5-DNIOWE KOMPLEKSOWE SZKOLENIE DLA INSPEKTORÓW OCHRONY DANYCH

Kompleksowe szkolenie dla przyszłych  Inspektorów Ochrony Danych/Data Protection Officer

KURS to ponad 35 godzin merytorycznych wykładów, ćwiczeń i warsztatów.

Termin i miejsce szkolenia:  

22-26 października 2018 ( łącznie 5 dni), godz. 9:00 – 16:00.

Warszawa, Golden Floor Tower  (budynek AXA) ul. Chłodna 51.

Koszt szkolenia:

3 500 zł + 23% VAT

Każdy kolejny uczestnik szkolenia z tej samej organizacji/firmy otrzyma rabat w wysokości 10% ceny szkolenia.

Celem szkolenia jest przekazanie kompleksowej wiedzy niezbędnej przyszłym Inspektorom Ochrony Danych w pełnieniu swojej funkcji, obejmującej w szczególności:

• nowe przepisy, ich praktyczną realizację, a także prezentację stanowisk doktryny i orzecznictwa;
• analizę ryzyka;
• środki organizacyjnie i techniczne zapewniające bezpieczeństwo przetwarzania danych osobowych;
• praktyczne aspekty wdrażania zmian w organizacji.

Uczestnicy będą również brali udział w ćwiczeniach poświęconych przygotowaniu procedur i dokumentacji oraz realizacji zadań IOD.

Perspektywy

Szkolenie kończy się  egzaminem w postaci testu wielokrotnego wyboru oraz pytań otwartych.

Uczestnicy otrzymają certyfikat znajomości przepisów RODO w zakresie wymaganym do pełnienia funkcji Inspektora Ochrony Danych ( po pozytywnym zdaniu egzaminu);

 Adresaci

Szkolenie przeznaczone jest dla:

• wszystkich tych, którzy zainteresowani są pełnieniem funkcji Inspektorów Ochrony Danych i chcą zdobyć, poszerzyć lub ugruntować swoją wiedzę;
• wszystkich osób, które w swoich działaniach służbowych obejmują wsparcie Inspektorów Ochrony Danych;
• osób pełniących aktualnie funkcje Administratorów Bezpieczeństwa Informacji.

Program

Dzień I – 22 października

I Blok

Przedstawienie nowych ram prawnych ochrony danych osobowych

• Główne założenia unijnej reformy ochrony danych osobowych;
• Wpływ RODO na ustawodawstwo polskie;
• Kierunki zmian w przepisach sektorowych;

Zmiana kultury przetwarzania danych

• Podejście oparte na ryzyku;
• Zasada rozliczalności;
• Podejście proaktywne i prewencyjne;
• Zasady odpowiedzialności za przetwarzanie danych.

II Blok

Inspektor Ochrony Danych

• Przesłanki i warunki wyznaczenia Inspektora Ochrony Danych;
• Status Inspektora Ochrony Danych – gwarancje i miejsce w strukturze organizacyjnej;
• Zadania Inspektora Ochrony Danych.

Kluczowe pojęcia, instytucje i narzędzia

• Dane osobowe – nowe definicje na gruncie RODO;
• Zasady przetwarzania danych;
• Podstawy przetwarzania danych;
• Status administratora i podmiotu przetwarzającego;
• Powierzanie przetwarzania danych osobowych;
• Współadmnistratorzy danych osobowych;
• Środki organizacyjne i techniczne zapewniające bezpieczeństwo przetwarzania;
• Dokumentacja – polityki, procedury i instrukcje;
• Certyfikacja i zatwierdzone kodeksy postępowania.

III Blok

Prawa i obowiązki na gruncie RODO

• Obowiązki informacyjne;
• Prawo do usunięcia danych („prawo do bycia zapomnianym”);
• Prawo do ograniczenia przetwarzania;
• Prawo do przenoszenia danych;
• Prawo do sprzeciwu;
• Prawo do żądania kopii danych;

Dzień II – 23 października

Prawa i obowiązki na gruncie RODO cd.

• Zgłaszanie naruszeń;
• Ocena skutków dla ochrony danych;
• Rejestr czynności przetwarzania;
• Privacy by design;
• Privacy by default;
• Odpowiedzialność cywilna, karna oraz administracyjne kary pieniężne.

IV Blok

Funkcjonalności systemów informatycznych

• Warunki, jakie powinny spełniać systemy informatyczne na gruncie RODO;
• Praktyczne wskazówki: kiedy można, a kiedy trzeba wprowadzać modyfikacje.

