Szkolenia | Agencja Rozwoju Pomorza S.A.

Kurs Inspektora Ochrony Danych Osobowych

Zapraszamy na czterodniowy stacjonarny / online kurs Inspektora Ochrony Danych Osobowych, który pozwoli zdobyć wiedzę i umiejętności niezbędne do pełnienia funkcji Inspektora zgodnie z obowiązującymi przepisami. Kurs potwierdzony jest zaświadczeniem zgodnym ze wzorem Ministerstwa Edukacji Narodowej.

Termin: 25-26 lutego; 04-05 marca 2021 r. 

---

Czas trwania: I dzień 9:00-15:00; II dzień 9:00-15:00; III dzień 9:00-15:00; IV dzień 9:00-15:00

Program obejmuje 32 godziny szkoleniowe i został opracowany przez ekspertów w ujęciu teoretycznym, prawnym i praktycznym.

---

CENA PROMOCYJNA do 12 lutego 2021 r. -  1480,00 zł netto / 1820,40 zł brutto 
Cena po 12 lutego 2021 r: 1850,00 zł netto / 2275,50 zł brutto

---

Cena kursu obejmuje: materiały dydaktyczne i wzory dokumentów, imienny certyfikat zgodny z Ministerstwem Edukacji Narodowej, przerwy kawowe i lunch. 
Dla płacących za szkolenie co najmniej w 70% ze środków publicznych cena zwolniona z VAT.

---

Formularz zgłoszeniowy online: ZGŁASZAM SIĘ online 

Formularz zgłoszeniowy PDF:  ZGŁASZAM SIĘ

---

Informacje organizacyjne: kurs planowany jest w formie stacjonarnej na XII piętrze w siedzibie Agencji Rozwoju Pomorza al. Grunwaldzka 472 D, 80-309 Gdańsk lub online ( w zależności od sytuacji). 

Na bieżąco monitujemy sytuację związaną z COVID-19, jeżeli sytuacja się zmieni i nie będzie możliwe zorganizowanie szkolenia w formie stacjonarnej, zorganizujemy je w wersji online. 

Grupy są kameralne, maksymalnie do 10 uczestników. 

---

Środki bezpieczeństwa: 

- każdy z uczestników otrzyma wyznaczone miejsce i stół do pracy,

- płyn do dezynfekcji dostępny dla każdego uczestnika przed wejściem do sali konferencyjnej, 

- 4 m2 dla każdego uczestnika,

- rekomendowane przerwy co 2 godziny, w tym czasie dezynfekcja stołów i wymiana zastawy kawowej,

- przerwa kawowa i lunch serwowane indywidualnie do stołu, 

- każdorazowa dezynfekcja klamek i sprzętu konferencyjnego przed i po szkoleniu. 

---

Kurs Inspektora ODO został przygotowany dla osób, które będą pełnić funkcję Inspektorów Ochrony Danych Osobowych, a także dla obecnych Administratorów Bezpieczeństwa Informacji, Administratorów Danych Osobowych, osób odpowiedzialnych za bezpieczeństwo informacji oraz osób upoważnionych do przetwarzania danych.

---

Celem kursu jest przygotowanie uczestników do samodzielnego pełnienia funkcji Inspektora Ochrony Danych Osobowych w oparciu o zdobytą wiedzę teoretyczną i praktyczną.

---

Udział w kursie to:

• zwiększenie szansy na zatrudnienia w charakterze Inspektora Ochrony Danych,

• pewność zdobycia wiedzy od ekspertów specjalizujących się w tematyce ochrony danych osobowych,

• zdobycie kwalifikacji niezbędnych do realizacji zadań w obszarze ochrony danych osobowych.

