Inspektor Ochrony Danych
Inspektor Ochrony Danych
Informacje podstawowe
Informacje podstawowe
- KategoriaPrawo i administracja / Prawo ogólne
- Sposób dofinansowaniawsparcie dla osób indywidualnychwsparcie dla pracodawców i ich pracowników
- Grupa docelowa usługi
- osoby pełniące lub zamierzające zawodowo pełnić rolę Inspektora Ochrony Danych,
- konsultanci wspierający swoich klientów w przestrzeganiu przepisów RODO i przepisów krajowych,
- audytorzy i osoby kontrolujące przestrzeganie przepisów o ochronie danych osobowych,
- prawnicy, radcy prawni, adwokaci świadczący pomoc prawną dla swoich klientów w zakresie przepisów krajowych o ochronie danych i RODO
- pracownicy działów personalnych, IT, kadra kierownicza organów administracji publicznej (sekretarze, naczelnicy / dyrektorzy / kierownicy komórek organizacyjnych),
- Minimalna liczba uczestników18
- Maksymalna liczba uczestników33
- Data zakończenia rekrutacji30-09-2024
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Liczba godzin usługi160
- Podstawa uzyskania wpisu do BURart. 163 ust. 1 ustawy z dnia 20 lipca 2018 r. Prawo o szkolnictwie wyższym i nauce (t.j. Dz. U. z 2023 r. poz. 742, z późn. zm.)
- Zakres uprawnieńStudia podyplomowe
Cel
Cel
Cel edukacyjny
Podstawowym celem studiów jest nabycie przez słuchaczy kompetencji niezbędnych do wykonywania funkcji Inspektora Ochrony Danych zgonie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
---|---|---|
Efekty uczenia się Wiedza:• Systematyzuje zagadnienia związane z międzynarodowymi oraz krajowymi regulacjami dotyczącymi ochrony danych osobowych. • Przyswaja koncepcje, narzędzia i metody wykorzystywane w zabezpieczeniu danych osobowych. • Poznaje zasady interpretacji przepisów o ochronie danych osobowych. | Kryteria weryfikacji • Przedstawia zagadnienia związane z międzynarodowymi oraz krajowymi regulacjami dotyczącymi ochrony danych osobowych• Interpretuje przepisy o ochronie danych osobowych • Wymienia koncepcje, narzędzia i metody wykorzystywane w zabezpieczeniu danych osobowych | Metoda walidacji Test teoretyczny |
Metoda walidacji Obserwacja w warunkach symulowanych | ||
Efekty uczenia się Umiejętności:• Przygotowuje samodzielnie wzory formularzy, klauzule, dokumenty wymagane przez przepisy o ochronie prywatności. • Sporządza opinie na temat stosowania przepisów o ochronie danych osobowych. • Wskazuje odpowiednie argumenty prawne do stanu faktycznego. | Kryteria weryfikacji • Tworzy wzory formularzy, klauzule, dokumenty wymagane przez przepisy o ochronie prywatności• Przedstawia odpowiednie argumenty prawne do stanu faktycznego | Metoda walidacji Obserwacja w warunkach symulowanych |
Metoda walidacji Test teoretyczny | ||
Efekty uczenia się Kompetencje społeczne:• Samodzielnie poszukuje odpowiedzi na zagadnienia prawne. • Przygotowuje do prowadzenia prezentacji / szkoleń z zakresu przepisów prawa. • Przygotowuje do prowadzenia kontroli wewnętrznych z zachowanie neutralności, asertywności i profesjonalizmu. | Kryteria weryfikacji • Prowadzi prezentacje / szkolenia z zakresu przepisów prawa• Prowadzi kontrole wewnętrzne z zachowaniem neutralności, asertywności i profesjonalizmu | Metoda walidacji Obserwacja w warunkach rzeczywistych |
Metoda walidacji Test teoretyczny |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Absolwent uzyskuje zaświadczenie potwierdzające zdobyte efekty kształcenia.
