5-dniowe Kompleksowe Szkolenie dla Inspektorów Ochrony Danych
KURS IOD online to ponad 30 godzin merytorycznych wykładów, ćwiczeń i warsztatów.
Termin:
START: 05.03.2021 (łącznie 5 kolejnych piątków tj. 05.03.2021, 12.03.2021, 19.03.2021, 26.03.2021, 01.04.2021)
GODZ. 10:00 – 16:00
CENA: 2 100 zł netto
W ramach szkolenia każdy uczestnik otrzymuje:
- zaświadczenie o ukończeniu Kursu dla Inspektorów Ochrony Danych;
- certyfikat znajomości przepisów RODO w zakresie wymaganym do pełnienia funkcji Inspektora Ochrony Danych ( po pozytywnym zdaniu egzaminu);
- bezpłatny dostęp do szkolenia w formie e-learningu na okres 1 miesiąca – NOWOŚĆ
- pakiet materiałów szkoleniowych;
- wsparcie merytoryczne podczas szkolenia oraz możliwość zadawania pytań przez 5 dni po jego zakończeniu*;
- prasówkę tj. przegląd artykułów prasowych związanych z ochroną danych osobowych – przesyłaną 1 raz w tygodniu także po zakończeniu szkolenia.
*Możliwość zadawania pytań tylko bezpośrednio związanych z tematyką poruszaną podczas szkolenia.
Celem szkolenia jest przekazanie kompleksowej wiedzy niezbędnej przyszłym Inspektorom Ochrony Danych w pełnieniu swojej funkcji, obejmującej w szczególności:
- nowe przepisy, ich praktyczną realizację, a także prezentację stanowisk doktryny i orzecznictwa;
- analizę ryzyka;
- środki organizacyjnie i techniczne zapewniające bezpieczeństwo przetwarzania danych osobowych;
- praktyczne aspekty wdrażania zmian w organizacji.
Perspektywy
Szkolenie kończy się egzaminem w postaci testu wielokrotnego wyboru oraz pytań otwartych.
Uczestnicy otrzymają certyfikat znajomości przepisów RODO w zakresie wymaganym do pełnienia funkcji Inspektora Ochrony Danych ( po pozytywnym zdaniu egzaminu);
Adresaci
Szkolenie przeznaczone jest dla:
- wszystkich tych, którzy zainteresowani są pełnieniem funkcji Inspektorów Ochrony Danych i chcą zdobyć, poszerzyć lub ugruntować swoją wiedzę;
- wszystkich osób, które w swoich działaniach służbowych obejmują wsparcie Inspektorów Ochrony Danych;
- osób pełniących w przeszłości funkcje Administratorów Bezpieczeństwa Informacji.
Program
Dzień I – 5 marca
I Blok
Przedstawienie nowych ram prawnych ochrony danych osobowych
- Główne założenia unijnej reformy ochrony danych osobowych;
- Wpływ RODO na ustawodawstwo polskie;
- Kierunki zmian w przepisach sektorowych;
Zmiana kultury przetwarzania danych
- Podejście oparte na ryzyku;
- Zasada rozliczalności;
- Podejście proaktywne i prewencyjne;
- Zasady odpowiedzialności za przetwarzanie danych.
II Blok
Inspektor Ochrony Danych
- Przesłanki i warunki wyznaczenia Inspektora Ochrony Danych;
- Status Inspektora Ochrony Danych – gwarancje i miejsce w strukturze organizacyjnej;
- Zadania Inspektora Ochrony Danych.
Kluczowe pojęcia, instytucje i narzędzia
- Dane osobowe – nowe definicje na gruncie RODO;
- Zasady przetwarzania danych;
- Podstawy przetwarzania danych;
- Status administratora i podmiotu przetwarzającego;
- Powierzanie przetwarzania danych osobowych;
- Współadministratorzy danych osobowych;
- Środki organizacyjne i techniczne zapewniające bezpieczeństwo przetwarzania;
- Dokumentacja – polityki, procedury i instrukcje;
- Certyfikacja i zatwierdzone kodeksy postępowania.
III Blok
Prawa i obowiązki na gruncie RODO
- Obowiązki informacyjne;
- Prawo do usunięcia danych („prawo do bycia zapomnianym”);
- Prawo do ograniczenia przetwarzania;
- Prawo do przenoszenia danych;
- Prawo do sprzeciwu;
- Prawo do żądania kopii danych;
Dzień II – 12 marca
Prawa i obowiązki na gruncie RODO cd.
- Zgłaszanie naruszeń;
- Ocena skutków dla ochrony danych;
- Rejestr czynności przetwarzania;
- Privacy by design;
- Privacy by default;
- Odpowiedzialność cywilna, karna oraz administracyjne kary pieniężne.
Blok IV
Wdrażanie RODO w organizacji
- Ocena procesów przetwarzania danych;
- Identyfikacja i priorytetyzacja zadań;
- Określenie harmonogramu.
