Inspektor Ochrony Danych IOD (dawniej ABI) 2 dni

1,250.00

Wyczyść

 

 

Od dnia 25 maja 2018 r. zacznie obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/4.

CO ZMIENIA RODO?

Mówiąc obrazowo, dotychczasowe regulacje składały się z kilku segmentów, Największy stanowił o procedurach, jakie należy stosować, aby przetwarzać dane zgodnie z prawem. Z drugiej strony, dotychczasowe przepisy nie dawały GIODO skutecznych narzędzi egzekwowania istniejących wymogów. W tym kontekście, RODO jest rewolucją. Próżno szukać w nim konkretnych procedur postępowania z danymi. Opiera się raczej na ogólnych zasadach. Stanowiłoby to pozytywną deregulację, gdyby nie jeden fakt. Organy państwowe zyskały potężne narzędzie egzekwowania nowych, niedookreślonych zasad. Są to kary w wysokości aż do 20 000 000 EUR. Problem w tym, że nie określono, jakie konkretnie wymogi należy spełnić, aby stosować prawidłowo nowe zasady i nie narazić się na nowe sankcje.

A CO KONKRETNIE?

  • 72h na reakcję – Administrator Danych ma tylko 72 godziny na zgłoszenie do Urzędu faktu naruszenia ochrony danych osobowych. Warto wiedzieć, jak działać bez marnowania czasu.
  • IOD – Obowiązek powołania Inspektora Ochrony Danych dotyczy wszystkich podmiotów publicznych oraz licznych podmiotów z obszaru sektora prywatnego.
  • Dokumentacja – przetwarzania danych osobowych (Polityka Bezpieczeństwa), wymaga dostosowania do nowych przepisów i uwzględnienia nowych procedur.
  • NGO – Możliwość żądania odszkodowania w imieniu osób, których dotyczą dane i prawo ich. To nowe uprawnienie aż 130 000 organizacji pozarządowych. Prawdopodobne skutki? Najlepiej znane właścicielom stron internetowych. W kontekście masowych i kosztownych pozwów organizacji pozarządowych, o uznanie postanowień regulaminów za naruszające prawa konsumentów.
  • Punkt kontaktowy – Wyznaczenie punktu kontaktowego dla osób, których dotyczą przetwarzane dane osobowe. To nowy obowiązek licznych administratorów tych danych.
    …i wiele innych i zasadniczych zmian.

Cel szkolenia

W trakcie szkolenia dowiesz się na czym polega unijna rewolucja w podejściu do ochrony danych osobowych oraz jak uniknąć problemów, w tym wysokich kar finansowych, związanych z niewłaściwym wdrożeniem nowych przepisów dotyczących ochrony danych.

Celem szkolenia jest praktyczne podejście do ochrony danych osobowych we wszystkich najważniejszych aspektach istotnych dla codziennej działalności wydawnictwa (kontakty/umowy z autorami, dział handlowy, w szczególności e-commerce, marketing, HR). Podczas szkolenia dowiesz się jak bezpiecznie i efektywnie przygotować organizację do zmieniającej się rzeczywistości prawnej.

Adresaci

Kurs IOD/DPO skierowany jest do przyszłych Inspektorów Ochrony Danych Osobowych, oraz obecnych Administratorów Bezpieczeństwa Informacji, którzy docelowo przejmą funkcję Inspektorów ODO, a także osób odpowiedzialnych za bezpieczeństwo informacji, osób upoważnionych do przetwarzania danych, jak również Administratorów Danych Osobowych.

Metodyka

  1. Wykład
  2. Prezentacja multimedialna
  3. Dyskusja

Zakładane efekty kursu

  1. Zapoznanie z przepisami rozporządzenia o ochronie danych osobowych
  2. Uzyskanie wiedzy, jak dostosować organizację do nowych przepisów
  3. Uzyskanie wiedzy, jak realizować zadania przypisane IOD/DPO.
  4. Umiejętność opracowania i wdrożenia wewn. polityk bezpieczeństwa.
  5. Umiejętność szacowania ryzyka.
  6. Umiejętność rozwiązywania typowych problemów związanych z danymi osobowymi.

