Omni Modo - eksperci w dziedzinie ochrony danych osobowych

To szkolenie już się odbyło. Zapraszamy na inne nasze szkolenia

Kompleksowe 5-dniowe szkolenie dla DPO


 BRAK MIEJSC-KOLEJNA EDYCJA JUŻ OD 19 KWIETNIA

Program Szkolenie-Praktyki

Kompleksowe szkolenie dla przyszłych  Inspektorów Ochrony Danych/Data Protection Officer

KURS to ponad 35 godzin merytorycznych wykładów, ćwiczeń i warsztatów.

Terminy i miejsce szkolenia:  

15, 16, 21, 22, 23 marca 2018 ( łącznie 5 dni), Warszawa Centrum

Koszt szkolenia:

4 700 zł + 23% VAT

Każdy kolejny uczestnik szkolenia z tej samej organizacji/firmy otrzyma rabat w wysokości 10% ceny szkolenia.

Cel

Celem szkolenia jest przekazanie kompleksowej wiedzy niezbędnej przyszłym Inspektorom Ochrony Danych w pełnieniu swojej funkcji, obejmującej w szczególności:

  • nowe przepisy, ich praktyczną realizację, a także prezentację stanowisk doktryny i orzecznictwa;
  • analizę ryzyka;
  • środki organizacyjnie i techniczne zapewniające bezpieczeństwo przetwarzania danych osobowych;
  • praktyczne aspekty wdrażania zmian w organizacji.

Uczestnicy będą również brali udział w ćwiczeniach poświęconych przygotowaniu procedur
i dokumentacji oraz realizacji zadań IOD, a także warsztatach analizy ryzyka.

Perspektywy

Szkolenie kończy się  egzaminem. Osoby, które osiągną najlepsze wyniki będą mogły odbyć praktyki w Omni Modo Sp. z o.o. i:

  • brać udział we wdrażaniu RODO w podmiotach publicznych i prywatnych;
  • przygotowywać analizy i opinie prawne;
  • opracowywać dokumentację ochrony danych osobowych;
  • uczestniczyć w codziennej obsłudze klientów.

Egzamin to test wielokrotnego wyboru.  Osoby, które uzyskają najwyższą punktację otrzymają możliwość  bezpłatnych 5-dniowych  praktyk w Omni Modo Sp. z o.o. w ustalonym indywidualnie terminie. Pod okiem prawników, specjalistów z zakresu ochrony danych osobowych uczestnik praktyk  zdobędzie niezbędne doświadczenie w pełni przygotowujące do pełnienia funkcji DPO.

Adresaci

Szkolenie przeznaczone jest dla:

  • wszystkich tych, którzy zainteresowani są pełnieniem funkcji Inspektorów Ochrony Danych i chcą zdobyć, poszerzyć lub ugruntować swoją wiedzę;
  • wszystkich osób, które w swoich działaniach służbowych obejmują wsparcie Inspektorów Ochrony Danych;
  • osób pełniących aktualnie funkcje Administratorów Bezpieczeństwa Informacji.

Program

Dzień I

I Blok

Przedstawienie nowych ram prawnych ochrony danych osobowych

  • Główne założenia unijnej reformy ochrony danych osobowych;
  • Wpływ RODO na ustawodawstwo polskie;
  • Kierunki zmian w przepisach sektorowych;

Zmiana kultury przetwarzania danych

  • Podejście oparte na ryzyku
  • Zasada rozliczalności
  • Podejście proaktywne i prewencyjne
  • Zasady odpowiedzialności za przetwarzanie danych

II Blok

Inspektor Ochrony Danych

  • Przesłanki i warunki wyznaczenia IOD
  • Status IOD – gwarancje i miejsce w strukturze organizacyjnej
  • Zadania IOD

Kluczowe pojęcia, instytucje i narzędzia

  • Dane osobowe – nowe definicje na gruncie RODO
  • Zasady przetwarzania danych
  • Podstawy przetwarzania danych
  • Status administratora i podmiotu przetwarzającego
  • Powierzanie przetwarzania danych osobowych
  • Współadmnistratorzy danych osobowych
  • Środki organizacyjne i techniczne zapewniające bezpieczeństwo przetwarzania
  • Dokumentacja – polityki, procedury i instrukcje
  • Certyfikacja i zatwierdzone kodeksy postępowania

III Blok

Prawa i obowiązki na gruncie RODO

  • Obowiązki informacyjne
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”)
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych
  • Prawo do sprzeciwu
  • Prawo do żądania kopii danych
  • Profilowanie

Dzień II

Prawa i obowiązki na gruncie RODO cd.