---

Ramowy program kursu:

Dzień I - 25.02.2021

1. Przedmiot i cele reformy przepisów o ochronie danych osobowych w świetle RODO

2. Podstawowe definicje z zakresu ochrony danych osobowych

3. Podstawy prawne przetwarzania danych osobowych 

4. Zasady dotyczące przetwarzania danych osobowych

5. Prawa osób, których dane dotyczą   

6. Obowiązki Administratora Danych Osobowych

7. Powierzenie danych osobowych do przetwarzania – umowa powierzenia z dostawcami usług

8. Inspektor Ochrony Danych (IOD) – wymogi i zadania w organizacji

9. Nowa ustawa o ochronie danych – wybrane zagadnienia prawne

10. Metodologia wdrożenia RODO – działania wdrożeniowe w organizacji

Dzień II - 26.02.2021

11. Czym jest system zarządzana ochroną danych osobowych

12. Rola i status inspektora ochrony danych osobowych

13. Zapoznanie się ze studium przypadku

14. Identyfikacja ról w procesie przetwarzania danych osobowych

15. Przypomnienie podstawowych zasad przetwarzania danych osobowych zgodnie z RODO.

16. Omówienie definicji procesu przetwarzania danych osobowych i czynności przetwarzania danych osobowych. Identyfikacja w studium przypadku

17. Identyfikacja procesów i czynności przetwarzania w przygotowanym studium przypadku

18. Wskazanie podstaw prawnych przetwarzania danych w czynnościach ze studium przypadku oraz ustalenie okresów przetwarzania danych osobowych

19. Przygotowanie rejestru czynności przetwarzania oraz rejestru kategorii przetwarzania dla podmiotu ze studium przypadku

20. Ocena zgodności przetwarzania na podstawie uzupełnionego rejestru czynności przetwarzania – pierwszy audyt zgodności z RODO

21. Przygotowanie klauzul informacyjnych z art. 13 i 14 RODO dla studium przypadku

22. Kanały wykonywania obowiązku informacyjnego i dostosowanie do nich sposobu przekazywania informacji

23. Przygotowanie treści zgód na przetwarzanie danych osobowych i sposoby ich pobierania odpowiednio do zidentyfikowanych czynności przetwarzania realizowanych za zgodą w studium przypadku

Dzień III - 04.03.2021

24. Podejście oparte na ryzyku – Risk Based Approach w RODO

25. Przedstawienie metodologii oceny ryzyka zgodnej z RODO

26. Identyfikacja zasobów w studium przypadku z podziałem na kategorie

27. Z czym związane jest ryzyko

28. Określenie ryzyka naruszenia praw i wolności osób przy zasobach

29. Określenie zagrożeń dla zasobów

30. Ocena ryzyka dla czynności przetwarzania danych osobowych

31. Ocena skutków przetwarzania danych osobowych

32. Rola inspektora ochrony danych w procesie oceny skutków

33. Ocena ryzyka jako proces ciągły

34. Ocena skutków przy projektowaniu nowych rozwiązań – element  obowiązku ochrony w fazie projektowania

35. Dokumentowanie działań

36. Postępowanie z naruszeniami ochrony danych osobowych

37. Rejestr naruszeń i obowiązki notyfikacji urzędu – problemy praktyczne

38. Ocena ryzyka przy wystąpieniu naruszenia

39. Przykład – wypełniamy zgłoszenie o naruszeniu ochrony danych osobowych

40. Kto wysyła zgłoszenie – teoria i praktyka, ryzyka dla inspektorów ochrony danych

Dzień IV - 05.03.2021

41. Wykonywanie i dokumentacja obsługi żądań osób, których dane dotyczą w zakresie ich praw

42. Wykonanie zadań audytowych

43. Współpraca z dostawcami

44. Rola systemu informatycznego w procesach przetwarzania danych osobowych

45. Uprawnienia w systemie, a upoważnienia do przetwarzania danych osobowych

46. Audyt obszaru IT – kluczowe obszary

47. Analiza przebiegu incydentu w obszarze IT na przykładach (omówienie – praca z grupą)

48. TEST WIEDZY

---

Prowadzący:

MEC. AGNIESZKA BYTOF - RADCA PRAWNY - absolwentka Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu na kierunku Prawo. Założyciel Kancelarii Radcy Prawnego Agnieszka Bytof z siedzibą w Gdańsku będącej członkiem Regionalnej Izby Gospodarczej Pomorza. Członek Okręgowej Izby Radców Prawnych w Gdańsku. Odbyła aplikację radcowską i po złożeniu egzaminu radcowskiego uzyskała wpis na listę radców prawnych prowadzoną przez Okręgowa Izbę Radców Prawnych w Gdańsku pod nr wpisu GD/GD/2641. Ekspert Zespołu Ekspertów Centrum Prasowego Okręgowej Izby Radców Prawnych w Gdańsku w dziedzinie szeroko pojętego prawa gospodarczego, prawa pracy i ochrony danych osobowych, a także alternatywnych metod rozwiązywania konfliktów i sporów (Alternative Dispute Resolution – ADR) tj. mediacji i arbitrażu. Mediator stały Krajowego Stowarzyszenia Mediatorów w sprawach cywilnych, gospodarczych i z zakresu prawa pracy. Mediator Pomorskiego Centrum Arbitrażu i Mediacji prowadzonego przez Regionalną Izbę Gospodarczą Pomorza we współpracy z Pracodawcami Pomorza w sprawach gospodarczych. Posiada wieloletnie, bogate doświadczenie zawodowe w obsłudze prawnej polskich i zagranicznych podmiotów gospodarczych, grup kapitałowych oraz w reprezentacji Klientów przed sądami powszechnymi, administracyjnymi i organami administracji publicznej. Przeprowadza audyty prawne przedsiębiorstw oraz tworzy i wdraża procedury w zakresie prawa pracy i ochrony danych osobowych (RODO). Wykładowca dedykowanych seminariów prawnych dla biznesu. Autor publikacji eksperckich z zakresu prawa pracy i ochrony danych osobowych.

Monika Gierada-Sołtysek – absolwentka Uniwersytetu Gdańskiego. Od 2009 roku zawodowo związana z tematem ochrony danych osobowych i bezpieczeństwa informacji. Pełni funkcję Inspektora ochrony danych w kilku firmach z listy największych przedsiębiorstw w województwie pomorskim, zrealizowała ponad 200 projektów w obszarze prawa ochrony danych osobowych. Audytor wiodący ISO 27001 (system zarządzania bezpieczeństwem informacji), specjalista ISO 22301 (system zarządzania ciągłością działania) i ISO 9001 (system zarządzania jakością). Partner w Kancelarii Inspektorów Ochrony Danych Gierada Sołtysek Strzelecki (inspektorzy.com). Członek ogólnopolskiego Stowarzyszenia Praktyków Ochrony Danych. Pasjonat tematu prawa ochrony prywatności, uczestnik i prelegent konferencji specjalistycznych.

Michał Strzelecki - absolwent studiów podyplomowych na Akademii Marynarki Wojennej – kierunek – Inspektor ochrony danych osobowych, jak również na Zachodniopomorskiej Szkoły Biznesu – kierunek – Zarządzanie projektami informatycznymi. Doświadczenie zawodowe zdobył pracując głównie w branży IT. Pracował w rodzimych korporacjach u takich potentatów rynkowych jak home.pl czy Asseco Data Systems, a także w mniejszych firmach, jak wywodząca się z rynku trójmiejskiego IQ PL.. Wieloletnie doświadczenie w IT pozwoliło Mu nabyć ogromną wiedzę i cenne kompetencje oraz wypracować umiejętność dostosowywania działań do wielkości organizacji i stopnia złożoności jej struktury. Specjalizuje się w zagadnieniu ochrony danych osobowych w kontekście procesów informatycznych jak również w audytach bezpieczeństwa, ISO27001. Członek ogólnopolskiego Stowarzyszenia Praktyków Ochrony Danych.