Omni Modo - eksperci w dziedzinie ochrony danych osobowych

5-DNIOWE KOMPLEKSOWE SZKOLENIE DLA INSPEKTORÓW OCHRONY DANYCH


Kompleksowe szkolenie dla Inspektorów Ochrony Danych/Data Protection Officer

KURS to ponad 35 godzin merytorycznych wykładów, ćwiczeń i warsztatów.

Termin i miejsce szkolenia:  

21-25 stycznia 2019 ( łącznie 5 dni), godz. 9:00 – 16:00.

Warszawa

Koszt szkolenia:

3 500 zł + 23% VAT

Każdy kolejny uczestnik szkolenia z tej samej organizacji/firmy otrzyma rabat w wysokości 10% ceny szkolenia.

Celem szkolenia jest przekazanie kompleksowej wiedzy niezbędnej przyszłym Inspektorom Ochrony Danych w pełnieniu swojej funkcji, obejmującej w szczególności:

  • nowe przepisy, ich praktyczną realizację, a także prezentację stanowisk doktryny i orzecznictwa;
  • analizę ryzyka;
  • środki organizacyjnie i techniczne zapewniające bezpieczeństwo przetwarzania danych osobowych;
  • praktyczne aspekty wdrażania zmian w organizacji.

Uczestnicy będą również brali udział w ćwiczeniach poświęconych przygotowaniu procedur i dokumentacji oraz realizacji zadań IOD.

Perspektywy

Szkolenie kończy się  egzaminem w postaci testu wielokrotnego wyboru oraz pytań otwartych.

Uczestnicy otrzymają certyfikat znajomości przepisów RODO w zakresie wymaganym do pełnienia funkcji Inspektora Ochrony Danych ( po pozytywnym zdaniu egzaminu);

 Adresaci

Szkolenie przeznaczone jest dla:

  • wszystkich tych, którzy zainteresowani są pełnieniem funkcji Inspektorów Ochrony Danych i chcą zdobyć, poszerzyć lub ugruntować swoją wiedzę;
  • wszystkich osób, które w swoich działaniach służbowych obejmują wsparcie Inspektorów Ochrony Danych;
  • osób pełniących aktualnie funkcje Administratorów Bezpieczeństwa Informacji.

Program

Dzień I – 25 stycznia

I Blok

Przedstawienie nowych ram prawnych ochrony danych osobowych

  • Główne założenia unijnej reformy ochrony danych osobowych;
  • Wpływ RODO na ustawodawstwo polskie;
  • Kierunki zmian w przepisach sektorowych;

Zmiana kultury przetwarzania danych

  • Podejście oparte na ryzyku;
  • Zasada rozliczalności;
  • Podejście proaktywne i prewencyjne;
  • Zasady odpowiedzialności za przetwarzanie danych.

II Blok

Inspektor Ochrony Danych

  • Przesłanki i warunki wyznaczenia Inspektora Ochrony Danych;
  • Status Inspektora Ochrony Danych – gwarancje i miejsce w strukturze organizacyjnej;
  • Zadania Inspektora Ochrony Danych.

Kluczowe pojęcia, instytucje i narzędzia

  • Dane osobowe – nowe definicje na gruncie RODO;
  • Zasady przetwarzania danych;
  • Podstawy przetwarzania danych;
  • Status administratora i podmiotu przetwarzającego;
  • Powierzanie przetwarzania danych osobowych;
  • Współadmnistratorzy danych osobowych;
  • Środki organizacyjne i techniczne zapewniające bezpieczeństwo przetwarzania;
  • Dokumentacja – polityki, procedury i instrukcje;
  • Certyfikacja i zatwierdzone kodeksy postępowania.

III Blok

Prawa i obowiązki na gruncie RODO

  • Obowiązki informacyjne;
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”);
  • Prawo do ograniczenia przetwarzania;
  • Prawo do przenoszenia danych;
  • Prawo do sprzeciwu;
  • Prawo do żądania kopii danych;

Dzień II – 26 stycznia

Prawa i obowiązki na gruncie RODO cd.

  • Zgłaszanie naruszeń;
  • Ocena skutków dla ochrony danych;
  • Rejestr czynności przetwarzania;
  • Privacy by design;
  • Privacy by default;
  • Odpowiedzialność cywilna, karna oraz administracyjne kary pieniężne.

IV Blok

Funkcjonalności systemów informatycznych

  • Warunki, jakie powinny spełniać systemy informatyczne na gruncie RODO;
  • Praktyczne wskazówki: kiedy można, a kiedy trzeba wprowadzać modyfikacje.

Blok V

Wdrażanie RODO w organizacji

  • Ocena procesów przetwarzania danych;
  • Identyfikacja i priorytetyzacja zadań;
  • Określenie harmonogramu.

Część praktyczna (ćwiczenia w grupach)

Realizacja zadań Inspektora Ochrony Danych:

  • Pełnienie roli punktu kontaktowego dla osób, których dane dotyczą;
  • Pełnienie roli punktu kontaktowego dla organu nadzorczego.

