O szkoleniu
Podczas warsztatów uczestnicy uzyskają kompleksową wiedzę oraz zdobędą praktyczne doświadczenie w pełnieniu funkcji Inspektora Ochrony Danych (IOD). Między innymi odpowiemy na pytania takiej jak Kto może być Inspektorem Ochrony Danych? Jak przeprowadzać analizę ryzyka? Jak przeprowadzać ocenę skutków przetwarzania? Jak audytować system ochrony danych osobowych? Warsztaty zostały opracowane na podstawie norm w zakresie ochrony danych osobowych (ISO/IEC 27701:2019), bezpieczeństwa informacji (ISO/IEC 27001:2017) oraz wytycznych Europejskiej Rady Ochrony Danych Osobowych (ERODO) i Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Warsztaty pozwolą każdemu uczestnikowi w sposób odpowiedzialny i z uwzględnieniem ryzyka dla administratora danych pełnić funkcję IOD (zgodnie z Art. 37 RODO) w każdej organizacji, niezależnie od sektora czy branży. Zakres szkolenia obejmuje 5 bloków tematycznych zaczynając od podstaw ochrony danych osobowych i wymogów RODO, przez inwentaryzację procesów przetwarzania danych osobowych, inwentaryzację zasobów biorących udział w procesach przetwarzania danych osobowych, analizę ryzyka wobec zasobów informacyjnych, ocenę skutków przetwarzania danych osobowych, dokumentację zgodności z RODO, a kończąc na audycie wewnętrznym zgodności z RODO. Każdy blok tematyczny jest uzupełniony o ćwiczenia oraz studium przypadków analizowanych wspólnie z uczestnikami.
Ocena i Certyfikaty
- Ocena Państwa uczestnictwa w szkoleniu prowadzona jest poprzez ciągłą ocenę zaangażowania w fazie teoretycznej i praktycznej szkolenia;
- Na zakończenie szkolenia dostają Państwo certyfikat uczestnictwa
Dla Kogo
- Inspektorzy Ochrony Danych,
- Audytorzy wewnętrzni SZBI,
- Pełnomocnicy ds. SZBI,
- Specjaliści ds. compliance,
- Specjaliści i konsultanci wdrażający systemy bezpieczeństwa informacji,
- Specjaliści i konsultanci wdrażający systemy zintegrowanego zarządzania,
- Osoby chcące zdobywać wiedzę i umiejętności w ww. zakresie.
- DZIEŃ 1
- Wprowadzenie do tematyki ochrony danych osobowych;
-
- Najważniejsze definicje i pojęcia,
- Zasady ogólne przetwarzania danych osobowych,
- Prawa osób, których dane dotyczą,
- Inspektor ochrony danych – zadania,
- Status Prezesa UODO,
- Przesyłanie danych osobowych poza EOG.
DZIEŃ 2
- Inwentaryzacja procesów przetwarzania danych osobowych w organizacji;
-
- Analiza kontekstu organizacji,
- Inwentaryzacja procesów przetwarzania danych osobowych,
- Podział ról i odpowiedzialności,
- Uzupełnianie rejestru czynności przetwarzania,
- Doskonalenie systemu zarządzania ochroną danych osobowych,
- Przygotowanie do kontroli organu nadzorczego,
DZIEŃ 3
- Analiza ryzyka wobec zasobów informacyjnych i ocena skutków przetwarzania;
-
- Inwentaryzacja zasobów informacyjnych,
- Proces szacowania ryzyka wobec zasobów informacyjnych,
- Ocena skutków przetwarzania danych osobowych (DPIA),
- Ćwiczenia z szacowania ryzyka,
- Ćwiczenia z DPIA,
- Przygotowanie planu postepowania z ryzykiem,
- Monitorowanie realizacji planu postepowania z ryzykiem.
DZIEŃ 4
- Dokumentacja zgodności z RODO;
-
- Opracowanie Polityki bezpieczeństwa,
- Opracowanie dokumentacji zabezpieczeń fizycznych,
- Opracowanie dokumentacji zabezpieczeń technicznych,
- Opracowanie dokumentacji zabezpieczeń organizacyjnych,
- Zarządzanie naruszeniami ochrony danych osobowych,
- Ćwiczenia z tworzenia dokumentacji RODO,
- Ćwiczenia z wdrażania dokumentacji RODO,
- Utrzymanie i doskonalenia dokumentacji zgodności z RODO.
DZIEŃ 5
- Audytowanie systemu ochrony danych osobowych,
-
- Zasady ogólne audytowania,
- Kompetencje audytora w ramach audytu RODO,
- Planowanie audytu zgodności z RODO,
- Rozpoczęcie audytu zgodności z RODO,
- Przebieg i zakończenie audytu zgodności z RODO,
- Raportowanie wyników audytu zgodności z RODO,
- Planowanie działań poaudytowych,
- Monitorowanie realizacji działań poaudytowych.