Wymagania
Brak.

Pozostałe informacje

  1. Cena szkolenia obejmuje: uczestnictwo w szkoleniu, materiały szkoleniowe, piśmiennicze, przerwy kawowe, obiad, certyfikat.
  2. Każdy z uczestników otrzymuje imienny certyfikat potwierdzający ukończenie kursu.
  3. Uczestnicy otrzymują dostęp do materiałów szkoleniowych oraz szablonów dokumentacji w wersji elektronicznej.
  4. Po szkoleniu zapewniamy bezpłatne, 30 dniowe konsultacje poszkoleniowe.
  5. Każdy kolejny uczestnik zgłoszony na szkolenie z tego samego podmiotu otrzyma 5% rabat.

Ramowy program szkolenia: Kurs Inspektorów Ochrony Danych (dawniej ABI)

Dzień 1

9:00 – 10:30

Co to jest RODO ?
1.   Reforma ram prawnych ochrony danych osobowych w UE
2.   RODO – Kluczowe zmiany
3.   Terytorialny zakres stosowania RODO

Podstawowe pojęcia z zakresu ochrony danych osobowych
1.   Dane osobowe
a) Co jest, a co nie daną osobową ?
b) Dane wrażliwe/szczególna kategoria danych.
2.   Przetwarzanie danych
3.   Profilowanie danych
4.   Pseudonimizacja i anonimizacja danych
5.   Zbiór danych
a) Jak wyodrębnić zbiór danych osobowych ?
b) Omówienie przykładowych zbiorów danych osobowych.
6.   Administrator danych i współadministratorzy
7.   Odbiorca danych
8.   Inspektor ochrony danych (DPO/IOD)

Zasady dotyczące przetwarzania danych osobowych
1.   Ogólne zasady
a) Zgodność z prawem, rzetelność i przejrzystość
b) Ograniczenie celu
c) Minimalizacja danych
d) Prawidłowość
e) Ograniczenie przechowywania
f) Poufność i integralność danych
g) Rozliczalność
2.   Podstawy prawne przetwarzania danych osobowych
3.   Nowe zasady wyrażania zgody na przetwarzanie danych

10:30 -10:45  Przerwa kawowa

10:45 -12:30

Realizacja obowiązku informacyjnego
1.   O czym informować ?
2.   Wyjątki

Uprawnienia osób, których dane dotyczą
1.   Prawo do przejrzystości danych
2.   Prawo dostępu do danych
3.   Prawo do sprostowania i usunięcia danych
4.   Prawo do ograniczenia przetwarzania
5.   Prawo do przenoszenia danych
6.   Prawo do sprzeciwu
7.   Prawa związane z profilowaniem danych

12:45 – 13:30 Przerwa obiadowa

13:30 – 16:15

Obowiązki Administratora Danych
1.   Stosowanie mechanizmów ochrony danych – privacy by design, privacy         by default
2.   Rejestrowanie czynności przetwarzania danych
3.   Zgłaszanie naruszeń ochrony danych do organu nadzorczego
4.   Zawiadamianie osób, których dane dotyczą o naruszeniach
5.   Zabezpieczenie danych osobowych
a) stosowanie wewnętrznych polityk
b) wdrożenie technicznych i organizacyjnych środków ochrony danych
c) zapewnienie poufności, integralności, dostępności i odporności                   systemów i usług
d) zapewnienie ciągłości działania
e) testowanie, mierzenie i ocena skuteczności ochrony danych
6.   Ocena skutków dla ochrony danych
7.   Szacowanie ryzyka

Przetwarzanie danych w imieniu administratora danych
1.   Warunki powierzenia danych osobowych
2.   Obowiązki podmiotu przetwarzającego dane
3.   Odpowiedzialność podmiotu przetwarzającego dane
4.   Rejestrowanie wszystkich kategorii czynności przetwarzania

Odpowiedzialność za naruszenie przepisów
1.   Administracyjne kary pieniężne
2.   Odpowiedzialność cywilna
3.   Odpowiedzialność karna

