Miasto:
Jelenia Góra
Typ:
kurs krótki
Tryb:
dzienny
Opłata:
330,- zł od osoby
315,- zł dla członków Stowarzyszenia Księgowych w Polsce.

Praktyczne zastosowanie przepisów unijnych i krajowych w przedsiębiorstwie z uwzględnieniem optymalnej dokumentacji i analizy ryzyka

 

Szkolenie uwzględniające najnowsze wytyczne Urzędu Ochrony Danych Osobowych!!!

PROWADZĄCY:

ADAM KURZEJA - doradca z zakresu ochrony danych osobowych, audytor wewnętrzny normy ISO/IEC 27001:2017 oraz Systemów Zarządzania Bezpieczeństwem Informacji, biegła znajomość norm ISO/IEC 27002, 27005, 27018 oraz 31000 z zakresu bezpieczeństwa informacji, audytor wewnętrzny Krajowych Ram Interoperacyjności, szkoleniowiec z zakresu ustaw i adekwatnych do nich rozporządzeń: szkoleniowiec i doradca z zakresu informatyzacji oraz cyberbezpieczeństwa sektora publicznego i niepublicznego.

SYLWIA KOCHMAN - doradca z zakresu ochrony danych osobowych, audytor wiodący normy ISO/IEC 27001:2017 (akredytacja IRCA) oraz Systemów Zarządzania Bezpieczeństwem Informacji, biegła znajomość norm ISO/IEC 27002, 27005 oraz 31000 z zakresu bezpieczeństwa informacji, szkoleniowiec z zakresu ustaw i adekwatnych do nich rozporządzeń.

 

CZAS TRWANIA KURSU: 7 godzin lekcyjnych (godzina lekcyjna to 45 minut), kurs realizowany jest w systemie stacjonarnym.  

 

 

CEL KURSU ORAZ WYMAGANIA WSTĘPNE DLA SŁUCHACZY:

Każda firma musi zmierzyć się z faktem, że w 2018 roku wejdzie w życie nowe, surowsze europejskie prawo danych osobowych. Wprowadzenie ogólnego rozporządzenia o ochronie danych wymusza zmianę podejścia do przechowywania i wykorzystywania danych osobowych.

Szkolenie z zakresu ochrony danych osobowych uwzgledniające zmiany wynikające z wejścia w życie europejskiego rozporządzenia (RODO). Omawiane przepisy prawa przekazywane są̨ w sposób przystępny, odzwierciedlony praktycznymi przykładami, które pozwalają̨ lepiej zrozumieć́ oraz przyswoić́ krajowe i unijne regulacje w zakresie ochrony danych osobowych.

 

Szkolenie adresowane jest do osób, które na co dzień przetwarzają dane osobowe pracowników, klientów i kontrahentów.

Słuchaczami kursu mogą być osoby posiadające, co najmniej wykształcenie średnie, uznające potrzebę doskonalenia zawodowego oraz rozumiejące istotę i znaczenie przestrzegania norm i zasad etycznych w pracy zawodowej.

 

METODY PRACY I MATERIAŁY SZKOLENIOWE: 

Proces kształcenia na kursie realizowany jest w formie zajęć wykładowo-seminaryjnych z elementami ćwiczeń praktycznych w formie - studia przypadków. Stosowane są metody i techniki nauczania skoncentrowane na praktycznych aspektach rozwiązywania problemów.

W czasie zajęć wykorzystywane są autorskie materiały dydaktyczne przygotowane przez wykładowcę.

PLAN SZKOLENIA:

