Cykl 4 szkoleń: Ochrona danych osobowych – zadania IOD, dokumentacja RODO, analiza ryzyka bezpieczeństwa danych osobowych, audyt. Warszawa

Najważniejsze aspekty ochrony danych osobowych – prawne, techniczne i organizacyjne


TERMIN:
10 września 2020 - 22 października 2020
MIEJSCE:
Warszawa, ul. Chłodna 51
CENA:
2 800,00 zł z VAT
Zapisz się teraz
Cykl czterech szkoleń przeznaczony jest dla osób pełniących funkcję Inspektora Ochrony Danych lub planujących rozpocząć pracę jako IOD. 

Cel cyklu szkoleń: 

Celem zajęć jest przedstawienie w sposób praktyczny najważniejszych aspektów ochrony danych osobowych – prawnych, technicznych i organizacyjnych – istotnych w pracy IOD.

Funkcja Inspektora Ochrony Danych (IOD) w organizacji  

Wiedza fachowa na temat przepisów prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO – to wymogi stawiane Inspektorom Ochrony Danych. Wymogi stawiane Inspektorom Ochrony Danych przez przepisy RODO nie są tożsame ze stawianymi wcześniej Administratorom Bezpieczeństwa Informacji. 

Osoba powoływana na stanowisko Inspektora Ochrony Danych powinna być wyznacza na podstawie kwalifikacji zawodowych – powinna posiadać odpowiednią wiedzę w zakresie ochrony danych osobowych, a poziom wiedzy fachowej powinien być współmierny do charakteru, skomplikowania i ilości danych przetwarzanych w ramach organizacji (wyższy poziom wiedzy jest wymagany w przypadku szczególnie skomplikowanych procesów przetwarzania, przetwarzania dużej ilości danych szczególnych kategorii, podmiotów regularnie przekazujących dane do państw trzecich). 

IOD powinien posiadać odpowiednią wiedzę z zakresu przepisów i praktyk sektorowych w zakresie ochrony danych osobowych, a także dogłębną znajomość RODO. Jednocześnie powinien posiadać odpowiedni zasób wiedzy na temat: procesów przetwarzania, systemów informatycznych oraz zabezpieczeń stosowanych u administratora, sektora w którym działa administrator, procedur administracyjnych i funkcjonowania jednostki. 

Czy wiesz: 

  • Jakie podmioty zobowiązane są do powołania Inspektora Ochrony Danych Osobowych? 
  • Jaki jest status IOD w organizacji? 
  • Jakie obowiązki ma Inspektor Ochrony Danych Osobowych? 
  • Jak skutecznie prowadzić rejestr czynności przetwarzania danych osobowych? 
  • W jaki sposób pod rządami RODO uregulowana jest kwestia przekazywania danych do państwa trzecich? 
  • Jak przygotować się do kontroli PUODO? 
  • Jak przeprowadzić analizę ryzyka? 

Szkolenie I: Rola i obowiązki Inspektora Ochrony Danych - 10.09.2020 r. (Golden Floor Tower, ul. Chłodna 51)

Szkolenie umożliwia zdobycie podstawowej wiedzy niezbędnej do pełnienia roli Inspektora Ochrony Danych w organizacji i przeznaczone jest dla osób, które rozpoczynają wykonywanie funkcji IOD lub chcą uporządkować swoją wiedzę z zakresu prawa ochrony danych osobowych. 

Zajęcia będą się odbywać w formule wykładowej połączonej z praktycznymi ćwiczeniami

  • Podczas części wykładowej uczestnicy szkolenia poznają podstawowe zasady prawa ochrony danych osobowych oraz pozycję prawną i obowiązki IOD
  • W części praktycznej uczestnicy poznają zasady identyfikowania procesów przetwarzania danych osobowych, co stanowi pierwszy etap wdrażania RODO w organizacji i jednocześnie umożliwia efektywne wykonywanie obowiązków IOD. 
Link do zakupu pojedynczego szkolenia: Szkolenie I >> 


Szkolenie II: Dokumentacja, umowy i klauzule w codziennym użytku - 24.09.2020 r. (Golden Floor Centrum, ul. Sienna 39)

W trakcie szkolenia uczestnicy pogłębią swoją wiedzę z zakresu prawa ochrony danych osobowych. Zajęcia będą się odbywać w formule wykładowej połączonej z praktycznymi ćwiczeniami.

