Cel szkolenia:
Celem szkolenia RODO poziom zaawansowany (RODO – III) jest wprowadzenie w tematykę planowania ochrony danych osobowych w organizacji. W szczególności przeznaczone jest dla specjalistów zarówno działających w organizacji jak i wykonujących zadania zlecone w zakresie tworzenia i rozwoju systemów ochrony danych osobowych w organizacjach.
Prócz wiedzy z zakresu przepisów prawa, uczestnicy zostaną również zapoznani z zasadami identyfikacji procesów przetwarzania danych osobowych, doboru przesłanek przetwarzania i oceny ich zastosowania. W trakcie szkolenia poruszone zostaną również kwestie związane z analizami ryzyka oraz DPIA. Istotnym elementem szkolenia jest również obsługa naruszeń ochrony danych osobowych.
UWAGA: Szkolenie przeznaczone dla osób które ukończyły szkolenie RODO dla Managerów (RODO-II) lub legitymują się podobną wiedzą z zakresu ochrony danych osobowych.
Zamierzone efekty:
Cele szkolenia jest dostarczenie wiedzy z zakresu ochrony danych osobowych.
Po szkoleniu Uczestnik będzie rozumiał zasady i podstawy, w tym:
- Zidentyfikować i opisać proces biznesowy w którym przetwarzane są dane osobowe
- Wskazać podstawy prawne przetwarzania danych osobowych (dobór przesłanek)
- Sporządzić informację dla osoby, której dane dotyczą (klauzula informacyjna)
- Wykonać analizę ryzyka (model podstawowy)
- Zidentyfikować i obsłużyć naruszenie ochrony danych osobowych.
W trakcie szkolenia przewidziane jest wypracowanie powyższych umiejętności, poprzez odpowiednio zaprojektowane ćwiczenia.
Rodzaj szkolenia
- Szkolenie on-line
- Szkolenie otwarte (dla każdego)
- Szkolenie zamknięte (dla firm)
Dla kogo?
- Inspektor Ochrony Danych (IOD)
- Specjalista ds. ochrony danych osobowych
- Specjalista / manager ochrony informacji
- Konsultant ds bezpieczeństwa
- Specjalista ds. bezpieczeństwa
Co na szkoleniu:
Ramowy program:
- Proces biznesowy a proces przetwarzania danych osobowych
- Podstawy prawne przetwarzania danych osobowych, klasyfikacja i ocena
- Powierzenie przetwarzania danych
- Analiza ryzyka, DPIA
- Klauzula informacyjna (obowiązki spełniane kaskadowo)
- Naruszenie ochrony danych osobowych
- Wprowadzenie do audytu ochrony danych osobowych
Ćwiczenia i warsztaty (wybrane):
- Przepływy danych osobowych na wybranym procesie, z rejestrem czynności przetwarzania danych
- Analiza zagrożeń oraz ocena ryzyka (model uproszczony)
- Umowa powierzenia (lub zapisy do innego instrumentu prawnego)
- Konstrukcja klauzuli informacyjnej
- Rejestracja naruszenia ochrony danych
- Lista kontrolna do audytu
Podstawy szkolenia:
- Przepisy branżowe (związane z bezpieczeństwem) w tym RODO, przepisy o ochronie ppoż, Ustawa o ochronie osób i mienia
- Wytyczne GR 29
- Wytyczne Prezesa Urzędu Ochrony Danych Osobowych oraz organów europejskich (w tym ICO)
- Metodyki, wytyczne i standardy branżowe (zależne od grupy), w tym Rekomendacje KNF, Metodyka KGP, Kodeksy Branżowe
Korzyści z udziału w szkoleniu:
- zdobycie branżowej wiedzy opartej o międzynarodowe standardy
- interaktywne zajęcia łączące wykład z ćwiczeniami
- 30 dniowa opieka Trenera
- dwujęzyczny certyfikat potwierdzający ukończenie szkolenia
- Wszystkie szablony dokumentów używane w trakcie szkolenia – do samodzielnego wykorzystania
- Dokumenty i materiały wytworzone w trakcie szkolenia (prowadzący szkolenie wypełnia dokumenty i materiały w trakcie)
Czas trwania: 1 dzień (e-learning)
Cena: 600 PLN / netto
O prowadzącym:
Trener jest ekspertem w zarządzaniu bezpieczeństwem, pracującym w branży od 1995 roku. Ochroną danych osobowych zajmuje się od 2000 roku, w tym realizował:
- Projekty wdrożeniowe RODO w firmie produkcyjnej (Londyn), agencji marketingowej (Londyn)
- Projekty związane z wykorzystaniem security awareness do spełnienia obowiązków informacyjnych RODO i Kodeks Pracy (Polska i Wielka Brytania), dla największych marek globalnych
- Obsługę incydentów związanych z naruszeniem ochrony danych (kilka naruszeń w tym w Polsce i Wielkiej Brytanii)
- Funkcję ABI w administracji samorządowej, z dostępami do systemów CEPIK, PESEL, TBD;
- Wdrożenia systemów ochrony danych osobowych w największych koncernach i firmach globalnych, w tym z transferem do państw trzecich
Pracował i pracuje dla czołowych firm i marek w Polsce i w Wielkiej Brytanii. Z usług szkoleń, wdrożeń i audytów oraz obsługi incydentów skorzystali między innymi Grupa VOX, Grupa Kęty SA, PKO Bank Polski SA, APSYS (Manufaktura), Cederrorth Polska (znany z marek Soraya i Dermika), Procter & Gamble (OLAY), PANSA (Polska Agencja Żeglugi Powietrznej), NSA (Naczelny Sąd Administracyjny), Google Polska, G4S, Solid Security, Gilette Polska, Energa Operator, PGNIG oraz wiele innych.
Publikacje trenera
-
Ryzyko a podatności
Zarządzanie ryzykiem, za sprawą coraz częściej wymaganego myślenia opartego o ryzyko, staje się tematem numer 1. Coraz więcej standardów, ale również i przepisów wskazuje na konieczność wdrażania rozwiązań zależnych od stopnia ryzyka. W publikacjach i przepisach tych widoczne jest podejście dwustopniowe: Wymagania minimalne, wynikające z przepisu prawa; Wymagania adekwatne do danego systemu, wynikające z analizy
-
Alkomaty a compliance
Ostatni artykuł z cyklu nie będzie dotyczył bezpośrednio alkomatów, a idei czy też filozofii zgodności. Od wielu lat compliance, czyli zgodność, jest jednym z ważniejszych nurtów, który w dość dużym stopniu konkuruje z działami zajmującymi się bezpieczeństwem (RODO, BHP, PPOŻ. i wieloma innymi) o prymat właśnie w dziedzinie bezpieczeństwa organizacji. W dużym skrócie, nie wchodząc
-
KONTEKST ORGANIZACJI NA PRZYKŁADZIE LINII BIZNESOWYCH
W 2009 roku została wydana pierwsza norma ISO 31000:2009 Zasady i wytyczne (tytuł polski), tym samym wprowadzając pojęcie tzw. kontekstu organizacji. Dzieląc go na kontekst zewnętrzny i wewnętrzny. W dużym uproszczeniu kontekst organizacji to próba zrozumienia czynników, w których działa organizacja (kontekst zewnętrzny) oraz wnętrza organizacji (kontekst wewnętrzny), a w efekcie zrozumienie powiązań. Te powiązania,