- Zalecana wcześniejsza znajomość standardów bezpieczeństwa informacji i ochrony danych osobowych.
- DZIEŃ 1
- Wprowadzenie do tematyki ochrony danych osobowych;
-
- Najważniejsze definicje i pojęcia,
- Zasady ogólne przetwarzania danych osobowych,
- Prawa osób, których dane dotyczą,
- Inspektor ochrony danych – zadania,
- Status Prezesa UODO,
- Przesyłanie danych osobowych poza EOG.
DZIEŃ 2
- Inwentaryzacja procesów przetwarzania danych osobowych w organizacji;
-
- Analiza kontekstu organizacji,
- Inwentaryzacja procesów przetwarzania danych osobowych,
- Podział ról i odpowiedzialności,
- Uzupełnianie rejestru czynności przetwarzania,
- Doskonalenie systemu zarządzania ochroną danych osobowych,
- Przygotowanie do kontroli organu nadzorczego,
DZIEŃ 3
- Analiza ryzyka wobec zasobów informacyjnych i ocena skutków przetwarzania;
-
- Inwentaryzacja zasobów informacyjnych,
- Proces szacowania ryzyka wobec zasobów informacyjnych,
- Ocena skutków przetwarzania danych osobowych (DPIA),
- Ćwiczenia z szacowania ryzyka,
- Ćwiczenia z DPIA,
- Przygotowanie planu postepowania z ryzykiem,
- Monitorowanie realizacji planu postepowania z ryzykiem.
DZIEŃ 4
- Dokumentacja zgodności z RODO;
-
- Opracowanie Polityki bezpieczeństwa,
- Opracowanie dokumentacji zabezpieczeń fizycznych,
- Opracowanie dokumentacji zabezpieczeń technicznych,
- Opracowanie dokumentacji zabezpieczeń organizacyjnych,
- Zarządzanie naruszeniami ochrony danych osobowych,
- Ćwiczenia z tworzenia dokumentacji RODO,
- Ćwiczenia z wdrażania dokumentacji RODO,
- Utrzymanie i doskonalenia dokumentacji zgodności z RODO.
DZIEŃ 5
- Audytowanie systemu ochrony danych osobowych,
-
- Zasady ogólne audytowania,
- Kompetencje audytora w ramach audytu RODO,
- Planowanie audytu zgodności z RODO,
- Rozpoczęcie audytu zgodności z RODO,
- Przebieg i zakończenie audytu zgodności z RODO,
- Raportowanie wyników audytu zgodności z RODO,
- Planowanie działań poaudytowych,
- Monitorowanie realizacji działań poaudytowych.
Audytor wiodący i wdrożeniowiec systemów ISO 9001, ISO 27001, ISO 22310, ISO 42001. Trener w zakresie bezpieczeństwa informacji wg. ISO 27001. Posiada wieloletnie doświadczenie w zakresie cyberbezpieczeństwa i ochrony danych osobowych (10+ lat doświadczenia w programowaniu, 5 (…)
Czytaj więcej
Przedsiębiorca i ekspert w dziedzinie rozwoju biznesu z ponad 5-letnim doświadczeniem w budowaniu i skalowaniu innowacyjnych startupów. Jako laureat programu akceleracyjnego MIT CEE i nominowany do Polskiej Nagrody Innowacyjności, wykazał się wyjątkowym talentem w identyfikowaniu (…)
Czytaj więcej
Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Trener z zakresu bezpieczeństwa informacji wg. ISO 27001, RODO oraz cyberbezpieczeństwa. Wykładowca Politechniki Białostockiej na Wydziale Inżynierii Zarządzania. Autor publikacji (…)
Czytaj więcej- Zalecana wcześniejsza znajomość standardów bezpieczeństwa informacji i ochrony danych osobowych.
Nie jesteś przekonany?
Poznaj korzyści i opinie osób, które odbyły szkolenie:
Korzyści dla pracownika:
- Zdobycie niezbędnych kompetencji do odpowiedzialnego pełnienia funkcji inspektora ochrony danych,
- Poszerzenie swoich horyzontów w obszarze bezpieczeństwa informacji i zgodności z przepisami RODO,
- Poznanie praktyki pełnienia funkcji inspektora ochrony danych, a nie tylko samych przepisów i ich interpretacji.
Korzyści dla pracodawcy:
- Pracodawca pozyska wiedzę (za pośrednictwem uczestników) o tym kiedy trzeba powołać inspektora ochrony danych? oraz Jak zgłosić inspektora ochrony danych osobowych?
- Profesjonalne wsparcie (za pośrednictwem uczestników) w realizacji wymagań ochrony danych osobowych przewidzianych w RODO,
- Poczucie spokoju w razie wystąpienie kontroli Prezesa UODO lub audytu zgodności z RODO ze strony kontrahentów.
- Możliwość odpowiedzialnego zarządzania naruszeniami ochrony danych osobowych korzystając z wiedzy i umiejętności uczestników szkolenia.