Szkolenie online

Cykl 4 szkoleń: Ochrona danych osobowych – zadania IOD, dokumentacja RODO, analiza ryzyka bezpieczeństwa danych osobowych, audyt

Najważniejsze aspekty ochrony danych osobowych – prawne, techniczne i organizacyjne


Zapisy zakończone
Prelegenci: adw. dr Paweł Litwiński, Piotr Kawczyński
Możliwość zadawania pytań podczas szkoleń online

Dostęp do prezentacji PDF po szkoleniach

Certyfikat uczestnictwa w PDF

Darmowy 4-tygodniowy dostęp do systemu Legalis Księgowość Kadry Biznes: Moduł RODO
Cykl czterech szkoleń przeznaczony jest dla osób pełniących funkcję Inspektora Ochrony Danych lub planujących rozpocząć pracę jako IOD. 

Cel cyklu szkoleń: 

Celem zajęć jest przedstawienie w sposób praktyczny najważniejszych aspektów ochrony danych osobowych – prawnych, technicznych i organizacyjnych – istotnych w pracy IOD.

Funkcja Inspektora Ochrony Danych (IOD) w organizacji  

Wiedza fachowa na temat przepisów prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO – to wymogi stawiane Inspektorom Ochrony Danych. Wymogi stawiane Inspektorom Ochrony Danych przez przepisy RODO nie są tożsame ze stawianymi wcześniej Administratorom Bezpieczeństwa Informacji. 

Osoba powoływana na stanowisko Inspektora Ochrony Danych powinna być wyznacza na podstawie kwalifikacji zawodowych – powinna posiadać odpowiednią wiedzę w zakresie ochrony danych osobowych, a poziom wiedzy fachowej powinien być współmierny do charakteru, skomplikowania i ilości danych przetwarzanych w ramach organizacji (wyższy poziom wiedzy jest wymagany w przypadku szczególnie skomplikowanych procesów przetwarzania, przetwarzania dużej ilości danych szczególnych kategorii, podmiotów regularnie przekazujących dane do państw trzecich). 

IOD powinien posiadać odpowiednią wiedzę z zakresu przepisów i praktyk sektorowych w zakresie ochrony danych osobowych, a także dogłębną znajomość RODO. Jednocześnie powinien posiadać odpowiedni zasób wiedzy na temat: procesów przetwarzania, systemów informatycznych oraz zabezpieczeń stosowanych u administratora, sektora w którym działa administrator, procedur administracyjnych i funkcjonowania jednostki. 

Czy wiesz: 

  • Jakie podmioty zobowiązane są do powołania Inspektora Ochrony Danych Osobowych? 
  • Jaki jest status IOD w organizacji? 
  • Jakie obowiązki ma Inspektor Ochrony Danych Osobowych? 
  • Jak skutecznie prowadzić rejestr czynności przetwarzania danych osobowych? 
  • W jaki sposób pod rządami RODO uregulowana jest kwestia przekazywania danych do państwa trzecich? 
  • Jak przygotować się do kontroli PUODO? 
  • Jak przeprowadzić analizę ryzyka? 

Szkolenie I: Rola i obowiązki Inspektora Ochrony Danych - 10.09.2020 r. - Szkolenie ONLINE

Szkolenie umożliwia zdobycie podstawowej wiedzy niezbędnej do pełnienia roli Inspektora Ochrony Danych w organizacji i przeznaczone jest dla osób, które rozpoczynają wykonywanie funkcji IOD lub chcą uporządkować swoją wiedzę z zakresu prawa ochrony danych osobowych. 

Zajęcia będą się odbywać w formule wykładowej połączonej z praktycznymi ćwiczeniami

  • Podczas części wykładowej uczestnicy szkolenia poznają podstawowe zasady prawa ochrony danych osobowych oraz pozycję prawną i obowiązki IOD
  • W części praktycznej uczestnicy poznają zasady identyfikowania procesów przetwarzania danych osobowych, co stanowi pierwszy etap wdrażania RODO w organizacji i jednocześnie umożliwia efektywne wykonywanie obowiązków IOD. 
Link do zakupu pojedynczego szkolenia: Szkolenie I >> 


Szkolenie II: Dokumentacja, umowy i klauzule w codziennym użytku - 24.09.2020 r. - Szkolenie ONLINE

W trakcie szkolenia uczestnicy pogłębią swoją wiedzę z zakresu prawa ochrony danych osobowych. Zajęcia będą się odbywać w formule wykładowej połączonej z praktycznymi ćwiczeniami.

