Kurs Inspektora Ochrony Danych Osobowych

**Wykaz wykorzystywanych ciastek**
Nazwa ciastka	Dostawca / domena	Okres przechowywania	Opis ciastka
_nsid	serwer hostingowy / bieżąca domena	1 dzień	Ciastko generowane przez mechanizm CMS na potrzeby obsługi mechanizmu zabezpieczania przed wywołaniami strony przez np. boty rozsyłające spam.
_cp	serwer hostingowy / bieżąca domena	365 dni	Ciastko zapisywane przez mechanizm CMS na potrzeby obsługi wyrażanych zgód przez użytkownika.
PHPSESSID	serwer hostingowy / bieżąca domena	sesja	Ciastko generowane przez aplikacje oparte na języku PHP (identyfikator ogólnego przeznaczenia używany do obsługi zmiennych sesji użytkownika). Zwykle wartość to liczba generowana losowo, sposób jej użycia może być specyficzny dla witryny, ale dobrym przykładem jest utrzymywanie statusu zalogowanego użytkownika między stronami.
fontsize	serwer hostingowy / bieżąca domena	30 dni	Ciastko generowane przez mechanizm CMS na potrzeby obsługi wielkości wyświetlanej czcionki.
jezyk_www	serwer hostingowy / bieżąca domena	sesja	Ciastko generowane przez mechanizm CMS na potrzeby obsługi wersji językowej strony.
licznikX	serwer hostingowy / bieżąca domena	sesja	Ciastko generowane przez mechanizm CMS na potrzeby obsługi podstawowych statystyk odwiedzin strony (zapis X przyjmuje postać liczby).
licznik[X]	serwer hostingowy / bieżąca domena	15 minut	Ciastko generowane przez mechanizm CMS na potrzeby obsługi podstawowych statystyk odwiedzin strony (zapis X przyjmuje postać liczby).
wersja_gui	serwer hostingowy / bieżąca domena	sesja	Ciastko generowane przez mechanizm CMS na potrzeby obsługi wybranej wizualizacji strony.
bnr[X]	serwer hostingowy / bieżąca domena	od 1 minuty	Ciastko generowane przez mechanizm CMS na potrzeby obsługi wyświetlania banerów z ustawionym czasem karencji (zapis X przyjmuje postać liczby).

Zapraszamy na czterodniowy stacjonarny kurs Inspektora Ochrony Danych Osobowych, który pozwoli zdobyć wiedzę i umiejętności niezbędne do pełnienia funkcji Inspektora zgodnie z obowiązującymi przepisami. Kurs potwierdzony jest zaświadczeniem zgodnym ze wzorem Ministerstwa Edukacji Narodowej.

Termin: 27, 28 października i 3, 4 listopada 2022r.

Cena: 1500,00 zł netto / 1845,00 zł brutto

w cenie materiały szkoleniowe, przerwa kawowa.

Czas trwania: I dzień 9:00-15:00; II dzień 9:00-15:00; III dzień 9:00-15:00; IV dzień 9:00-15:00

Program obejmuje 32 godziny szkoleniowe i został opracowany przez ekspertów w ujęciu teoretycznym, prawnym i praktycznym.

Miejsce: Agencja Rozwoju Pomorza S.A., al. Grunwaldzka 472 D, 80-309 Gdańsk, bud. Olivia Six

ZGŁASZAM SIĘ

Kurs Inspektora ODO został przygotowany dla osób, które będą pełnić funkcję Inspektorów Ochrony Danych Osobowych, a także dla obecnych Administratorów Bezpieczeństwa Informacji, Administratorów Danych Osobowych, osób odpowiedzialnych za bezpieczeństwo informacji oraz osób upoważnionych do przetwarzania danych.

Celem kursu jest przygotowanie uczestników do samodzielnego pełnienia funkcji Inspektora Ochrony Danych Osobowych w oparciu o zdobytą wiedzę teoretyczną i praktyczną.

