wdrożenia w organizacji.
Adresaci:
Osoby na co dzień zajmujące się obszarem compliance, jak również osoby na kierowniczych stanowiskach i przedsiębiorcy indywidualni. Szkolenie może stanowić również podstawę merytoryczną do zajęcia stanowiska Inspektora Ochrony Danych (IOD) w organizacji.

Program:

– wprowadzenie do tematyki ochrony danych,
– podstawowe definicje,
– struktura systemu ochrony danych,
– prawa osób, których dane dotyczą,
– audyt zgodności organizacji z RODO,
– ocena skutków przetwarzania danych osobowych w poszczególnych procesach (DPIA),
– inwentaryzacja zasobów biorących udział w procesach przetwarzania danych,
– analiza ryzyka wobec zasobów biorących udział w procesach przetwarzania danych osobowych,
– tworzenie dokumentacji zgodności z RODO,
– zawieranie umów powierzenia przetwarzania danych osobowych,
– spełnianie obowiązku informacyjnego przy pobieraniu danych,
– zgody na przetwarzania danych osobowych jako podstawa prawna przetwarzania,
– funkcja inspektora ochrony danych (IOD),
– kontrola organu nadzorczego i kary administracyjne,
– nadzór i ciągłe doskonalenia systemu ochrony danych osobowych,
– podsumowanie i dyskusja.
INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu -25 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,

– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Warsztaty: Pełnienie funkcji Inspektora Ochrony Danych (IOD) w organizacji

Prowadzący:

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca na Wydziale Inżynierii Zarządzania Politechniki Białostockiej, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, przeprowadzaniem oceny skutków przetwarzania i analizy ryzyka, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego i publicznego.

Cel:
Zapoznanie uczestników z wszystkimi wymogami RODO oraz Ustawy z dnia 10 maja 2018r. o ochronie danych osobowych z punktu widzenia pełnienia nadzoru nad systemem ochrony danych osobowych. Po ukończeniu szkolenia uczestnicy będą wiedzieli jak nadzorować system ochrony danych osobowych, od czego zacząć i jakie są obowiazki osoby pełniącej funkcję IOD od strony praktycznej. Szkolenie nie jest wykładem, a praktyczną formą przekazania skomplikowanych wymogów prawa w sposób przystępny dla każdego uczestnika.
Zakres:
W zakres szkolenia wchodzą między innymi takie zagadnienia jak: Wprowadzenie do tematyki ochrony ochrony danych osobowych, gdzie opisane są same podstawy i definicje ochrony danych osobowych, jak również struktura systemu ochrony danych osobowych. Pierwszy dzień szkoleniowy kończy się podsumowaniem wszelkich wymogów RODO wobec każdej organizacji. Drugi dzień szkoleniowy skupiony jest na praktyce i zaczyna się od audytu zgodności z RODO, czyli weryfikacji zgodności stanu faktycznego organizacji z RODO prowadzony przez IOD. Następnie opis udziału IOD w najważniejszych procedurach wewnętrznych takich jak ocena skutków przetwarzania (DPIA) oraz realizacja praw osób, których dane dotyczą. Ostatecznie w trakcie szkolenia omawiana jest tematyka raportowania do najwyższego kierownictwa oraz ciągłego doskonalenia systemu ochrony danych osobowych.

Adresaci:
Osoby pełniące lub mające pełnić funkcję Inspektora Ochrony Danych (IOD), jak również osoby na kierowniczych stanowiskach i przedsiębiorcy indywidualni. Szkolenie może stanowić również podstawę merytoryczną do oceny skuteczności działań podejmowanych przez powołanego w organizacji IOD.

Program:

Dzień 1: (Teoria i przepisy)
– wprowadzenie do tematyki ochrony danych,
– podstawowe definicje,
– struktura systemu ochrony danych,
– prawa osób, których dane dotyczą,
– obowiązki administratora danych w zakresie ochrony danych osobowych,
– rola inspektora ochrony danych jako funkcji doradczej, reprezentacyjnej i nadzorczej,
– okresowe audyty zgodności organizacji z RODO,
– wsparcie w przeprowadzaniu oceny skutków przetwarzania danych osobowych (DPIA),
– rola IOD w procedurze domyślnej ochrony danych osobowych,
– rola IOD w procedurze ochrony danych osobowych na etapie projektowania,
– udział IOD w zarządzaniu incydentami ochrony danych osobowych,
– udział IOD w konsultacjach z organem nadzorczym,
– nadzór IOD nad zgodności systemów informatycznych z RODO,
– nadzór nad procedurą realizacji praw osób, których dane dotyczą,
– praktyka pełnienie funkcji IOD,
– pytania/ dyskusja.
Dzień 2: (Praktyka i wdrożenie nadzoru)
– audyt zgodności z RODO – wybór metody audytowania,
– wywiad osobowy – ćwiczenia,
– wizja lokalna – ćwiczenia,
– analiza dokumentów – ćwiczenia,
– ocena skutków przetwarzania – narzędzia przeprowadzania oceny,
– analiza ryzyka wobec zasobów – narzędzia przeprowadzania oceny,
– identyfikacja zagrożeń – ćwiczenia,
– ocena prawdopodobieństwa – ćwiczenia
– ocena realizacji planu postępowania z ryzykiem
– nadzór nad podmiotami przetwarzającymi – ćwiczenia
– ocena zgodności wewnętrznej dokumentacji z RODO,
– udział IOD w rozpatrywaniu skarg osób, których dane dotyczą – ćwiczenia,
– udział IOD w kontroli Prezesa UODO,
– raportowanie przez IOD do najwyższego kierownictwa,
– podsumowanie i dyskusja.

INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu -35 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,

– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Wdrożenie systemu ochrony danych osobowych zgodnego z RODO

Prowadzący:

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca na Wydziale Inżynierii Zarządzania Politechniki Białostockiej, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, przeprowadzaniem oceny skutków przetwarzania i analizy ryzyka, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego i publicznego.

Cel:
Zapoznanie uczestników z wszystkimi wymogami RODO oraz Ustawy z dnia 10 maja 2018r. o ochronie danych osobowych oraz przedstawienie praktycznych metod ich realizacji. Po ukończeniu szkolenia uczestnicy będą wiedzieli jak wdrożyć system ochrony danych osobowych, od czego zacząć i jakie są poszczególne kroki wdrożenia jak również jaka jest kolejność ich wykonywania. Szkolenie nie jest wykładem, a praktyczną formą przekazania skomplikowanych wymogów prawa w sposób przystępny dla każdego uczestnika.
Zakres:
W zakres szkolenia wchodzą między innymi takie zagadnienia jak: Wprowadzenie do tematyki ochrony ochrony danych osobowych, gdzie opisane są same podstawy i definicje ochrony danych osobowych, jak również struktura systemu ochrony danych osobowych. Kolejno audyt zgodności z RODO, czyli weryfikacja stanu faktycznego organizacji. Następnie opis przeprowadzania oceny skutków przetwarzania (DPIA) oraz przeprowadzania analizy ryzyka wobec zasobów biorących udział w procesach przetwarzania danych. Ostatecznie w trakcie szkolenia omawiana jest tematyka przygotowania dokumentacji zgodności z RODO oraz jej faktycznego wdrożenia w organizacji.
Adresaci:
Osoby na co dzień zajmujące się obszarem compliance, jak również osoby na kierowniczych stanowiskach i przedsiębiorcy indywidualni. Szkolenie może stanowić również podstawę merytoryczną do zajęcia stanowiska Inspektora Ochrony Danych (IOD) w organizacji.

Program:

– wprowadzenie do tematyki ochrony danych,
– podstawowe definicje,
– struktura systemu ochrony danych,
– prawa osób, których dane dotyczą,
– audyt zgodności organizacji z RODO,
– ocena skutków przetwarzania danych osobowych w poszczególnych procesach (DPIA),
– inwentaryzacja zasobów biorących udział w procesach przetwarzania danych,
– analiza ryzyka wobec zasobów biorących udział w procesach przetwarzania danych osobowych,
– tworzenie dokumentacji zgodności z RODO,
– zawieranie umów powierzenia przetwarzania danych osobowych,
– spełnianie obowiązku informacyjnego przy pobieraniu danych,
– zgody na przetwarzania danych osobowych jako podstawa prawna przetwarzania,
– funkcja inspektora ochrony danych (IOD),
– kontrola organu nadzorczego i kary administracyjne,
– nadzór i ciągłe doskonalenia systemu ochrony danych osobowych,
– podsumowanie i dyskusja.
INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu -25 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,

– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

RODO w projektach unijnych. Jak uniknąć kar po wprowadzeniu RODO po 25.05.2018 r.?