Omawiane będą takie zagadnienia, jak: podstawy przetwarzania danych osobowych, obowiązki informacyjne wobec osób, których dane dotyczą, czy prawa podmiotów danych. 

Uczestnicy dowiedzą się m.in.: 

  • jak przygotować tzw. klauzulę zgody na przetwarzanie danych, 
  • jak warstwowo wykonywać obowiązek informacyjny, 
  • kiedy można odmówić wykonania prawa do bycia zapomnianym. 
Prowadzący omówi zasady zawierania umów powierzenia przetwarzania danych, a każdy z uczestników otrzyma w ramach materiałów szkoleniowych wzór takiej umowy

Link do zakupu pojedynczego szkolenia: Szkolenie II >> 


Szkolenie III: Analiza ryzyka bezpieczeństwa danych osobowych - 8.10.2020 r. (Golden Floor Centrum, ul. Sienna 39)

Szkolenie zostało opracowane w celu pozyskania umiejętności inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych w odniesieniu do działalności Administratora oraz podmiotu danych. Szkolenie prowadzone jest formie warsztatów, które uzupełniane są elementami wykładów

Uczestnicy zdobędą niezbędną wiedzę aby: 

  • przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu m.in.: PN-ISO/IEC 27005 oraz 31000
  • dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA. 

Uczestnicy szkolenia otrzymają wzór arkusza do szacowania ryzyka oraz przykładową autorską metodykę prowadzącego

Link do zakupu pojedynczego szkolenia: Szkolenie III >> 


Szkolenie IV: Audyt zgodności systemu ochrony danych osobowych z RODO - 22.10.2020 r. (Golden Floor Centrum, ul. Sienna 39)

Celem szkolenia jest przedstawienie wiadomości koniecznych do zrozumienia, wdrożenia oraz właściwego i efektywnego przeprowadzenia audytu zgodności systemu ochrony danych osobowych z RODO w organizacji. 

Szkolenie pozwoli Uczestnikom na dogłębną̨ analizę̨ sytuacji trudnych i nietypowych oraz przedstawienie i omówienie nieprawidłowości związanych z audytem w organizacjach.  

Link do zakupu pojedynczego szkolenia: Szkolenie IV >>


Gwarantujemy najwyższy poziom ekspercki

Jesteśmy prawnikami i znamy Twoje potrzeby. Dlatego naszymi prelegentami są: 

adw. dr Paweł Litwiński - członek sekcji prawa własności intelektualnej Instytutu Allerhanda. Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach, Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie oraz Szkoły Prawa Amerykańskiego UJ i Catholic University of America, Columbus School of Law, Washington. Członek Rady do spraw Informatyzacji II kadencji. 

Piotr Kawczyński - zajmuje się szeroko pojętym bezpieczeństwem informacji od 2004 r. Posiada uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Posiada upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”.

Więcej o prowadzących w zakładce "Prelegenci".

WYGODNA LOKALIZACJA

Szkolenie odbywa się w wygodnej lokalizacji, która zapewni Ci komfortowe warunki oraz wygodny dojazd.

PRZYDATNE MATERIAŁY SZKOLENIOWE

Otrzymujesz przydatne i praktyczne materiały szkoleniowe, które uporządkują Twoją wiedzę.

SERWIS KAWOWY I LUNCH

W czasie szkolenia zapewniamy Ci energetyczne przerwy kawowe oraz lunch.

CERTYFIKAT UCZESTNICTWA ORAZ PUNKTY ORA I OIRP

DOŚWIADCZENI PRELEGENCI

Specjalista od bezpieczeństwa informacji Piotr Kawczyński oraz specjalista w zakresie prawa ochrony danych osobowych adw. dr Paweł Litwiński
Godziny szkoleń: 10:00-16:00 
Rejestracja zaczyna się o godz.: 9:30 

Program cyklu szkoleń:

SZKOLENIE I (21.04.2020 r.): 

1. Wstęp do prawa ochrony danych osobowych: 
 • po co nam i skąd się wzięło prawo ochrony danych osobowych? 
 • system prawa ochrony danych osobowych z uwzględnieniem RODO. 

