warsztaty on-line
SZKOLIMY JUŻ 32 LATA, ZAUFAŁO NAM PONAD 100 000 OSÓB

19-20
czerwca
2024

INSPEKTOR OCHRONY DANYCH OSOBOWYCH – poziom zaawansowany

53 dni do rozpoczęciakoordynator: Iwona Nowosielska

Cele kursu:

  • Zdobycie praktycznej wiedzy na temat wykonywania zadań Inspektora.
  • Zdobycie praktycznej wiedzy jak auditować oraz jak oceniać ryzyko.
  • Dostarczenie praktycznej wiedzy o nowych zasadach przetwarzania danych osobowy.

Adresaci:
Osoby pełniące funkcję Inspektora Ochrony Danych Osobowych oraz wszyscy chętni zainteresowani poszerzeniem swojej wiedzy w tym zakresie.

Kurs przeprowadzi: Adam Parysz, dyplomowany archiwista, Inspektor Ochrony Danych

Czas trwania szkolenia od godz. 8:00 do ok. godz. 16:00 każdego dnia

I dzień – 19 czerwca 2024 roku

Wybór modelu zarządzania ochroną danych osobowych?

  1. Warunek niezbędny efektywnego systemu ochrony danych.
  2. Istniejące modele zarządzania ochroną danych.
  3. Podział ról i obowiązków w procesach ochrony danych.
Zadania i obowiązki Inspektora ochrony danych (IOD):
  1. Obowiązkowe wyznaczenie Inspektora Ochrony Danych.
  2. Fakultatywne wyznaczenie Inspektora.
  3. Co musi wiedzieć IOD?
  4. Gdzie zdobywać wiedzę?
  5. Kwalifikacje do pełnienia funkcji Inspektora.
  6. Forma zatrudnienia Inspektora.
  7. Doskonalenie IOD.
  8. Zadania IOD.
Przepływy danych:
  1. Co musi wiedzieć IOD nt. przepływów?
  2. Co powinien potrafić IOD?
  3. Zadania IOD w tym zakresie.
Jak przygotować i przeprowadzić audit?
  1. Działania przygotowawcze w zakresie auditu.
  2. Plan auditu – jak przygotować?
  3. Powołanie i przydzielenie zadań zespołowi auditującemu.
  4. Tworzenie dokumentów roboczych.
  5. Checklista auditowa.
  6. Case study: przebieg procesu audytowania.
Jak ocenić stopień zgodności?
  1. Co należy brać pod uwagę?
  2. Bezpieczeństwo przetwarzania.
  3. Podstawy przetwarzania.
  4. Zasada wyrażania zgody.
  5. Zasada minimalizacji danych.
  6. Zasada przejrzystości.
  7. Powierzenie przetwarzania.
  8. Transfer danych do państw trzecich oraz transfer międzynarodowy.
Raport z auditu:
  1. Jak przygotować raport z auditu?
  2. Elementy raportu z auditu.
  3. Na co zwrócić szczególną uwagę?
  4. Case study.
  5. Współpraca z pracownikami – budowa świadomości pracowniczej.
  6. Jak weryfikować gwarancje procesora?
Utrzymywanie zgodności:
  1. Świadomość pracownicza – kluczowa kwestia.
  2. Polityki ochrony danych.
  3. Drobna, niezbędna dokumentacja.
  4. Ciągłe monitorowanie.

II dzień – 20 czerwca 2024 roku

Zarządzanie ryzykiem – wprowadzenie:

  1. Organizacja procesu szacowania ryzyka.
  2. Wybrane praktyki szacowania ryzyka.
  3. Niezbędne elementy DPIA.
Badanie kontekstu przetwarzania danych osobowych:
  1. Ćwiczenia z zakresu badania kontekstu.
  2. Kontekst zewnętrzny.
  3. Kontekst wewnętrzny.
  4. Typowe błędy.
Ocena skutków dla ochrony danych (DPIA):
  1. Cel wykonania.
  2. Kiedy wykonanie DPIA jest obligatoryjne a kiedy nie?
  3. Niezbędne elementy procesu.
  4. Inwentaryzacja procesów przetwarzania.
  5. Ustalenie zasobów związanych z przetwarzaniem, w szczególności tych wiążących się ze szczególnie wysokim ryzykiem.
Ćwiczenia z zakresu wykonania analizy ryzyka:
  1. Szacowanie prawdopodobieństwa wystąpienia zagrożenia.
  2. Identyfikacja podatności, istniejących zabezpieczeń.
  3. Identyfikacja efektywności.
  4. Szacowanie następstw.
  5. Identyfikacja ryzyka.
  6. Określenie poziomu ryzyka.
  7. Określenie progu akceptowalności ryzyka.
Ćwiczenia w zakresie identyfikacji zasobów i zabezpieczeń:
  1. Ustalenie wartości ryzyka procesu dla zasobu.
  2. Oszacowanie prawdopodobieństwa wystąpienia zagrożenia.
  3. Identyfikacja podatności.
  4. Identyfikacja istniejących zabezpieczeń.
  5. Szacowanie następstw.
  6. Identyfikacja ryzyka.
  7. Określanie progu akceptowalności ryzyka.