Adresaci:

Szkolenie adresowane jest do wszystkich osób, które z tytułu zadań na stanowisku pracy związanych z realizacją projektów dofinansowanych z budżetu Unii Europejskiej, mają obowiązek posiadania merytorycznej wiedzy z zakresu prawidłowego stosowania przepisów unijnego rozporządzenia RODO – zobowiązanie do zapewnienia bezpieczeństwa w zakresie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w każdym przypadku styku z danymi osobowymi w projektach.

CEL:

Celem szkolenia jest zapoznanie ze zmianami w przepisach dotyczących ochrony danych osobowych, które wynikają z wejścia w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE Nr 119) w tym przeszkolenie w zakresie realizacji ustawowego obowiązku zgłoszenia naruszeń ochrony danych w ciągu 72 godzin do organu nadzorczego.

Przedstawienie w sposób przejrzysty obowiązków beneficjentów – wynikających ze stosowania od dnia 25 maja 2018 r. unijnego rozporządzania RODO w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

Wzmocnienie kompetencji kadry kierowniczej sprawującej nadzór nad przestrzeganiem przepisów wynikających z unijnego rozporządzenia RODO w nadzorowanej jednostce, urzędzie,
a także nadzorującej postępowaniem z danymi osobowymi  przez poszczególnych pracowników;

Doskonalenie zawodowe, podniesienie kompetencji pracowników w zakresie realizowania celów rozporządzenia RODO tj. obowiązku ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

Prowadzący:

Prawnik, pracownik samorządowy, praktyk z wieloletnim doświadczeniem zawodowym w realizowaniu zadań administracji, specjalista ds. kompleksowej realizacji projektów. Od 2014 roku trener i wykładowca specjalizujący się w prowadzeniu wykładów i szkoleń z zakresu administracji i zarządzania. Wieloletnie doświadczenie w koordynacji projektów, w tym projektów współfinansowanych ze środków EFRR i EFS. Praktyk w zakresie całkowitej realizacji projektów w szczególności poprzez przygotowanie, przeprowadzenie i zrealizowanie projektów z uwzględnieniem pełnej realizacji rzeczowej z całkowitym rozliczeniem, przeprowadzeniem procedur zmian w projektach oraz pełnieniem funkcji Finance Director projektu. Trener z doświadczeniem, wiedzą merytoryczną i umiejętnością przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień. Aktualnie zatrudniona w Urzędzie Marszałkowskim Województwa Łódzkiego.

Program:

1. Zakres stosowania RODO w projektach unijnych – Regulacje prawne

a) Ogólne rozporządzenie RODO – nowe podejście do ochrony danych osobowych

b) Krajowe regulacje prawne dotyczące ochrony danych osobowych

2. Charakterystyka procesów przetwarzania danych osobowych RODO

a) Podstawowe definicje – dane osobowe, przetwarzanie, ograniczenie przetwarzania, profilowanie, zbiór danych, administrator, podmiot przetwarzający, odbiorca, zgoda, naruszenie ochrony danych osobowych, dane biometryczne, kategorie danych wrażliwych

b) Zasady przetwarzania danych osobowych – praworządność, celowość, adekwatność, aktualność, ograniczenie czasowe, integralność, poufność, rozliczalność

c) Dane szczególnie chronione

d) Obowiązek informacyjny

e) Profilowanie

f) Legalność przetwarzania danych osobowych – Zgoda na przetwarzanie danych osobowych w tym wyrażenie zgody przez dziecko, warunki wyrażenia zgody

g) Prawa osób, których dane dotyczą

3. Udostępnianie danych osobowych

a) Jak udostępnia się dane osobowe

b) Komu można udostępnić dane osobowe

4. Inspektor ochrony danych – charakterystyka stanowiska, zadania i obowiązki

5. Organizacja, zabezpieczenie procesu przetwarzania danych

a) Uprawnienia administratora danych

b) Rejestr czynności przetwarzania

c) Zgłaszanie naruszeń do organu nadzorczego oraz powiadomienia o naruszeniach

6. Przetwarzania danych w imieniu administratora

a) Nowe wymogi umów powierzania danych osobowych

7. Odpowiedzialność za naruszenie przepisów

a) Administracyjne kary pieniężne

b) Odpowiedzialność karna

c) odszkodowania

8. Urząd Ochrony Danych Osobowych – zakres działalności, uprawnienia

INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu 15 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,

– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Pełnienie funkcji Inspektora Ochrony Danych (IOD) w podmiotach publicznych/prywatnych – Jego rola w organizacji

Szkolenie adresowane jest do:

-Inspektorów ochrony danych wyznaczonych w podmiotach sektora finansów publicznych, podmiotach prywatnych;

-pracowników administracji publicznej, którzy z tytułu realizowanych zadań na stanowisku pracy, czy też prowadząc określoną działalność, przetwarzają dane osobowe i mają obowiązek zapewnienia i wykazania zgodności przetwarzanych danych osobowych z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (OGÓLNEGO ROZPORZADZENIA O OCHRONIE DANYCH OSOBOWYH) oraz przepisami ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

 Cel szkolenia:

-przeszkolenie pracowników, IOD – ów, w tym osób zastępujących IOD w zakresie obejmującym prawidłowe realizowanie zadań określonych w rozporządzeniu 2016/679 oraz zapewnienie i wykazanie przetwarzania danych osobowych zgodnie z prawem;

-wzmocnienie kompetencji kadry kierowniczej sprawującej nadzór nad przestrzeganiem przepisów wynikających z unijnego rozporządzenia RODO w nadzorowanej komórce organizacyjnej, urzędzie, a także nadzorującej przetwarzanie danych osobowych przez poszczególnych pracowników;

-podniesienie kompetencji pracowników w zakresie realizacji celów RODO tj. obowiązku ochrony osób fizycznych w związku z przetwarzaniem danych osobowych, zabezpieczania przetwarzanych danych osobowych.

Korzyści:

-Poprzez udział w szkoleniu zostanie zrealizowany obowiązek wynikający z przepisów rozporządzenia 2016/679 tj. zapewnienia niezbędnych zasobów i utrzymywania wiedzy fachowej wymaganej do wykonywania zadań związanych z przetwarzaniem danych osobowych oraz gwarantującej prawidłowe stosowanie przepisów RODO w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

-Każdy uczestnik szkolenia otrzyma zaświadczenie potwierdzające przeszkolenie z zakresu znajomości realizacji obowiązków IOD, znajomości przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólnego rozporządzenia o ochronie danych) oraz ustawy o ochronie danych osobowych.

-Podczas szkolenia omówione zostaną zasady zabezpieczania danych osobowych, tworzenia dokumentacji zgodnej z RODO – formułowania klauzul informacyjnych z art. 13 i 14 RODO, tworzenia projektów korespondencji z podmiotami, których dane dotyczą, konstruowania polityk ochrony danych.

-Uczestnicy szkolenia otrzymają materiał opisowy, przykłady wzorów pism, klauzul informacyjnych, dokumentów i formularzy wymaganych przez RODO do wykorzystania przy stosowaniu rozporządzenia na stanowiskach pracy;

W zależności od potrzeb materiały zostaną udostępnione uczestnikom w wersji elektronicznej, po zakończeniu szkolenia.

 Trener:

-praktyk we wdrażaniu i stosowaniu przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólnego rozporządzenia o ochronie danych zwanego) – Inspektor ochrony danych w jednostkach sektora finansów publicznych.

-radca prawny z 20 letnim doświadczeniem w realizacji zadań administracji rządowej oraz samorządowej. Od 2014 r. Dyrektor Wydziału Nadzoru i Kontroli Podlaskiego Urzędu Wojewódzkiego w Białymstoku, od 2016 r. – zastępca dyrektora;

-Ceniona za indywidualne podejście do uczestników szkoleń, poruszanych przez nich problemów, których rozwiązania przedstawia w trakcie trwania szkolenia w sposób zrozumiały i wyczerpujący.

-od 2011 roku specjalizuje się w prowadzeniu wykładów oraz szkoleń (otwartych a także zamkniętych) m.in. z zakresu stosowania procedur w administracji, niezbędnych do prawidłowego prowadzenia postępowań administracyjnych. Uczestnikami jej szkoleń jest kadra kierownicza urzędów oraz pracownicy merytoryczni organów samorządowych, rządowych, centralnych, specjalizujący się w prowadzeniu postępowań administracyjnych, którym zależy na doskonaleniu zawodowym, wzmocnieniu posiadanych kompetencji, poszerzaniu wiedzy i rozwijaniu umiejętności w praktycznym stosowaniu przepisów procedury administracyjnej, a także prawidłowym zabezpieczaniu przetwarzanych danych osobowych zgodnie z RODO w związku z realizowanymi przez nich zadaniami.

