NA INSPEKTORA OCHRONY DANYCH OSOBOWYCH Z CERTYFIKOWANYM AUDYTOREM IT - 24 h
TERMINY SESJI:
- 7.07.2018r.
- 21-22.07.2018r.
MIEJSCE: Warszawa
CEL KURSU
Zdobycie wiedzy i umiejętności praktycznych w zakresie nowych przepisów RODO, pod kątem prawnym, informatycznym oraz technicznym, odnoszących się do ABI/IOD. Kwalifikacje te pozwolą osobie wyznaczonej w firmie jako ABI/IOD stworzyć w organizacji system ochrony danych osobowych pozwalający zbierać, wykorzystywać i przechowywać dane osobowe zgodnie z prawem, mając na uwadze także dostosowanie instytucji do zmian wynikających z przepisów RODO. Porównanie przepisów UODO oraz RODO wskaże Uczestnikom w jaki sposób mogą rozpocząć dostosowanie prowadzonej przez siebie działalności do nowych uregulowań prawnych.
Kurs obejmuje 24 godz. dydaktyczne zajęć i kończy się testem sprawdzającym wiedzę. Uczestnicy po ukończeniu kursu otrzymują zaświadczenie na druku Ministerstwa Edukacji Narodowej na podstawie wpisu do Ewidencji Szkół i Placówek Niepublicznych Nr 813K.
GRUPA DOCELOWA
Kurs został przygotowany z myślą o aktualnych Administratorach Bezpieczeństwa Informacji, Administratorach Danych Osobowych, Administratorach Systemów Informatycznych, pracownikach kadr oraz innych osobach odpowiedzialnych za ochronę danych osobowych w organizacjach, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych. Kurs dedykowany jest, zarówno dla osób pełniących, jak i mających pełnić funkcję Inspektora Ochrony Danych.
PROGRAM KURSU
SESJA I – KWESTIE PRAWNE
I. RODO – wprowadzenie
a) przedmiot i cele reformy przepisów o ochronie danych osobowych
b) RODO a UDO – relacja między RODO a ustawą o ochronie danych osobowych
c) obowiązywanie RODO – terytorialne, czasowe, podmiotowe i przedmiotowe
II. Podstawowe definicje występujące w RODO
a) definicja danych osobowych – czym są dane osobowe?
b) kategorie danych osobowych
c) definicja administratora danych osobowych
d) definicja podmiotu przetwarzającego
e) przetwarzanie danych osobowych – czym jest przetwarzanie danych osobowych?
f) definicja naruszenia danych osobowych – co stanowi naruszenie danych osobowych?
III. ADO, podmiot przetwarzający, administrujący, współadministrowanie danymi
a) ADO – identyfikacja, obowiązki
b) Procesor – identyfikacja, obowiązki
c) administrujący - identyfikacja, obowiązki
d) wspóladministrowanie danymi osobowymi- czym jest współadministrowanie, obowiązki i odpowiedzialność współadministratorów
IV. Inspektor Ochrony Danych Osobowych
a) wyznaczanie IOD – obligatoryjne, fakultatywne
b) status IOD
c) zadania IOD
d) rola IOD
e) porównanie obowiązków ABI i IOD
f) odpowiedzialność IOD: przesłanki, charakter
V. Przetwarzanie danych osobowych
a) zasady przetwarzania danych osobowych
b) przesłanki przetwarzania danych osobowych
VI. Prawa osoby fizycznej, której dane osobowe są przetwarzane
a) prawo do sprostowania danych osobowych
b) prawo do bycia zapomnianym
c) prawo do ograniczenia przetwarzania
d) prawo do przenoszenia danych osobowych
e) prawo do sprzeciwu
VII. Naruszenie danych osobowych
a) czym jest naruszenie danych osobowych
b) procedura postępowania w sytuacji naruszenia danych osobowych
c) odpowiedzialność z tytułu naruszenia danych osobowych
d) podmiot / osoba odpowiedzialna za naruszenie ochrony danych osobowych – kto odpowiada za naruszenie ochrony danych osobowych