Studia kończą się zaliczeniem na ocenę określonym w karcie kierunku.
Program
Program
WSTĘP DO PRAWA DO OCHRONY DANYCH OSOBOWYCH (8 godz.)
- prawny system ochrony danych osobowych w UE i w Polsce
- rola TSUE, ETPC, NSA, WSA, Prezesa UODO w systemie
- funkcje i cele rozporządzenie UE nr 2016/679 i zakres przedmiotowy i podmiotowy rozporządzenia
- wybrane orzecznictwo w zakresie ochrony danych osobowych
WYKONYWANIE ZADAŃ INSPEKTORA OCHRONY DANYCH (8 godz.)
- kompetencje Inspektora Ochrony Danych
- niezależność funkcji Inspektora i konflikt interesu
- zakres zadań Inspektora
- określanie podmiotów zobligowanych do wyznaczenia Inspektora i omówienie art. 37-39 RODO
REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH (8 godz.)
- zakres informacji obowiązkowych i dodatkowych w RCP
- sposób twierdzenia i korzystania z rejestru
- zasady tworzenia i aktualizowania RCP i RKCP i omówienie art. 30-31 RODO
SZTUCZNA INTELIGENCJA W OCHRONIE DANCH OSOBOWYCH (8 godz.)
- zasady działania sztucznej inteligencji na przykładzie ChatGTP / Gemini
- wykorzystanie AI w pracy Inspektora Ochrony Danych
- ryzyka związane z korzystaniem z narzędzi opartych o sztuczną inteligencję
ZASADY DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH ORAZ POWIERZANIE PRZETWARZANIA DANYCH OSOBOWYCH (8 godz.)
- omówienie zasad określonych w art. 5 (zgodność z prawem, rzetelność i przejrzystość, ograniczenie celu, minimalizacja danych, prawidłowość danych, ograniczenie przechowywania, integralność i poufność) oraz art. 12 (przejrzysta komunikacja)
- zasady wyboru podmiotów przetwarzających
- zapisy niezbędne do umowy powierzenia przetwarzania
- różnice pomiędzy powierzaniem a udostępnianiem danych
- omówienie art. 5 RODO
PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH (8 godz.)
- szczegółowe omówienie podstaw prawnych
- wybrane podstawy prawne uzupełniające (będące obowiązkiem prawnym ciążącym na administratorze)
- przykłady podstaw prawnych danych osobowych w sektorze publicznymi i prywatnym
- omówienie art. 6, 9, 10 RODO
PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH W REKRUTACJI I ZATRUDNIENIU (4 h)
- rekrutacje planowane i spontaniczne,
- postępowania z dokumentami rekrutacyjnymi
- podstawy prawne wybranych zagadnień z obszaru zatrudnienia: akta osobowe, szkolenia, BHP, ZFŚS, ewidencja czasu pracy, APT itd.
- monitoring wizyjny, poczty elektronicznej i innych form monitoringu pracowników
- omówienie przepisów Kodeksu pracy dotyczących przetwarzania danych osobowych oraz art. 88 RODO
PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH W MARKETINGU I SPRZEDAŻY (4 godz.)
- pozyskiwanie danych w trakcie nawiązywania relacji handlowych,
- przesyłanie informacji handlowych za pomocą SMS, MMS, e-mail,
- marketing na stronach WWW, konkursy, loterie promocyjne
- zgody na przetwarzanie danych osobowych – zasady
KOMPETENCJE I KONTROLA PREZESA UODO (4 godz.)
- zakres kompetencji organu ochrony danych osobowych
- ochrona tajemnicy przedsiębiorstwa w trakcie kontroli
- praktyczne wskazówki przygotowania do kontroli
- omówienie art. 57-58 RODO oraz przepisów Ustawy o ochronie danych osobowych z 2018 r.
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ (8 godz.)