Część praktyczna (ćwiczenia w grupach)
Realizacja zadań Inspektora Ochrony Danych:
- Pełnienie roli punktu kontaktowego dla osób, których dane dotyczą;
- Pełnienie roli punktu kontaktowego dla organu nadzorczego.
Dzień III – 19 marca
Warsztaty z przygotowywania dokumentów
Uczestnicy otrzymają wzory lub ramy dokumentów i polityk, do uzupełnienia i implementacji w swojej codziennej pracy.
Procedury jakie będą przedmiotem warsztatów:
- Klauzule informacyjne;
- Polityka bezpieczeństwa danych osobowych;
- Rejestr czynności przetwarzania;
- Procedura retencji danych;
- Privacy by design i privacy be default;
- DPIA – ocena skutków dla ochrony danych;
- Realizacja praw osób, których dane dotyczą;
- Procedura oceny ryzyka;
- Wytyczne w zakresie przygotowania instrukcji zarządzania systemem informatycznym;
- Procedura wyboru kontrahenta;
- Umowa powierzenia;
- Procedura notyfikacji (zgłaszania naruszeń);
- Zakończenie – podsumowanie i pytania.
Dzień IV – 26 marca
BLOK VI
Wprowadzenie do zarządzania ryzykiem
- Czym jest analiza ryzyka.
- Analiza ryzyka w ochronie danych osobowych (dlaczego organizacje muszą zarządzać ryzykiem).
- Miejsce analizy ryzyka w organizacji.
Blok VII
Zarządzanie ryzykiem w organizacji
- Dokumentacja
- Wybór metody
- Określenie kryteriów oceny ryzyka
- Dobór odpowiedniego zespołu
Blok VIII
Przeprowadzenie analizy ryzyka
- Identyfikacja czynności, zasobów oraz możliwego wpływu na podmiot danych;
- Identyfikacja zagrożeń, podatności oraz następstw wystąpienia zagrożenia;
- Określenie poziomu ryzyka;
Blok IX
Plan postępowania z ryzykiem
- Przygotowanie planu postępowania z ryzykiem oraz jego realizacja.
- Akceptacja ryzyka
Dzień V – 1 kwietnia
Blok X
Techniki negocjacji
- Podstawowe metody wywierania wpływu na rozmówców.
- Chwyty erystyczne oraz techniki retoryczne i ich zastosowanie w negocjacjach.
- Umiejętność stawiania pytań, wyjaśniania, ogniskowania, przejmowania inicjatywy.
Czym jest sukces w sytuacji negocjacyjnej? Kiedy negocjacje kończą się sukcesem?
Negocjator
- Analiza indywidualnego stylu rozwiązywania konfliktów.
- Wypracowanie własnej strategii negocjacyjnej.
Impas – metody przełamywania impasu i zamykania dyskusji, ustępowanie i uzyskiwanie ustępstw.
Negocjacje
- Planowanie komunikacji w negocjacjach.
- Określenie przedmiotu negocjacji.
- Ustalenie stanu faktycznego – obiektywne kryteria w negocjacjach.
- Definiowanie problemów i ustalenie stanowiska.
- BATNA
Negocjacje vs. mediacje. Kiedy należy posiłkować się zewnętrznym mediatorem?
Komunikacja neutralna dla odbiorcy i nadawcy – odróżnienie faktów od ocen, zasady komunikacji indywidualnej.
Sytuacje konfliktowe – zarządzanie konfliktem (aspekty racjonalne vs. emocjonalne, komunikacja faktograficzna).
Ćwiczenia warsztatowe.
Blok XI
Egzamin teoretyczny kończący 5-dniowe szkolenie.
Szkolenie kończy się 40-minutowym egzaminem pisemnym. Jest to test wielokrotnego wyboru oraz pytania otwarte.
Przystąpienie do egzaminu jest fakultatywne, ale polecamy weryfikację zdobytej, podczas szkolenia, wiedzy.
Egzamin będzie oceniany w godzinach trwania szkolenia i każdy uczestnik otrzyma informację o zdobytej punktacji. Na zakończenie szkolenia pytania egzaminacyjne zostaną omówione wraz z poprawnymi odpowiedziami.
Prowadzący:
Tomasz Osiej
Radca Prawny, Europejski Rzecznik Patentowy, Partner zarządzający w kancelarii Osiej i Partnerzy, ekspert z zakresu ochrony danych osobowych, własności przemysłowej oraz prawa nowych technologii. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Instytutu Prawa Własności Intelektualnej na Uniwersytecie Jagiellońskim. Autor licznych publikacji oraz książek, w tym m.in. „RODO w 15 krokach – Praktyczny Poradnik dla Przedsiębiorców”, „Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia” (współredaktor dr Maciej Kawecki). Audytor, prelegent na licznych konferencjach, występujący jako ekspert z zakresu ochrony danych w mediach. Wykładowca na studiach podyplomowych na Uniwersytecie Jagiellońskim.
dr Michał Czarnecki
Doktor nauk prawnych, absolwent prawa, a także filozofii na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie. Partner w kancelarii Osiej i Partnerzy (kancelariaosiej.pl). Autor licznych publikacji i artykułów w prasie fachowej, w tym m.in. „RODO w 15 krokach. Praktyczny poradnik dla przedsiębiorców”. Wykładowca na studiach podyplomowych na Uniwersytecie Jagiellońskim.