2. Podstawowe pojęcia i konstrukcje prawa ochrony danych osobowych: 
 • dane osobowe – co to jest? 
 • kto przetwarza dane i kto ponosi za to odpowiedzialność? 
 • tzw. podstawy przetwarzania danych i obowiązki z tym związane, 
 • powierzenie przetwarzania danych i udostępnienie danych. 

3. Zasady przetwarzania danych osobowych. 

4. Inspektor Ochrony Danych. 
 • status IOD w organizacji, 
 • obowiązki IOD, 
 • odpowiedzialność IOD. 

5. Zostałem IOD i co dalej? 
 • identyfikacja procesów przetwarzania danych osobowych, 
 • dokumentowanie procesów przetwarzania danych osobowych, 
 • współpraca z organem nadzorczym. 

6. Kontrola PUODO – jak się zachować? 
 • przebieg kontroli 
 • postępowanie w przedmiocie naruszenia przepisów o ochronie danych osobowych 

SZKOLENIE II (12.05.2020 r.): 

1. Obowiązki związane z przetwarzaniem danych osobowych. 
 • podstawy przetwarzania danych, 
 • jak zbierać zgodę? ○ obowiązki informacyjne, 
 • warstwowe wykonywanie obowiązków informacyjnych. 

2. Prawa osób, których dane dotyczą: 
 • prawo dostępu do danych 
 • prawo uzyskania kopii danych 
 • prawo do bycia zapomnianym 
 • prawo do przenoszenia danych 

3. Umowy dotyczące danych osobowych: 
 • powierzenie przetwarzania danych 
 • udostępnienie danych 

4. Profilowanie w przepisach RODO. 
5. Przekazywanie danych osobowych do państw trzecich. 
6. Zgłaszanie incydentów do organu nadzorczego. 
7. IOD – jak ma się w tym odnaleźć? 

SZKOLENIE III (03.06.2020 r.): 

1. Wprowadzenie do tematyki zarządzania ryzykiem w bezpieczeństwie informacji: 
 • Terminologia i definicje, 
 • Wymagania RODO dotyczące szacowania ryzyka, 
 • Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012), 
 • Ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA. 

2. Szacowanie ryzyka bezpieczeństwa danych osobowych w odniesieniu do działalności Administratora: 
 • Inwentaryzacja i ocena aktywów (procesów, systemów), 
 • Identyfikacja i ocena zagrożeń oraz podatności, 
 • Identyfikacja i ocena skutków (następstw/wpływu), 
 • Ocena prawdopodobieństwa urzeczywistnienia zagrożeń, 
 • Ocena i kryteria akceptacji ryzyka. 
 • Postępowanie z ryzykiem w bezpieczeństwie informacji. Informowanie, monitorowanie, konsultowanie i przegląd ryzyka. 

3. Ocena ryzyka naruszenia praw i wolności osób przez pryzmat motywu 75 RODO, zbioru praw i wolności zagwarantowany w Konstytucji RP i Karcie Praw Podstawowych UE. 

4. Przeprowadzenie oceny skutków dla ochrony danych (DPIA) z wykorzystaniem normy ISO/IEC 29134:2017, wytycznych WP29 oraz komunikatu PUODO: 
 • Kryteria do wykonania DPIA – analiza progowa 
 • Proces oceny skutków dla ochrony danych DPIA: 
○ Ustalenie kontekstu, 
○ Określenie zasad przetwarzania, 
○ Oszacowanie ryzyka, 
○ Zatwierdzenie DPIA 
 • Postępowanie i planowanie działań.

SZKOLENIE IV (17.06.2020 r.) 

Część 1 - Audyt:
1. Rodzaje audytów,
2. Proces audytu,
3. Cele, zakres i kryteria audytu,
4. Zasoby w audycie,
5. Role i zakres odpowiedzialności,
6. Etapy audytu,
7. Plan audytu,
8. Dokumenty robocze,
9. Spotkanie otwierające,
10. Dowody w audycie,
11. Ustalenia audytu,
12. Spotkania audytowe,
13. Spotkanie zamykające,
14. Raport z audytu,
15. Działania poaudytowe.

