INSPEKTOR OCHRONY

DANYCH OSOBOWYCH 

20-21 marca 2018
Szkolenie - Praktyczne zasady ochrony danych osobowych - Zadania Administratora Danych, Inspektora Ochrony Danych Osobowych i użytkowników w świetle zmian RODO 2018. 

Czas trwania: 2 dni, 14 godzin


Data i miejsce: 20-21 marca 2018r., Warszawa

Właściwie zorganizowana ochrona danych i informacji to proporcjonalna odpowiedzialność WSZYSTKICH uczestników procesu przetwarzania danych. Pamiętać przy tym należy o odpowiednim poziomie wiedzy i przygotowaniu osób do wykonywania czynności przetwarzania danych w granicach ustawowych przesłanek przetwarzania danych oraz opracowania wymaganej przepisami dokumentacji (procedur) ochrony danych osobowych.

W Polsce i Europie z dniem 25 maja 2018 roku zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwane dalej „RODO”). Przepis określa w art. 37 ust. 5 zadania INSPEKTORA OCHRONY DANYCH OSOBOWYCH („Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39”).

Tym samym powstała naturalna konieczność kształcenia specjalistów zarządzania danymi osobowymi na potrzeby podmiotów przetwarzających dane osobowe w dużej skali i o szczególnym charakterze.

Umiejętność właściwej organizacji ochrony zasobów informacji [aktywów informacyjnych] w tym danych osobowych, prawa do ochrony danych osobowych, prywatności i intymności osób, jej korespondencji, aktywności w portalach społecznościowych staje się poważnym wyzwaniem dla wielu administratorów. Koniecznością staje się szkolenie interdyscyplinarnych profesjonalistów (MANAGERÓW BEZPIECZEŃSTWA INFORMACJI - w perspektywie nadchodzących zmian prawa i obowiązku wyznaczenia - INSPEKTORÓW OCHRONY DANYCH OSOBOWYCH).


Dlaczego warto wziąć udział w szkoleniu:
  • Od dnia 25 maja 2018 r. obowiązkiem Kierownika jednostki organizacyjnej będzie wyznaczenie Inspektora Ochrony danych zgodnie z Rozporządzeniem Ogólnym UE w sprawie ochrony danych osobowych.
  • Delegacja ustawowa RODO mówi - Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, w tym zadań szkoleniowych i audytowych.
  • Powyższe efekty można jedynie osiągnąć realizując edukację, która będzie łączyła: elementy wiedzy z zakresu przepisów prawa ochrony danych osobowych, informatyki stosowanej, psychologii z elementami pedagogiki i andragogiki, zasady zarządzania w organizacji, metodologię audytu bezpieczeństwa informacji wg ISO i RODO.
  • Podczas szkolenia zostanie przekazana wiedza i umiejętności praktyczne z zakresu: dziedziny prawa, informatyki, zarządzania w oparciu o standardy ISO PN 27000.

Korzyści z udziału w szkoleniu:

  • Uczestnikom zostaną przedstawione zadania i zasady ochrony przetwarzanych danych osobowych realizowanych przez użytkowników komórek merytorycznych
  • Uczestnicy poznają zakres przedmiotowego i podmiotowego ustawy w tym zasady szczególnej staranności w przetwarzaniu danych osobowych w relacjach i sprawach związanych z przetwarzaniem danych osobowych.

Grupa docelowa:

  • Osoby odpowiedzialne za organizację ochrony danych osobowych i audytów bezpieczeństwa na rzecz administracji i przedsiębiorstw
  • Kandydaci na Inspektorów Ochrony Danych Osobowych
  • Administratorzy zarządzający danymi osobowymi
  • Osoby wyznaczone obecnie do wykonywania funkcji ABI; zastępców ABI; doradców i konsultantów
  • Kierownicy komórek organizacyjnych (kadry, płace, działy informatyczne, księgowość)
  • Osoby realizujące zadania związane z przetwarzaniem danych osobowych (audytorzy)
  • Użytkownicy przetwarzający dane osobowe

Koszt udziału w szkoleniu:
  • 1890 PLN+VAT - cena przy zgłoszeniu do 1.03.2018r.
  • 2190 PLN+VAT - cena przy zgłoszeniu od 2.03.2018r.

REJESTRACJA->>

Formularz zgłoszeniowy do pobrania: 


Uczestnikom zapewniamy:
- udział w szkoleniu i dyskusji
- materiały szkoleniowe 
- certyfikat potwierdzający udział w szkoleniu
- konsultacje z prowadzącym
- przerwę kawową i lunch

Szczegółowy program szkolenia:

Dzień I

1.Polityka bezpieczeństwa informacji a polityka ochrony danych wg RODO:
  • określenie podstawowych nowych pojęć RODO
  • zakres obowiązywania PBI w obecnym stanie prawnym i przekształcenie w nową formę polityka ochronych danych
  • legalność przetwarzania danych osobowych, w ujęciu nowych delegacji RODO w polskich przepisach prawa
2. Kwalifikacje zawodowe Inspektora Ochrony Danych Osobowych:
  • zadania Inspektora Ochrony Danych Osobowych
  • zadania ASI i Kierowników komórek organizacyjnych
  • zalecenia organizacyjne i techniczne
  • omówienie sposobu prowadzenia nadzoru i włączenia we wszystkie sprawy ODO
  • zgodność instrukcji POD z innymi regulacjami wewnętrznymi
3.Ochrona danych osobowych w jednostce organizacyjnej wg RODO:
  • współpraca IODO z Kadrami, Kierownikami komórek organizacyjnych
  • zakres stosowania ustawy- nowe pojęcia i kategorie danych osobowych
  • zakres czynności przetwarzania danych – klasyfikacja operacji
  • przykłady zadań użytkowników w świetle RODO
  • katalog naruszeń bezpieczeństwa, zgłaszanie incydentów
4.Zasady organizacji ochrony danych osobowych:
  • prawa klientów / interesantów w zakresie ochrony prywatności wg RODO
  • nowe prawa osób wg RODO i ustaw krajowych
  • zasady informowania PT Klientów o prawach zgodnie z RODO
  • kryteria powierzania I zabezpieczania danych osobowych wg RODO
  • uprawnienia pracowników/użytkowników w obszarach przetwarzanych danych
  • zmiana ABI na Inspektora Ochrony Danych Osobowych
  • kwalifikacje zawodowe i audytowe – konieczne minimum
  • zmiana w kategorii - odpowiedzialność użytkowników
Dzień II

1.Zmiany w przepisach prawa o ochronie danych osobowych w 2015 i 2016 r.:
a. Omówieniu przepisów prawa obligujących jednostkę do poszanowania prywatności i danych osobowych w trakcie:
  • Obsługi Klientów Spółki; Obowiązku informacyjnym RODO
  • Zakresie zmian pouczeń w komunikatorze BIP, a także wnioskach Klientów
  • Interesantów innych jednostek; Informacji koniecznych PT Klientom 
2.Wykazanie konieczności potwierdzenia zgody [wzór zgody w oparciu o delegację / podstawę prawną] lub wykluczenie zgody ze względu na prawny obowiązek podania danych:
  • Obowiązek rejestrowania operacji przetwarzania danych
  • Fakultatywność przetwarzania UOD i RODO
  • Przekazywanie danych innym podmiotom
  • Klasyfikacja danych, zbiorów i procesów przetwarzania danych
  • Usuwanie danych [ tradycyjne i elektroniczne]
3. Analiza i ocena przypadków sytuacji problemowych – przykłady, propozycje udzielenia zgodnej z przepisami odpowiedzi na:
  • Fotografowanie zdarzeń, dowody w sprawach kolizyjnych
  • Monitoring CCTV, strony www
  • Tablice informacyjne, BIP, gabloty
4.Omówienie zasad przetwarzania danych w szczególnych sytuacjach:
  • Jednolity cel publiczny
  • Podpowierzenie danych
  • Outsourcing ABI lub IODO – zasady
  • Audyt KRI – zasady i zakres działań

O prelegencie:


Jarosław FELIŃSKI
- Praktyk, wykładowca wyższych uczelni z problematyki zarządzania bezpieczeństwem informacji: twórca i prekursor kształcenia ABI w Polsce od 2004 r autor programu podyplomowych studiów zarządzania bezpieczeństwem informacji dla ABI od 2013 oraz IODO od 2016 w AGH Kraków i WSISiZ PAN Warszawa, 2014 WSAP Szczecin; 2016 AMW Gdynia i DSW Wrocław. Nieetatowy aktywny współpracownik Uniwersytetu Jagiellońskiego w Krakowie – opiekun studiów podyplomowych w latach 2013 – 2017/2018. Audytor Wiodący PN ISO/IEC 27001.

altphocadownload view=file|id=280alt

© 2018 PIRB. All Rights Reserved. Designed By Dariusz Niedźwiecki