1 dniowe szkolenie IOD kurs Inspektor Ochrony Danych


Zapisz się na szkolenie


Hotel Kongresowy, aleja Solidarności 34, 25-323 Kielce
27.05.2019, g. 09:00–16:00

Koszt uczestnictwa 1 osoby w szkoleniu - 590 PLN + 23%VAT = (kwota do przelewu 725,70 PLN)

Jacek Zontek: Szkoleniowiec, konsultant i praktyk ochrony danych osobowych z 15-letnim doświadczeniem zawodowym. Audytor wiodący ISO 27001. Pełni funkcję IOD w ponad 20 podmiotach w Polsce. Specjalista w zakresie wdrożeń systemów ochrony danych osobowych w podmiotach komercyjnych i budżetowych


1 dniowy Kurs IOD oraz wdrożenie Polityki ODO

CELE KURSU

Celem szkolenia jest pomoc w kompleksowym wdrożeniu przepisów RODO wraz z wdrożeniem wymaganej dokumentacji Ochrony Danych Osobowych.

• Zapoznajemy z przepisami RODO oraz wymaganiami nowej Ustawy o Ochronie Danych Osobowych z dnia 10 maja 2018 r. w zakresie uprawnień UODO oraz prawnych zasad stosowania monitoringu i obowiązkami wymaganymi Rozporządzeniem Ministra Rodziny, Pracy i Polityki Społecznej z dn. 10.12.2018 r. w sprawie dokumentacji pracowniczej

• Zapoznajemy z rejestrem czynności przetwarzania prowadzonym przez administratora (dla kandydatów do pracy, pracowników, kontrahentów, klientów, uczniów, pacjentów oraz 20 innych kategorii osób)

• Zapoznajemy z rejestrem kategorii czynności przetwarzania prowadzonym przez podmiot przetwarzający

• Zapewniamy profesjonalną dokumentację RODO w wersji rozszerzonej i uproszczonej (50 dokumentów)

• Dokumentacja jest dostosowana do podmiotów biznesowych, publicznych, fundacji i stowarzyszeń, małych i dużych organizacji wraz z przykładowymi rejestrami czynności przetwarzania.

• Przedstawiamy najnowsze oficjalne interpretacje przepisów RODO prezentowane przez Urząd Ochrony Danych Osobowych, Ministerstwo Cyfryzacji i Grupę roboczą art 29

• Kurs o charakterze czysto praktycznym – z użyciem wielu przykładów oraz specjalnej wzorcowej Polityki ODO wraz z załącznikami i excelowymi narzędziami do upoważniania i analizy ryzyka – którą to dokumentację w wersji elektronicznej otrzyma każdy uczestnik w zakresie tematyki szkolenia.

 
KAŻDY UCZESTNIK BĘDZIE MÓGŁ SIĘ WYKAZAĆ
• znajomością nowych pojęć i definicji RODO
• znajomością obowiązków Inspektora Ochrony Danych oraz Administratora
• znajomością prawnych aspektów przetwarzania danych wymaganych w RODO
• umiejętnością stosowania klauzul zgód i klauzul informacyjnych
• umiejętnością identyfikacji czynności przetwarzania, aktywów oraz ich dokumentowania
• prowadzeniem rejestru czynności przetwarzania przez Administratora
• prowadzeniem rejestru kategorii czynności przetwarzania przez Podmiot przetwarzający
• umiejętnością opracowania Polityki Ochrony Danych zgodnie z RODO lub dostosowania obecnie posiadanej dokumentacji do zgodności z RODO
• umiejętnością przeprowadzenia analizy ryzyka oraz wykonania oceny skutków
• znajomością wymagań RODO dla programów przetwarzających dane osobowe
• umiejętnością stosowania adekwatnych zabezpieczeń w wyniku analizy ryzyka
• umiejętnością identyfikacji i postępowania z incydentami bezpieczeństwa
 
ADRESACI KURSU
• osoby odpowiedzialne za wdrożenie RODO w firmie/organizacji
• Inspektorzy Ochrony Danych
• informatycy odpowiedzialni za zabezpieczenie danych zgodnie z RODO
• osoby realizujące usługi outsourcingu IT na rzecz klientów
• zainteresowani wymogami RODO dla programów przetwarzających dane osobowe
 