VIII. Ustawa o ochronie danych osobowych z 2018 r.
a) przedmiot, obowiązywanie, relacja do RODO
b) przebieg kontroli PUODO według nowej UDO – obowiązki administratora, pracownika
SESJA II - PROGRAM SZKOLENIA DLA IOD
1. Inspektor Ochrony Danych – geneza, pozycja, funkcja
2. Zakres obowiązkow i odpowiedzialności:
3. Kluczowe cechy dotychczasowego sprawowania obowiązkow przez ABI
4. Zmiany modelu wynikające z RODO
a) Co było do tej pory, co będzie po zmianie – migracja ABI do IOD
b) Jakie obowiązki będą nałożone na ADO po wejściu w życie RODO
c) Skutki zmian dla obszaru IT
d) Jakie obowiązki będą nałożone na IOD po wejściu w życie RODO
e) Skutki dla audytu w jednostkach sektora fin. publicznych
5. Obowiązek rejestrowania czynności,
6. Rejestr kategorii – prowadzenie aktualizacja
7. Ocena PIA i DPIA
8. Informowanie rozszerzone - jakie obowiązki niesie dla IOD
9. Przetwarzanie transgraniczne
10. Obowiązki kooperacji IOD z innymi komórkami w organizacji
11. Współpraca z ADO
12. Aspekt psychologiczny
13. Aspekt techniczno-funkcjonalny
14. Audyty zgodności
15. Audyty umow
16. Zarządzanie ryzykiem strony trzeciej
17. Aspekty cyberbezpieczeństwa i cyberprzestępczości
18. Zagadnienia compliance
a) Wymagania dotyczące privacy by default
b) Wymagania dotyczące privacy by design
19. Risk based approach for GDPR – wszystko co dotyczy zarządzania ryzykiem w obszarze GDPR
20. Jak praktycznie realizować nowe obowiązki – zgłaszanie naruszeń
21. Obsługa incydentów
22. Współpraca z organem krajowym
23. Jak zarządzać ryzykiem – omówienie metodologii i analizy ryzyka dla RODO
a) Identyfikacja, szacowanie zabezpieczenie - warsztaty
b) System zarządzania ryzykiem
c) Integracja RODO z KRI, audytem, ryzykiem, kontrolą zarządczą i SZBI
24. Jak przygotować moje IT pod RODO
a) Zagadnienia audytów systemów informatycznych dla RODO
b) Samodzielne zgłaszanie naruszeń integralności danych
25. Pozostałe zagadnienia prawno-regulacyjne
26. Sankcje za naruszenia RODO dla IOD
WARUNKI ORGANIZACYJNE
Koszt uczestnictwa
- jednej osoby - 1390 zł brutto
- dwóch osób z jednej firmy - 1350 zł/os brutto
Cena obejmuje koszt uczestnictwa, materiałów szkoleniowych, przerw kawowych, a nie obejmuje obiadów oraz noclegów. Noclegi rezerwują i opłacają Państwo indywidualnie.
Termin
Zajęcia odbywać się będą w centrum Warszawy w godzinach 9.00-15.45.
Organizator zastrzega sobie prawo zmiany terminu kursu w przypadku, gdy wykładowca z przyczyn losowych nie będzie go mógł przeprowadzić.
Kontakt
Zgłoszenie uczestnictwa przyjmuje i szczegółowe informacje:
Olga Łukaszewska
tel. (22) 46-49-709, fax (22) 46-49-752
e-mail: olga.lukaszewska@irip.pl
Dane do przelewu
Płatności należy dokonać po otrzymaniu potwierdzenia 5 dni przed terminem kursu na konto Instytutu.
Na przelewie prosimy umieścić: temat i datę kursu oraz nazwiska uczestników.
Zgłoszenie powinno zawierać: temat i datę kursu, nazwiska i stanowiska uczestników oraz dane do wystawienia faktury.
Rezygnacje przyjmujemy pisemnie nie później niż na 10 dni roboczych przed terminem kursu.
Po tym terminie obciążamy Państwa kosztami uczestnictwa w wysokości 100 % opłaty.