Inspektor Ochrony Danych (IOD) (28 h) – kurs weekendowy

Kursy księgowości Warszawa, Wrocław, Gdańsk, Katowice, Poznań MDDP

Inspektor Ochrony Danych (IOD) (28 h) – kurs weekendowy

02 03 2019 - 10 03 2019 - Warszawa

Kategoria:

Cel kursu

Celem kursu jest praktyczne przygotowanie do samodzielnego pełnienia obowiązków Inspektora Ochrony Danych (IOD/DPO), a także zapoznanie z przepisami określonymi w nowym Rozporządzeniu o ochronie danych osobowych (RODO). Kurs daje gruntowną wiedzę i praktyczne rozwiązania, dzięki którym uczestnicy będą mogli skutecznie sprawować funkcję inspektora ochrony danych.

Adresaci kursu

Kurs przeznaczony jest dla osób, które zamierzają pełnić funkcję Inspektora Ochrony Danych, a także osób odpowiedzialnych za ochronę i zarządzanie danymi osobowymi w sektorze prywatnym oraz administracji publicznej.

Program kursu

Dzień 1

1. Prawne podstawy systemu ochrony danych osobowych w Polsce – regulacje ogólne oraz lex specialis:
a) RODO – czym jest Ogólne Rozporządzenie Unijne?
b) najważniejsze zmiany wdrożone przez RODO w Polsce,
c) adresat regulacji RODO – czyje dane osobowe podlegają ochronie i na jakim obszarze,
d) Administrator Danych Osobowych – kto nim jest i jakie są jego podstawowe obowiązki w zakresie ochrony danych osobowych.

2. Katalog pojęć związanych z ochroną danych osobowych obowiązujący od 25.05.2018 r.:
a) dane osobowe- nowy trójpodział,
b) przetwarzanie danych osobowych,
c) profilowanie,
d) pseudonimizacja a anonimizacja,
e) szyfrowanie,
f) nowe rodzaje danych osobowych- genetyczne, biometria, medyczne,
g) zbiór danych osobowych,
h) współadministrator, procesor,
i) odbiorca danych osobowych.

3. Zasady przetwarzania danych osobowych po 25.05.2018 r.:
a) zasada ogólna legalności,
b) zasada ogólna przejrzystości,
c) zasada ogólna rzetelności,
d) zasada ogólna ograniczenia przetwarzania do celu,
e) zasada ogólna adekwatności,
f) zasada ogólna minimalizacji danych osobowych,
g) zasada ogólna ograniczenia czasu przetwarzania,
h) zasada ogólna rozliczalności,
i) zasada ogólna poufności i integralności,
j) zgoda jako podstawa legalizująca przetwarzanie danych osobowych,
k) przepis prawa jako podstawa prawna legalizująca przetwarzanie danych osobowych,
l) wyjątkowe okoliczności ( ochrona życia i zdrowia) jako podstawy legalizujące przetwarzanie danych osobowych.

Dzień 2

4. Prawa podmiotów danych osobowych:
a) prawo do informacji- art.13 RODO i art.14 RODO – jak realizować prawo do informacji – formy, sposoby, klauzula warstwowa, jak dokumentować realizację prawa do informacji,
b) prawo dostępu do danych osobowych, prawo do pozyskania kopii,
c) prawo do sprostowania i usunięcia danych – w jaki sposób realizować, kiedy należy odmówić realizacji uprawnienia,
d) prawo do ograniczenia przetwarzania danych osobowych,
e) prawo do przenoszenia danych pomiędzy administratorami danych osobowych,
f) prawo do sprzeciwu przeciwko przetwarzaniu danych osobowych- jak realizować jak jego realizacja wpływa na temporalność, rozliczalność itd.,
g) prawa związane z profilowaniem danych osobowych.

5. Administrator Danych Osobowych:
a) obowiązki ADO: w zakresie informacji dla podmiotów danych osobowych,
b) privacy by designe i privacy by defoult,
c) wdrożenie dokumentacji – jak powinna wyglądać dokumentacja po 25.05.2018 r.,
d) prowadzenie Rejestrów Czynności przetwarzania i Rejestru Kategorii Czynności Przetwarzania,
e) powołanie IOD,
f) prowadzenie procedury DPIA z art. 35 RODO.,
g) obowiązki ADO wobec PUODO,
h) szacowanie ryzyka- informacje ogólne.

6. Nowe zasady przy powierzaniu przetwarzania danych osobowych:
a) przesłanki wyboru Procesora,
b) podprocesor,
c) wzorcowa umowa powierzenia,
d) zasady współpracy ADO i Procesora oraz Podprocesora,
e) dokumentowanie powierzenia,
f) powierzenie jako sui generis pełnomocnictwo oraz w oparciu o inny tytuł prawny,
g) zamknięcie i rozliczenie stosunku powierzenia,
h) różnice pomiędzy powierzeniem a udostępnieniem danych osobowych.