Program:

1. Zasady powoływania inspektorów ochrony danych w organizacji (IOD)

– podmiocie sektora finansów publicznych/podmiocie prywatnym – przedstawienie zagadnienia poprzez m.in. wykładnię wytycznych GRUPY ROBOCZEJ ART. 29 DS. OCHRONY DANYCH, dotyczących inspektorów ochrony danych;

  • obowiązkowe i rekomendowane wyznaczenie IOD przez administratora, podmiot przetwarzający – rola IOD w organizacji.
  • procedura powoływania IOD – forma zatrudnienia, status i charakter prawny, cechy zawodowe, kwalifikacje.
  • lokalizacja i pozycja IOD w organizacji – możliwość realizacji przez IOD innych zadań w organizacji niż związane z ochroną danych. Unikanie konfliktu interesów.

2. Zadania inspektora ochrony danych (IOD) – przedstawienie zadań IOD określonych w art. 39 RODO oraz opisanych w wytycznych Grupy Roboczej Art. 29 dotyczących inspektorów ochrony danych (DPO –Data Protection Officer)

3. Wsparcie ze strony IOD-a w przestrzeganiu przez administratora/podmiot przetwarzający zasad przetwarzania danych osobowych określonych w RODO oraz ich praktycznym stosowaniu – omówienie na przykładach realizacji: zasady Privacy by design „prywatność w fazie projektowania”, celowości, integralności i poufności, rozliczalności, ograniczenia celu przetwarzania danych, przejrzystości i rzetelności, minimalizacji danych, merytorycznej poprawności danych (prawidłowości), ograniczenia przechowywania, domyślnej ochrony danych – Privacy by default. Konsekwencje prawne naruszenia zasad przetwarzania danych określonych w RODO.

4. Monitorowanie spełniania przesłanek legalności przetwarzania danych osobowych przez administratora/podmiot przetwarzający.

5. Wspieranie administratora/podmiot przetwarzający w wypełnianiu ich obowiązków, realizacji uprawnień podmiotu, którego dane dotyczą – wywiązywania się z obowiązków informacyjnych, prawa wglądu w dane, sprostowania, usunięcia danych (bycia zapomnianym), prawa do ograniczenia przetwarzania, przenoszenia danych, prawa do sprzeciwu, prawa do skargi, prawa do odszkodowania, korzystania z punktu kontaktowego.

6. Udział IOD w zapewnieniu bezpieczeństwa przetwarzania danych osobowych i przestrzeganie zasady rozliczalności przez administratora/podmiot przetwrzający:

– wsparcie w opracowaniu dokumentacji przetwarzania danych osobowych – przygotowanie, aktualizacja procedur – omówienie zagadnienia na przykładach wzorów dokumentów, m.in. polityk ochrony danych, przykładowych rejestrów czynności przetwarzania, rejestrów kategorii czynności przetwarzania, klauzul informacyjnych, zgód, umów powierzenia przetwarzania;

– wdrożenie zabezpieczeń technicznych i organizacyjnych mających na celu zapewnienie oraz wykazanie przetwarzania danych osobowych zgodnie z RODO.

7. Dokumentowanie realizacji zadań przez inspektora ochrony danych.

8. Udział IOD w procesie wdrożenia i monitorowania RODO w organizacji, audytowaniu systemu ochrony danych – zagadnieniach związanych z ochroną danych osobowych

9. Współpraca IOD z organem nadzorczym oraz podmiotami praw.

10. Przedstawienie zagadnień dotyczących postępowania przy naruszeniu danych osobowych – odpowiedzialność związana z przetwarzaniem danych osobowych.

11. Zgłoszenia naruszenia ochrony danych osobowych do organu nadzorczego – naruszenia/incydent – rejestrowanie, zasady zgłaszania incydentów z danymi – zgłoszenia naruszenia ochrony danych osobowych do organu nadzorczego oraz zawiadomienia o tym osoby, której dane dotyczą (art. 33 i 34 rozporządzenia RODO) – (na przykładzie wzoru zgłoszenia incydentu naruszenia ochrony danych osobowych).

12. Środki ochrony prawnej, odpowiedzialność i sankcje, warunki nakładania kar pieniężnych określone w RODO (art.77-84 rozporządzenia RODO)

INFORMACJE ORGANIZACYJNE:

– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu 15 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,

– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  6. Dane do wystawienia faktury
  7. (wymagane)
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  13. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.