19-20
czerwca
2024
INSPEKTOR OCHRONY DANYCH OSOBOWYCH – poziom zaawansowany
53 dni do rozpoczęciakoordynator: Iwona Nowosielska
Cele kursu:
- Zdobycie praktycznej wiedzy na temat wykonywania zadań Inspektora.
- Zdobycie praktycznej wiedzy jak auditować oraz jak oceniać ryzyko.
- Dostarczenie praktycznej wiedzy o nowych zasadach przetwarzania danych osobowy.
Adresaci:
Osoby pełniące funkcję Inspektora Ochrony Danych Osobowych oraz wszyscy chętni zainteresowani poszerzeniem swojej wiedzy w tym zakresie.
Kurs przeprowadzi: Adam Parysz, dyplomowany archiwista, Inspektor Ochrony Danych
Czas trwania szkolenia od godz. 8:00 do ok. godz. 16:00 każdego dnia
I dzień – 19 czerwca 2024 roku
Wybór modelu zarządzania ochroną danych osobowych?
- Warunek niezbędny efektywnego systemu ochrony danych.
- Istniejące modele zarządzania ochroną danych.
- Podział ról i obowiązków w procesach ochrony danych.
- Obowiązkowe wyznaczenie Inspektora Ochrony Danych.
- Fakultatywne wyznaczenie Inspektora.
- Co musi wiedzieć IOD?
- Gdzie zdobywać wiedzę?
- Kwalifikacje do pełnienia funkcji Inspektora.
- Forma zatrudnienia Inspektora.
- Doskonalenie IOD.
- Zadania IOD.
- Co musi wiedzieć IOD nt. przepływów?
- Co powinien potrafić IOD?
- Zadania IOD w tym zakresie.
- Działania przygotowawcze w zakresie auditu.
- Plan auditu – jak przygotować?
- Powołanie i przydzielenie zadań zespołowi auditującemu.
- Tworzenie dokumentów roboczych.
- Checklista auditowa.
- Case study: przebieg procesu audytowania.
- Co należy brać pod uwagę?
- Bezpieczeństwo przetwarzania.
- Podstawy przetwarzania.
- Zasada wyrażania zgody.
- Zasada minimalizacji danych.
- Zasada przejrzystości.
- Powierzenie przetwarzania.
- Transfer danych do państw trzecich oraz transfer międzynarodowy.
- Jak przygotować raport z auditu?
- Elementy raportu z auditu.
- Na co zwrócić szczególną uwagę?
- Case study.
- Współpraca z pracownikami – budowa świadomości pracowniczej.
- Jak weryfikować gwarancje procesora?
- Świadomość pracownicza – kluczowa kwestia.
- Polityki ochrony danych.
- Drobna, niezbędna dokumentacja.
- Ciągłe monitorowanie.
II dzień – 20 czerwca 2024 roku
Zarządzanie ryzykiem – wprowadzenie:
- Organizacja procesu szacowania ryzyka.
- Wybrane praktyki szacowania ryzyka.
- Niezbędne elementy DPIA.
- Ćwiczenia z zakresu badania kontekstu.
- Kontekst zewnętrzny.
- Kontekst wewnętrzny.
- Typowe błędy.
- Cel wykonania.
- Kiedy wykonanie DPIA jest obligatoryjne a kiedy nie?
- Niezbędne elementy procesu.
- Inwentaryzacja procesów przetwarzania.
- Ustalenie zasobów związanych z przetwarzaniem, w szczególności tych wiążących się ze szczególnie wysokim ryzykiem.
- Szacowanie prawdopodobieństwa wystąpienia zagrożenia.
- Identyfikacja podatności, istniejących zabezpieczeń.
- Identyfikacja efektywności.
- Szacowanie następstw.
- Identyfikacja ryzyka.
- Określenie poziomu ryzyka.
- Określenie progu akceptowalności ryzyka.
- Ustalenie wartości ryzyka procesu dla zasobu.
- Oszacowanie prawdopodobieństwa wystąpienia zagrożenia.
- Identyfikacja podatności.
- Identyfikacja istniejących zabezpieczeń.
- Szacowanie następstw.
- Identyfikacja ryzyka.
- Określanie progu akceptowalności ryzyka.
Adam Parysz
Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (3 645h dydaktycznych spędzonych na sali szkoleniowej oraz 4046 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie ponad 230 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji,, Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno –Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W zakresie ochrony danych osobowych szkolił m. in. ING Bank Śląski, Powiatowy Urząd Pracy w Piotrkowie Trybunalskim, Fenice Poland, Wojewódzki Urząd Pracy w Rzeszowie i Podlaski Urząd Wojewódzki. Współpracuje m. in. z Fundacja Rozwoju Demokracji Lokalnej Centrum Mazowsze, Ośrodek Kształcenia Samorządu Terytorialnego im. Waleriana Pańki FRDL, ADEPTS.C., Fundacja Rozwoju i Ochrony Komunikacji Elektronicznej FORCE, SUKCES C.R. Edyta Szczerkowska, Fundacja Rozwoju Demokracji Lokalnej Centrum Szkoleniowe w Łodzi.
Termin i Miejsce
- Termin:
- 19-20 czerwca 2024
- Miejsce:
- szkolenie on-line
Koszt
- 1490 zł + 23% VAT - przy zgłoszeniach przesłanych do dnia 7 czerwca
- 1690 zł + 23% VAT - przy zgłoszeniach przesłanych od dnia 8 czerwca
Chcesz zgłosić więcej osób na kurs INSPEKTOR OCHRONY DANYCH OSOBOWYCH – poziom podstawowy i zaawansowany? Zapytaj o rabat: cpi@cpi.com.pl
Informacje dodatkowe
Powyższy koszt obejmuje: udział w zajęciach dla 1 osoby, materiały szkoleniowe w wersji elektronicznej, certyfikat ukończenia szkolenia w formacie PDF, zapewnienie platformy szkoleniowej i dostępu do szkolenia w czasie rzeczywistym, test połączenia, pomoc techniczną w razie potrzeby.
Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego (zakładka "Zgłoszenie"), faksem lub elektronicznie i otrzymanie drogą elektroniczną potwierdzenia udziału ze strony CPI. O przyjęciu zgłoszenia decyduje kolejność zgłoszeń. Ilość miejsc ograniczona.
Zapłata i Rezygnacja
Koszt udziału jest płatny na konto CPI, na podstawie potwierdzenia udziału. Faktury będą do odbioru podczas spotkania (przy szkoleniach on-line - elektronicznie).
Rezygnacja z udziału po 12 czerwca 2024 r. lub nieobecność na spotkaniu powoduje powstanie zobowiązania pokrycia pełnych kosztów udziału na podstawie faktury Centrum Promocji Informatyki. Rezygnacja możliwa jest tylko i wyłącznie w formie pisemnej.
Biuro Organizacyjne
01-747 Warszawa, ul. Jerzego Ficowskiego 15, III piętro,
tel. 506 178 228
e-mail:cpi@cpi.com.pl
e-Doręczenia: AE:PL-55387-14998-DEASJ-15