UWAGA: OPIS SZKOLENIA ZNAJDUJE SIĘ PONIŻEJ TERMINARZA
Gdańsk, AMBER Hotel, ul. Powstańców Warszawskich 45
10-11.12.2019
Koszt uczestnictwa 1 os. w 2-dniowych warsztatach - 980 PLN+23%VAT=(do przelewu 1205,40 PLN)
Koszt uczestnictwa 1 os. w wybranym pojedynczym dniu - 590 PLN + 23%VAT=(do przelewu 725,70 PLN)
Leszek Witczak. Trener, konsultant i praktyk ochrony danych osobowych z 7-letnim doświadczeniem w dziedzinie ochrony informacji. Absolwent prestiżowych studiów podyplomowych Instytutu Nauk Prawnych PAN z zakresu Ochrony Danych Osobowych. Certyfikowany Audytor wiodący ISO 27001. Specjalista w zakresie wdrożeń systemów ochrony danych osobowych w przedsiębiorstwach oraz instytucjach sfery budżetowej. Outsourcowany IOD w kilkunastu organizacjach.
Wrocław, Hotel InVite, ul. Hubska 52-54
12-13.12.2019
Koszt uczestnictwa 1 os. w 2-dniowych warsztatach - 980 PLN+23%VAT=(do przelewu 1205,40 PLN)
Koszt uczestnictwa 1 os. w wybranym pojedynczym dniu - 590 PLN + 23%VAT=(do przelewu 725,70 PLN)
Jacek Zontek - szkoleniowiec, konsultant i praktyk ochrony danych osobowych z 15-letnim doświadczeniem zawodowym. Audytor wiodący ISO 27001. Pełni funkcję IOD w ponad 20 podmiotach w Polsce. Specjalista w zakresie wdrożeń systemów ochrony danych osobowych w podmiotach komercyjnych i budżetowych.
szkolenie ochrona danych osobowych katowice | szkolenie rodo katowice | rodo szkolenie katowice | szkolenie z rodo katowice | szkolenie ochrona danych osobowych lodz | szkolenie rodo lodz | rodo szkolenie lodz | szkolenie z rodo lodz | szkolenie ochrona danych osobowych lublin | szkolenie rodo lublin | rodo szkolenie lublin | szkolenie z rodo lublin
2 dniowe szkolenie RODO kurs Inspektora Ochrony Danych oraz wdrożenie Polityki ODO
Adresaci kursu
- osoby odpowiedzialne za wdrożenie dokumentacji RODO w organizacji
- Inspektorzy Ochrony Danych
- osoby chcące poznać zasady ochrony danych osobowych zawarte w RODO
- informatycy odpowiedzialni za zabezpieczenie danych zgodnie z RODO
- osoby realizujące usługi outsourcingu IT na rzecz klientów
Ogólna informacja o kursie
- Kompleksowy kurs ze szczegółowym omówieniem wymagań prawnych RODO wraz z nauką wdrożenia dokumentacji Polityki Ochrony Danych Osobowych
- Na kursie szczegółowo omawiana jest analiza ryzyka wraz z aktywami, zagrożeniami i zabezpieczeniami
- Kurs dostarcza niezbędej wiedzy do pełnienia funkcji Inspektora Ochrony Danych lub Specjalisty ds. ochrony danych
- Korzyścią z ukończenia kursu jest znaczące przyspieszenie i ułatwienie prac podczas opracowania i wdrożenia Polityki Ochrony Danych Osobowych i innych dokumentów związanych z RODO
- Każdy uczestnik kursu otrzyma jeden z najobszerniejszych w Polsce pakietów dokumentacji RODO (ponad 60 dokumentów polityk, rejestrów, załączników, klauzul, szablonów, narzędzi w excelu i dokumentów w formacie word) i będzie mógł je samodzielnie adaptować do własnych potrzeb
- Gwarantujemy późniejszą nieodpłatną aktualizację pakietu
- Udostępniona dokumentacja (w wersji uproszczonej i rozszerzonej) może być zastosowana do firm, podmiotów publicznych, fundacji, stowarzyszeń, małych i dużych organizacji
Zagadnienia poruszane na kursie
- Ważne – zapewniamy dokumentację dla procesu rekrutacji i zatrudniania oraz dla monitoringu wizyjnego, sprawdzaną na kontrolach UODO i PIP, wymaganą Kodeksem Pracy oraz wymaganiami Rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej z dn. 10.12.2018 r. w sprawie dokumentacji pracowniczej
