Cykl trzech szkoleń: Ochrona danych osobowych – zadania IOD, dokumentacja RODO, analiza ryzyka bezpieczeństwa danych osobowych

TERMIN:
15 maja 2019 - 18 czerwca 2019
MIEJSCE:
Golden Floor Centrum, ul. Sienna 39, 00-121 Warszawa
PROWADZĄCY:
adw. dr Paweł Litwiński, Piotr Kawczyński Więcej informacji »
Najważniejsze aspekty ochrony danych osobowych – prawne, techniczne i organizacyjne

Zapisy zostały zakończone.

Dowiedz się więcej: akademia@beck.pl lub 22 311 22 22
Koszt połączenia wg taryfy operatora
Cykl trzech szkoleń przeznaczony jest dla osób pełniących funkcję Inspektora Ochrony Danych, planujących rozpocząć pracę jako IOD lub chcących uporządkować swoją wiedzę z zakresu prawa ochrony danych osobowych. 

Cel zajęć 

Celem zajęć jest przedstawienie w sposób praktyczny najważniejszych aspektów ochrony danych osobowych – prawnych, technicznych i organizacyjnych. 

Funkcja Inspektora Ochrony Danych (IOD) w organizacji 

Wiedza fachowa na temat przepisów prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO – to wymogi stawiane Inspektorom Ochrony Danych. Wymogi stawiane Inspektorom Ochrony Danych przez przepisy RODO nie są tożsame ze stawianymi wcześniej Administratorom Bezpieczeństwa Informacji. 

Osoba powoływana na stanowisko Inspektora Ochrony Danych powinna być wyznaczana na podstawie kwalifikacji zawodowych – powinna posiadać odpowiednią wiedzę w zakresie ochrony danych osobowych, a poziom wiedzy fachowej powinien być współmierny do charakteru, skomplikowania i ilości danych przetwarzanych w ramach organizacji (wyższy poziom wiedzy jest wymagany w przypadku szczególnie skomplikowanych procesów przetwarzania, przetwarzania dużej ilości danych szczególnych kategorii, podmiotów regularnie przekazujących dane do państw trzecich). 

IOD powinien posiadać odpowiednią wiedzę z zakresu przepisów i praktyk sektorowych w zakresie ochrony danych osobowych, a także dogłębną znajomość RODO. Jednocześnie powinien posiadać odpowiedni zasób wiedzy na temat: procesów przetwarzania, systemów informatycznych oraz zabezpieczeń stosowanych u administratora, sektora w którym działa administrator, procedur administracyjnych i funkcjonowania jednostki. 

Dla kogo są te zajęcia? 

Zajęcia przeznaczone są dla obecnych jak i przyszłych Inspektorów Ochrony Danych (IOD), którzy chcą zdobyć, poszerzyć lub ugruntować swoją wiedzę, a także dla osób odpowiedzialnych za bezpieczeństwo informacji, osób upoważnionych do przetwarzania danych, jak również Administratorów Danych Osobowych. 

Czy wiesz:

  • Jakie podmioty zobowiązane są do powołania Inspektora Ochrony Danych Osobowych? 
  • Jaki jest status IOD w organizacji? Jakie obowiązki ma Inspektor Ochrony Danych Osobowych? 
  • Jak skutecznie prowadzić rejestr czynności przetwarzania danych osobowych? 
  • W jaki sposób pod rządami RODO uregulowana jest kwestia przekazywania danych do państwa trzecich? 
  • Jak przygotować się do kontroli PUODO? 
  • Jak przeprowadzić analizę ryzyka? 

Szkolenie I: Rola i obowiązki Inspektora Ochrony Danych - 15.05.2019 r. 

Szkolenie umożliwia zdobycie podstawowej wiedzy niezbędnej do pełnienia roli Inspektora Ochrony Danych w organizacji i przeznaczone jest dla osób, które rozpoczynają wykonywanie funkcji IOD lub chcą uporządkować swoją wiedzę z zakresu prawa ochrony danych osobowych. 

Zajęcia będą się odbywać w formule wykładowej połączonej z praktycznymi ćwiczeniami. 

