ECSSA - ESSA Certified Data Protection OfficerESSA Certyfikowany Inspektor Ochrony Danych
Celem ukończenia ścieżki kształcenia jest nabycie wiedzy i umiejętności w zakresie realizacji zadań Inspektora Ochrony Danych (data Protection Officer) zgodnie z wymaganiami RODO/GDPR.
Eksperci ESSA postawili sobie za cel przygotowanie IOD do realizacji zadań w taki sposób, aby system zarządzania ochroną danych osobowych współdziałał z innymi obszarami. Dzięki temu możliwe jest stosowanie zintegrowanych systemów identyfikacji zagrożeń, oceny ryzyka dla danych osobowych, w tym identyfikacji zagrożeń dla bezpieczeństwa fizycznego nośników i danych osobowych. Niezwykle istotne jest by system ochrony danych osobowych nie obniżał skuteczności innych systemów. Dlatego podstawą jest uzyskanie wiedzy na poziomie managerskim z obszarów wymaganych przepisami prawa – szkolenia z bloku safety & security:
- Ochrony danych osobowych dla managerów (RODO II)
- Ochrony przeciwpożarowej
- Bezpieczeństwa i higieny pracy
- Bezpieczeństwo fizyczne dla IOD
Forma potwierdzenia tych kwalifikacji to odbycie szkolenia w ESSA lub zdanie egzaminu on-line.
Zadania Inspektora Ochrony Danych zostały opisane w RODO w art 39. Aby przygotować właściwie IOD do wykonywania zadań, ważne jest aby potrafił zrozumieć i ocenić prawidłowość zidentyfikowanych zagrożeń, a także ocenić potencjalne ryzyka naruszenia praw i wolności osób fizycznych. Dlatego kluczowe w tym działaniu są szkolenia warsztatowe:
Dalsze zadania IOD wynikające z przepisów prawa obejmują kwestie właściwego przygotowania personelu do operacji przetwarzania, poziomu szkolenia czy prowadzenia dokumentacji. Dlatego z bloku warsztat obowiązkowe szkolenia w tej ścieżce obejmują:
W RODO wprowadzone zostały rygorystyczne zasady związane z obsługą tzw. naruszeń ochrony danych. Są to po prostu incydenty o poważnym potencjale wywołania skutków klasyfikowanych jako wysokie ryzyko naruszenia praw i wolności osób, których dane są przetwarzane. Dlatego obowiązkowym szkoleniem jest:
Ostatnim z zadań jest audyt. Jako, że audyt z jednej strony powinien wykazać zgodność z przepisami prawa wszelkich działań, co wynika z art 5.2 RODO, dodatkowo wymagane jest również podejście oparte o ryzyko. Dlatego szkoleniem obowiązkowym jest również znajdujące się w bloku zarządzanie:
Szkolenia w podobnym układzie prowadzone są od 2007 roku, na podstawie przepisów Ustawy o ochronie danych osobowych obowiązującej do maja 2018. Według podobnego schematu wyszkolonych zostało ponad 90 ABI i szefów bezpieczeństwa informacji, obecnie pracujących w strukturach największych międzynarodowych koncernów i korporacji.