Omawiane będą takie zagadnienia, jak: podstawy przetwarzania danych osobowych, obowiązki informacyjne wobec osób, których dane dotyczą, czy prawa podmiotów danych. 

Uczestnicy dowiedzą się m.in.: 

  • jak przygotować tzw. klauzulę zgody na przetwarzanie danych, 
  • jak warstwowo wykonywać obowiązek informacyjny, 
  • kiedy można odmówić wykonania prawa do bycia zapomnianym. 
Prowadzący omówi zasady zawierania umów powierzenia przetwarzania danych, a każdy z uczestników otrzyma w ramach materiałów szkoleniowych wzór takiej umowy

Link do zakupu pojedynczego szkolenia: Szkolenie II >> 


Szkolenie III: Analiza ryzyka bezpieczeństwa danych osobowych - 8.10.2020 r. - Szkolenie ONLINE

Szkolenie zostało opracowane w celu pozyskania umiejętności inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych w odniesieniu do działalności Administratora oraz podmiotu danych. Szkolenie prowadzone jest formie warsztatów, które uzupełniane są elementami wykładów

Uczestnicy zdobędą niezbędną wiedzę aby: 

  • przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu m.in.: PN-ISO/IEC 27005 oraz 31000
  • dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA. 

Uczestnicy szkolenia otrzymają wzór arkusza do szacowania ryzyka oraz przykładową autorską metodykę prowadzącego

Link do zakupu pojedynczego szkolenia: Szkolenie III >> 


Szkolenie IV: Audyt zgodności systemu ochrony danych osobowych z RODO - 22.10.2020 r. - Szkolenie ONLINE

Celem szkolenia jest przedstawienie wiadomości koniecznych do zrozumienia, wdrożenia oraz właściwego i efektywnego przeprowadzenia audytu zgodności systemu ochrony danych osobowych z RODO w organizacji. 

Szkolenie pozwoli Uczestnikom na dogłębną̨ analizę̨ sytuacji trudnych i nietypowych oraz przedstawienie i omówienie nieprawidłowości związanych z audytem w organizacjach.  

Link do zakupu pojedynczego szkolenia: Szkolenie IV >>


Gwarantujemy najwyższy poziom ekspercki

Jesteśmy prawnikami i znamy Twoje potrzeby. Dlatego naszymi prelegentami są: 

adw. dr Paweł Litwiński - członek sekcji prawa własności intelektualnej Instytutu Allerhanda. Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach, Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie oraz Szkoły Prawa Amerykańskiego UJ i Catholic University of America, Columbus School of Law, Washington. Członek Rady do spraw Informatyzacji II kadencji. 

Piotr Kawczyński - zajmuje się szeroko pojętym bezpieczeństwem informacji od 2004 r. Posiada uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Posiada upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”.

Więcej o prowadzących w zakładce "Prelegenci".


Program cyklu szkoleń online

Szczegółowa agenda szkoleń znajduje się zakładce "Program".

Aplikacja mobilna Beck Akademia

  • Pakiet informacji o szkoleniach na wyciągnięcie ręki
  • Wygodny dostęp do materiałów szkoleniowych
  • Bieżące powiadomienia dotyczące Twojego szkolenia
  • Możliwość zadawania pytań i kontaktu z organizatorem

Pobierz bezpłatnie
w Sklepie Play lub App Store.
Wpisz "Beck Akademia" lub kliknij w link:
Pobierz z Google Play Pobierz z App Store

Godziny szkoleń: 10:00-16:00 
Linki do poszczególnych webinariów zostaną przesłane na Państwa adres e-mail dwie godziny przed startem szkolenia w danym dniu.


