Chcesz zostać Inspektorem Ochrony Danych?

📌Chcesz zostać Inspektorem Ochrony Danych w urzędzie, szkole lub podmiotach medycznych?
📌Zostałeś wyznaczony do pełnienia funkcji Inspektora Ochrony Danych i chcesz dowiedzieć się jak prawidłowo realizować swoje zadania?
📌Jesteś właścicielem, członkiem zarządu lub kierownikiem jednostki organizacyjnej, zobowiązanej do wyznaczenia IOD i chcesz wprowadzić skuteczny system ochrony danych?

Poznaj nasz autorski kurs przygotowujący do pełnienia funkcji Inspektora Ochrony Danych, który łączy teorię z praktycznym podejściem do wdrożenia RODO!

Prezentowane zagadnienia uwzględniają:
➡ Ogólne rozporządzenie o ochronie danych osobowych, które obowiązuje od 25 maja 2018 r. (RODO/GDPR),
➡ ustawę z 10 maja 2018 r. o ochronie danych osobowych,
➡dobre praktyki zabezpieczenia danych osobowych, zgodnie z zaleceniami norm ISO 27001, ISO 27002, ISO 29151,
➡zarządzanie ryzykiem w bezpieczeństwie informacji wg normy ISO 27005,
➡ocenę skutków dla ochrony danych wg ISO 29134

Uczestnicy w cenie kursu otrzymują także:
➡20 WZORÓW raportów, instrukcji i innych dokumentów niezbędnych w codziennej pracy Inspektora Ochrony Danych!

➡NOWOŚĆ - dodatkowo kilkanaście przykładów zagrożeń pomocnych w wykonaniu analizy ryzyka, a także raport z oceny skutków dla ochrony danych, zgodny z normą ISO!

Ten kurs spełni Twoje oczekiwania także jeśli:
📌Jesteś pracownikiem działu IT i chcesz poznać zasady współpracy z Inspektorem Ochrony Danych i lepiej rozumieć wymagania RODO w systemach IT?
📌Poszukujesz sprawdzonej metody do wykonania analizy ryzyka lub oceny skutków dla ochrony danych?
📌Poszukujesz wzorów niezbędnych dokumentów w codziennej pracy Inspektora Ochrony Danych?

Autorem programu kursu i prowadzącym jest Sylwia Templin - Świtała, audytor wiodący normy ISO/IEC 27001 (system zarządzania bezpieczeństwem informacji), praktykuje jako Inspektor Ochrony Danych w podmiotach medycznych. Jest trenerem i wykładowcą Wyższej Szkoły Ekonomii i Informatyki w Krakowie z zakresu bezpieczeństwa informacji i audytu w ochronie danych. Organizuje kurs dla Inspektora Ochrony Danych, w którym dotychczas wzięło udział ponad 150 pracowników urzędów, szkół, podmiotów medycznych i przedsiębiorstw. Prowadzi także szkolenia wewnętrzne z ochrony danych dla pracowników przetwarzających dane osobowe.

Chcesz zostać Inspektorem Ochrony Danych?

Poznaj sylwetkę Inspektora Ochrony Danych, wymagania na tym stanowisku, zadania IOD i potencjalne miejsca pracy. Przygotowuję Inspektorów Ochrony Danych do pełnienia swojej funkcji. Obejrzyj ten film i sprawdź kalendarz moich szkoleń.

Tylko do końca października możesz kupić ten kurs o 100 zł taniej!

Poznaj program kursu!

Dzień I

Moduł I. Struktura odpowiedzialności w systemie ochrony danych
1. Zadania i uprawnienia Prezesa Urzędu Ochrony Danych Osobowych po 25 maja 2018 r.
2. Odpowiedzialność Administratora Danych Osobowych.
3. Zasady i warunki powołania Inspektora Ochrony Danych.
4. Rola, zadania i uprawnienia Inspektora Ochrony Danych
5. Wyzwania dla Inspektora Ochrony Danych - praktyczne aspekty pracy, sposoby realizacji zadań, konflikty interesów.
6. Zadania i obowiązki innych osób zaangażowanych w proces przetwarzania danych (kierownicy komórek organizacyjnych, administrator systemu informatycznego, osoba upoważniona).

Moduł II. Zasady przetwarzania danych obowiązujące po 25 maja 2018 r. i praktyczne sposoby ich realizacji.
1. Ogólne zasady przetwarzania danych osobowych.
2. Podstawy prawne przetwarzania danych zwykłych i danych wrażliwych, ze szczególnym uwzględnieniem:
A. Przetwarzanie danych w podmiotach publicznych,
C. Dane osobowe w podmiotach leczniczych,
D. Dane osobowe w działach kadrowo - personalnych,
E. Przetwarzanie danych w związku z realizacją umowy/zamówienia,
F. Dane osobowe w celach marketingowych i wysyłanie informacji handlowych drogą elektroniczną.
G. Zgoda na przetwarzanie danych - czy zawsze jest potrzebna?
3. Zasady nadawania upoważnień i odbierania oświadczeń o zachowaniu danych w poufności.
4. Rejestr czynności przetwarzania.
5. Zasady powierzenia przetwarzania danych.
6. Najważniejsze aspekty umowy powierzenia przetwarzania danych.
7. Zasady przekazywania danych do państw trzecich.
8. Rejestr kategorii przetwarzania.
9. Zasady udostępnienia danych.
10. Prawa osób, których dane dotyczą (prawo dostępu do danych, prawo do poprawiania danych, prawo do bycia zapomnianym, prawo do przenoszenia danych, etc.).
11. Profilowanie danych.
12. Obowiązki informacyjne i sposoby ich realizacji.
13. "Privacy by default" i "privacy by design".