- art. 13. Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
- art. 14 Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
- art. 15 Prawo dostępu przysługujące osobie, której dane dotyczą
PRAWO DO OCHRONY DANYCH OSOBOWYCH A PRAWO DO INFORMACJI PUBLICZNEJ I PRAWO DO PONOWNEGO WYKORZYSTYWANIA INFORMACJI (8 godz.)
- analiza przykładów wniosków o udostępnienie informacji publicznej i zakresu ujawnianych danych osobowych
- omówienie art. 86 RODO
WSPÓŁPRACA INSPEKTORA OCHRONY DANYCH Z DZIAŁEM IT (8 godz.)
- Wybrane przykłady współpracy Inspektora ze służbą IT w kontekście przetwarzania danych osobowych i wsparcia w realizacji praw podmiotów danych oraz wdrażania środków technicznych i organizacyjnych ochrony danych osobowych
- omówienie art. 37-39 RODO
USŁUGI CYFROWE A OCHRONA DANYCH OSOBOWYCH (4 godz.)
- usługi świadczone drogą elektronicznie
- regulamin świadczenia usług
- podstawy prawne przetwarzania
- przesyłanie informacji handlowych drogą elektroniczną
- omówienie wybranych przepisów Ustawy o świadczeniu usług drogą elektroniczną oraz Aktu o usługach cyfrowych (DSA)
ZAGROŻENIA CYBERNETYCZNE ORAZ TECHNOLOGIE CHRONIĄCE PRYWATNOŚĆ SYSTEMÓW PRZETWARZAJĄCYCH DANE (8 godz.)
- wybrane zagrożenia i technologie chroniące prywatność polskojęzyczna
- przestępczość zorganizowana w darknecie
- karny aspekt przestępczości w internecie
NARUSZENIA DANYCH OSOBOWYCH (8 godz.)
- definicja, identyfikacja i dokumentowanie naruszeń
- różnice pomiędzy incydentami i naruszeniami ochrony danych osobowych
- ocena ryzyka z wiązka z naruszeniem ochrony danych osobowych
- omówienie art. 33-34
ŚRODKI TECHNICZNE I ORGANIZACYJNE OCHRONY DANYCH OSOBOWYCH – ZAPEWNIENIE BEZPIECZEŃSTWA DANYCH OSOBOWYCH (24 godz.)
- przekłady praktyków stosowania zasad, procedur ochrony danych osobowych
- przekłady środków technicznych ochrony danych osobowych
- zasady doboru środków technicznych i organizacyjnych do ryzyka naruszenia praw lub wolności podmiotów danych
- omówienie art. 25, 32, 35
KRYPTOGRAFIA W OCHRONIE DANYCH OSOBOWYCH (8 godz.)
- zasady działania i rodzaje funkcji haszujących oraz szyfrujących
- przykłady funkcji niebezpiecznych i bezpiecznych
- przykład zastosowania kryptografii w ochronie danych osobowych
RISK-BASED APPROACH (PODEJŚCIE OPARTE NA RYZYKU) OCENA RYZYKA I OCENA SKUTKÓW DLA OCHRONY – WARSZTAT (16 godz.)
- omówienie art. 25, 32, 35
- geneza podejścia opartego na ryzyku
- warsztat z identyfikowania operacji przetwarzania
- warsztat z opisu procesu przetwarzania (cel, kontekst, zakres itd.)
- warsztat z oceny ryzyka
- warsztat z oceny skutków dla ochrony
PSYCHOLOGICZNE ASPEKTY WYKONYWANIA ZADAŃ INSPEKTORA OCHRONY DANYCH – WARSZTATY (8 godz.)
- skuteczne przykazywanie wiedzy
- prowadzenie szkoleń/prezentacji
- umiejętność prowadzenia sprawdzeń – kontroli (unikanie konfliktów)
- asertywność w kontekście niezależności Inspektora
Warunki zaliczenia
- Test półroczny
- Egzamin końcowy pisemny, test z pytaniami do wyboru oraz pytaniami otwartymi
-
Interaktywna forma zajęć
Wykłady uzupełniane są ćwiczeniami, warsztatami oraz studiami przypadków.
