Omni Modo - eksperci w dziedzinie ochrony danych osobowych

Warsztaty „Dziś Administrator Bezpieczeństwa Informacji (ABI), a jutro Inspektor Ochrony Danych (IOD)”


Warsztaty „Dziś Administrator Bezpieczeństwa Informacji (ABI), a jutro Inspektor Ochrony Danych (IOD)”. Wypełnianie funkcji ABI w aspekcie polskiej i europejskiej reformy ochrony danych osobowych.

Godz. 09.30–16.00

Cele szkolenia:

Adresatami szkolenia są osoby pełniące lub mające pełnić funkcję ABI. Adresatami są także administratorzy danych, jak i osoby zainteresowane tematyką ochrony danych.

Warsztaty mają za zadanie w sposób praktyczny wprowadzić uczestników w tematykę ochrony danych z punktu widzenia administratora bezpieczeństwa informacji. Celem jest przekazanie wiedzy, która pozwoli wykonywać na co dzień i w sposób efektywny zadania ABI (zagadnienia prawne, jak i informatyczne). Warsztaty w sposób kompleksowy przygotowują do pełnienia funkcji ABI według nowych standardów obowiązujących od 2015 r.

Metoda:

Warsztaty są prowadzone w małych grupach i oparte na prezentacjach multimedialnych wzbogaconych o liczne case study. Prowadzone są przez praktyków i skierowane do praktyków o zróżnicowanym poziomie znajomości tematu. Uwzględniają nie tylko aktualny stan prawny, ale najważniejsze planowane zmiany w obszarze ochrony danych osobowych na szczeblu krajowym, jak i europejskim oraz regulacje obowiązujące w innych krajach. Każdy z uczestników będzie miał możliwość praktycznego rozwiązania nurtujących go problemów, zadania pytań, rozwiania wątpliwości. W trakcie zajęć przedstawione zostaną zarówno zagadnienia ściśle prawne, jak i informatyczne. Ważną, dodatkową częścią warsztatów będzie możliwość uczestnictwa w indywidualnych konsultacjach.

PLAN SZKOLENIA:

Dzień I

1.Pozycja prawna IOD/DPO (Inspektor Ochrony Danych/Data Protection Officer) w organizacji.

  • porównanie ABI i IOD
  • IOD obowiązkowy i rekomendowany (wady i zalety)
  • wymagania formalne oraz usytuowanie ABI w strukturze organizacyjnej przedsiębiorstwa
  • zakres zadań IOD
  • IOD wewnętrzny a outsourcing – blaski i cienie
  • rozwiązywanie sporów kompetencyjnych oraz innych problemów stojących przed IOD – ćwiczenie (studium przypadku)

2.Wykonywanie funkcji ABI – aspekty praktyczne

  • przygotowanie klauzuli zgody oraz obowiązku informacyjnego – ćwiczenie
  • umowa powierzenia w GDPR
  • znaczenie prawa do kontroli w GDPR
  • transfer danych do państw trzecich na podstawie zasad przewidzianych w GDPR
  • jak przeprowadzić audyt?
  • inwentaryzacja systemów informatycznych – na co zwrócić uwagę
  • rola DPO w procesie wdrożenia RODO
  • jak budować świadomość i dlaczego to takie ważne?
  • wyciek danych – jak działać (studium przypadku)
  • komunikacja z organem nadzoru oraz podmiotem danych

Dzień II

1.Wymagania bezpieczeństwa w zakresie zabezpieczenia danych osobowych i wytyczne do ich realizacji.

  • jakich dokumentów wymaga GDPR. Jak sporządzić dokumentację i na co zwrócić szczególną uwagę.
  • klasyfikacja zasobów danych osobowych (Co podlega inwentaryzacji i do czego jest ona potrzebna)
  • zarządzanie bezpieczeństwem informacji ze szczególnym uwzględnieniem normy ISO 27001
  • reakcja na awarie bezpieczeństwa IT.

„Risk based approach” czyli podejście oparte na uwzględnianiu ryzyka

  • Co GDPR mówi o ryzyku?
  • Co GDPR mówi o cyberbezpieczeństwie?

2.GDPR – szanse i wyzwania – najciekawsze instytucje

  • obowiązek notyfikacji naruszeń do organów nadzorczych
  • wyjaśnienie pojęć: privacy by design, privacy by default i privacy impact assessment
  • IOD jako „punkt kontaktowy”, doradca i zarządzający procesami – co to oznacza w praktyce
  • rejestr czynności przetwarzania danych osobowych
  • certyfikacja i kodeksy dobrych praktyk
  • współadministrowanie danymi osobowymi
  • harmonogram prac nad GDPR – czy zdążymy ze wszystkim?