Program cyklu szkoleń online dla IOD:

SZKOLENIE ONLINE I (10.09.2020 r.): 

1. Wstęp do prawa ochrony danych osobowych: 
 • po co nam i skąd się wzięło prawo ochrony danych osobowych? 
 • system prawa ochrony danych osobowych z uwzględnieniem RODO. 

2. Podstawowe pojęcia i konstrukcje prawa ochrony danych osobowych: 
 • dane osobowe – co to jest? 
 • kto przetwarza dane i kto ponosi za to odpowiedzialność? 
 • tzw. podstawy przetwarzania danych i obowiązki z tym związane, 
 • powierzenie przetwarzania danych i udostępnienie danych. 

3. Zasady przetwarzania danych osobowych. 

4. Inspektor Ochrony Danych. 
 • status IOD w organizacji, 
 • obowiązki IOD, 
 • odpowiedzialność IOD. 

5. Zostałem IOD i co dalej? 
 • identyfikacja procesów przetwarzania danych osobowych, 
 • dokumentowanie procesów przetwarzania danych osobowych, 
 • współpraca z organem nadzorczym. 

6. Kontrola PUODO – jak się zachować? 
 • przebieg kontroli 
 • postępowanie w przedmiocie naruszenia przepisów o ochronie danych osobowych 

SZKOLENIE ONLINE II (24.09.2020 r.): 

1. Obowiązki związane z przetwarzaniem danych osobowych. 
 • podstawy przetwarzania danych, 
 • jak zbierać zgodę? ○ obowiązki informacyjne, 
 • warstwowe wykonywanie obowiązków informacyjnych. 

2. Prawa osób, których dane dotyczą: 
 • prawo dostępu do danych 
 • prawo uzyskania kopii danych 
 • prawo do bycia zapomnianym 
 • prawo do przenoszenia danych 

3. Umowy dotyczące danych osobowych: 
 • powierzenie przetwarzania danych 
 • udostępnienie danych 

4. Profilowanie w przepisach RODO. 
5. Przekazywanie danych osobowych do państw trzecich. 
6. Zgłaszanie incydentów do organu nadzorczego. 
7. IOD – jak ma się w tym odnaleźć? 

SZKOLENIE ONLINE III (08.10.2020 r.): 

1. Wprowadzenie do tematyki zarządzania ryzykiem w bezpieczeństwie informacji: 
 • Terminologia i definicje, 
 • Wymagania RODO dotyczące szacowania ryzyka, 
 • Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012), 
 • Ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA. 

2. Szacowanie ryzyka bezpieczeństwa danych osobowych w odniesieniu do działalności Administratora: 
 • Inwentaryzacja i ocena aktywów (procesów, systemów), 
 • Identyfikacja i ocena zagrożeń oraz podatności, 
 • Identyfikacja i ocena skutków (następstw/wpływu), 
 • Ocena prawdopodobieństwa urzeczywistnienia zagrożeń, 
 • Ocena i kryteria akceptacji ryzyka. 
 • Postępowanie z ryzykiem w bezpieczeństwie informacji. Informowanie, monitorowanie, konsultowanie i przegląd ryzyka. 

3. Ocena ryzyka naruszenia praw i wolności osób przez pryzmat motywu 75 RODO, zbioru praw i wolności zagwarantowany w Konstytucji RP i Karcie Praw Podstawowych UE. 

4. Przeprowadzenie oceny skutków dla ochrony danych (DPIA) z wykorzystaniem normy ISO/IEC 29134:2017, wytycznych WP29 oraz komunikatu PUODO: 
 • Kryteria do wykonania DPIA – analiza progowa 
 • Proces oceny skutków dla ochrony danych DPIA: 
○ Ustalenie kontekstu, 
○ Określenie zasad przetwarzania, 
○ Oszacowanie ryzyka, 
○ Zatwierdzenie DPIA 
 • Postępowanie i planowanie działań.

SZKOLENIE ONLINE IV (22.10.2020 r.) 