Zjazdy odbywają się średnio raz lub dwa razy w miesiącu:
- w soboty od 9:00 do 16:00
- w niedziele od 9:00 do 16:00.
Harmonogram
Harmonogram
Przedmiot / temat zajęć | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
---|---|---|---|---|
Przedmiot / temat zajęć 1 z 22 Wstęp do prawa do ochrony danych osobowych | Data realizacji zajęć 26-10-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 2 z 22 Wykonywnie zadań inspektora ochrony danych | Data realizacji zajęć 27-10-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 3 z 22 zasady dotyczące przetwarzania danych osobowych oraz powierzanie przetwarzania danych osobowtch | Data realizacji zajęć 16-11-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 4 z 22 Podstawy prawneprzetwarzania danych osobowych | Data realizacji zajęć 17-11-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 5 z 22 Naruszenie danych osobowych | Data realizacji zajęć 07-12-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 6 z 22 Sztuczna inteligencjs w ochronie danych osobowych | Data realizacji zajęć 08-12-2024 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 7 z 22 Prawa osób których dane dotycza | Data realizacji zajęć 18-01-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 8 z 22 Podstawy prawne przetwarzania danych osobowych w marketingu i sprzedazy | Data realizacji zajęć 19-01-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 12:00 | Liczba godzin 03:00 |
Przedmiot / temat zajęć 9 z 22 Usługi cyfrowe a ochrona danych osobowych | Data realizacji zajęć 19-01-2025 | Godzina rozpoczęcia 12:15 | Godzina zakończenia 15:15 | Liczba godzin 03:00 |
Przedmiot / temat zajęć 10 z 22 Współpraca Inspektora Ochrony danych działem IT | Data realizacji zajęć 08-02-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 11 z 22 Podstawy prawne przetwarzania danych osobowych w rekrutacji i zatrudnieniu | Data realizacji zajęć 09-02-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 12:00 | Liczba godzin 03:00 |
Przedmiot / temat zajęć 12 z 22 Kompetencje i kontrola prezesa UODO | Data realizacji zajęć 09-02-2025 | Godzina rozpoczęcia 12:15 | Godzina zakończenia 15:15 | Liczba godzin 03:00 |
Przedmiot / temat zajęć 13 z 22 Zagrożennie cybernetyczne oraz technologie chroniace prywatnośc systemów przetwarzających dane | Data realizacji zajęć 22-02-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 14 z 22 Rejestr czynnosci i przetwarznia danych osobowych | Data realizacji zajęć 23-02-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 15 z 22 Prawo do ochrony danych osobowych a prawo do informacji publicznej i prawo do ponownego wykorzytywania informacji | Data realizacji zajęć 22-03-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 16 z 22 Środki techniczne i organizacyjne ochrony danych osobowych- zapewnienie bezpieczestwa danych osobowych | Data realizacji zajęć 23-03-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 17 z 22 Środki techniczne i organizacyjne ochrony danych osobowych- zapewnienie bezpieczeństwa danych osobowych | Data realizacji zajęć 12-04-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 18 z 22 Środki techniczne i organizacyjne ochrony danych osobowych- zapewnienie bezpieczeństwa danych osobowych | Data realizacji zajęć 13-04-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 19 z 22 Kryptografia w ochronie danych osobowych | Data realizacji zajęć 17-05-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 20 z 22 Risk-based approach(podejście oparte na ryzyku)ocena ryzyka i ocena skutków dla ochrony- warsztat | Data realizacji zajęć 18-05-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 21 z 22 Risk-based approach (podejście oparte na ryzyku) ocena ryzyka i ocena skutków dla ochrony - warsztat | Data realizacji zajęć 14-06-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Przedmiot / temat zajęć 22 z 22 Psychologiczne aspekty wykonywania zadań Inspektora Ochrony Danych- warsztat | Data realizacji zajęć 15-06-2025 | Godzina rozpoczęcia 09:00 | Godzina zakończenia 15:00 | Liczba godzin 06:00 |
Cena
Cena
Cennik
- Rodzaj cenyCena
- Koszt przypadający na 1 uczestnika brutto5 050,00 PLN
- Koszt przypadający na 1 uczestnika netto5 050,00 PLN
- Koszt osobogodziny brutto31,56 PLN
- Koszt osobogodziny netto31,56 PLN
Prowadzący
Prowadzący
Rafał Prabucki
Maciej Kołodziej
Autor publikacji i opinii dotyczących systemów teleinformatycznych, cyberbezpieczeństwa oraz rozwiązań służących do przetwarzania i ochrony informacji, w tym danych osobowych.