3.Rola organów nadzorczych w procesie kontroli przetwarzania danych osobowych – aspekty praktyczne

Nowe kompetencje organu nadzoru, w tym w szczególności możliwość nakładania kar finansowych.

4. Podsumowanie, ogólna ocena nowych ram prawych ochrony danych osobowych oraz perspektywy dalszych zmian w sektorze ochrony danych (nowelizacja ustawy

Dlaczego OMNI MODO:

  • Nasi eksperci to prawnicy i informatycy posiadający wieloletnie  doświadczenie zdobyte zarówno w pracy w Biurze Generalnego Inspektora Ochrony Danych Osobowych, jak i podczas pełnienia przez wiele lat funkcji Administratora Bezpieczeństwa Informacji.
  • Jesteśmy jedną z najstarszych i największych firm oferujących usługę zewnętrznego ABI, dzięki czemu możemy uczyć w oparciu o naszą własną metodykę jakiej dopracowaliśmy się na przestrzeni kilkunastu lat.
  • Znamy specyfikę każdej dziedziny gospodarki, jak i administracji. Pełnimy funkcję ABI w podmiotach z każdej z branż, w tym m.in. marketingowej, kosmetycznej, usługowej, handlowej, produkcyjnej, farmaceutycznej, finansowej, windykacyjnej, wydawniczej, ubezpieczeniowej, jak i w administracji państwowej.
  • Szkolenie ma charakter wybitnie warsztatowy i praktyczny, a poprzez połączenie wykładu prawników i informatyków, każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne, jak i informatyczne.

W ramach szkolenia:

  • Otrzymasz certyfikat poświadczający udział w szkoleniu,
  • Otrzymasz pakiet materiałów szkoleniowych profilowanych pod kątem zagadnień, które Cię zainteresowały,
  • Zapewniamy pyszny obiad, kawę, herbatę.
  • Wsparcie merytoryczne.

Prowadzący:

Tomasz Osiej

Tomasz-Osiej

Radca Prawny, Europejski Rzecznik Patentowy – specjalista z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim. W latach 1998-2000 pracownik Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych Osobowych – Asystent Generalnego Inspektora Ochrony Danych Osobowych. Współautor (redaktor) książek „Ochrona danych osobowych w praktyce – pytania i odpowiedzi”, „Ochrona danych osobowych – wybór zagadnień”, opracowania „Ochrona danych osobowych po wejściu do Unii Europejskiej”. Obecnie prowadzi własną Kancelarię www.prawnopatentowa.pl. Współtwórca największego portalu zajmującego się ochroną danych osobowych www.e-ochronadanych.pl.  Od 1999 roku z powodzeniem zajmuje się szkoleniami z zakresu ochrony danych osobowych.

Marcin Cwener

Prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Szczecińskiego oraz studiów podyplomowych na kierunku „Zarządzanie Bezpieczeństwem Informacji” w Szkole Głównej Handlowej w Warszawie. W latach 2012-2013 pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie zajmował się prowadzeniem postępowań administracyjnych w zakresie skarg na nieprawidłowości w procesie przetwarzania danych osobowych. Jako współpracownik portalu www.e-ochronadanych.pl jest autorem artykułów z zakresu ochrony danych osobowych. W Omni Modo prowadzi audyty i szkolenia, zarówno otwarte jak i zamknięte dotyczące przetwarzania danych osobowych, a także pełni funkcję zewnętrznego Administratora Bezpieczeństwa Informacji. Do jego szczególnych zainteresowań należy kwestia powiązań ustawy o ochronie danych osobowych z prawem bankowym oraz kanonicznym. Jego prywatną pasją jest prawo karne oraz rodzinne.

Koszt szkolenia:

1400 zł + 23% VAT/ osoba

Godz. 09.30–16.00

Cena zawiera:

  • pakiet materiałów szkoleniowych
  • obiad, serwis kawowy
  • certyfikat poświadczający udział w szkoleniu
  • wsparcie merytoryczne
  • indywidualne konsultacje po szkoleniu

Na wszelkie pytania w sprawie szkoleń odpowiemy pod numerem telefonu 22 616 25 70 lub drogą mailową szkolenia@omnimodo.com.pl

FORMULARZ ZAPISU NA SZKOLENIE

Dodatkowych informacji udzieli:  Kamila Grzeszczak, tel. 22 616 25 70, 502 109 114.

Serdecznie zapraszamy!