Inspektor Ochrony Danych Osobowych

Możliwość dofinansowania
Logo ZETO Lublin SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
ZETO Lublin SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Inspektor Ochrony Danych Osobowych

Numer usługi 2024/06/20/8117/2191059
2 200,00 PLN
brutto
2 200,00 PLN
netto
137,50 PLN
brutto/h
137,50 PLN
netto/h
Lublin / stacjonarna
Usługa szkoleniowa
16 h
03.10.2024 do 04.10.2024
0 zapisanych uczestników
Obserwuj
Zapisz się
Pobierz kartę usługi w PDF
Informacje podstawowe

Informacje podstawowe

  • Kategoria
    Prawo i administracja / Administracja publiczna
  • Sposób dofinansowania
    wsparcie dla pracodawców i ich pracowników
    wsparcie dla osób indywidualnych
  • Grupa docelowa usługi

    Szkolenie jest przeznaczone dla:

    • specjalistów, kadry kierowniczej i pracowników urzędów administracji publicznej;
    • pracowników MŚP
    • osób odpowiedzialnych za przetwarzanie danych osobowych w organizacji
    • osób chcących zostać Inspektorem Ochrony Danych Osobowych
    • wszystkich  zainteresowanych tematyką ochrony danych osobowych
  • Minimalna liczba uczestników
    3
  • Maksymalna liczba uczestników
    15
  • Data zakończenia rekrutacji
    16-09-2024
  • Forma prowadzenia usługi
    stacjonarna
  • Liczba godzin usługi
    16
  • Podstawa uzyskania wpisu do BUR
    Certyfikat systemu zarządzania jakością wg. ISO 9001:2015 (PN-EN ISO 9001:2015) - w zakresie usług szkoleniowych

Cel

Cel edukacyjny
Celem szkolenia jest dostarczenie specjalistycznej wiedzy i umiejętności z zakresu ochrony danych osobowych.
Uczestnik pozna procedury, które należy wdrożyć, nauczy się tworzyć wymaganą dokumentację oraz analizować i zgłaszać incydenty.
Pozna zasady przetwarzania danych osobowych wynikające z bieżącego stanu prawnego oraz pojawiających się naruszeń.
Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się Kryteria weryfikacji Metoda walidacji
Efekty uczenia się
Uczestnik pozna zagadnienia prawne dotyczące przepisów z zakresu ochrony danych
Kryteria weryfikacji
potrafi wskazać źródła prawa, zna podstawowe pojęcia i regulacje
Metoda walidacji
Test teoretyczny
Efekty uczenia się
Uczestnik zna zasady przetwarzania danych osobowych zgodnie z prawem
Kryteria weryfikacji
potrafi rozróżniać rodzaje danych osobowych oraz przepisy dotyczące ich przetwarzania. Zna prawa osób, których dane osobowe są przetwarzane
Metoda walidacji
Test teoretyczny
Efekty uczenia się
Uczestnik stosuje najlepsze praktyki bezpieczeństwa danych i skutecznie reaguje na próby naruszeń. Zna środki zabezpieczenia danych osobowych
Kryteria weryfikacji
Prawidłowo reaguje na incydenty związane z atakami.
Promuje kulturę bezpieczeństwa cyfrowego w organizacji.
Metoda walidacji
Test teoretyczny
Efekty uczenia się
Zna zagadnienia tworzenia rejestrów przetwarzania
Kryteria weryfikacji
Potrafi prowadzić rejestr kategorii czynności przetwarzania
Metoda walidacji
Test teoretyczny
Efekty uczenia się
Zna zasady tworzenia dokumentacji przetwarzania i ochrony danych osobowych
Kryteria weryfikacji
Samodzielne opracowuje dokumentację wymaganą przez RODO w zakresie ochrony danych osobowych
Metoda walidacji
Test teoretyczny

Kwalifikacje

Kompetencje
Usługa prowadzi do nabycia kompetencji.
Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
Tak, dokument potwierdza opis efektów uczenia się
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
tak, dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
tak, dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od wal

Program

Pre test

I. Wstęp i źródła prawa.

  • Reforma ochrony danych osobowych – z czego wynika, jakie jest jej znaczenie?
  • Jak czytać RODO?
  • Ustawa o ochronie danych osobowych. z 10 maja 2018 r.
  • Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.
  • Zmiany sektorowe – gdzie odnaleźć sektorowe przepisy o ochronie danych osobowych?