Część 1 - Audyt:
1. Rodzaje audytów,
2. Proces audytu,
3. Cele, zakres i kryteria audytu,
4. Zasoby w audycie,
5. Role i zakres odpowiedzialności,
6. Etapy audytu,
7. Plan audytu,
8. Dokumenty robocze,
9. Spotkanie otwierające,
10. Dowody w audycie,
11. Ustalenia audytu,
12. Spotkania audytowe,
13. Spotkanie zamykające,
14. Raport z audytu,
15. Działania poaudytowe.

Część 2 - Audyt RODO w zakresie formalno – prawnym:
1. Ustalenie zakresu dokumentacji podlegającej audytowi. 
2. Identyfikacja procesów przetwarzania danych. 
3. Weryfikacja przesłanek przetwarzania danych osobowych. 
4. Weryfikacja zasad zgodności z prawem, rzetelności i przejrzystości przetwarzania danych osobowych. 
5. Weryfikacja zasady ograniczenia celu przetwarzania danych osobowych. 
6. Weryfikacja zasady minimalizacji danych osobowych. 
7. Weryfikacja zasady ograniczenia przechowywania danych osobowych. 
8. Jak przygotować listy kontrolne i wykonać czynności audytowe w obszarze formalno-prawnym ? 
9. Jak analizować umowy pod kątem udostępnienia i powierzenia przetwarzania danych osobowych? 
10. Jak weryfikować realizację założeń privacy by design oraz privacy by default? 

Część 3 - Audyt RODO w zakresie techniczno – informatycznym:
1. weryfikacja stosowanych technicznych, informatycznych i organizacyjnych środków ochrony danych osobowych, w szczególności przy uwzględnieniu sposobu przetwarzania danych osobowych,
2. weryfikacja zabezpieczenia obszaru/ów, w których przetwarzane są dane osobowe, 
3. weryfikacja systemów, w których przetwarzane są dane osobowe pod kątem przepisów RODO w tym w szczególności: 
 automatyczne testowanie podatności systemów i środowisk, w których przetwarzane są dane osobowe, 
  uwierzytelnianie użytkowników, 
  rozliczalności operacji, 
  uprawnienia użytkowników w systemie informatycznym, 
  weryfikacja systemów informatycznych pod kątem rozliczalności, poufności, integralności, pseudonimizacji, anonimizacji i szyfrowania danych osobowych, 
  weryfikacja stosowania oprogramowania zabezpieczającego przed szkodliwym oprogramowaniem, 
 weryfikacja wypełniania polityki kopii zapasowych, stosowania zabezpieczeń kryptograficznych, zabezpieczenia systemów informatycznych przed awarią zasilania, zarządzania i zabezpieczenia nośników wymiennych, niszczenia nośników tradycyjnych i elektronicznych, serwisowania i wsparcia systemów informatycznych.
Piotr Kawczyński
Piotr Kawczyński
Zajmuje się szeroko pojętym bezpieczeństwem informacji od 2004 roku. Posiada wieloletnie doświadczenie w obszarze bezpieczeństwa informacji poparte praktyką i kompetencjami m.in.: Audytora Wiodącego i Audytora Wewnętrznego, a także licznych certyfikacji takich jak Microsoft Certified Professional, Microsoft Certified Technology Specialist i innych. Posiada upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”. Pełni funkcję Inspektora Ochrony Danych w średnich i dużych przedsiębiorstwach. Bierze udział w licznych wydarzeniach branżowych związanych z tematyką bezpieczeństwa informacji jako prelegent oraz trener szkoleń.  W latach 2013 – 2016 był wykładowcą na Podyplomowym Studium Ochrony Danych Osobowych, organizowanym przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych oraz ABW. Ukończył Podyplomowe Studium Ochrony Danych Osobowych, organizowane przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego oraz Podyplomowe Studia Cyberbezpieczeństwo prowadzone przez Akademię Marynarki Wojennej w Gdyni. Jest członkiem założycielem Związku Firm Ochrony Danych Osobowych, członkiem Stowarzyszenia Praktyków Ochrony Danych oraz członkiem grupy roboczej ds. ochrony danych osobowych w Ministerstwie Cyfryzacji.
adw. dr  Paweł Litwiński
adw. dr Paweł Litwiński
Adwokat, partner w kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów. Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach, Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie oraz Szkoły Prawa Amerykańskiego UJ i Catholic University of America, Columbus School of Law, Washington. Członek Grupy Ekspertów Komisji Europejskiej do spraw wdrożenia ogólnego rozporządzenia o ochronie danych osobowych (RODO). W przeszłości m.in. członek Rady do spraw Informatyzacji II kadencji. Posiada wieloletnie doświadczenie w realizacji projektów związanych z prawem ochrony danych osobowych, prawem nowych technologii i prawem telekomunikacyjnym. Reprezentował polskich i zagranicznych przedsiębiorców przed organami regulacyjnymi, w szczególności posiada bogate doświadczenie w sporach z Generalnym Inspektorem Ochrony Danych Osobowych i stanowiących ich konsekwencję postępowaniach sądowych. Rekomendowany w polskich i międzynarodowych rankingach prawników specjalizujących się w prawie ochrony danych osobowych (Rzeczpospolita, Polityka Insight, Chambers). Autor i współautor licznych publikacji naukowych i popularnonaukowych z zakresu prawa ochrony danych osobowych, prawa nowych technologii i prawa telekomunikacyjnego, w tym komentarza do Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (C.H.Beck, 2017), komentarza do ustawy o ochronie danych osobowych z 2018 r. (CH Beck, 2018), komentarza do ustawy o ochronie danych osobowych z 1997 r. (C.H.Beck, 2009, II wyd. 2013, III wyd. 2015, IV wyd. 2016). Prelegent na konferencjach, szkoleniach i kongresach związanych z powyższą tematyką. Wykładowca na kilku wyższych uczelniach.
Godziny szkoleń online: 10:00-16:00