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Podczas zjazdu każdy uczestnik programu otrzymuje komplet materiałów dydaktycznych na platformie MS Teams. Materiały te przygotowują wykładowcy, dostosowując je do specyfiki prowadzonego tematu.
Uczestnicy studiów pracują na platformie MS Teams, to platforma komunikacyjna Uczelni WSB Merito, stworzona w celu ograniczenia formalności oraz ułatwienia przepływu informacji między uczestnikami a uczelnią. Za jej pomocą przez całą dobę i z każdego miejsca na świecie uczestnicy mają dostęp do:
- harmonogramu zajęć,
- materiałów dydaktycznych,
- informacji dotyczących zmian w planach zajęć, ogłoszeń i aktualności.
Warunki uczestnictwa
Zapisu można dokonać na stronach Uniwersytetu WSB Merito w wybranych filiach w:
- Chorzowie,
- poprzez formularz online znajdujący się na stronie: www.wsb.pl/rekrutacja/krok1 oraz dostarczyć komplet dokumentów do Biura Rekrutacji do wybranej filii.
Kryteria uczestnictwa w Programie
- ukończone studia wyższe I lub II stopnia
- spełnienie warunków rekrutacyjnych
Informacje dodatkowe
- Uczestnicy naszych programów mogą brać udział w ciekawych szkoleniach, które prowadzą doświadczeni trenerzy. Udział w spotkaniach jest bezpłatny. Dzięki szkoleniom można uzupełnić wiedzę i potwierdzić ją certyfikatem.
- Szczegółowy harmonogram usługi może ulec zmianie w postaci realizowanych przedmiotów w danym dniu i osób prowadzących. Zmianie nie ulegają terminy zjazdów na studiach podyplomowych oraz ilość godzin usługi.
- Harmonogram zjazdów zostanie upubliczniony na stronach Uczelni lub w BUR na 2 tygodnie przed zajęciami
- Godziny zajęć podane w harmonogramie są godzinami zegarowymi, zaś ilość godzin programowych jest podana w godzinach dydaktycznych. 160 godzin dydaktycznych = 120 godzin zegarowych
- Cena usługi nie obejmuje opłaty wpisowej oraz końcowej.
- Cena usługi ulega zmianie, przy rozłożeniu płatności na 10,12 rat.
Warunki techniczne
Warunki techniczne
Nową wiedzę i umiejętności zdobywasz, dzięki zajęciom realizowanym na platformie MS Teams. Z wykładowcami i uczestnikami studiów kontaktujesz się przez internet, w czasie rzeczywistym (synchronicznie). W zajęciach uczestniczysz w weekendy, zgodnie z ustalonym harmonogramem zjazdów.
Techniczne wymagania do zajęć:
- komputer (z wbudowanymi lub podłączonymi głośnikami i mikrofonem),
- dostęp do Internetu,
- słuchawki (opcjonalnie),
- jeśli chcesz aby Cię widziano, możesz użyć kamery umieszczonej w laptopie/komputerze.