II. Dział kadr a RODO.

  • Zmiany w kodeksie pracy – w jaki sposób przygotować do nich firmę/instytucję?
  • Rekrutacja zgodna z RODO.
  • Kwestionariusze osobowe, akta osobowe, listy obecności, układy zbiorowe i regulaminy pracy – jak pozostać w zgodności z nowymi przepisami?
  • Kiedy potrzebna jest zgoda pracownika na przetwarzanie jego danych osobowych?
  • Wdrażanie monitoringu wizyjnego – obowiązki względem pracowników i osób zewnętrznych.
  • Inne formy monitoringu
  • ZFŚS – wymagania w zw. z RODO.

III. Podstawowe pojęcia i informacje.

  • Kto i kiedy ma obowiązek stosować przepisy RODO.
  • Najważniejsze definicje w RODO – jak je rozumieć?
  • Czym są “dane osobowe”, “przetwarzanie”
  • W jakich sytuacjach „przetwarzamy dane osobowe”?

IV. Obowiązki Administratora i Podmiotu przetwarzającego, współadministrowanie danymi osobowymi.

  • Administrator danych, procesor i osoba upoważniona do przetwarzania danych – role w procesie przetwarzania danych osobowych, a zmiany z RODO.
  • Obowiązki Administratora danych.
  • Obowiązki Podmiotu przetwarzającego (procesora).
  • Zmiany w umowach powierzenia danych osobowych.
  • Współadministrowanie danymi osobowych – nowa instytucja RODO.

V. Kiedy przetwarzamy dane osobowe zgodnie z prawem?

  • Rodzaje danych osobowych – dane “zwykłe” oraz “szczególne kategorie danych”, w tym biometryczne.
  • Kiedy możemy przetwarzać dane osobowe “zwykłe”, a kiedy “szczególne kategorie danych”?
  • Wymogi dotyczące przetwarzania danych osobowych dzieci.
  • Kiedy jest wymagana zgoda na przetwarzanie danych osobowych?
  • Warunki wyrażenia zgody na przetwarzanie danych osobowych wg RODO.

VI. Zasady przetwarzania danych osobowych.

  • Legalność przetwarzania danych osobowych – praktyczne aspekty kryteriów prawnych.
  • Celowość i minimalizm w przetwarzaniu danych osobowych wg RODO.
  • Poprawność merytoryczna przetwarzanych danych.
  • Zasada ograniczonego przechowywania (retencja danych) – omówienie najważniejszych przykładów, praktyczne rozwiązania.
  • Integralność i poufność przetwarzania danych osobowych.
  • Rozliczalność – nadrzędna zasada RODO

VII. Prawa osób, których dane osobowe są przetwarzane.

  • Prawo dostępu do danych oraz prawo uzyskania kopii danych osobowych.
  • Prawo do sprostowania danych.
  • Prawo do bycia zapomnianym.
  • Prawo do ograniczenia przetwarzania.
  • Prawo do przenoszenia danych osobowych.
  • Prawo do sprzeciwu.
  • Prawa osób profilowanych.
  • Jak postępować z żądaniami osób, których dane dotyczą?

VIII. Obowiązek informacyjny (klauzule informacyjne dotyczące przetwarzania).

  • Obowiązek informacyjny przy przetwarzaniu danych osobowych – ustawy krajowe oraz RODO.
  • Wymogi formalne z praktycznym omówieniem.
  • Obowiązek informacyjny przy uzyskaniu zgody na przetwarzanie danych osobowych.
  • Obowiązek informacyjny przy wyznaczeniu IOD.
  • Obowiązek informacyjny przy przekazaniu danych osobowych poza EOG.
  • Praktyczny przykład klauzuli informacyjnej z omówieniem.
  • Obowiązek informacyjny w przypadku zbierania danych nie od osoby, której te dane dotyczą.
  • Chwila powstania obowiązków informacyjnych.

IX. Rejestr czynności przetwarzania oraz rejestr kategorii czynności przetwarzania.

  • Obowiązkowe elementy rejestrów przetwarzania.
  • Jak prowadzić rejestr czynności przetwarzania (rejestr administratora), wymagany przez RODO?
  • Praktyczny przykład rejestru czynności przetwarzania na danych wraz z omówieniem.
  • Kiedy i jak prowadzić rejestr kategorii czynności przetwarzania (rejestr procesora)?
  • Praktyczna forma rejestrów, różnice pomiędzy nimi.

X. Bezpieczeństwo przetwarzania danych osobowych

  • Organizacyjne środki zabezpieczenia danych osobowych – ich wybór i dostosowanie zgodnie z RODO, w ujęciu praktycznym.
  • Techniczne środki bezpieczeństwa, ze szczególnym uwzględnieniem wymaganego przez RODO zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, pseudonimizacji oraz szyfrowania.
  • Uprzednie konsultacje z organem nadzorczym.