- Zapoznajemy z wymaganiami prawnymi RODO oraz obecnie obowiązującymi polskimi przepisami z zakresu ochrony danych
- Zapoznajemy z wymaganiami tzw. RODO sektorowego (Ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679)
- Przedstawiamy najnowsze interpretacje przepisów RODO prezentowane przez Urząd Ochrony Danych Osobowych, Ministerstwo Cyfryzacji i Grupę roboczą art 29
- Ważne – Przedstawiamy rozbudowany zestaw klauzul informacyjnych wraz ze scenariuszami wykonania obowiązku informacyjnego (stały element kontroli UODO)
- Prezentujemy na przykładach podstawy prawne legalności przetwarzania danych w przypadku, gdy są one zbierane przez Administratora oraz w przypadkach udostępniania ich innym podmiotom (art 6 i art 9 RODO)
- Omawiamy zasadę adekwatności, czasowości (retencji) i minimalizacji zakresu
- Zapoznajemy z 10-cioma rzeczywistymi Rejestrami Czynności Przetwarzania (RCP), między innymi dla: kandydatów, pracowników, kontrahentów, klientów podmiotów publicznych oraz przedsiębiorstw, uczniów, pacjentów, monitoringu wizyjnego
- Wyjaśniamy w jakich sytuacjach należy podpisać umowę powierzenia z podmiotem przetwarzającym oraz poddajemy przeglądowi treść przykładowych umów
- Przeprowadzamy przykładowy proces oceny skutków (DPIA/analizy ryzyka) i prezentujemy wyniki, które sprawdzane są na ewentualnej kontroli UODO
- Zapoznajemy z kompleksową listą aktywów, zagrożeń i środków technicznych i organizacyjnych stosowanych do zabezpieczania danych – jako niezbędnych do przeprowadzenia analizy ryzyka
- Ważne – Omawiamy sposoby upoważniania osób w obecnej wykładni RODO oraz w tzw. RODO sektorowym (Ustawie o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679)
- Prezentujemy Regulamin Ochrony Danych Osobowych oraz materiały szkoleniowe, jako formy zapoznania osób upoważnionych z przepisami RODO
- Przedstawiamy Instrukcję zarządzania RODO, jako kluczowy dokument zawierający wszystkie istotne procedury ochrony fizycznej oraz informatycznej, które Administrator powinien stosować w celu fizycznego zabezpieczenia danych oraz w systemach informatycznych
- Przedstawiamy procedurę zgłaszania incydentów do Urzędu Ochrony Danych Osobowych zgodną z definicją pojęcia „ryzyka” i „wysokiego ryzyka” wypracowaną obecne przez UODO
- Ważne – Omawiamy dokumentację dla monitoringu wizyjnego, sprawdzaną na kontrolach UODO i PIP
- Wyjaśniamy najważniejsze pojęcia RODO: udostępnianie, powierzenie danych, odbiorca danych, kategorie osób, kategorie danych, profilowanie, ocena skutków (DPIA), analiza ryzyka, usprawiedliwiony interes administratora, warstwowa klauzula informacyjna, rozliczalność
Poszkoleniowe korzyści przysługujące każdemu z uczestników
- Każdy z uczestników otrzyma Certyfikat kompetencyjny Inspektora Ochrony Danych
- Każdy z uczestników otrzyma mailem rozbudowaną Politykę Ochrony Danych z załącznikami dla firm, podmiotów publicznych, fundacji, stowarzyszeń
Szczegółowa zawartość materiałów wysyłanych do uczestników
- Prawie 30 klauzul informacyjnych oraz scenariuszy wykonania obowiązku informacyjnego. Klauzule dotyczą między innymi kandydatów do pracy, pracowników, monitoringu wizyjnego, kontrahentów, klientów e-commerce, klientów urzędów, uczestników przetargów, klientów OPS i PUP, pacjentów placówek i szpitali, beneficjentów fundacji i wielu innych
- pakiet dokumentów wymaganych polskimi przepisami: regulamin monitoringu, upoważnienia, kwestionariusze osobowe dla kandydatów do pracy, pracowników