Dzień III  – 27 stycznia

Warsztaty z przygotowywania dokumentów

Uczestnicy otrzymają wzory lub ramy dokumentów i polityk, do uzupełnienia i implementacji w swojej codziennej pracy.

Procedury jakie będą przedmiotem warsztatów:

  • Polityka Prywatności;
  • Polityka bezpieczeństwa danych osobowych;
  • Rejestr czynności przetwarzania;
  • Procedura retencji danych;
  • Privacy by design i privacy be default;
  • DPIA – ocena skutków dla ochrony danych;
  • Realizacja praw osób, których dane dotyczą;
  • Procedura oceny ryzyka;
  • Wytyczne w zakresie przygotowania instrukcji zarządzania systemem informatycznym;
  • Procedura wyboru kontrahenta;
  • Umowa powierzenia;
  • Procedura notyfikacji (zgłaszania naruszeń);
  • Zakończenie – podsumowanie i pytania.

Dzień IV –  28 stycznia

BLOK VI

Wstęp  – dlaczego mówimy o IT

  • Przegląd źródeł zagrożeń i statystyki / trendy wnioski;
  • Dane osobowe vs. czynności przetwarzania – omówienie wagi różnych sposobów przetwarzania danych osobowych na wymagania dla IT.

BLOK VII

  • Definicje Bezpieczeństwa Informacji;
  • Aktorzy w RODO – Rola Inspektora Ochrony Danych dla IT i definiowania wymagań bezpieczeństwa informacji;
  • Prawa osoby i czynności przetwarzania – omówienie wymagań dla IT i Bezpieczeństwa Informacji.

BLOK VIII

Obowiązki administratora – omówienie wymagań dla IT i Bezpieczeństwa Informacji

  • Procesy przetwarzania a Rejestr Czynności;
  • Privacy by design;
  • Privacy by default;
  • Notyfikacja;
  • PIA – skutki dla ochrony danych;
  • Wykazanie należytej staranności a normy i standardy;
  • Risk Based Approach, a Zarządzanie Ryzykiem.

BLOK IX

  • Kryptografia, BCP, anonimizacja, pseudonimizacja;
  • Procesy związane z bezpieczeństwem informacji i zarządzaniem ryzykiem, strategia bezpieczeństwa informacji;
  • SZBI – jak to zorganizować dzięki ISO 27001

BLOK X

  • Dokumentacja w RODO

Dzień V –25 stycznia

Blok XI

Techniki negocjacji

  • Podstawowe metody wywierania wpływu na rozmówców.
  • Chwyty erystyczne oraz techniki retoryczne i ich zastosowanie w negocjacjach.
  • Umiejętność stawiania pytań, wyjaśniania, ogniskowania, przejmowania inicjatywy.

Czym jest sukces w sytuacji negocjacyjnej? Kiedy negocjacje kończą się sukcesem?

Negocjator

  • Analiza indywidualnego stylu rozwiązywania konfliktów.
  • Wypracowanie własnej strategii negocjacyjnej.

Impas – metody przełamywania impasu i zamykania dyskusji, ustępowanie i uzyskiwanie ustępstw.

Negocjacje

  • Planowanie komunikacji w negocjacjach.
  • Określenie przedmiotu negocjacji.
  • Ustalenie stanu faktycznego – obiektywne kryteria w negocjacjach.
  • Definiowanie problemów i ustalenie stanowiska.
  • BATNA

Negocjacje vs. mediacje. Kiedy należy posiłkować się zewnętrznym mediatorem?

Ćwiczenia warsztatowe.

Blok XII

Egzamin teoretyczny kończący 5-dniowe szkolenie.

Szkolenie kończy się 20-minutowym egzaminem pisemnym. Jest to test wielokrotnego wyboru oraz pytania otwarte.

Przystąpienie do egzaminu jest fakultatywne, ale polecamy weryfikację zdobytej, podczas szkolenia, wiedzy.

Egzamin będzie oceniany w godzinach trwania szkolenia i każdy uczestnik otrzyma informację o zdobytej punktacji. Na zakończenie szkolenia pytania egzaminacyjne zostaną omówione wraz z poprawnymi odpowiedziami.

Prowadzący

Tomasz Osiej

Radca Prawny, Europejski Rzecznik Patentowy – ekspert z zakresu ochrony danych osobowych, własności przemysłowej oraz prawa nowych technologii.

Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim.

Współautor (redaktor) książek „Ochrona danych osobowych w praktyce – pytania i odpowiedzi”, „Ochrona danych osobowych – wybór zagadnień”, „Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia” (współredaktor dr Maciej Kawecki), współautor pozycji „RODO w 15 krokach – Praktyczny Poradnik dla Przedsiębiorców” oraz wielu publikacji.

Partner zarządzający Kancelarii Prawnej Osiej i Partnerzy :www.kancelariaosiej.pl .

Współtwórca najstarszego i największego portalu w Polsce dotyczącego zagadnienia ochrony danych osobowych www.e-ochronadanych.pl oraz portalu w całości poświęconemu Rozporządzeniu o Ochronie Danych Osobowych www.gdpr.pl .  Od 1999 roku z powodzeniem zajmuje się szkoleniami, audytami oraz doradztwem z zakresu ochrony danych osobowych pełniąc jednocześnie funkcję Prezesa Zarządu Omni Modo Sp. z o.o.

Michał Czarnecki

Doktor nauk prawnych. Posiada wieloletnie doświadczenie w pracy w sektorze publicznym, w tym w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie zajmował się m.in.:

  • opracowywaniem stanowisk i analiz;
  • przygotowywaniem odpowiedzi na zapytania prawne z zakresu ochrony danych osobowych;
  • prowadzeniem postępowań administracyjnych w sprawach wszczynanych z urzędu oraz inicjowanych skargą.

W Omni Modo zapewnia obsługę podmiotom publicznym i prywatnym w zakresie:

  • audytów ochrony danych osobowych;
  • aktualizacji dokumentacji;
  • obsługi prawnej;
  • szkoleń.

Autor artykułów naukowych z różnych dziedzin prawa. Prowadzi szkolenia z zakresu ochrony danych osobowych, prawa administracyjnego, gospodarczego oraz prawa fundacyjnego.

Partner Kancelarii Prawnej Osiej i Partnerzy: :www.kancelariaosiej.pl .

 

Rafał Krakowski

CISA, CISSP, ISO/IEC 27001 Lead Auditor, Certified Risk Manager  – ekspert w zakresie bezpieczeństwa informacji, zarządzaniu ciągłością działania i ryzykiem. Absolwent Politechniki Warszawskiej kierunków: Informatyka na wydziale FTiMS, Zarządzanie i marketing na wydziale WIP oraz podyplomowych studiów bezpieczeństwa systemów IT na Wydziale Elektrycznym. Wieloletnie doświadczenie zdobywał w międzynarodowych korporacjach, jako informatyk, project manager, doradca i audytor bezpieczeństwa informacji, analityk ryzyka technologicznego, oficer bezpieczeństwa informacji na Europę Centralną i Wschodnią, ABI i BCM manager.

Piotr Dzwonkowski

Piotr Dzwonkowski zajmuje się różnymi obszarami związanymi z przetwarzaniem informacji: zarządzaniem, ryzykiem, kontrolą, bezpieczeństwem i audytem.

Piotr Dzwonkowski prowadzi szkolenia przygotowujące do egzaminu CISA, CISM i CRISC oraz warsztaty z obszaru zarządzania ryzykiem IT, COBIT5 i ISO/IEC 27001 i RODO.

Piotr Dzwonkowski wspomaga różne organizacje w procesie zarządzania ryzykiem IT, we wdrożeniach ISO/IEC 27001 oraz w procesach zgodnościowych (KNF) i RODO. Jest czynnym audytorem wiodącym ISO/IEC 27001 w dwóch jednostkach certyfikacyjnych.

Piotr Dzwonkowski pełnił rolę ABI w dużej międzynarodowej formie oraz jest członkiem grupy ODOSI, która jako część ISACA przygotowała „Wytyczną zarządzania i nadzoru nad systemami informatycznymi pod kątem zgodności z Ustawą o ochronie danych osobowych”

Posiada certyfikaty ISACA: CISA, CISM i CRISC. 

Joanna Czarnecka

Prawnik, specjalizuje się w prawie pracy i prawie ochrony danych osobowych. Mediator i negocjator sądowy. Wspiera procesy wdrożenia RODO w podmiotach sektora prywatnego i publicznego.

Przeprowadza audyty, opracowuje procedury ochrony danych osobowych oraz koordynuje ich wdrożenie.

Specjalizuje się w zarządzaniu procesami realizowanymi w obrębie jednostek organizacyjnych, dostosowywaniu procesów do wymogów prawnych i zmian w przepisach, zarządzaniu zespołem pracowników, realizacji projektów związanych ze zmianami struktury organizacji i zmianami w procesach.

W ramach szkolenia każdy uczestnik otrzymuje:

  • zaświadczenie o ukończeniu Kursu dla Inspektorów Ochrony Danych;
  • certyfikat znajomości przepisów RODO w zakresie wymaganym do pełnienia funkcji Inspektora Ochrony Danych ( po pozytywnym zdaniu egzaminu);
  • Bezpłatny dostęp do szkolenia w formie e-learningu na okres 1 miesiąca – NOWOŚĆ;
  • pakiet materiałów szkoleniowych;
  • książkę wydawnictwa Beck z 2018 r. : „RODO w 15 krokach. Praktyczny poradnik dla przedsiębiorców” ;
  • wsparcie merytoryczne podczas szkolenia oraz możliwość zadawania pytań przez 5 dni po jego zakończeniu;
  • pyszny obiad, kawę, herbatę.

Na wszelkie pytania w sprawie szkoleń odpowiemy pod numerem telefonu: (22) 616 25 70 lub drogą mailową:

szkolenia@omnimodo.com.pl

ZAPRASZAMY!

Zapisz się na szkolenie