Udział w kursie to:

• zwiększenie szansy na zatrudnienia w charakterze Inspektora Ochrony Danych,

• pewność zdobycia wiedzy od ekspertów specjalizujących się w tematyce ochrony danych osobowych,

• zdobycie kwalifikacji niezbędnych do realizacji zadań w obszarze ochrony danych osobowych.

Ramowy program kursu:

Dzień I - 27.10.2022

1. Przedmiot i cele reformy przepisów o ochronie danych osobowych w świetle RODO

2. Podstawowe definicje z zakresu ochrony danych osobowych

3. Podstawy prawne przetwarzania danych osobowych

4. Zasady dotyczące przetwarzania danych osobowych

5. Prawa osób, których dane dotyczą

6. Obowiązki Administratora Danych Osobowych

7. Powierzenie danych osobowych do przetwarzania – umowa powierzenia z dostawcami usług

8. Inspektor Ochrony Danych (IOD) – wymogi i zadania w organizacji

9. Nowa ustawa o ochronie danych – wybrane zagadnienia prawne

10. Metodologia wdrożenia RODO – działania wdrożeniowe w organizacji

Dzień II - 28.10.2022

11. Po co to RODO – praktyczny kontekst społeczny i technologiczny pojawienia się wspólnych dla całej Unii Europejskiej regulacji chroniącej dane osobowe. Ochrona danych osobowych w dobie IV rewolucji technologicznej i rozwiązań sztucznej inteligencji.

12. Rola i status inspektora ochrony danych osobowych

13. Zapoznanie się ze studium przypadku.

14. Identyfikacja ról w procesie przetwarzania danych osobowych.

15. Przypomnienie podstawowych zasad przetwarzania danych osobowych zgodnie z RODO.

16. Omówienie definicji czynności przetwarzania danych osobowych. Identyfikacja w studium przypadku.

17. Wskazanie podstaw prawnych przetwarzania danych w czynnościach ze studium przypadku oraz ustalenie okresów przetwarzania danych osobowych

19. Przygotowanie rejestru czynności przetwarzania oraz rejestru kategorii przetwarzania dla podmiotu ze studium przypadku

20. Ocena zgodności przetwarzania na podstawie uzupełnionego rejestru czynności przetwarzania – pierwszy audyt zgodności z RODO

21. Omówienie prawa od informacji – klauzule informacyjne, sposoby przekazywania wiedzy różnymi kanałami i sposobami.

23. Przygotowanie treści zgód na przetwarzanie danych osobowych i sposoby ich pobierania odpowiednio do zidentyfikowanych czynności przetwarzania realizowanych za zgodą w studium przypadku

Dzień III - 03.11.2022

24. Podejście oparte na ryzyku – Risk Based Approach w RODO

25. Omówienie dostępnych narzędzi do oceny ryzyka i oceny skutków. Praca na metodzie ENISA.

26. Określenie prawdopodobieństwa naruszenia praw i wolności osób przy zasobach

27. Ocena powagi skutków naruszenia poufności, integralności i dostępności dla czynności przetwarzania danych osobowych

28. Ocena skutków przetwarzania danych osobowych

29. Rola inspektora ochrony danych w procesie oceny skutków

30. Ocena ryzyka jako proces ciągły

31. Ocena skutków przy projektowaniu nowych rozwiązań – element obowiązku ochrony w fazie projektowania

32. Dokumentowanie działań

33. Postępowanie z naruszeniami ochrony danych osobowych

34. Rejestr naruszeń i obowiązki notyfikacji urzędu – problemy praktyczne

35. Ocena ryzyka przy wystąpieniu naruszenia

36. Przykład – wypełniamy zgłoszenie o naruszeniu ochrony danych osobowych

37. Kto wysyła zgłoszenie – teoria i praktyka, ryzyka dla inspektorów ochrony danych

Dzień IV - 04.11.2022

38. Wykonywanie i dokumentacja obsługi żądań osób, których dane dotyczą w zakresie ich praw

39. Wykonanie zadań audytowych

40. Współpraca z dostawcami

41. Rola systemu informatycznego w procesach przetwarzania danych osobowych

42. Uprawnienia w systemie, a upoważnienia do przetwarzania danych osobowych

43. Audyt obszaru IT – kluczowe obszary

44. Analiza przebiegu incydentu w obszarze IT na przykładach (omówienie – praca z grupą)

45. TEST WIEDZY

Prowadzący:

Mec. Agnieszka Bytof - radca prawny - Absolwentka Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu na kierunku Prawo. Odbyła aplikację radcowską i po złożeniu egzaminu radcowskiego uzyskała wpis na listę radców prawnych prowadzoną przez Okręgową Izbę Radców Prawnych w Gdańsku pod nr wpisu GD/GD/2641. Założyciel Kancelarii Prawnej z siedzibą w Gdańsku będącej członkiem Regionalnej Izby Gospodarczej Pomorza. Członek Okręgowej Izby Radców Prawnych w Gdańsku. Ekspert Zespołu Ekspertów Centrum Prasowego Okręgowej Izby Radców Prawnych w Gdańsku w dziedzinie szeroko pojętego prawa gospodarczego, prawa karnego gospodarczego oraz prawa pracy i ochrony danych osobowych, a także alternatywnych metod rozwiązywania konfliktów i sporów (Alternative Dispute Resolution – ADR) tj. mediacji i arbitrażu. Mediator stały Krajowego Stowarzyszenia Mediatorów w sprawach cywilnych, gospodarczych i z zakresu prawa pracy. Mediator Pomorskiego Centrum Arbitrażu i Mediacji prowadzonego przez Regionalną Izbę Gospodarczą Pomorza we współpracy z Pracodawcami Pomorza w sprawach gospodarczych. Posiada wieloletnie, bogate doświadczenie zawodowe w obsłudze prawnej polskich i zagranicznych podmiotów gospodarczych, grup kapitałowych oraz w reprezentacji Klientów przed sądami powszechnymi, administracyjnymi i organami administracji publicznej. Przeprowadza audyty prawne przedsiębiorstw oraz tworzy i wdraża procedury w zakresie prawa gospodarczego, prawa pracy i ochrony danych osobowych (RODO). Wykładowca uczelni wyższych. Prelegent dedykowanych seminariów prawnych dla biznesu. Autor wypowiedzi medialnych oraz publikacji eksperckich z zakresu prawa pracy i ochrony danych osobowych.

Monika Gierada-Sołtysek - doświadczony praktyk GDPR, Inspektor ochrony danych, Audytor ISO 27001. Uzyskała tytuł IOD 2021przyznawany przez Stowarzyszenie Praktyków Ochrony Danych Specjalista od oceny ryzyka zgodnie z RODO i audytów stron trzecich. Szkoleniowiec. Pasjonat AI i uważny obserwator wpływu IV rewolucji technologicznej na kondycję człowieka. Członek Stowarzyszenia Praktyków Ochrony Danych (SPOD). Absolwentka studiów podyplomowych Politechniki Gdańskiej kierunek: Sztuczna inteligencja i automatyzacja procesów biznesowych.

Michał Strzelecki - doświadczenie zawodowe zdobył pracując głównie w branży IT. Pracował w rodzimych korporacjach u takich potentatów rynkowych jak home.pl czy Asseco Data Systems, a także w mniejszych firmach, jak wywodząca się z rynku trójmiejskiego IQ PL. Pozwoliło to nabyć ogromną wiedzę, zdobyć cenne kompetencje oraz wypracować umiejętność dostosowywania działań do wielkości Organizacji i stopnia złożoności jej struktury. Specjalizuje się w zagadnieniach takimi jak ochrona danych osobowych, audyty bezpieczeństwa, ISO27001, a w szczególności zagadnienia związane z RODO (GDPR), zarządzenie projektami informatycznymi, a także wszelkie sprawy związane z organizacją pracy obszaru obsługi klienta.

Wstecz

Ustawienia zgód

Ważne linki

Wyszukiwarka

Pozostałe serwisy