- Excelowy nieodpłatny program do zarządzania upoważnieniami i ewidencją osób upoważnionych, dostosowany do wymagań tzw. RODO sektorowego
- 10 zanonimizowanych rzeczywistych rejestrów czynności przetwarzania oraz rejestr kategorii czynności przetwarzania dla Podmiotu przetwarzającego
- Proces przeprowadzania oceny skutków (DPIA) /analizy ryzyka oraz 3 praktyczne arkusze analizy ryzyka (w Wordzie i w Excelu), które warto wykorzystać do udokumentowania własnej oceny skutków/analizy ryzyka
- Zapewniamy dokument: „Instrukcja zarządzania RODO”, który zawiera komplet istotnych procedur zabezpieczających dane osobowe od strony fizycznej, technicznej oraz informatycznej (ważny składnik dokumentacji ODO)
- Zapewniamy dokument: „Regulamin Ochrony Danych Osobowych” jako kompleksowy spis wymagań dot. ochrony danych do przestrzegania przez osoby przetwarzające dane osobowe
- Ważne – zapewniamy uproszczoną dokumentację RODO (dla małych firm, ZOZ, fundacji, szkół, itp.). Zaletą dokumentacji uproszczonej jest jej czytelność i ograniczenie do niezbędnego minimum
Hot-line i opieka po szkoleniu
- Cenione przez byłych uczestników: zapewniamy nieodpłatne, bezterminowe aktualizacje dokumentacji poszkoleniowej (Polityk, Instrukcji, szablonów, narzędzi)
- Zachęcamy do nieograniczonego kontaktu telefonicznego i mailowego w celach konsultacji merytorycznych i prawnych dot. danych osobowych
Harmonogram warsztatów - dzień pierwszy
10:00 - 11:00
1. Definicje pojęć w RODO
Urząd Ochrony Danych – zadania i kompetencje
Dane osobowe zwykłe i szczególne kategorie danych (zdrowotne, genetyczne, biometryczne)
Profilowanie, pseudonimizacja, przetwarzanie danych, pojęcie rozliczalności
Administrator, Współadministrator, Podmiot przetwarzający
Zasady przekazywania danych innym podmiotom (udostępnianie, ujawnianie)
Ważne – Powierzenie przetwarzania-umowa powierzenia [analiza treści umowy]
Wyznaczenie, status i zakres zadań i odpowiedzialności Inspektora Ochrony Danych
11:00 - 15:00
- 2. Wymagania prawne wobec danych osobowych w świetle RODO
Omówienie przesłanek: celowości, adekwatności i czasowości
Omówienie przesłanek legalizujących przetwarzanie (art. 6, 9 RODO): zgoda osoby, realizacja umowy, wypełnienie obowiązku prawnego, w interesie publicznym, interesie administratora
Ważne – Spełnienie obowiązku informacyjnego RODO
[prezentacja szablonów klauzul – klauzul kaskadowych]
Zasady udzielania zgody – oświadczenia i „wyraźne działanie potwierdzające”
[prezentacja klauzul zgód: na marketing, udostępnianie innym podmiotom, wizerunek, CV]
Prawa osób do: wglądu, sprostowania, usunięcia danych (bycia zapomnianym), ograniczenia przetwarzania, sprzeciwu, przenoszenia danych, informacji o profilowaniu
- Ważne – Prezentacja rejestrów czynności przetwarzania (cel, zakres, odbiorcy, podstawa prawna, czas przetwarzania, kategorie osób, kategorie danych, opis aktywów, operacje przetwarzania) [10 przykładów kategorii osób w zatrudnianiu, w urzędach, lecznictwie, oświacie, B2B, marketingu
- Waźne – Zarządzanie upoważnieniami (na polecenie administratora, na podst. przepisu prawa, w postaci umowy powierzenia) oraz prowadzenie Ewidencji osób upoważnionych [prezentacja pisemnych upoważnień
- Incydent – rejestrowanie, powiadamianie UODO i osób poszkodowanych
- Sankcje karne – warunki nakładania administracyjnych kar pieniężnych przez UOD
15:00 - 16:00
- 3. Procedura oceny skutków (analizy ryzyka) – zarys