XI. Naruszenia ochrony danych osobowych

  • Identyfikacja naruszeń bezpieczeństwa danych osobowych.
  • Co robić w przypadku naruszenia?
  • Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
  • Obowiązek powiadamiania osób, których dane osobowe podlegają naruszeniu.
  • Rejestr naruszeń ochrony danych osobowych.

XII. Tworzenie dokumentacji przetwarzania i ochrony danych osobowych.

  • Dotychczasowa dokumentacja – Polityka bezpieczeństwa i Instrukcja Zarządzania Systemem Informatycznym w perspektywie aktualnych wymogów RODO.
  • Obowiązki dokumentacyjne w RODO – Polityka Ochrony Danych.
  • Upoważnienie do przetwarzania danych osobowych w kontekście RODO.
  • Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.

XIII. Inspektor Ochrony Danych (Data Protection Officer).

  • Inspektor Ochrony Danych – rola w firmie/instytucji.

XIV. Odpowiedzialność związana z przetwarzaniem danych osobowych.

  • Sankcje dla podmiotów publicznych.

Post test

Harmonogram

Liczba przedmiotów/zajęć: 0
Przedmiot / temat zajęćProwadzącyData realizacji zajęćGodzina rozpoczęciaGodzina zakończeniaLiczba godzin
Brak wyników.

Cena

Cennik
  • Rodzaj ceny
    Cena
  • Koszt przypadający na 1 uczestnika brutto
    2 200,00 PLN
  • Koszt przypadający na 1 uczestnika netto
    2 200,00 PLN
  • Koszt osobogodziny brutto
    137,50 PLN
  • Koszt osobogodziny netto
    137,50 PLN

Prowadzący

Liczba prowadzących: 1
1 z 1
Katarzyna Żółkiewska-Malicka
Dyrektor ds. bezpieczeństwa informacji w ZETO sp. z o.o. w Lublinie. Audytor wewnętrzny, specjalista ds. bezpieczeństwa informacji z 20 letnim stażem pracy, w zakresie przeprowadzania audytów cyberbezpieczeństwa, bezpieczeństwa informacji, ochrony danych osobowych oraz audytów śledczych. Auditor Wiodący systemu zarządzania bezpieczeństwem informacji wg ISO/IEC 27001. Posiada tytuł Executive Master of Bussines Administration.
Wykładowca w Wyższej Szkole Przedsiębiorczości i Administracji w Lublinie (zajęcia z zakresu ochrony danych osobowych oraz audytu na studiach podyplomowych na kierunku Inspektor Ochrony Danych). Trener prowadzący szkolenia z zakresu bezpieczeństwa informacji, ochrony danych osobowych oraz cyberbezpieczeństwa.

Informacje dodatkowe

Informacje o materiałach dla uczestników usługi

Prezentacja zawierająca główne tematy szkolenia.

Informacje dodatkowe

Szkolenie realizowane jest w godzinach dydaktycznych (45 min). Łącznie realizowanych jest  16 godzin dydaktycznych i 30 minut przerw każdego dnia (przerwy nie wliczane do czasu szkolenia).

Warunkiem uzyskania zaświadczenia jest uczestnictwo w co najmniej 80% zajęć usługi rozwojowej oraz zaliczenie zajęć w formie testu wykonywanego na zakończenie szkolenia.

Cena obejmuje szkolenie objęte dofinansowaniem w wysokości przynajmniej 70% w przypadku mniejszego dofinansowania doliczamy 23% VAT. (szkolenia zawodowe finansowane w min. 70% ze środków publicznych podlegają zwolnieniu z VAT na podstawie §3 ust.1 pkt 14 rozporządzenia Ministra Finansów z dn. 20 grudnia 2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień; w innym przypadku do podanej ceny netto należy doliczyć 23% VAT.

Usługa może być realizowana w formie zdalnej - prosimy o kontakt w celu ustalenia szczegółów i dodanie nowej usługi.

Adres

ul. Diamentowa 2
20-447 Lublin
woj. lubelskie
Udogodnienia w miejscu realizacji usługi
  • Klimatyzacja
  • Wi-fi
  • Laboratorium komputerowe
  • Udogodnienia dla osób ze szczególnymi potrzebami

Kontakt

Ewa Fronczyk - Kowalczyk
E-mail
ewa.kowalczyk@zeto.lublin.pl
Telefon
(+48) 81 7184 250