  • Zgłaszanie naruszeń
  • Ocena skutków dla ochrony danych
  • Rejestr czynności przetwarzania
  • Privacy by design
  • Privacy by default
  • Odpowiedzialność cywilna, karna oraz administracyjne kary pieniężne

IV Blok

Funkcjonalności systemów informatycznych

  • Warunki, jakie powinny spełniać systemy informatyczne na gruncie RODO
  • Praktyczne wskazówki: kiedy można, a kiedy trzeba wprowadzać modyfikacje

V Blok

Wdrażanie RODO w organizacji

  • Ocena procesów przetwarzania danych
  • Identyfikacja i priorytetyzacja zadań
  • Określenie harmonogramu

Część praktyczna (ćwiczenia w grupach)

  • Realizacja zadań IOD:
  • Pełnienie roli punktu kontaktowego dla osób, których dane dotyczą
  • Pełnienie roli punktu kontaktowego dla organu nadzorczego

Dzień III

VI Blok

Zarządzenie ryzykiem – wprowadzenie do wymagań RODO

  • Podstawowe pojęcia
  • Prawa osób fizycznych
  • Obowiązki Administratora
  • Privacy by design
  • Privacy by default
  • Notyfikacja
  • Risk Based approach – Zarządzanie Ryzykiem
  • PIA
  • Wykazanie należytej staranności a normy i standardy

Przegląd źródeł zagrożeń i statystyki / trendy

Definicje związane z bezpieczeństwem informacji i z zarządzaniem ryzykiem

VII Blok

Procesy związane z  bezpieczeństwem informacji i zarządzaniem ryzykiem, strategia bezpieczeństwa informacji i ryzyka, (w tym Risk based approach i PIA):

  • Szacowanie ryzyka dla organizacji – warsztaty
  • Analiza wpływu na osobę fizyczną – warsztaty

Dzień IV

VIII Blok

System zarządzania bezpieczeństwem informacji:

  • Kontekst działania organizacji i jego wpływ na bezpieczeństwo informacji i danych osobowych
  • Modelowanie bezpieczeństwa – Podstawowe koncepcje w bezpieczeństwie
  • Bezpieczeństwo informacji i ochrona zasobów
  • Bezpieczna komunikacja i bezpieczeństwo środowiska IT
  • Zarządzanie kontrolą dostępu i tożsamością
  • Ocena bezpieczeństwa, audyty, przeglądy, testy  oraz doskonalenie systemu
  • Bezpieczeństwo przetwarzania informacji, działania operacyjne IT oraz działania operacyjne działu bezpieczeństwa informacji
  • Bezpieczeństwo w procesie rozwoju oprogramowania
  • Bezpieczeństwo w procesie tworzenia systemów informacyjnych
  • SLA – zarządzanie poziomem usług

IX Blok

Modele zapewnienia kompletności i najlepsze praktyki

Wymagania Dokumentacyjne  RODO vs ISO/IEC 27001

  • Strategie, deklaracje i Polityki
  • Procedury i instrukcje

Dzień V

X Blok

Paradoksy wdrażania zmian organizacyjnych 

„Naszym paradoksem jest to, że jednocześnie kochamy zmiany i ich nienawidzimy. Tym, czego naprawdę chcemy jest sytuacja, gdy rzeczy pozostają takie same, ale stają się lepsze.”
Sydney J. Harris

  • Osiem kroków na drodze do realizacji zmian
  • Komunikacja zmiany – dopasowanie stylu przekazu do potrzeb i oczekiwań Twojego odbiorcy
  • Opór wobec zmian i jak go przezwyciężać
  • Zaplanowanie procesu wdrażania zmiany
  • Metody utrwalania nowych nawyków w organizacji
  • Klasyczne błędy wdrażania zmian. Dane, fakty i ocena ryzyka

Case study i warsztat praktyczny – Do it yourself J

XI Blok

Egzamin teoretyczny kończący 5-dniowe szkolenie.