Adam Parysz

Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (3 645h dydaktycznych spędzonych na sali szkoleniowej oraz 4046 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie ponad 230 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji,, Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno –Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W zakresie ochrony danych osobowych szkolił m. in. ING Bank Śląski, Powiatowy Urząd Pracy w Piotrkowie Trybunalskim, Fenice Poland, Wojewódzki Urząd Pracy w Rzeszowie i Podlaski Urząd Wojewódzki. Współpracuje m. in. z Fundacja Rozwoju Demokracji Lokalnej Centrum Mazowsze, Ośrodek Kształcenia Samorządu Terytorialnego im. Waleriana Pańki FRDL, ADEPTS.C., Fundacja Rozwoju i Ochrony Komunikacji Elektronicznej FORCE, SUKCES C.R. Edyta Szczerkowska, Fundacja Rozwoju Demokracji Lokalnej Centrum Szkoleniowe w Łodzi.

Termin i Miejsce

Termin:
19-20 czerwca 2024
Miejsce:
szkolenie on-line

Koszt

Koszt udziału jednej osoby wynosi:
  • 1490 zł + 23% VAT - przy zgłoszeniach przesłanych do dnia 7 czerwca
  • 1690 zł + 23% VAT - przy zgłoszeniach przesłanych od dnia 8 czerwca


    • Chcesz zgłosić więcej osób na kurs INSPEKTOR OCHRONY DANYCH OSOBOWYCH – poziom podstawowy i zaawansowany? Zapytaj o rabat: cpi@cpi.com.pl

Informacje dodatkowe

Powyższy koszt obejmuje: udział w zajęciach dla 1 osoby, materiały szkoleniowe w wersji elektronicznej, certyfikat ukończenia szkolenia w formacie PDF, zapewnienie platformy szkoleniowej i dostępu do szkolenia w czasie rzeczywistym, test połączenia, pomoc techniczną w razie potrzeby.

Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego (zakładka "Zgłoszenie"), faksem lub elektronicznie i otrzymanie drogą elektroniczną potwierdzenia udziału ze strony CPI. O przyjęciu zgłoszenia decyduje kolejność zgłoszeń. Ilość miejsc ograniczona.

Zapłata i Rezygnacja

Koszt udziału jest płatny na konto CPI, na podstawie potwierdzenia udziału. Faktury będą do odbioru podczas spotkania (przy szkoleniach on-line - elektronicznie).

Rezygnacja z udziału po 12 czerwca 2024 r. lub nieobecność na spotkaniu powoduje powstanie zobowiązania pokrycia pełnych kosztów udziału na podstawie faktury Centrum Promocji Informatyki. Rezygnacja możliwa jest tylko i wyłącznie w formie pisemnej.

Biuro Organizacyjne

Centrum Promocji Informatyki Sp. z o.o.
01-747 Warszawa, ul. Jerzego Ficowskiego 15, III piętro,
tel. 506 178 228
e-mail:cpi@cpi.com.pl
e-Doręczenia: AE:PL-55387-14998-DEASJ-15
Dane uczestnika
Dane płatnika

Zobowiązujemy się uregulować koszt udziału jednej osoby w spotkaniu:

Uczestnicy, których udział w spotkaniu jest finansowany ze środków publicznych w co najmniej 70%, zgodnie z art. 43 ust. 1 pkt 29 ustawy z dnia 11 marca 2004r. o podatku od towarów i usług (Dz. U. Nr 54, poz. 535 z późn. zm.) mogą uzyskać zwolnienie z VAT-u, na podstawie wypełnionego i przesłanego do CPI sp. z o.o. oświadczenia.

Skąd dowiedzieli się Państwo o spotkaniu:

Wyrażam zgodę na dostarczanie mi drogą elektroniczną informacji o rabatach, promocjach i aktualnej ofercie oraz materiałów marketingowo-informacyjnych przez Centrum Promocji Informatyki Sp. z o.o.:



Zgoda może zostać odwołana w każdej chwili bez podania przyczyny, bez wpływu na zgodność z prawem działań, które wykonano na podstawie zgody przed jej odwołaniem.

Administratorem danych osobowych jest Centrum Promocji Informatyki Sp. z o.o., KRS: 0000208659, adres: ul. Jerzego Ficowskiego 15, 01-747 Warszawa, tel.: 506178228, e-mail: cpi@cpi.com.pl, e-Doręczenia: AE:PL-55387-14998-DEASJ-15. Dane osobowe są przetwarzane w celu dokonania zgłoszenia udziału w szkoleniu oraz zawarcia umowy o udział w szkoleniu, realizacji tej umowy i jej rozliczenia, a także w celu prowadzenia kontaktu oraz w celu prowadzenia marketingu produktów i usług własnych. Wysyłka materiałów marketingowych z wykorzystaniem podanych kanałów komunikacji odbywa się na podstawie dodatkowej zgody wyrażonej na podstawie przepisów szczególnych dot. e-prywatności. Dane mogą być również przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami. Dane osobowe udostępniane będą wyłącznie podmiotom świadczącym usługi na naszą rzecz, w tym patronom i sponsorom. Przysługuje Państwu prawo dostępu do treści danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu, a także prawo wniesienia skargi do organu nadzorczego. Mają Państwo prawo do cofnięcia wyrażonej zgody na otrzymywanie informacji handlowych drogą elektroniczną w dowolnym momencie, przy czym wycofanie zgody nie wpływa na zgodność z prawem działań, jakich dokonano przed jej wycofaniem na jej podstawie. Więcej informacji w Polityce Prywatności.