HOTLINE & OPIEKA PO SZKOLENIU
• Bardzo cenione przez byłych kursantów: zapewniamy nieodpłatne, bezterminowe aktualizacje dokumentacji poszkoleniowej (Polityk, Instrukcji, szablonów, narzędzi)
• Zachęcamy do nieograniczonego kontaktu telefonicznego i mailowego w celach konsultacji merytorycznych i prawnych dot. danych osobowych
 

WYKAZ DOKUMENTÓW UDOSTĘPNIANYCH UCZESTNIKOM

• szablony ponad 20 klauzul informacyjnych i zgód zgodnych z RODO 

• zgodna z RODO rozbudowana Polityka Ochrony Danych z załącznikami dla: firm, „budżetówki”, fundacji i stowarzyszeń (ponad 30 załączników) 

• excelowy program do zarządzania upoważnieniami i ewidencją osób 

• rejestr czynności przetwarzania dla kandydatów do pracy, pracowników, kontrahentów, klientów, uczniów, pacjentów oraz 20 innych kategorii osób

• rejestr kategorii czynności przetwarzania 

• Ważne – Procedura oceny skutków + 3 arkusze analizy ryzyka (w Wordzie i  w Excelu) 

• 3 opisowe listy: 55 typowych aktywów, 50 potencjalnych zagrożeń, 45 potencjalnych zabezpieczeń – niezbędne „ściągi” do wykorzystania w analizie ryzyka 

• Prezentacja do szkoleń wewnętrznych w power poincie 

• Ważne – Instrukcja zarządzania RODO / Wykaz zabezpieczeń z procedurami 

• Ważne – Regulamin Ochrony Danych Osobowych (dla pracowników) 

• Ważne – Uproszczona dokumentacja RODO (dla małych firm, ZOZ, fundacji, szkół)

Harmonogram

1. Definicje pojęć w RODO

• Urząd Ochrony Danych – zadania i kompetencje

• Dane osobowe zwykłe  i szczególne kategorie danych (zdrowotne, genetyczne, biometryczne)

• Profilowanie, pseudonimizacja, przetwarzanie danych, pojęcie rozliczalności

• Administrator, Współadministrator, Podmiot przetwarzający

• Zasady przekazywania danych innym podmiotom (udostępnianie, ujawnianie)

Ważne – Powierzenie przetwarzania-umowa powierzenia [analiza treści umowy zgodnej z RODO]

• Wyznaczenie, status i zakres zadań i odpowiedzialności Inspektora Ochrony Danych

 

2. Wymagania prawne wobec danych osobowych w świetle RODO

• Omówienie przesłanek: celowości, adekwatności i czasowości

• Omówienie przesłanek legalizujących przetwarzanie (art. 6, 9 RODO): zgoda osoby, realizacja umowy, wypełnienie obowiązku prawnego, w interesie publicznym, interesie administratora

Ważne – Spełnienie obowiązku informacyjnego RODO

[prezentacja szablonów  klauzul]

• Zasady udzielania zgody – oświadczenia i „wyraźne działanie potwierdzające”

[prezentacja klauzul zgód: na marketing, udostępnianie innym podmiotom, wizerunek, CV] 

• Prawa osób do: wglądu, sprostowania, usunięcia danych (bycia zapomnianym), ograniczenia przetwarzania, sprzeciwu, przenoszenia danych, informacji o profilowaniu

• Naruszenie / incydent – rejestrowanie, powiadamianie UODO i osób poszkodowanych

• Sankcje karne – warunki nakładania administracyjnych kar pieniężnych przez UODO 

 

 3. Opracowanie Polityki Ochrony Danych Osobowych zgodnej z RODO

Ważne – Prezentacja rejestrów czynności przetwarzania (cel, zakres, odbiorcy, podstawa prawna, czas przetwarzania, kategorie osób, kategorie danych, opis aktywów, operacje przetwarzania)