  1. Podczas części wykładowej uczestnicy szkolenia poznają podstawowe zasady prawa ochrony danych osobowych oraz pozycję prawną i obowiązki IOD. 
  2. W części praktycznej uczestnicy poznają zasady identyfikowania procesów przetwarzania danych osobowych, co stanowi pierwszy etap wdrażania RODO w organizacji i jednocześnie umożliwia efektywne wykonywanie obowiązków IOD. 

Link do zakupu pojedynczego szkolenia: Szkolenie I >> 

Szkolenie II: Dokumentacja, umowy i klauzule w codziennym użytku - 4.06.2019 r. 

W trakcie szkolenia uczestnicy pogłębią swoją wiedzę z zakresu prawa ochrony danych osobowych. Zajęcia będą się odbywać w formule wykładowej połączonej z praktycznymi ćwiczeniami.

Omawiane będą takie zagadnienia, jak: podstawy przetwarzania danych osobowych, obowiązki informacyjne wobec osób, których dane dotyczą, czy prawa podmiotów danych. 

Uczestnicy dowiedzą się m.in.: 

  • jak przygotować tzw. klauzulę zgody na przetwarzanie danych, 
  • jak warstwowo wykonywać obowiązek informacyjny, 
  • kiedy można odmówić wykonania prawa do bycia zapomnianym. 

Prowadzący omówi zasady zawierania umów powierzenia przetwarzania danych, a każdy z uczestników otrzyma w ramach materiałów szkoleniowych wzór takiej umowy

Link do zakupu pojedynczego szkolenia: Szkolenie II >> 

Szkolenie III: Analiza ryzyka bezpieczeństwa danych osobowych - 18.06.2019 r. 

Szkolenie zostało opracowane w celu pozyskania umiejętności inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych w odniesieniu do działalności Administratora oraz podmiotu danych. Szkolenie prowadzone jest formie warsztatów, które uzupełniane są elementami wykładów. 

Uczestnicy zdobędą niezbędną wiedzę aby: 

  • przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu m.in.: PN-ISO/IEC 27005 oraz 31000 oraz 
  • dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA. 
Uczestnicy szkolenia otrzymają wzór arkusza do szacowania ryzyka oraz przykładową autorską metodykę prowadzącego

Link do zakupu pojedynczego szkolenia: Szkolenie III >> 

Gwarantujemy najwyższy poziom ekspercki 

Jesteśmy prawnikami i znamy Twoje potrzeby. Dlatego naszymi prelegentami są: 

adw. dr Paweł Litwiński - członek sekcji prawa własności intelektualnej Instytutu Allerhanda. Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach, Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie oraz Szkoły Prawa Amerykańskiego UJ i Catholic University of America, Columbus School of Law, Washington. Członek Rady do spraw Informatyzacji II kadencji. 

Piotr Kawczyński - zajmuje się szeroko pojętym bezpieczeństwem informacji od 2004 r. Posiada uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Posiada upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”. 

Więcej o prowadzących w zakładce "Prelegenci".
Godziny szkoleń: 10:00-16:00
Rejestracja zaczyna się o godz.: 9:30


Program cyklu szkoleń

SZKOLENIE I (15.05.2019 r.):

  1. Wstęp do prawa ochrony danych osobowych: 
○ po co nam i skąd się wzięło prawo ochrony danych osobowych?
○ system prawa ochrony danych osobowych z uwzględnieniem RODO.

  2. Podstawowe pojęcia i konstrukcje prawa ochrony danych osobowych:
○ dane osobowe – co to jest?
○ kto przetwarza dane i kto ponosi za to odpowiedzialność?
○ tzw. podstawy przetwarzania danych i obowiązki z tym związane,
○ powierzenie przetwarzania danych i udostępnienie danych.

  3. Zasady przetwarzania danych osobowych.

  4. Inspektor Ochrony Danych.
○ status IOD w organizacji,
○ obowiązki IOD,
○ odpowiedzialność IOD.

  5. Zostałem IOD i co dalej?
○ identyfikacja procesów przetwarzania danych osobowych,
○ dokumentowanie procesów przetwarzania danych osobowych,
○ współpraca z organem nadzorczym.