Szkolenie kończy się 20-minutowym egzaminem pisemnym. Jest to test wielokrotnego wyboru.

Przystąpienie do egzaminu jest fakultatywne, ale  polecamy  weryfikację zdobytej, podczas szkolenia, wiedzy.

Egzamin będzie oceniany w godzinach trwania szkolenia i każdy uczestnik otrzyma informację o zdobytej punktacji. Ponadto na zakończenie szkolenia pytania egzaminacyjne zostaną omówione wraz z poprawnymi odpowiedziami.

—♦—

W ramach szkolenia każdy uczestnik otrzymuje:

  • certyfikat poświadczający udział w szkoleniu,
  • pakiet materiałów szkoleniowych,
  • wsparcie merytoryczne podczas szkolenia,
  • pyszny obiad, kawę, herbatę.

—♦—

Wśród uczestników szkolenia losowane będą najnowsze publikacje:

  • Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz. Pod redakcją dr adw. Pawła Litwińskiego, autor: r.pr. Paweł Barta , dr adw. Maciej Kawecki. Wydawnictwo C.H.Beck.
  • Ogólne rozporządzenie o ochronie danych. Komentarz. Red. Edyta Bielak-Jomaa. Wydawnictwo: Wolters Kluwer.

—♦—

Prowadzący

Tomasz Osiej

Radca Prawny, Europejski Rzecznik Patentowy – ekspert z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej na Uniwersytecie Jagiellońskim. Były pracownik Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych Osobowych. Współautor opracowania „Ochrona danych osobowych po wejściu do Unii Europejskiej” oraz współautor (redaktor) książek „Ochrona danych osobowych w praktyce – pytania i odpowiedzi”, „Ochrona danych osobowych – wybór zagadnień”, a także (wraz dr Maciejem Kaweckim)  „Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia Obecnie prowadzi własną Kancelarię www.kancelariaosiej.pl Współtwórca najstarszego i największego portalu dotyczącego zagadnienia ochrony danych osobowych www.e-ochronadanych.pl oraz portalu w całości poświęconemu Rozporządzeniu o Ochronie Danych Osobowych www.gdpr.pl .  Od 1999 roku z powodzeniem zajmuje się szkoleniami, audytami oraz doradztwem z zakresu ochrony danych osobowych pełniąc jednocześnie funkcję Prezesa Zarządu Omni Modo Sp. z o.o.

DR MICHAŁ CZARNECKI

Doktor nauk prawnych. Posiada wieloletnie doświadczenie w pracy w sektorze publicznym, w tym w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie zajmował się m.in.:

  • opracowywaniem stanowisk i analiz;
  • przygotowywaniem odpowiedzi na zapytania prawne z zakresu ochrony danych osobowych;
  • prowadzeniem postepowań administracyjnych w sprawach wszczynanych z urzędu oraz inicjowanych skargą.

W Omni Modo zapewnia obsługę podmiotom publicznym i prywatnym w zakresie:

  • audytów ochrony danych osobowych;
  • aktualizacji dokumentacji;
  • obsługi prawnej;
  • szkoleń.

Autor artykułów naukowych z różnych dziedzin prawa. Prowadzi szkolenia z zakresu ochrony danych osobowych, prawa administracyjnego, gospodarczego oraz prawa fundacyjnego.

RAFAŁ KRAKOWSKI

CISA, CISSP, ISO/IEC 27001 Lead Auditor, Certified Risk Manager  – ekspert w zakresie bezpieczeństwa informacji, zarządzaniu ciągłością działania i ryzykiem. Absolwent Politechniki Warszawskiej kierunków: Informatyka na wydziale FTiMS, Zarządzanie i marketing na wydziale WIP oraz podyplomowych studiów bezpieczeństwa systemów IT na Wydziale Elektrycznym. Wieloletnie doświadczenie zdobywał w międzynarodowych korporacjach, jako informatyk, project manager, doradca i audytor bezpieczeństwa informacji, analityk ryzyka technologicznego, oficer bezpieczeństwa informacji na Europę Centralną i Wschodnią, ABI i BCM manager.

PIOTR DZWONKOWSKI   

Zajmuje się różnymi obszarami związanymi z przetwarzaniem informacji: zarządzaniem, ryzykiem, kontrolą, bezpieczeństwem i audytem. Prowadzi szkolenia przygotowujące do egzaminu CISA, CISM i CRISC oraz warsztaty z obszaru zarządzania ryzykiem IT, COBIT5 i ISO/IEC 27001 i RODO.Wspomaga różne organizacje w procesie zarządzania ryzykiem IT, we wdrożeniach ISO/IEC 27001 oraz w procesach zgodnościowych (KNF) i RODO. Jest czynnym audytorem wiodącym ISO/IEC 27001 w dwóch jednostkach certyfikacyjnych. Pełnił rolę ABI w dużej międzynarodowej firmie oraz jest członkiem grupy ODOSI, która jako część ISACA przygotowała „Wytyczną zarządzania i nadzoru nad systemami informatycznymi pod kątem zgodności z Ustawą o ochronie danych osobowych”.

Posiada certyfikaty ISACA: CISA, CISM i CRISC.

JUSTYNA LIPOWSKA

 

Jest menedżerem specjalizującym się w doradztwie personalnym wspierającym menedżerów w rozwoju ich kariery zawodowej i posiada wszechstronne doświadczenie zdobyte w obszarze HR.

Początkowo specjalizowała się w obszarze rekrutacji na średni i wyższy szczebel menedżerski. Szerokie spektrum doświadczeń pozwoliło jej ostatecznie skupić się na doskonaleniu swoich kompetencji w obszarze Oceny i Rozwoju. Od ponad 15 lat specjalizuje się w ocenie metodą Assessment i Development Centre; prowadzi również indywidualne coachingi, szkolenia i projekty Outplacement.

Przygotowała i przeprowadziła z sukcesem kilkaset projektów Assessment i Development Centre, a także indywidualne oceny kadry kierowniczej. Zrealizowała również wiele zarówno indywidualnych, jak i grupowych projektów Outplacement. Prowadzi szkolenia z zakresu skutecznych metod rekrutacji, komunikacji, zarządzania konfliktami oraz zmianą,  a także metod oceny kompetencji pracowników, prowadzenia rozmów oceniających, technik motywowania i innych narzędzi wspierających rozwój pracowników. Współpracowała z kilkuset firmami w Polsce, zarówno polskimi, jak i międzynarodowymi, w tym z wieloma z listy 100 największych polskich przedsiębiorstw, włączając w to spółki notowane na Giełdzie Papierów Wartościowych w Warszawie.

Jest absolwentką Wydziału Socjologii Uniwersytetu Warszawskiego oraz Podyplomowych Studiów  z Zarządzania Kompetencjami na Akademii Leona Koźmińskiego. Ukończyła również szereg programów szkoleniowych oraz posiada certyfikaty znajomości kluczowych narzędzi wykorzystywanych w nowoczesnym HR.

Termin i miejsce szkolenia:  

TERMIN: 15, 16, 21,22,23 marca 2018 ( łącznie 5 dni), Warszawa, Centrum

Godz. 09.30–16.00

Koszt szkolenia:

4 700 zł + 23% VAT

Każdy kolejny uczestnik szkolenia z tej samej organizacji/firmy otrzyma rabat w wysokości 10% ceny szkolenia.

Na wszelkie pytania w sprawie szkoleń odpowiemy po numerem telefonu 22 616 25 70 lub drogą mailową:

szkolenia@omnimodo.com.pl

ZAPRASZAMY!