Zapisy na cały cykl trwają do 8 września 2020 r. do godziny 23:59 lub do wyczerpania limitu miejsc.

Linki do poszczególnych webinariów zostaną przesłane na Państwa adres e-mail dwie godziny przed startem szkolenia w danym dniu.

W przypadku nie otrzymania wiadomości prosimy sprawdzić folder SPAM w skrzynce pocztowej. W razie dodatkowych pytań prosimy o wiadomość na adres akademia@beck.pl.

Prosimy o logowanie się na szkolenie z wykorzystaniem przeglądarki Chrome lub Mozilla Firefox. Starsze wersje Internet Explorera nie wspierają naszej platformy webinarowej, więc mogą wystąpić problemy techniczne, w szczególności związane z dźwiękiem.

Certyfikat uczestnictwa zostanie wysłany drogą elektroniczną w formie PDF w ciągu trzech dni roboczych po szkoleniu.

Darmowy 4-tygodniowy dostęp do systemu Legalis zostanie wysłany drogą elektroniczną w ciągu trzech dni roboczych po szkoleniu.

Aplikacja mobilna Beck Akademia

  • Pakiet informacji o szkoleniach na wyciągnięcie ręki
  • Wygodny dostęp do materiałów szkoleniowych
  • Bieżące powiadomienia dotyczące Twojego szkolenia
  • Możliwość zadawania pytań i kontaktu z organizatorem

Pobierz bezpłatnie
w Sklepie Play lub App Store.
Wpisz "Beck Akademia" lub kliknij w link:
Pobierz z Google Play Pobierz z App Store

Formularz zapisu na szkolenie

Zapisy na szkolenie zostały zakończone
Sprawdź aktualne szkolenia:
Przed aplikacją Dla aplikantów Dla praktyków
Masz dodatkowe pytania odnośnie szkolenia?
Napisz na akademia@beck.pl lub zadzwoń +48 22 311 22 22
Koszt połączenia wg taryfy operatora.

Poznaj opinie naszych klientów

Temat szkolenia zorganizowany bardzo dobrze, wykładowca bardzo profesjonalny.
Małgorzata
Szkolenie przeprowadzone przez SSO Grzegorza Karaś bardzo dobrze poprowadzone. Duża wiedza merytoryczna, bardzo dobre podejście do słuchaczy.
Agnieszka
Szkolenie spełniło moje oczekiwania.
Anna