  6. Kontrola PUODO – jak się zachować?
○ przebieg kontroli
○ postępowanie w przedmiocie naruszenia przepisów o ochronie danych osobowych


SZKOLENIE II (4.06.2019 r.):

  1. Obowiązki związane z przetwarzaniem danych osobowych.
○ podstawy przetwarzania danych,
○ jak zbierać zgodę?
○ obowiązki informacyjne,
○ warstwowe wykonywanie obowiązków informacyjnych.

  2. Prawa osób, których dane dotyczą:
○ prawo dostępu do danych
○ prawo uzyskania kopii danych
○ prawo do bycia zapomnianym
○ prawo do przenoszenia danych

  3. Umowy dotyczące danych osobowych:

○ powierzenie przetwarzania danych
○ udostępnienie danych

  4. Profilowanie w przepisach RODO.

  5. Przekazywanie danych osobowych do państw trzecich.

  6. Zgłaszanie incydentów do organu nadzorczego.

  7. IOD – jak ma się w tym odnaleźć?


SZKOLENIE III (18.06.2019 r.):

  1. Wprowadzenie do tematyki zarządzania ryzykiem w bezpieczeństwie informacji:
○ Terminologia i definicje,
○ Wymagania RODO dotyczące szacowania ryzyka,
○ Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012),
○ Ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA.

  2. Szacowanie ryzyka bezpieczeństwa danych osobowych w odniesieniu do działalności Administratora:
○ Inwentaryzacja i ocena aktywów (procesów, systemów),
○ Identyfikacja i ocena zagrożeń oraz podatności,
○ Identyfikacja i ocena skutków (następstw/wpływu),
○ Ocena prawdopodobieństwa urzeczywistnienia zagrożeń,
○ Ocena i kryteria akceptacji ryzyka.
○ Postępowanie z ryzykiem w bezpieczeństwie informacji. Informowanie, monitorowanie, konsultowanie i przegląd ryzyka.

  3. Ocena ryzyka naruszenia praw i wolności osób przez pryzmat motywu 75 RODO, zbioru praw i wolności zagwarantowany w Konstytucji RP i Karcie Praw Podstawowych UE.

  4. Przeprowadzenie oceny skutków dla ochrony danych (DPIA) z wykorzystaniem normy ISO/IEC 29134:2017, wytycznych WP29 oraz komunikatu PUODO:
○ Kryteria do wykonania DPIA – analiza progowa
○ Proces oceny skutków dla ochrony danych DPIA:
• Ustalenie kontekstu,
• Określenie zasad przetwarzania,
• Oszacowanie ryzyka,
• Zatwierdzenie DPIA
○ Postępowanie i planowanie działań.


Cena za szkolenie: 1850 PLN brutto (1504.06 PLN netto + VAT) 

Cena obejmuje: komplet materiałów seminaryjnych, lunch, przerwy na kawę, certyfikat.


Rabaty:


  • Prenumeratorzy „Monitora Podatkowego”, „Monitora Prawniczego”, „Nieruchomości C.H.Beck”  oraz „Monitora Prawa Pracy”  - 15% rabatu*
  • Przy zgłoszeniu 4 i więcej osób z jednej Kancelarii/Firmy/Instytucji - 15% rabatu*
  • Przy zgłoszeniu 2–3 osób z jednej Kancelarii/Firmy/Instytucji - 10% rabatu*
*Rabaty nie sumują się. 


Bonusy - atrakcyjne publikacje z zakresu ochrony danych osobowych:

  • Unijna reforma ochrony danych osobowych. RODO w praktyce z uwzględnieniem: wytycznych GR Art. 29, ustawy o ochronie danych osobowych z 2018 r.