  1. Kodyfikacja w ramach szeroko rozumianej ochrony danych osobowych:
    1. rozporządzenie unijne,
    2. ustawa o ochronie danych osobowych,
    3. wytyczne Grupy Roboczej Art. 29 (poprawione),
    4. odniesienie do uregulowań branżowych (m.in. medycyna, prawo, administracja, transport, energetyka, handel).
  2. Omówienie podstaw prawnych przedstawionych przez Urząd Ochrony Danych Osobowych. Które przepisy dotyczą mnie jako przedsiębiorcy? Jak zinterpretować wypowiedź: „Stosować adekwatne przepisy”.
  3. Istotne zmiany w innych przepisach z uwagi na wejście w życie RODO.
  4. Znaczenie normy ISO 27001 w kontekście bezpieczeństwa informacji – zapewnienie kompatybilności z innymi normami dotyczącymi Systemów Zarządzania Bezpieczeństwem Informacji. Jak przedsiębiorca może wykorzystać zapisy normy ISO 27001 w ramach codziennego zastosowania czy podczas kontroli z organu nadzorczego?
  5. Obowiązki Administratora zgodnie z rozporządzeniem unijnym tj.:
    1. co oznacza, że przedsiębiorca ma wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem unijnym,
    2. co oznacza wdrożenie odpowiednich polityk ochrony danych,
    3. jak wygląda współpraca z organem nadzoru?
    4. jak ma być zbudowana dokumentacja?
  6. Co to jest i jak prowadzić:
    1. rejestr czynności przetwarzania lub rejestr kategorii czynności przetwarzania,
    2. ewidencja naruszeń,
    3. analiza ryzyka ogólnego,
    4. ocena skutków dla przetwarzania (DPIA).
  7. Podmiot przetwarzający, a Administrator – w jaki sposób regulować stosunki formalnoprawne, by proces przetwarzania danych był zgodny z rozporządzeniem ogólnym pomiędzy dwoma organizacjami?
  8. Analiza zasadności powołania Inspektora Ochrony Danych u przedsiębiorcy – omówienie przesłanek determinujących konieczność wyznaczenia Inspektora Ochrony Danych w ramach prowadzonej działalności gospodarczej.
  9. Modele funkcjonowania Inspektora Ochrony Danych Osobowych (pozytywy i zagrożenia w oparciu o praktykę rynkową).
  10. Co powinien wiedzieć Inspektor ochrony Danych? Jakie szkolenia specjalistyczne są dla niego przydatne, a które nie. W jaki sposób podejść do rozwoju w zakresie ochrony danych osobowych?
  11. Obowiązki, uprawnienia oraz status Inspektora Ochrony Danych – w jakim zakresie DPO może pomóc przedsiębiorcy a w jakim zaszkodzić?
  12. Kodeksy postępowania – czym w istocie są? Jak je zestawiać z RODO?
  13. Procedura zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych oraz zgłoszenie faktu naruszenia osobom, których naruszenie dotyczy – praktyczne omówienie zagadnienia.
  14. Jak przedsiębiorca powinien przygotować się na kontrolę w zakresie bezpieczeństwa informacji?
  15. Środki ochrony prawnej, zakres odpowiedzialności przedsiębiorcy oraz sankcje wynikające z rozporządzenia ogólnego.
  16. Jak prawidłowo przedsiębiorca powinien zapewnić prawa osób, wobec których zachodzi proces przetwarzania danych osobowych?
  17. Czym w istocie jest i jakie konsekwencje niesie za sobą dla przedsiębiorcy (oraz jak stosować):
    1. prawo do bycia zapomnianym,
    2. prawo do ograniczenia przetwarzania,
    3. prawo do przenoszenia danych,
    4. prawo do sprzeciwu w zakresie przetwarzanych danych.
  18. Obowiązek informacyjny względem osób, których dane osobowe przedsiębiorca przetwarza - okoliczności, w których należy go spełnić oraz zakres klauzuli obowiązku informacyjnego.
  19. Jak prawidłowo pobierać zgodę na przetwarzanie danych osobowych i od kogo – omówienie również pozostałych przesłanek przetwarzania danych osobowych przewidzianych w rozporządzeniu ogólnym.
  20. W jakich okolicznościach przedsiębiorca powinien stosować pseudonimizację oraz anonimizację?
  21. Szyfrowanie danych osobowych – obowiązek czy dowolność?
  22. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie.
  23. Przetwarzanie danych na urządzeniach mobilnych oraz procedury z tym związane.
  24. Uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych.
  25. Omówienie wymagań technicznych związanych z RODO. Wymóg, czy wymysł rynku? Przedstawienie warunków technicznych wymaganych przez organ kontroli. Czym kieruje się inspektor kontroli z organu nadzorczego.
  26. Omówienie zasad szacowania ryzyka w zakresie:
    1. analizy ryzyka ogólnego
    2. oceny skutków dla przetwarzania danych (DPIA).
  27. Jak prawidłowo szacować ryzyko? Która metoda jest adekwatna wobec mojego przedsiębiorstwa? Normy ISO w praktyce szacowania ryzyka?
  28. Akredytacja i certyfikacja.

EFEKTEM KSZTAŁCENIA NA KURSIE BĘDZIE:

  1. Zapoznanie z przepisami rozporządzenia o ochronie danych osobowych.
  2. Uzyskanie wiedzy, jak dostosować organizację do nowych przepisów.
  3. Umiejętność wykorzystania wiedzy w rozwiązywaniu typowych problemów związanych z danymi osobowymi.
  4. Umiejętność współdziałania z osobami odpowiedzialnymi za ochronę danych osobowych.
  5. Umiejętność wykonywania pracy zgodnie z zasadami etyki zawodowej,
  6. Umiejętność przewidywania skutków i ponoszenia odpowiedzialności za podjęte działania.

 

 

SPOSÓB I FORMA ZALICZENIA:

Formą zaliczenia kursu jest obecność na zajęciach szkoleniowych oraz zaliczenie egzaminu wewnętrznego. Po zaliczeniu kursu słuchacz otrzymuje zaświadczenie o ukończeniu kursu  zgodnie z paragrafem 22 ust. 3 rozporządzenia MEN z dnia 19.03.2019r. w sprawie kształcenia ustawicznego w formach pozaszkolnych (Dz.U. poz. 652).

Zapisz się

ul. Gen. Józefa Bema 7-9/1A
50-265 Wrocław

tel. 71 343 76 27
tel. 71 344 26 82

biuro@wroclaw.skwp.pl
szkolenia@wroclaw.skwp.pl
kursy@wroclaw.skwp.pl

PKO Bank Polski S.A 71 1020 5242 0000 2702 0018 6635

Oddział w Jeleniej Górze
ul.1-go Maja 76/1B
58-500 Jelenia Góra

tel. 75 64 12 200
kom. 603 783 626

szkolenia@jeleniagora.skwp.pl

PKO Bank Polski S.A. 71 1020 5242 0000 2702 0018 6635