[10 przykładów kategorii osób w zatrudnianiu, w urzędach, pacjentów, klientów, marketingu]

• Zarządzanie upoważnieniami (na polecenie administratora, na podst. przepisu prawa, w postaci umowy powierzenia) oraz prowadzenie Ewidencji osób upoważnionych 

• Zasady wykonania oceny skutków (opis operacji i celów przetwarzania, ocena niezbędności operacji przetwarzania, analiza ryzyka, plan zaradzenia ryzyku)

• Ważne – Procedura: analizy ryzyka [prezentacja 3 arkuszy analizy ryzyka]

• Przegląd typowych zagrożeń, przykładowe wyniki analizy ryzyka

[ćwiczenie dotyczące wyznaczania zabezpieczeń mających na celu obniżenie ryzyka]

• Przegląd procedury: Instrukcja postępowania z incydentami oraz Regulaminu ODO

• Przegląd procedury: Szkolenia [prezentacja materiałów dla szkoleń wewnętrznych]

• Przegląd procedury Audyty – oceny wewnętrznej ODO na zgodność z przepisami RODO

• Omówienie Procedury przywrócenia dostępności (plan ciągłości działania)

 

4. Opracowanie Instrukcji zarządzania RODO 

• Zabezpieczenia fizyczne

• Zabezpieczenia techniczne

• Procedura nadawania uprawnień do przetwarzania danych osobowych pracowniczych

• Metody i środki uwierzytelnienia (polityka haseł)

• Procedura tworzenia kopii zapasowych

• Utylizacja elektronicznych nośników i wydruków oraz czyszczenie danych

• Procedura zabezpieczenia systemu informatycznego

• Bezpieczeństwo przetwarzania danych poza organizacją

• Ochrona przed nieautoryzowanym dostępem do sieci lokalnej

• Zabezpieczenia infrastruktury IT, Regulamin komputerów przenośnych

• Zabezpieczenia aplikacji

• Procedura wykonywania przeglądów i konserwacji

 

5. Opracowanie Regulaminu ochrony danych osobowych

• Zasady bezpiecznego użytkowania sprzętu IT, programów

• Zarządzanie uprawnieniami – procedura rozpoczęcia, zawieszenia i zakończenia pracy

• Polityka haseł

• Zabezpieczenie dokumentacji papierowej z danymi osobowymi

• Zasady wynoszenia nośników z danymi poza firmę/organizację

• Zasady korzystania z internetu

• Zasady korzystania z poczty elektronicznej

• Ochrona antywirusowa

• Skrócona instrukcja postępowania w przypadku naruszenia ochrony danych osobowych

• Obowiązek zachowania poufności i ochrony danych osobowych

• Postępowanie dyscyplinarne

 

Zapisz się na szkolenie


Hotel Kongresowy, aleja Solidarności 34, 25-323 Kielce
27.05.2019, g. 09:00–16:00

Koszt uczestnictwa 1 osoby w szkoleniu - 590 PLN + 23%VAT = (kwota do przelewu 725,70 PLN)

Jacek Zontek: Szkoleniowiec, konsultant i praktyk ochrony danych osobowych z 15-letnim doświadczeniem zawodowym. Audytor wiodący ISO 27001. Pełni funkcję IOD w ponad 20 podmiotach w Polsce. Specjalista w zakresie wdrożeń systemów ochrony danych osobowych w podmiotach komercyjnych i budżetowych

Zontek i Wspólnicy
Spółka komandytowa

ul. F. Płaskowickiej 46/129
02-778 Warszawa

Nasza firma stworzyła oprogramowanie – platformę Snoza

Projekt jest dofinansowany z działania 3.3 RPO woj. Śląskiego o tytule:

„Snoza Platform – platforma wspierająca procesy związane z zarządzaniem organizacją, jej partnerami i klientami”
Nr RPSL.03.03.00-24-08D2/16

Regionalny Program Operacyjny Województwa Śląskiego na lata 2014-2020,
Oś priorytetowa 3 Konkurencyjność MŚP
Działanie 3.3 Technologie Informacyjno-Komunikacyjne w działalności gospodarczej