- Zasady wykonania oceny skutków (opis operacji i celów przetwarzania, ocena niezbędności operacji przetwarzania, analiza ryzyka, plan zaradzenia ryzyku)
- Ważne Procedura analizy ryzyka
Harmonogram warsztatów - dzień drugi
10:00 - 11:30
1 Opracowanie Polityki Ochrony Danych Osobowych zgodnej z RODO
- Zasady wykonania oceny skutków (opis operacji i celów przetwarzania, ocena niezbędności operacji przetwarzania, analiza ryzyka, plan zaradzenia ryzyku)
Ważne – Procedura: analizy ryzyka [prezentacja 3 arkuszy analizy ryzyka]
Przegląd typowych zagrożeń, przykładowe wyniki analizy ryzyka
[ćwiczenie dotyczące wyznaczania zabezpieczeń mających na celu obniżenie ryzyka]
Przegląd procedury: Instrukcja postępowania z incydentami oraz Regulaminu ODO
Przegląd procedury: Szkolenia [prezentacja materiałów dla szkoleń wewnętrznych]
Przegląd procedury Audyty – oceny wewnętrznej ODO na zgodność z przepisami RODO
Omówienie Procedury przywrócenia dostępności (plan ciągłości działania)
11:30 - 13:30
- 2. Opracowanie Instrukcji zarządzania RODO
- Zabezpieczenia fizyczne
- Zabezpieczenia techniczne
- Procedura nadawania uprawnień do przetwarzania danych osobowych pracowniczych
- Metody i środki uwierzytelnienia (polityka haseł)
- Procedura tworzenia kopii zapasowyc
- Utylizacja elektronicznych nośników i wydruków oraz czyszczenie danych
- Procedura zabezpieczenia systemu informatycznego
- Bezpieczeństwo przetwarzania danych poza organizacją
- Ochrona przed nieautoryzowanym dostępem do sieci lokalnej
- Zabezpieczenia infrastruktury IT, Regulamin komputerów przenośnych
- Zabezpieczenia aplikacji
- Procedura wykonywania przeglądów i konserwacji
14:00 - 16:00
- 3. Opracowanie Regulaminu ochrony danych osobowych
- Zasady bezpiecznego użytkowania sprzętu IT, programów
- Zarządzanie uprawnieniami – procedura rozpoczęcia, zawieszenia i zakończenia pracy
- Polityka haseł
- Zabezpieczenie dokumentacji papierowej z danymi osobowymi
- Zasady wynoszenia nośników z danymi poza firmę/organizację
- Zasady korzystania z internetu
- Zasady korzystania z poczty elektronicznej
- Ochrona antywirusowa
- Skrócona instrukcja postępowania w przypadku naruszenia ochrony danych osobowych
- Obowiązek zachowania poufności i ochrony danych osobowych
- Postępowanie dyscyplinarne
Zapisz się na szkolenie
Gdańsk, AMBER Hotel, ul. Powstańców Warszawskich 45
10-11.12.2019
Koszt uczestnictwa 1 os. w 2-dniowych warsztatach - 980 PLN+23%VAT=(do przelewu 1205,40 PLN)
Koszt uczestnictwa 1 os. w wybranym pojedynczym dniu - 590 PLN + 23%VAT=(do przelewu 725,70 PLN)
Leszek Witczak. Trener, konsultant i praktyk ochrony danych osobowych z 7-letnim doświadczeniem w dziedzinie ochrony informacji. Absolwent prestiżowych studiów podyplomowych Instytutu Nauk Prawnych PAN z zakresu Ochrony Danych Osobowych. Certyfikowany Audytor wiodący ISO 27001. Specjalista w zakresie wdrożeń systemów ochrony danych osobowych w przedsiębiorstwach oraz instytucjach sfery budżetowej. Outsourcowany IOD w kilkunastu organizacjach.
Wrocław, Hotel InVite, ul. Hubska 52-54
12-13.12.2019
Koszt uczestnictwa 1 os. w 2-dniowych warsztatach - 980 PLN+23%VAT=(do przelewu 1205,40 PLN)
Koszt uczestnictwa 1 os. w wybranym pojedynczym dniu - 590 PLN + 23%VAT=(do przelewu 725,70 PLN)
Jacek Zontek - szkoleniowiec, konsultant i praktyk ochrony danych osobowych z 15-letnim doświadczeniem zawodowym. Audytor wiodący ISO 27001. Pełni funkcję IOD w ponad 20 podmiotach w Polsce. Specjalista w zakresie wdrożeń systemów ochrony danych osobowych w podmiotach komercyjnych i budżetowych.