7. Udostępnienie danych osobowych:
a) uprawnione organy – podstawy udostępnienia, zasady realizacji obowiązku,
b) podmioty trzecie – podstawy udostępnienia, zasady realizacji obowiązku,
c) dokumentowanie udostępnienia.

Dzień 3

8. Inspektor Ochrony Danych Osobowych:
a) obowiązek powołania IOD – jak to zrobić – dokumentacja, procedura,
b) umiejscowienie IOD w organizacji ADO,
c) jakie kwalifikacje winien posiadać IOD,
d) obowiązki IOD wynikające z art. 39 RODO, obowiązki wynikające z innych podstaw,
e) uprawnienia IOD,
f) ABI a IOD,
g) odpowiedzialność IOD.

9. Analiza ryzyka w organizacji:
a) kogo dotyczy procedura analizy ryzyka?
b) remanent aktywów – dokumentacja,
c) analiza zagrożeń – czym jest zagrożenie i jak je ustalić, dokumentacja,
d) analiza podatności – czym jest podatność i jak ją ustalić, dokumentacja,
e) analiza ryzyka – czym jest ryzyko i jak je ustalić, dokumentacja, czemu służy szacowanie ryzyka?
f) polityka zarządzania ryzykiem- czym jest, czy jest konieczność jej posiadania, jak ją opracować.

Dzień 4

10. Bezpieczeństwo przetwarzania danych osobowych w organizacji:
a) różnice pomiędzy bezpieczeństwem danych osobowych a bezpieczeństwem informacji,
b) pojęcie incydentu,
c) rodzaje incydentu,
d) dokumentacja w zakresie przeciwdziałania i zapobiegania incydentom:
– instrukcja postępowania w wypadku wystąpienia incydentu,
– dokumentowanie zagrożenia,
– dokumentowanie uchybienia,
– zgłoszenie incydentu do PUOD,
e) polityka czystego biurka,
f) polityka czystej kopiarki, faksu,
g) polityka korzystania z poczty e-mail,
h) polityka korzystania z przenośnych urządzeń do przetwarzania danych osobowych,
i) polityka wysyłania korespondencji zawierającej dane osobowe,
j) obszary przetwarzania danych osobowych a możliwość wynoszenia dokumentacji,
k) polityka kontroli dostępu do danych osobowych.

11. Procedura DPIA:
a) wykaz procesów w których należy wykonać procedurę DPIA,
b) kto wykonuje Procedurę DPIA- współpraca IOD,
c) dokumenty w procedurze DPIA,
d) wynik analizy i jej wpływ na działania ADO.

12. Regulacja ustawy o ochronie danych osobowych z 10.05.2018 r.:
a) PUODO,
b) postępowania prowadzone przez PUODO,
c) certyfikacja i akredytacja,
d) wymagania dotyczące monitoringu,
e) odpowiedzialność ADO.

13. Test umiejętności IOD.

Informacje organizacyjne

Koszt uczestnictwa: 1990 zł 

PROMOCJA
Egzamin (nieobowiązkowy) potwierdzający kompetencje w zawodzie Administrator bezpieczeństwa informacji/Inspektor ochrony danych (kod zawodu: 242111) w cenie kursu. 

Uzyskaj dofinansowanie na uczestnictwo w kursie:

Baza Usług Rozwojowych (BUR)
Dofinansowanie dla pracowników mikro, mały i średnich przedsiębiorstw. Sprawdź na mapie czy Twoje województwo posiada środki,  http://serwis-uslugirozwojowe.parp.gov.pl/dofinansowanie – skontaktuj się ze swoim operatorem i dokonaj zgłoszenia na nasz kurs za pośrednictwem platformy BUR.

Krajowy Fundusz Szkoleniowy (KFS)
Z dofinansowania mogą skorzystać wszystkie przedsiębiorstwa (duże, średnie, małe oraz mikroprzedsiębiorstwa), które zatrudniają min. jedną osobę na umowę o pracę. |
Dowiedz się więcej http://psz.praca.gov.pl/-/55453-krajowy-fundusz-szkoleniowy i wróć do nas, pomożemy Ci wypełnić wniosek.

Cena obejmuje: uczestnictwo w zajęciach, materiały, przerwy kawowe, przerwę kanapkową, zaświadczenie wydawane na drukach MEN.

Zajęcia odbywają się w sobotę i niedzielę w godzinach 9.00 – 15.00

Miejsce zajęć: centrum w/w miast

Informacje:
Ewa Suchecka, Anna Pyrzanowska
tel. (22) 208 28 38, 208 28 26
fax (22) 211 20 90, 208 28 30
e-mail: ewa.suchecka@akademiamddp.pl; anna.pyrzanowska@akademiamddp.pl

Terminy szczegółowe

Warszawa:
Sesja I, 2 – 3 marca 2019 r.
Sesja II, 9 – 10 marca 2019 r.

Kurs organizowany przez Centrum Szkoleniowe MDDP Akademia Biznesu.

Terminy

02 03 2019 - 10 03 2019 - Warszawa

Nasi Klienci

Ta strona używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce.Czytaj więcej Akceptuję