Blok V

Wdrażanie RODO w organizacji

• Ocena procesów przetwarzania danych;
• Identyfikacja i priorytetyzacja zadań;
• Określenie harmonogramu.

Część praktyczna (ćwiczenia w grupach)

Realizacja zadań Inspektora Ochrony Danych:

• Pełnienie roli punktu kontaktowego dla osób, których dane dotyczą;
• Pełnienie roli punktu kontaktowego dla organu nadzorczego.

Dzień III  – 24 października

Warsztaty z przygotowywania dokumentów

Uczestnicy otrzymają wzory lub ramy dokumentów i polityk, do uzupełnienia i implementacji w swojej codziennej pracy.

Procedury jakie będą przedmiotem warsztatów:

• Polityka Prywatności;
• Polityka bezpieczeństwa danych osobowych;
• Rejestr czynności przetwarzania;
• Procedura retencji danych;
• Privacy by design i privacy be default;
• DPIA – ocena skutków dla ochrony danych;
• Realizacja praw osób, których dane dotyczą;
• Procedura oceny ryzyka;
• Wytyczne w zakresie przygotowania instrukcji zarządzania systemem informatycznym;
• Procedura wyboru kontrahenta;
• Umowa powierzenia;
• Procedura notyfikacji (zgłaszania naruszeń);
• Zakończenie – podsumowanie i pytania.

Dzień IV –  25 października

BLOK VI

Wstęp  – dlaczego mówimy o IT

• Przegląd źródeł zagrożeń i statystyki / trendy wnioski;
• Dane osobowe vs. czynności przetwarzania – omówienie wagi różnych sposobów przetwarzania danych osobowych na wymagania dla IT.

BLOK VII

• Definicje Bezpieczeństwa Informacji;
• Aktorzy w RODO – Rola Inspektora Ochrony Danych dla IT i definiowania wymagań bezpieczeństwa informacji;
• Prawa osoby i czynności przetwarzania – omówienie wymagań dla IT i Bezpieczeństwa Informacji.

BLOK VIII

Obowiązki administratora – omówienie wymagań dla IT i Bezpieczeństwa Informacji

• Procesy przetwarzania a Rejestr Czynności;
• Privacy by design;
• Privacy by default;
• Notyfikacja;
• PIA – skutki dla ochrony danych;
• Wykazanie należytej staranności a normy i standardy;
• Risk Based Approach, a Zarządzanie Ryzykiem.

BLOK IX

• Kryptografia, BCP, anonimizacja, pseudonimizacja;
• Procesy związane z bezpieczeństwem informacji i zarządzaniem ryzykiem, strategia bezpieczeństwa informacji;
• SZBI – jak to zorganizować dzięki ISO 27001

BLOK X

• Dokumentacja w RODO

Dzień V – 26 października

Blok XI

Techniki negocjacji

• Podstawowe metody wywierania wpływu na rozmówców.
• Chwyty erystyczne oraz techniki retoryczne i ich zastosowanie w negocjacjach.
• Umiejętność stawiania pytań, wyjaśniania, ogniskowania, przejmowania inicjatywy.

Czym jest sukces w sytuacji negocjacyjnej? Kiedy negocjacje kończą się sukcesem?

Negocjator

• Analiza indywidualnego stylu rozwiązywania konfliktów.
• Wypracowanie własnej strategii negocjacyjnej.

Impas – metody przełamywania impasu i zamykania dyskusji, ustępowanie i uzyskiwanie ustępstw.

Negocjacje

• Planowanie komunikacji w negocjacjach.
• Określenie przedmiotu negocjacji.
• Ustalenie stanu faktycznego – obiektywne kryteria w negocjacjach.
• Definiowanie problemów i ustalenie stanowiska.
• BATNA

Negocjacje vs. mediacje. Kiedy należy posiłkować się zewnętrznym mediatorem?

Ćwiczenia warsztatowe.

Blok XII

Egzamin teoretyczny kończący 5-dniowe szkolenie.

Szkolenie kończy się 20-minutowym egzaminem pisemnym. Jest to test wielokrotnego wyboru oraz pytania otwarte.

Przystąpienie do egzaminu jest fakultatywne, ale polecamy weryfikację zdobytej, podczas szkolenia, wiedzy.

Egzamin będzie oceniany w godzinach trwania szkolenia i każdy uczestnik otrzyma informację o zdobytej punktacji. Na zakończenie szkolenia pytania egzaminacyjne zostaną omówione wraz z poprawnymi odpowiedziami.