W latach 2015-2017 pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie zajmował się przygotowaniem opracowań i analiz z zakresu ochrony danych osobowych, a także prowadzeniem postępowań administracyjnych w tym obszarze. Oprócz prawa ochrony danych osobowych, specjalizuje się również w prawie administracyjnym oraz gospodarczym.
W Omni Modo odpowiedzialny za przeprowadzanie audytów zgodności z RODO, analizy ryzyka oraz prowadzenie szkoleń. Zajmuje się obsługą międzynarodowych podmiotów m. in. jednej z największych agencji zatrudnienia. Ponadto, wspomaga przedsiębiorców w pełnieniu funkcji IOD. W obszarze jego szczególnych zainteresowań leży tematyka ochrony danych w zatrudnieniu.
Arkadiusz Rzycki
Absolwent Akademii Leona Koźmińskiego na kierunku „Zarządzanie procesowe”. Audytor wiodący ISO/IEC 27001, audytor wewnętrzny ISO 9001. Specjalizuje się w zagadnieniach dotyczących bezpieczeństwa informacji, wymogów techniczno-organizacyjnych wynikających z przepisów RODO w zakresie bezpieczeństwa oraz przetwarzania danych osobowych, analizy ryzyka, zarządzania procesami i projektami. Doświadczenie zawodowe zdobywał w międzynarodowej instytucji finansowej. Od 2016 roku związany z Omni Modo. Posiada długoletnie doświadczenie w zakresie zarządzania, realizacji projektów (w tym zapewniających zgodność z obowiązującymi przepisami prawa). Przeprowadza audyty, szkolenia, opracowuje i wdraża dokumentację niezbędną do osiągnięcia celów realizowanych procesów, zgodności z wymogami organizacji, wdrażanych systemów zarządzania, jak również przepisów prawa.
Daniel Niwiński
Absolwent SWPS Uniwersytetu Humanistycznospołecznego w Warszawie na kierunku Prawo, Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji (ISO 27001), student wydziału Informatyki w Polsko-Japońskiej Akademii Technik Komputerowych w Warszawie. W swojej pracy zawodowej specjalizuje się w zagadnieniach związanych z bezpieczeństwem informacji, cybersecurity oraz ochroną danych osobowych. Doświadczenie zawodowe zdobywał m.in. w spółce z branży IT, w której zbudował od podstaw dział bezpieczeństwa informacji. Przez lata współprowadził również spółkę z branży handlu zagranicznego, aktywnie wspierając Zarząd zarówno w aspektach biznesowych jak i prawnych. W okresie studiów aktywnie wspierał działalność uczelni jako członek studenckiej poradni prawnej. Od 2019 roku współpracuje z Omni Modo w zakresie audytów bezpieczeństwa informacji, audytów ochrony danych osobowych oraz opracowywania i wdrażania procedur bezpieczeństwa.
Joanna Czarnecka
Prawnik, specjalizuje się w prawie pracy i prawie ochrony danych osobowych. Mediator i negocjator sądowy. Wspiera procesy wdrożenia RODO w podmiotach sektora prywatnego i publicznego.
Przeprowadza audyty, opracowuje procedury ochrony danych osobowych oraz koordynuje ich wdrożenie.
Specjalizuje się w zarządzaniu procesami realizowanymi w obrębie jednostek organizacyjnych, dostosowywaniu procesów do wymogów prawnych i zmian w przepisach, zarządzaniu zespołem pracowników, realizacji projektów związanych ze zmianami struktury organizacji i zmianami w procesach.
W ramach szkolenia każdy uczestnik otrzymuje:
- zaświadczenie o ukończeniu Kursu dla Inspektorów Ochrony Danych;
- certyfikat znajomości przepisów RODO w zakresie wymaganym do pełnienia funkcji Inspektora Ochrony Danych ( po pozytywnym zdaniu egzaminu);
- bezpłatny dostęp do szkolenia w formie e-learningu na okres 1 miesiąca – NOWOŚĆ;
- pakiet materiałów szkoleniowych;
- wsparcie merytoryczne podczas szkolenia oraz możliwość zadawania pytań przez 5 dni po jego zakończeniu*;
- prasówkę tj. przegląd artykułów prasowych związanych z ochroną danych osobowych – przesyłaną 1 raz w tygodniu także po zakończeniu szkolenia.
*Możliwość zadawania pytań tylko bezpośrednio związanych z tematyką poruszaną podczas szkolenia.
Na wszelkie pytania w sprawie szkoleń odpowiemy pod numerem telefonu:
+ 48 502 109 114 lub drogą mailową: szkolenia@omnimodo.com.pl