Dzień II

Moduł III. Zasada rozliczalności i podejście oparte na ryzyku. Uczestnicy otrzymują wskazówki i przykłady do wykonania analizy ryzyka dla podmiotu, w którym zostaną powołani.
Analiza ryzyka w bezpieczeństwie informacji, zgodnie z ISO 27005.
1. Identyfikacja ryzyk.
2. Szacowanie skutków.
3. Szacowanie prawdopodobieństwa.
4. Macierz ryzyka.
5. Plan postępowania z ryzykiem w bezpieczeństwie informacji.

Moduł IV. Ocena skutków dla ochrony danych, zgodnie z ISO 29134.
1. Podmioty zobowiązane do dokonania oceny skutków dla ochrony danych.
2. Odpowiedzialność za przeprowadzenie oceny skutków.
3. Proces oceny wpływu na prywatność.
4. Plan postępowania z ryzykiem dla ochrony prywatności osób.
5. Raport z oceny skutków dla ochrony danych.
6. Publikowanie oceny skutków dla ochrony danych.

Moduł V. Praktyczne zasady zabezpieczenia danych, zgodnie z ISO 27002, ISO 29151.
1. Wewnętrzne polityki, procedury i instrukcje administratora danych osobowych - aspekt praktyczny z omówieniem. Uczestnicy otrzymują wzory niezbędnych dokumentów i załączników, dzięki czemu mogą łatwo i szybko dostosować je do działalności podmiotu, w którym zostaną powołani.
2. ISO 27001 - dobre praktyki w doborze adekwatnych środków organizacyjnych i technicznych - na co zwrócić uwagę i które z norm ISO mogą uczestnikom pomóc w rozwijaniu umiejętności Inspektora Ochrony Danych.
3. Omówienie zasad bezpieczeństwa informacji, z uwzględnieniem takich zagadnień, jak:
A. Kontrola dostępu.
B. Procedury nadawania uprawnień do przetwarzania danych.
C. Obszar przetwarzania danych i jego ochrona.
D. Polityka czystego biurka i ekranu.
E. Urządzenia drukujące w bezpieczeństwie informacji.
F. Zasady przechowywania danych.
G. Nośniki informacji, urządzenia mobilne.
H. Polityka haseł.
I. Kopie zapasowe.
J. Metody i środki uwierzytelnienia.
K. Zabezpieczenie przed działalnością szkodliwego oprogramowania.
L. Przegląd i konserwacja systemów służących do przetwarzania danych.

Moduł VI. Postępowanie w przypadku naruszenia danych osobowych.
1. Instrukcja postępowania w przypadku naruszenia danych - omówienie zasad.
2. Procedury informowania o naruszeniu ochrony danych,
3. Zdarzenia powodujące wysokie ryzyko naruszenia praw i wolności osoby, której dane dotyczą.
4. Raport z naruszenia dla ADO.
5. Informowanie osoby, której dane dotyczą o naruszeniu.
6. Raportowanie o naruszeniu do PUODO.

Moduł VII. Audyt ochrony danych okiem Inspektora Ochrony Danych
1. Przygotowanie planu audytu organizacji.
2. Okresowe sprawdzenia z ochrony danych osobowych w organizacji.
3. Przeprowadzenie sprawdzenia w praktyce.
4. Raport IOD ze sprawdzenia dla ADO.

Moduł VIII. Podsumowanie kursu i rozdanie certyfikatów ukończenia kursu Inspektora Ochrony Danych.

"Niezbędnik IOD" - lista ponad 20 wzorów dokumentów, które otrzymują uczestnicy kursu:

• uchwała powołania Inspektora Ochrony Danych (IOD)
• uchwała powołania Administratora Systemu Informatycznego (ASI)
• zakres zadań i uprawnień IOD (do umowy cywilnoprawnej, do karty opisu stanowiska)
• wzór analizy ryzyka
• wzór raportu z oceny skutków
• polityka bezpieczeństwa informacji/danych osobowych
• procedura postępowania w przypadku naruszenia danych
• wzór raportu z naruszenia dla ADO
• pismo informujące osobę, której dane dotyczą o naruszeniu
• instrukcja zarządzania systemem informatycznym
• wniosek o dostęp do systemu informatycznego
• wzór raportu IOD ze sprawdzenia wewnętrznego
• wzór planu sprawdzenia wewnętrznego
• upoważnienie do przetwarzania danych
• oświadczenie o zachowaniu poufności
• rejestr czynności przetwarzania
• rejestr kategorii przetwarzania
• umowa powierzenia przetwarzania danych
• rejestr powierzeń
• zapis do regulaminu pracy o stosowanym monitoringu wideo
• wzór klauzuli zgody
• wzór obowiązku informacyjnego
• wniosek o udostępnienie danych

Masz pytania?

📌 Jeśli masz pytania do programu kursu pisz śmiało na: [email protected]

📌 Za kurs wystawiamy faktury. Zaznacz odpowiednią opcję podczas zakupu biletu.

📌Podmioty publiczne mogą się kontaktować pod adresem: [email protected] w celu wystawienia faktury pro forma lub faktury z odroczonym terminem płatności.

W cenie otrzymujesz: udział w kursie (2 dni), materiały szkoleniowe (prezentacja i wzory dokumentów - wersja drukowa i pdf), a także przerwy kawowe i lunch.

Jeśli decydujesz się na płatność przelewem tradycyjnym prosimy wziąć pod uwagę czas na "zaksięgowanie" i potwierdzenie wpłaty. W przypadku niewystarczającej liczby zgłoszeń Organizator zastrzega sobie prawo do odwołania szkolenia, dokonania zwrotu za zakupione bilet.