fbpx
Zaznacz stronę
Ładowanie Wydarzenia

« All Wydarzenia

Kurs Inspektora Ochrony Danych – LUBLIN

14 marca @ 09:00 - 15 marca @ 16:00

939zł

Kurs trwa 2 dni i przygotowuje do pełnienia funkcji Inspektora Ochrony Danych.

Prezentowane zagadnienia uwzględniają:

  • Ogólne rozporządzenie o ochronie danych osobowych, które obowiązuje od 25 maja 2018 r. (RODO/GDPR), a także ustawy z 10 maja 2018 r. o ochronie danych osobowych,
  • dobre praktyki zabezpieczenia danych osobowych, zgodnie z zaleceniami norm ISO 27001, ISO 27002, ISO 29151,
  • zarządzanie ryzykiem w bezpieczeństwie informacji wg normy ISO 27005,
  • ocenę skutków dla ochrony danych wg ISO 29134

Forma kursu:

wykład, ćwiczenia, warsztaty

Uczestnicy w cenie kursu otrzymują:

20 WZORÓW raportów, instrukcji i innych dokumentów niezbędnych w codziennej pracy Inspektora Ochrony Danych!

NOWOŚĆ – dodatkowo 20 przykładów zagrożeń pomocnych w wykonaniu analizy ryzyka, a także raport z oceny skutków dla ochrony danych, zgodny z normą ISO!

Zapoznaj się z programem kursu i pełną listą wzorów dokumentów, które otrzymują jego uczestnicy.

Autorem programu kursu jest audytor wiodący normy ISO/IEC 27001 (system zarządzania bezpieczeństwem informacji), praktykujący jako Inspektor Ochrony Danych, trener i wykładowca przedmiotów z zakresu bezpieczeństwa informacji i audytu w ochronie danych.

Dla kogo jest ten kurs?:

  • dla osób, które chcą uzyskać przewagę na rynku pracy i ubiegać się o pełnienie funkcji Inspektora Ochrony Danych (IOD) lub zostały do tego wyznaczone w podmiotach publicznych i medycznych, szkołach, instytucjach kultury, a także w innych organizacjach, w których wymagane jest powołanie IOD,
  • dla osób pełniących już funkcję ABI/IOD, które chcą rozwinąć swoją wiedzę i umiejętności w zakresie ochrony danych i bezpieczeństwa informacji,
  • dla osób pełniących funkcję Administratora Systemu Informatycznego (ASI) i pracowników działu IT, którzy chcą poznać i rozumieć ochronę danych w systemach informatycznych i zasady skutecznej współpracy z IOD,
  • dla administratorów danych osobowych (właściciel, zarząd, kierownik jednostki budżetowej), którzy są zobowiązani do powołania Inspektora Ochrony Danych i chcą pogłębić swoją wiedzę na temat organizacji systemu ochrony danych, zadań i odpowiedzialności, a także wymagań nakładanych przez obowiązujące przepisy prawa,
  • dla pracowników działów kadrowo – personalnych, BHP, marketingu lub administracji, którzy chcieliby pogłębić swoją wiedzę z zakresu zgodnego z prawem przetwarzania danych osobowych.

„Niezbędnik IOD” – lista ponad 20 wzorów dokumentów, które otrzymują uczestnicy kursu:

  • uchwała powołania Inspektora Ochrony Danych (IOD)
  • uchwała powołania Administratora Systemu Informatycznego (ASI)
  • zakres zadań i uprawnień IOD (do umowy cywilnoprawnej, do karty opisu stanowiska)
  • wzór analizy ryzyka
  • wzór raportu z oceny skutków
  • polityka bezpieczeństwa informacji/danych osobowych
  • procedura postępowania w przypadku naruszenia danych
  • wzór raportu z naruszenia dla ADO
  • pismo informujące osobę, której dane dotyczą o naruszeniu
  • instrukcja zarządzania systemem informatycznym
  • wniosek o dostęp do systemu informatycznego
  • wzór raportu IOD ze sprawdzenia wewnętrznego
  • wzór planu sprawdzenia wewnętrznego
  • upoważnienie do przetwarzania danych
  • oświadczenie o zachowaniu poufności
  • rejestr czynności przetwarzania
  • rejestr kategorii przetwarzania
  • umowa powierzenia przetwarzania danych
  • rejestr powierzeń
  • zapis do regulaminu pracy o stosowanym monitoringu wideo
  • wzór klauzuli zgody
  • wzór obowiązku informacyjnego
  • wniosek o udostępnienie danych

Zapisy na kurs prowadzi Instytut Szkoleń IMPULS: www.szkoleniaimpuls.pl, biuro@szkoleniaimpuls.pl

PROGRAM KURSU:

I DZIEŃ KURSU

Moduł I. Struktura odpowiedzialności w systemie ochrony danych
  1. Zadania i uprawnienia Prezesa Urzędu Ochrony Danych Osobowych po 25 maja 2018 r.
  2. Odpowiedzialność Administratora Danych Osobowych.
  3. Zasady i warunki powołania Inspektora Ochrony Danych.
  4. Rola, zadania i uprawnienia Inspektora Ochrony Danych
  5. Wyzwania dla Inspektora Ochrony Danych  – praktyczne aspekty pracy, sposoby realizacji zadań, konflikty interesów.
  6. Zadania i obowiązki innych osób zaangażowanych w proces przetwarzania danych (kierownicy komórek organizacyjnych, administrator systemu informatycznego, osoba upoważniona).
Moduł II. Zasady przetwarzania danych obowiązujące po 25 maja 2018 r. i praktyczne sposoby ich realizacji.
  1. Ogólne zasady przetwarzania danych osobowych.
  2. Podstawy prawne przetwarzania danych zwykłych i danych wrażliwych, ze szczególnym uwzględnieniem:
    1. Przetwarzanie danych w podmiotach publicznych,
    2. Dane osobowe w podmiotach leczniczych,
    3. Dane osobowe w działach kadrowo – personalnych,
    4. Przetwarzanie danych w związku z realizacją umowy/zamówienia,
    5. Dane osobowe w celach marketingowych i wysyłanie informacji handlowych drogą elektroniczną.
    6. Zgoda na przetwarzanie danych – czy zawsze jest potrzebna?
  3. Zasady nadawania upoważnień i odbierania oświadczeń o zachowaniu danych w poufności.
  4. Rejestr czynności przetwarzania.
  5. Zasady powierzenia przetwarzania danych.
  6. Najważniejsze aspekty umowy powierzenia przetwarzania danych.
  7. Zasady przekazywania danych do państw trzecich.
  8. Rejestr kategorii przetwarzania.
  9. Zasady udostępnienia danych.
  10. Prawa osób, których dane dotyczą (prawo dostępu do danych, prawo do poprawiania danych, prawo do bycia zapomnianym, prawo do przenoszenia danych, etc.).
  11. Profilowanie danych.
  12. Obowiązki informacyjne i sposoby ich realizacji.
  13. „Privacy by default” i „privacy by design”.

II DZIEŃ KURSU

Moduł III. Zasada rozliczalności i podejście oparte na ryzyku. Uczestnicy otrzymują wskazówki i przykłady do wykonania analizy ryzyka dla podmiotu, w którym zostaną powołani.
  1. Analiza ryzyka w bezpieczeństwie informacji, zgodnie z ISO 27005.
  2. Identyfikacja ryzyk.
  3. Szacowanie skutków.
  4. Szacowanie prawdopodobieństwa.
  5. Macierz ryzyka.
  6. Plan postępowania z ryzykiem w bezpieczeństwie informacji.
Moduł IV. Ocena skutków dla ochrony danych, zgodnie z ISO 29134.
  1. Podmioty zobowiązane do dokonania oceny skutków dla ochrony danych.
  2. Odpowiedzialność za przeprowadzenie oceny skutków.
  3. Proces oceny wpływu na prywatność.
  4. Plan postępowania z ryzykiem dla ochrony prywatności osób.
  5. Raport z oceny skutków dla ochrony danych.
  6. Publikowanie oceny skutków dla ochrony danych.
Moduł V. Praktyczne zasady zabezpieczenia danych, zgodnie z ISO 27002,  ISO 29151.
  1. Wewnętrzne polityki, procedury i instrukcje administratora danych osobowych – aspekt praktyczny z omówieniem. Uczestnicy otrzymują wzory niezbędnych dokumentów i załączników, dzięki czemu mogą łatwo i szybko dostosować je do działalności podmiotu, w którym zostaną powołani.
  2. ISO 27001 – dobre praktyki w doborze adekwatnych środków organizacyjnych i technicznych – na co zwrócić uwagę i które z norm ISO mogą uczestnikom pomóc w rozwijaniu umiejętności Inspektora Ochrony Danych.
  3. Omówienie zasad bezpieczeństwa informacji, z uwzględnieniem takich zagadnień, jak:
    1. Kontrola dostępu.
    2. Procedury nadawania uprawnień do przetwarzania danych.
    3. Obszar przetwarzania danych i jego ochrona.
    4. Polityka czystego biurka i ekranu.
    5. Urządzenia drukujące w bezpieczeństwie informacji.
    6. Zasady przechowywania danych.
    7. Nośniki informacji, urządzenia mobilne.
    8. Polityka haseł.
    9. Kopie zapasowe.
    10. Metody i środki uwierzytelnienia.
    11. Zabezpieczenie przed działalnością szkodliwego oprogramowania.
    12. Przegląd i konserwacja systemów służących do przetwarzania danych.
Moduł VI. Postępowanie w przypadku naruszenia danych osobowych.
  1. Instrukcja postępowania w przypadku naruszenia danych – omówienie zasad
  2. Procedury informowania o naruszeniu ochrony danych,
  3. Zdarzenia powodujące wysokie ryzyko naruszenia praw i wolności osoby, której dane dotyczą.
  4. Raport z naruszenia dla ADO.
  5. Informowanie osoby, której dane dotyczą o naruszeniu.
  6. Raportowanie o naruszeniu do PUODO.
Moduł VII. Audyt ochrony danych okiem Inspektora Ochrony Danych
  1. Przygotowanie planu audytu organizacji.
  2. Okresowe sprawdzenia z ochrony danych osobowych w organizacji.
  3. Przeprowadzenie sprawdzenia w praktyce.
  4. Raport IOD ze sprawdzenia dla ADO.
Moduł VIII. Podsumowanie kursu i rozdanie certyfikatów ukończenia kursu Inspektora Ochrony Danych.

Zapisy na kurs prowadzi Instytut Szkoleń IMPULS: www.szkoleniaimpuls.pl, biuro@szkoleniaimpuls.pl

Szczegóły

Start:
14 marca @ 09:00
Koniec:
15 marca @ 16:00
Koszt:
939zł

Organizatorzy

Instytut Szkoleń Impuls
Sylwia Templin-Świtała

Miejsce

Hotel Forum
ul. Obywatelska 8
Lublin, lubelskie Polska
+ Google Map