Nowa ustawa o ochronie danych osobowych – wybrane zagadnienia
1.   Inspektor Ochrony Danych
2.   Nowy organ nadzorczy
3.   Akredytacja i certyfikacja

Podsumowanie pierwszego dnia szkolenia. Dyskusja

Dzień 2

9:00 – 10:30
Administrator Bezpieczeństwa Informacji w obecnych przepisach
1.   Czy powołanie ABI jest obowiązkowe ?
2.   Jakie są korzyści wynikające z powołania ABI ?
3.   ABI wewnętrzny i zewnętrzny – zalety i wady
4.   Wymagania ustawowe wobec Administartora Bezpieczeństwa Informacji
5.   Status Administratora Bezpieczeństwa Informacji
6.   Jak formalnie powołać administratora bezpieczeństwa informacji ?
7.   Zgłoszenie powołania ABI do rejestru GIODO
8.   Powołanie zastępców ABI
9.   Zadania Administratora Bezpieczeństwa Informacji
a) sprawdzanie zgodności przetwarzania danych osobowych
z przepisami
b) nadzorowanie opracowania i aktualizacji dokumentacji
c) zapoznawanie z przepisami z zakresu ochrony danych
d) prowadzenie jawnego rejestru zbioru danych osobowych

10:30 -10:45  Przerwa kawowa

10:45 -12:30
Inspektor ochrony danych (DPO/IOD) w świetle Rozporządzenia Unijnego
1.   Czy inspektor ochrony danych to ABI ?
2.   Status inspektora ochrony danych
a) organizacyjna autonomiczność
b) tajemnica zawodowa
3.   Kto może zostać DPO/IOD ?
4.   Kiedy należy wyznaczyć inspektora ochrony danych ?
5.   DPO/IOD w grupie kapitałowej
6.   Zadania inspektora
a) informowanie o obowiązkach wynikających z przepisów prawa
b) nadzór nad przestrzeganiem przepisów prawa
c) szkolenia
d) audyty
e) współpraca z organem nadzorczym
f) pełnie funkcji punktu kontaktowego
g) konsultacje w zakresie oceny skutków dla ochrony danych
7.   Odpowiedzialność inspektora ochrony danych

12:45 – 13:30 Przerwa obiadowa

13:30 – 16:15
Bezpieczeństwo danych osobowych
1.   Bezpieczeństwo danych osobowych a bezpieczeństwo informacji
2.   Zagrożenia związane z bezpieczeństwem danych osobowych
a) Co to jest zagrożenie ?
b) Rodzaje zagrożeń i sposoby przeciwdziałania
c) Zarządzanie incydentami związanymi z bezpieczeństwem danych
osobowych
3.   Bezpieczeństwo fizyczne i środowiskowe
4.   Bezpieczeństwo osobowe
5.   Bezpieczeństwo teleinformatyczne
6.   Wewnętrzne polityki bezpieczeństwa
a) Wskazówki dot. przygotowania i wdrożenia wewnętrznych polityk
b) Omówienie przykładowych polityk:
– Polityka stosowania urządzeń mobilnych
– Polityka czystego biurka i czystego ekranu
– Polityka zarządzania nośnikami wymiennymi
– Polityka kontroli dostępu do danych osobowych
– Polityka stosowania zabezpieczeń kryptograficznych
– Polityka przesyłania danych osobowych
c) Pozostała dokumentacja z zakresu ochrony danych
– Upoważnienia
– Ewidencje
– Oświadczenia
7.   Aspekty bezpieczeństwa danych osobowych w ciągłości działania

Szacowanie ryzyka
1.   Jak szacować ryzyko związane z przetwarzaniem danych osobowych
2.   Identyfikacja ryzyka
3.   Analiza ryzyka
4.   Ocena ryzyka
5.   Postępowanie z ryzykiem szczątkowym

Podsumowanie szkolenia. Dyskusja

Dodatkowe informacje

Miasto

Olsztyn

Data

17-18 maj, 21-22 maj, 9-10 czerwiec, 21-22 czerwiec

Opinie

Na razie nie ma opinii o produkcie.

Napisz pierwszą opinię o “Inspektor Ochrony Danych IOD (dawniej ABI) 2 dni”

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *