Kurs Inspektora Ochrony Danych Osobowych

Posted on by cr2sh

Kurs przeznaczony jest dla osób, które zamierzają pełnić funkcję Inspektora Ochrony Danych                      lub pełnią taką funkcję obecnie jednak chcą zyskać kompleksową wiedzę prawniczą lub ją uzupełnić a także osób odpowiedzialnych za ochronę i zarządzanie danymi osobowymi w sektorze prywatnym oraz administracji publicznej.

Nazwa kursu:

Kurs Inspektora Ochrony Danych Osobowych

Celem kursu jest praktyczne przygotowanie uczestnika do samodzielnego pełnienia obowiązków Inspektora Ochrony Danych (IOD), a także zapoznanie z przepisami określonymi w Rozporządzeniu o ochronie danych osobowych (RODO). Kurs daje gruntowną wiedzę i podpowiada praktyczne rozwiązania, dzięki którym uczestnicy będą mogli skutecznie sprawować funkcję inspektora ochrony danych.

Termin I: 8-10 kwietnia 2019           Miejsce: Warszawa           Cena: 1250 zł brutto

Termin II: 15-17 maja 2019           Miejsce: Łódź           Cena: 1250 zł brutto

Szczegółowy program kursu:

Dzień 1

  1. Wprowadzenie do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, (zwanego również RODO),
  2. Podstawy prawne ochrony danych osobowych i informacji niejawnych w Polce po 25 maja 2018 r.
  3. Podstawowe pojęcia ochrony danych osobowych:
  • dane osobowe – zwykłe i szczególnej kategorii,
  • zbiór danych na gruncie RODO,
  • przetwarzanie danych osobowych,
  • ograniczenie przetwarzania, pseudonimizacja, anonimizacja,
  • profilowanie danych osobowych – pojęcie oraz zasady,
  • administrator, współadministratorzy, podmiot przetwarzający (procesor),
  • inspektor ochrony danych, odbiorca danych osobowych, strona trzecia,
  • zgoda na przetwarzanie danych osobowych,
  • organ nadzorczy,
  • transgraniczne przetwarzanie.
  1. Przesłanki przetwarzania danych osobowych zwykłych oraz szczególnej kategorii.
  2. Zasady przetwarzania danych osobowych: privacy by design,celowości, adekwatności, zasada integralności i poufności, zasada przejrzystości i rzetelności, zasada merytorycznej poprawności danych osobowych (prawidłowości), zasada domyślnej ochrony danych osobowych.
  3. Które zasady ochrony danych osobowych obowiązują w działalności instytucji publicznych i sektora prywatnego – czy istnieje różnica.
  4. Ochrona informacji niejawnych: bezpieczeństwo osobowe, przemysłowe, teleinformatyczne
  5. Prawa osób, których dane dotyczą oraz wyłączenia lub ograniczenia poszczególnych praw w praktyce.
  6. Obowiązki administratora danych osobowych i jego odpowiedzialność po 25 maja 2018 r.
  7. Inspektor Ochrony Danych (IOD) w miejsce ABI – zakres uprawnień i kompetencji, obowiązek wyznaczania IOD, odpowiedzialność IOD.
  8. Zbiory danych osobowych istniejących u administratora w dniu 25 maja 2018 r. co z nimi się dzieje.
  9. Podsumowanie. Dyskusja.

II Dzień

  1. Audyt procesów i procedur przetwarzania i ochrony danych osobowych jako wprowadzenie do stosowania RODO – warsztaty przeprowadzenia audytów w oparciu o przykłady instytucji zgłoszonych przez uczestników kursu.
  2. Środki zabezpieczające prawa i wolności podmiotu danych. Rola kierownika jednostki jako administratora gromadzonych danych. Omówienie zabezpieczeń technicznych, informatycznych i organizacyjnych, które wybrać w określonym stanie faktycznym.
  3. Praktyczne aspekty tworzenia dokumentacji z zakresu ochrony danych osobowych oraz realizacji zadań inspektora ochrony danych.
  4. Nowe wymogi – klauzule informacyjne, klauzule zgody na przetwarzanie, kiedy administrator musi jej przekazać i w jakiej formie.
  5. Zasady powierzenia i podpowiedzenia przetwarzania danych osobowych.
  6. Rejestrowanie czynności przetwarzania i rejestrowanie wszystkich kategorii przetwarzania danych osobowych (kto jest zobowiązany do prowadzenia rejestrów?).
  7. Informowanie o naruszeniu ochrony danych. Rejestrowanie naruszeń.
  8. Jakie nowe obowiązki nakłada RODO na administratora danych w zakresie notyfikacji naruszeń.
  9. Jakie znaczenie ma RODO dla poszczególnych instytucji/działów/branż u danego przedsiębiorcy lub w danym przedsiębiorstwie.
  10. Przetwarzanie danych osobowych w kadrach – prawa i obowiązki pracodawcy i pracownika z zakresu ochrony danych osobowych.
  11. Udostępnianie danych osobowych, dostęp do informacji publicznej – jak robić to bezpiecznie
  • odmowa udzielenia informacji publicznej,
  • niemożność udzielenia informacji publicznej,
  • informacja ustna, a obowiązek jej udostępnienia,
  • publikowanie w BIP dokumentów zawierających dane osobowe.
  1. Certyfikacja i zatwierdzone kodeksy postępowania czym są i kiedy warto rozważyć ich wdrożenie.
  2. Kontrole Prezesa Urzędu Ochrony Danych Osobowych: zakres, treści, obowiązki kontrolowanych. Konsultacje z Urzędem jako jeden z elementów współpracy pomiędzy administratorem a Urzędem.
  3. Kary administracyjne w RODO – wysokość i przypadki ich nakładania.
  4. Podsumowanie. Dyskusja

III Dzień

  1. Omówienie najnowszych wytycznych i wykładni prawa ochrony danych osobowych.
  2. Dokumentacja ochrony danych osobowych – zakres i treść, tworzenie – warsztaty:
  • Polityka Ochrony Danych itp. – samodzielne tworzenie i techniki wdrażania dokumentu w jednostce. Czym jest i jaki jest cel jej tworzenia w jednostce organizacyjnej – informacje, przykłady, narzędzia niezbędne do stworzenia dokumentu dla potrzeb danej jednostki,
  • Instrukcja zarządzania systemem informatycznym;
  • Upoważnienia do przetwarzania danych osobowych;
  • Umowa/klauzule o zachowaniu poufności, oświadczenie o zachowaniu poufności – znaczenie oraz różnice;
  • Ewidencje: osób upoważnionych, obszarów przetwarzania, zbiorów danych osobowych;
  • Wykaz osób upoważnionych do przetwarzania danych osobowych;
  • Wykaz udostępnień danych osobowych innym podmiotom;
  • Wykaz podmiotów, którym powierzono przetwarzanie danych osobowych,
  • Wykaz udostępnień danych osobowych osobom, których dane dotyczą,
  • Umowy powierzenia, podpowierzenia przetwarzania danych osobowych;
  1. Praktyczne aspekty tworzenia klauzul zgód i klauzul informacyjnych w kontekście realizacji uprawnień podmiotów danych
  • Rejestr czynności przetwarzania danych osobowych;
  • Rejestr naruszeń i incydentów;
  • Test (post test) podsumowujący nabytą wiedzę i umiejętności praktyczne
  • Omówienie wyników. Dyskusja
  • Zakończenie szkolenia.

Kurs traktowany jest jako podnoszenie kwalifikacji zawodowych

Uczestnikom wystawiamy zaświadczenia na druku MEN


Cena szkolenia 1250 zł od uczestnika zawiera: udział w zajęciach dydaktycznych, materiały do zajęć (skrypt szkoleniowy, zeszyt, długopis), serwis kawowy podczas zajęć.

Istnieje możliwość doliczenia do faktury kosztów przejazdu na szkolenie.

Ośrodek Kształcenia Zawodowego „Creator” jest placówką kształcenia ustawicznego zarejestrowaną w Łodzi:

         w Wydziale Edukacji, pod nr ew. Ed.VII. 43200-34/p.n./2005 z dnia 17 listopada 2005 roku.

        w Wojewódzkim Urzędzie Pracy, w rejestrze instytucji szkoleniowych pod numerem ewidencyjnym: 2.10/00010/2006 z 31.01.2006 roku.