Publikacja - "Unijna reforma ochrony danych osobowych. RODO w praktyce z uwzględnieniem: wytycznych GR Art. 29, ustawy o ochronie danych osobowych z 2018 r." C.H.Beck 2017








  • Ogólne rozporządzenie o ochronie danych. Podręczny zbiór przepisów o ochronie danych osobowych, zestawień, schematów oraz wzorów rejestru czynności przetwarzania

Podręczny zbiór przepisów - "Ogólne rozporządzenie o ochronie danych." C.H.Beck 2018








  • Klauzule RODO. Wzory klauzul z praktycznym komentarzem










  • Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz

adw. dr  Paweł Litwiński
adw. dr Paweł Litwiński
Członek sekcji prawa własności intelektualnej Instytutu Allerhanda. Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach, Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie oraz Szkoły Prawa Amerykańskiego UJ i Catholic University of America, Columbus School of Law, Washington. Członek Rady do spraw Informatyzacji II kadencji. Bierze udział w pracach Grupy Ekspertów Komisji Europejskiej ds. wdrożenia ogólnego rozporządzenia o ochronie danych osobowych. Posiada wieloletnie doświadczenie w realizacji projektów związanych z prawem ochrony danych osobowych, prawem nowych technologii i prawem telekomunikacyjnym. Reprezentował polskich i zagranicznych przedsiębiorców przed organami regulacyjnymi, w szczególności posiada bogate doświadczenie w sporach z Generalnym Inspektorem Ochrony Danych Osobowych i stanowiących ich konsekwencję postępowaniach sądowych. Autor i współautor licznych publikacji naukowych i popularnonaukowych z zakresu prawa ochrony danych osobowych, prawa nowych technologii i prawa telekomunikacyjnego, w tym Komentarza do Rozporządzenia UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (C.H.Beck, 2017) oraz Komentarza do ustawy o ochronie danych osobowych (C.H.Beck, 2009, II wyd. 2013, III wyd. 2015, IV wyd. 2016). Wykładowca na Wydziale Prawa i Administracji UMCS, Wydziale Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego, Polskiej Akademii Nauk i na Akademii Leona Koźmińskiego.
Piotr Kawczyński
Piotr Kawczyński
Zajmuję się szeroko pojętym bezpieczeństwem informacji od ponad 14 lat. Posiadam uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Jestem członkiem rzeczywistym Stowarzyszenia Administratorów Bezpieczeństwa Informacji oraz członkiem stowarzyszonym ISSA Polska. Posiadam upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”. Jestem odpowiedzialny za nawiązywanie współpracy oraz obsługę klientów, zarządzanie działalnością Spółki, a także za wdrożenia systemów ochrony danych osobowych, jak również proces przygotowania i certyfikacji systemów zarządzania bezpieczeństwem informacji. Pełnię funkcję Administratora Bezpieczeństwa Informacji w kilkunastu podmiotach na terenie całej Polski. Biorę udział w licznych wydarzeniach branżowych związanych z tematyką bezpieczeństwa informacji jako prelegent. Od 2013 r. byłem wykładowcą na Podyplomowym Studium Ochrony Danych Osobowych, organizowanym przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych oraz ABW.

Golden Floor Centrum
ul. Sienna 39, 00-121 Warszawa

WYGODNA LOKALIZACJA

Szkolenie odbywa się w wygodnej lokalizacji, która zapewni Ci komfortowe warunki oraz wygodny dojazd.

PRZYDATNE MATERIAŁY SZKOLENIOWE

Otrzymujesz przydatne i praktyczne materiały szkoleniowe, które uporządkują Twoją wiedzę.

SERWIS KAWOWY I LUNCH

W czasie szkolenia zapewniamy Ci energetyczne przerwy kawowe oraz lunch.

CERTYFIKAT UCZESTNICTWA ORAZ PUNKTY ORA I OIRP

DOŚWIADCZENI PRELEGENCI

Specjalista od bezpieczeństwa informacji Piotr Kawczyński oraz specjalista w zakresie prawa ochrony danych osobowych adw. dr Paweł Litwiński

Sprawdź polecane publikacje Wydawnictwa C.H.Beck


Poznaj opinie naszych klientów

Świetnie przeprowadzone szkolenie. Na wszystkie pytania były odpowiedzi.
Joanna
Bardzo dobrze przygotowani prelegenci.
Konrad
Szkolenie spełniło moje oczekiwania.
Anna