Loading...

Szkolenia

Praktyczne szkolenie dla inspektora ochrony danych - (3 dni)

Proponujemy Państwu trzydniowe szkolenie dla Inspektora Ochrony Danych (IOD) wprowadzające do tematyki zarządzania bezpieczeństwem danych osobowych zgodnie z wymogami Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia  dyrektywy 95/46/WE (w skrócie RODO). Szkolenie pozwala na zapoznanie się z podstawowym warsztatem pracy IOD oraz zdobycie umiejętności niezbędnych w realizacji zadań Inspektora.


Dla kogo przeznaczone jest szkolenie?

Szkolenie dedykujemy osobom, które podjęły lub niebawem podejmą obowiązki Inspektora Ochrony Danych w swojej organizacji.


Korzyści dla uczestników

  • Zdobycie umiejętności zarządzania bezpieczeństwem danych osobowych w organizacji
  • Zdobycie kwalifikacji w poszukiwanym obecnie zawodzie Inspektora Ochrony Danych
  • Wzorce niezbędnej dokumentacji
  • Bezpłatny parking
  • Poczęstunek i lunch w cenie szkolenia
  • Certyfikat ukończenia szkolenia

Forma szkolenia

  • Prezentacja
  • Ćwiczenia
  • Warsztaty z dokumentacją
  • Sesja pytań i odpowiedzi

Lokalizacja szkolenia

Szkolenie odbędzie się w nowoczesnym Centrum Szkoleniowym PIN Consulting Sp. z o.o. w Warszawie przy ul. Branickiego 15. Szczegółowa lokalizacja znajduje się na stronie www.zgodnosc.pl/kontakt  


Harmonogram szkolenia                                                                       

I DZIEŃ SZKOLENIA

8.30-9.00

  • Rejestracja i poranna kawa

9.00-10.30         

  • Wprowadzenie
  • Przepisy regulujące ochronę danych osobowych: RODO, ustawa z dnia 10 maja 2018 r. O ochronie danych osobowych i przepisy sektorowe
  • Zakres obowiązywania RODO 
  • Pojęcia i definicje RODO, np.:
  • dane osobowe
  • dane biometryczne i genetyczne
  • przetwarzanie danych
  • ograniczenie przetwarzania
  • profilowanie
  • pseudonimizacja
  • odbiorca
  • strona trzecia
  • naruszenie ochrony danych osobowych
  • Wyznaczenie Inspektora Ochrony Danych
  • obowiązek wyznaczenia Inspektora Ochrony Danych
  • procedura wyznaczenia Inspektora Ochrony Danych
  • zgłoszenie Inspektora Ochrony Danych do organu nadzorczego i jego odwołanie
  • Rola i zadania Inspektora Ochrony Danych
  • funkcja Inspektora Ochrony Danych
  • kwalifikacje Inspektora Ochrony Danych
  • zadania IOD
  • współpraca z organem nadzorczym

10.30-10.45

  • Przerwa kawowa

10.45-12.15

  • Zasady przetwarzania danych osobowych:
  • legalności
  • ograniczenia celu
  • minimalizacji danych
  • prawidłowości
  • ograniczenia przechowywania
  • integralności i poufności
  • rozliczalności.
  • Podstawy prawne przetwarzania danych
  • Klauzule informacyjne:
  • kiedy należy wypełnić obowiązek informacyjny i jaką powinien mieć treść?
  • jak zapewnić przejrzystość podczas formułowania klauzul informacyjnych?
  • omówienie przykładowych klauzul informacyjnych.
  • Współpraca z innymi podmiotami:
  • wybór kontrahenta zapewniającego przestrzeganie przepisów RODO
  • obowiązki podmiotu przetwarzającego
  • umowa powierzenia – omówienie wzoru umowy
  • współadministrowanie.

12.15-13.00

  • Przerwa obiadowa

13.00-14.30

  • Prowadzenie rejestrów czynności przetwarzania danych i kategorii czynności przetwarzania
  • Kogo dotyczy obowiązek prowadzenia rejestrów?
  • Omówienie wzorów rejestrów.
  • Warunki legalnego przekazywania danych do państwa trzeciego
  • Prawa osób, których dane są przetwarzane:
  • prawo dostępu do danych i informacji o przetwarzaniu danych
  • prawo do sprostowania danych
  • prawo do usunięcia danych („prawo do bycia zapomnianym”)
  • prawo do ograniczenia przetwarzania
  • prawo do przenoszenia danych
  • prawo do sprzeciwu
  • prawo do niepodlegania decyzji opierającej się na zautomatyzowanym przetwarzaniu, w  tym profilowaniu.
  • Naruszenia ochrony danych:
  • przykłady naruszenia ochrony danych
  • metody zgłoszenia naruszenia do Prezesa UODO
  • omówienie formularza zgłoszenia naruszeń
  • obowiązek powiadamiania osób fizycznych o naruszeniu.
  • Odpowiedzialność za naruszenie przepisów RODO

14.30-14.45

  • Przerwa kawowa  

14.45-16.15 

  • Warsztaty z dokumentacją:  
  • opracowanie rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzania
  • opracowanie klauzuli informacyjnej
  • przygotowanie umowy powierzenia.
  • Sesja pytań i odpowiedzi
  • Zakończenie I dnia szkolenia

II DZIEŃ SZKOLENIA


9.00-10.30

  • Wstęp: wymagania wynikające z RODO w kontekście analizy ryzyka, ocena skutków dla ochrony danych (DPIA) oraz uprzednie konsultacje z UODO
  • Podejście oparte na ryzyku – co to oznacza w praktyce?

10.30-10.45

  • Przerwa kawowa

10.45-12.15

  • Analiza ryzyka oraz ocena skutków dla ochrony danych (DPIA)
  • Analiza bezpieczeństwa informacji
  • Ocena skutków dla osób fizycznych
  • Metodologia prowadzania audytu IT

12.15-13.00

  • Przerwa obiadowa

13.00-14.30

  • Podstawowe pojęcia i kryteria procesu szacowania ryzyka
  • Ustanowienie kontekstu
  • Identyfikacja procesów i aktywów wpierających przetwarzanie
  • Identyfikowanie zagrożeń oraz podatności
  • Analiza ryzyka (kryteria szacowania i akceptacji ryzyka)

14.30-14.45

  • Przerwa kawowa

14.45-16.15

  • Przegląd dostępnych metodyk
  • Wdrożenie procesu zarządzania ryzykiem w organizacji
  • Sesja pytań i odpowiedzi
  • Podsumowanie i zakończenie II dnia szkolenia

III DZIEŃ SZKOLENIA


9.00-10.30

  • Audyt – omówienie teoretyczne

10.30-10.45

  • Przerwa kawowa

10.45-12.15

  • Audyt – część warsztatowa

12.15-13.00

  • Przerwa obiadowa

13.00-14.30

  • Dokumentacja przetwarzania danych osobowych:
  • polityka ochrony danych
  • dokumentacja po wykonaniu analizy ryzyka
  • dokumentacja naruszeń ochrony danych
  • dokumentacja oceny skutków dla ochrony danych
  • dokumentacja po audytach wewnętrznych
  • procedury wewnętrzne (zgłaszania naruszeń, respektowania praw osób fizycznych).

14.15-14.30

  • Przerwa kawowa

14.30-16.15

  • Część warsztatowa
  • Sesja pytań i odpowiedzi
  • Zakończenie szkolenia i wręczenie certyfikatów

Szczegółowe informacje o szkoleniu - (plik do pobrania) 

Prowadzący

Małgorzata Topyła

Radca prawny

Absolwentka Uniwersytetu Marii Curie-Skłodowskiej w Lublinie oraz Uczelni Łazarskiego w Warszawie. Wiedzę i doświadczenie zawodowe zdobywała w renomowanych warszawskich kancelariach, zajmując się m.in. prawem podatkowym, prawem administracyjnym, prawem pracy i ubezpieczeń społecznych, prawem ochrony danych osobowych oraz reklamy i marketingu, a także obsługą spółek. Prelegentka wielu szkoleń o tematyce ochrony danych osobowych, od wielu lat zajmująca się także bezpośrednią obsługą Klientów. Partner zarządzający Kancelarii Prawnej M. Topyła Sp.k. z siedzibą w Warszawie, specjalizującej się w usługach prawnych o tematyce ochrony danych osobowych, prawa nowych technologii, jak również aspektów prawnych marketingu, obsługującej m.in. prestiżowe korporacje światowe działające na polskim rynku. Innowacyjność rozwiązań wspiera dużym doświadczeniem oraz wysokimi standardami obsługi Klientów.


https://szkolenia.pinconsulting.pl/uploads/20190130155433_Sabina.jpg

Sabina Grząsiak 

Adwokat

Adwokat i ekonomista. Ukończyła aplikację adwokacką przy Okręgowej Radzie Adwokackiej w Łodzi. Ponadto jest absolwentką studiów magisterskich na kierunku Ekonomia ze specjalnością Ekonomia Przedsiębiorstw. Praktyk z doświadczeniem z zakresu prawa cywilnego, gospodarczego, spółek handlowych, obsługi prawnej przedsiębiorców ze szczególnym uwzględnieniem zagadnień związanych z ochroną danych osobowych, obsługi organów, doradztwa przy zakładaniu i rejestracji spółek. Przed wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE pełniła obowiązki Administratora Bezpieczeństwa Informacji. Posiada szerokie doświadczenie we wdrażaniu systemu ochrony danych osobowych w sektorze prywatnym. Prelegent szkoleń wewnętrznych u obsługiwanych podmiotów w zakresie ochrony danych osobowych, jak również prowadząca z powodzeniem od kilku lat szkolenia w zakresie szeroko pojętego prawa gospodarczego dla przedsiębiorców.


 

Monika Niedobecka

Adwokat

Prawnik i praktyk. Absolwentka Wydziału Prawa i Administracji Uniwersytetu Warszawskiego na kierunku Prawo oraz podyplomowych Studiów Prawa Pracy. Od 2016 roku jest członkiem Izby Adwokackiej w Warszawie. Doświadczenie w zakresie prawa cywilnego, gospodarczego oraz prawa pracy zdobywała w kilku warszawskich kancelariach. Posiada praktyczne doświadczenie jako szkoleniowiec i specjalista ds. audytów i wdrożeń procedur przetwarzania danych osobowych. Przed pełnym stosowaniem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE pełniła obowiązki Administratora Bezpieczeństwa Informacji, a obecnie jest praktykującym Inspektorem Ochrony Danych. Prowadzi audyty, wdrożenia i szkolenia od 2017 roku. 


Cezary Pawelski

Prawnik

Absolwent prawa na Wydziale Prawa Uniwersytetu w Białymstoku, jak również studiów podyplomowych Rachunkowość i Finanse Przedsiębiorstwa oraz Zarządzanie Bezpieczeństwem Informacji w Szkole Głównej Handlowej w Warszawie. W zakresie prawa ochrony danych osobowych swoje zainteresowania praktyczne i teoretyczne ogniskuje wokół zagadnień naruszeń ochrony danych osobowych, realizacji praw osób, których dane dotyczą oraz współistnienia i korelacji różnych wersji językowych Ogólnego rozporządzenia o ochronie danych. Doświadczenie zdobywał w międzynarodowym podmiocie świadczącym szeroko pojęte usługi doradztwa biznesowego.

 

Koszt uczestnitwa wynosi 1390 zł (netto +23% VAT).

Aktualnie nie ma dostępnych terminów szkolenia. Jeśli jesteś zainteresowany uczestnictwem skontaktuj się z nami.