Prowadzący

Tomasz Osiej

Radca Prawny, Europejski Rzecznik Patentowy – ekspert z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej na Uniwersytecie Jagiellońskim. Były pracownik Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych Osobowych. Współautor opracowania „Ochrona danych osobowych po wejściu do Unii Europejskiej” oraz współautor (redaktor) książek „Ochrona danych osobowych w praktyce – pytania i odpowiedzi”, „Ochrona danych osobowych – wybór zagadnień”, a także (wraz dr Maciejem Kaweckim)  „Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia Obecnie prowadzi własną Kancelarię www.kancelariaosiej.pl Współtwórca najstarszego i największego portalu dotyczącego zagadnienia ochrony danych osobowych www.e-ochronadanych.pl oraz portalu w całości poświęconemu Rozporządzeniu o Ochronie Danych Osobowych www.gdpr.pl .  Od 1999 roku z powodzeniem zajmuje się szkoleniami, audytami oraz doradztwem z zakresu ochrony danych osobowych pełniąc jednocześnie funkcję Prezesa Zarządu Omni Modo Sp. z o.o.

Michał Czarnecki

Doktor nauk prawnych. Posiada wieloletnie doświadczenie w pracy w sektorze publicznym, w tym w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie zajmował się m.in.:

• opracowywaniem stanowisk i analiz;
• przygotowywaniem odpowiedzi na zapytania prawne z zakresu ochrony danych osobowych;
• prowadzeniem postepowań administracyjnych w sprawach wszczynanych z urzędu oraz inicjowanych skargą.

W Omni Modo zapewnia obsługę podmiotom publicznym i prywatnym w zakresie:

• audytów ochrony danych osobowych;
• aktualizacji dokumentacji;
• obsługi prawnej;
• szkoleń.

Autor artykułów naukowych z różnych dziedzin prawa. Prowadzi szkolenia z zakresu ochrony danych osobowych, prawa administracyjnego, gospodarczego oraz prawa fundacyjnego.

Rafał Krakowski

CISA, CISSP, ISO/IEC 27001 Lead Auditor, Certified Risk Manager  – ekspert w zakresie bezpieczeństwa informacji, zarządzaniu ciągłością działania i ryzykiem. Absolwent Politechniki Warszawskiej kierunków: Informatyka na wydziale FTiMS, Zarządzanie i marketing na wydziale WIP oraz podyplomowych studiów bezpieczeństwa systemów IT na Wydziale Elektrycznym. Wieloletnie doświadczenie zdobywał w międzynarodowych korporacjach, jako informatyk, project manager, doradca i audytor bezpieczeństwa informacji, analityk ryzyka technologicznego, oficer bezpieczeństwa informacji na Europę Centralną i Wschodnią, ABI i BCM manager.

Joanna Czarnecka

Prawnik, specjalizuje się w prawie pracy i prawie ochrony danych osobowych. Mediator i negocjator sądowy. Wspiera procesy wdrożenia RODO w podmiotach sektora prywatnego i publicznego.

Przeprowadza audyty, opracowuje procedury ochrony danych osobowych oraz koordynuje ich wdrożenie.

Specjalizuje się w zarządzaniu procesami realizowanymi w obrębie jednostek organizacyjnych, dostosowywaniu procesów do wymogów prawnych i zmian w przepisach, zarządzaniu zespołem pracowników, realizacji projektów związanych ze zmianami struktury organizacji i zmianami w procesach.

W ramach szkolenia każdy uczestnik otrzymuje:

• zaświadczenie o ukończeniu Kursu dla Inspektorów Ochrony Danych;
• certyfikat znajomości przepisów RODO w zakresie wymaganym do pełnienia funkcji Inspektora ochrony Danych ( po pozytywnym zdaniu egzaminu);
• pakiet materiałów szkoleniowych,
• książkę wydawnictwa Beck z 2018 r. : „RODO w 15 krokach. Praktyczny poradnik dla przedsiębiorców” – NOWOŚĆ,
• wsparcie merytoryczne podczas szkolenia oraz możliwość zadawania pytań przez 5 dni po jego zakończeniu,
• pyszny obiad, kawę, herbatę.

Na wszelkie pytania w sprawie szkoleń odpowiemy pod numerem telefonu: (22) 616 25 70 lub drogą mailową:

szkolenia@omnimodo.com.pl

ZAPRASZAMY!