Część 2 - Audyt RODO w zakresie formalno – prawnym:
1. Ustalenie zakresu dokumentacji podlegającej audytowi. 
2. Identyfikacja procesów przetwarzania danych. 
3. Weryfikacja przesłanek przetwarzania danych osobowych. 
4. Weryfikacja zasad zgodności z prawem, rzetelności i przejrzystości przetwarzania danych osobowych. 
5. Weryfikacja zasady ograniczenia celu przetwarzania danych osobowych. 
6. Weryfikacja zasady minimalizacji danych osobowych. 
7. Weryfikacja zasady ograniczenia przechowywania danych osobowych. 
8. Jak przygotować listy kontrolne i wykonać czynności audytowe w obszarze formalno-prawnym ? 
9. Jak analizować umowy pod kątem udostępnienia i powierzenia przetwarzania danych osobowych? 
10. Jak weryfikować realizację założeń privacy by design oraz privacy by default? 

Część 3 - Audyt RODO w zakresie techniczno – informatycznym:
1. weryfikacja stosowanych technicznych, informatycznych i organizacyjnych środków ochrony danych osobowych, w szczególności przy uwzględnieniu sposobu przetwarzania danych osobowych,
2. weryfikacja zabezpieczenia obszaru/ów, w których przetwarzane są dane osobowe, 
3. weryfikacja systemów, w których przetwarzane są dane osobowe pod kątem przepisów RODO w tym w szczególności: 
 automatyczne testowanie podatności systemów i środowisk, w których przetwarzane są dane osobowe, 
  uwierzytelnianie użytkowników, 
  rozliczalności operacji, 
  uprawnienia użytkowników w systemie informatycznym, 
  weryfikacja systemów informatycznych pod kątem rozliczalności, poufności, integralności, pseudonimizacji, anonimizacji i szyfrowania danych osobowych, 
  weryfikacja stosowania oprogramowania zabezpieczającego przed szkodliwym oprogramowaniem, 
 weryfikacja wypełniania polityki kopii zapasowych, stosowania zabezpieczeń kryptograficznych, zabezpieczenia systemów informatycznych przed awarią zasilania, zarządzania i zabezpieczenia nośników wymiennych, niszczenia nośników tradycyjnych i elektronicznych, serwisowania i wsparcia systemów informatycznych.
Rabaty: 

  • Prenumeratorzy „Monitora Podatkowego”, „Monitora Prawniczego”, „Nieruchomości C.H.Beck” oraz „Monitora Prawa Pracy” - 15% rabatu* 
  • Klienci systemu Legalis - 15% rabatu*
  • Przy zgłoszeniu 4 i więcej osób z jednej Kancelarii/Firmy/Instytucji - 15% rabatu* 
  • Przy zgłoszeniu 2–3 osób z jednej Kancelarii/Firmy/Instytucji - 10% rabatu* 

*Rabaty nie sumują się. 

Bonusy - atrakcyjne publikacje z zakresu ochrony danych osobowych:

  • Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz






  • Vademecum Inspektora Ochrony Danych


Praktyczny poradnik: Vademecum Inspektora Ochrony Danych, C.H.Beck 2019






  • Ochrona danych osobowych. RODO



Kieszonkowy zbiór tekstów ustaw: Ochrona danych osobowych. RODO, C.H.Beck 2019
Piotr Kawczyński
Piotr Kawczyński
Zajmuje się szeroko pojętym bezpieczeństwem informacji od 2004 roku. Posiada wieloletnie doświadczenie w obszarze bezpieczeństwa informacji poparte praktyką i kompetencjami m.in.: Audytora Wiodącego i Audytora Wewnętrznego, a także licznych certyfikacji takich jak Microsoft Certified Professional, Microsoft Certified Technology Specialist i innych. Posiada upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”. Pełni funkcję Inspektora Ochrony Danych w średnich i dużych przedsiębiorstwach. Bierze udział w licznych wydarzeniach branżowych związanych z tematyką bezpieczeństwa informacji jako prelegent oraz trener szkoleń.  W latach 2013 – 2016 był wykładowcą na Podyplomowym Studium Ochrony Danych Osobowych, organizowanym przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych oraz ABW. Ukończył Podyplomowe Studium Ochrony Danych Osobowych, organizowane przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego oraz Podyplomowe Studia Cyberbezpieczeństwo prowadzone przez Akademię Marynarki Wojennej w Gdyni. Jest członkiem założycielem Związku Firm Ochrony Danych Osobowych, członkiem Stowarzyszenia Praktyków Ochrony Danych oraz członkiem grupy roboczej ds. ochrony danych osobowych w Ministerstwie Cyfryzacji.
adw. dr  Paweł Litwiński
adw. dr Paweł Litwiński
Adwokat, partner w kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów. Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach, Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie oraz Szkoły Prawa Amerykańskiego UJ i Catholic University of America, Columbus School of Law, Washington. Członek Grupy Ekspertów Komisji Europejskiej do spraw wdrożenia ogólnego rozporządzenia o ochronie danych osobowych (RODO). W przeszłości m.in. członek Rady do spraw Informatyzacji II kadencji. Posiada wieloletnie doświadczenie w realizacji projektów związanych z prawem ochrony danych osobowych, prawem nowych technologii i prawem telekomunikacyjnym. Reprezentował polskich i zagranicznych przedsiębiorców przed organami regulacyjnymi, w szczególności posiada bogate doświadczenie w sporach z Generalnym Inspektorem Ochrony Danych Osobowych i stanowiących ich konsekwencję postępowaniach sądowych. Rekomendowany w polskich i międzynarodowych rankingach prawników specjalizujących się w prawie ochrony danych osobowych (Rzeczpospolita, Polityka Insight, Chambers). Autor i współautor licznych publikacji naukowych i popularnonaukowych z zakresu prawa ochrony danych osobowych, prawa nowych technologii i prawa telekomunikacyjnego, w tym komentarza do Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (C.H.Beck, 2017), komentarza do ustawy o ochronie danych osobowych z 2018 r. (CH Beck, 2018), komentarza do ustawy o ochronie danych osobowych z 1997 r. (C.H.Beck, 2009, II wyd. 2013, III wyd. 2015, IV wyd. 2016). Prelegent na konferencjach, szkoleniach i kongresach związanych z powyższą tematyką. Wykładowca na kilku wyższych uczelniach.

Golden Floor Tower (Warsaw Trade Tower)
ul. Chłodna 51, 00-867 Warszawa

Formularz zapisu na szkolenie

Cykl 4 szkoleń: Ochrona danych osobowych – zadania IOD, dokumentacja RODO, analiza ryzyka bezpieczeństwa danych osobowych, audyt. Warszawa Miejsce i termin: Warszawa, 10 września 2020 - 22 października 2020

CENA EARLY
2 400,00 zł z VAT
(1 951,22 zł bez VAT)
Cena obowiązywała do 14.06.2020 r.
CENA REGULAR
2 800,00 zł z VAT
(2 276,42 zł bez VAT)
CENA LATE
3 200,00 zł z VAT
(2 601,63 zł bez VAT)
Cena obowiązuje od 28.08.2020 r.
Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe@beck.pl. Dane przetwarzamy w celu realizacji lub zawarcia umowy z Klientem, rozliczeń, księgowości i sprawozdawczości finansowej, spełnienia innych obowiązków prawnych, w celach wskazanych w treści zgód, do ustalenia, dochodzenia i obrony roszczeń oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w regulaminie.
Do zapłaty:
 zł z VAT
Wartość zamówienia netto:  zł
Wydawnictwo C.H.Beck - helpdesk Masz dodatkowe pytania odnośnie szkolenia?
Napisz na akademia@beck.pl lub zadzwoń +48 22 311 22 22
Koszt połączenia wg taryfy operatora.

Poznaj opinie naszych klientów

Szkolenie przeprowadzone przez SSO Grzegorza Karaś bardzo dobrze poprowadzone. Duża wiedza merytoryczna, bardzo dobre podejście do słuchaczy.
Agnieszka
Szkolenie bardzo ciekawe i bardzo przydatne.
Ania
Szkolenie rewelacyjne - poziom satysfakcji - bardzo zadowalający. Prelegenci aż kipią od wiedzy, jednakże nadmiar materiału nie pozwolił na 100% wyczerpanie tematyki.
Agata