Kurs

Inspektor ochrony danych (DPO)

W dniu 25 maja 2018 roku zacznie być stosowane Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych, zwane potocznie ogólnym rozporządzeniem o ochronie danych osobowych. Zmiana lub budowa systemu ochrony danych dla wielu firm jest dużym wyzwaniem, ale również szansą na podniesienie swojej konkurencyjności na rynku. Podstawowym celem szkolenia jest zdobycie wiedzy na temat obowiązków spoczywających na administratorach danych osobowych oraz nabycie umiejętności i kompetencji niezbędnych do wykonywania zadań Inspektora Ochrony Danych (Data Protection Officer), zgodnie z przepisami Ustawy o ochronie danych osobowych oraz aktów wykonawczych do niej, jak również przygotowanie do pełnienia tej roli w nowych ramach prawnych po wprowadzeniu reformy Unii Europejskiej w obszarze ochrony danych osobowych.

Dane osobowe stały się „najcenniejszym i najbardziej pożądanym dobrem na zdigitalizowanym i zglobalizowanym rynku – ropą XXI wieku”. Uzgodnienie treści nowych przepisów prawa ochrony danych osobowych zajęło państwom członkowskim UE cztery lata, ale stało się faktem. Zasady ochrony danych osobowych zostały dostosowane do wyzwań współczesnego świata, z uwzględnieniem szybkiego postępu technicznego, globalizacji i niewiarygodnego wzrostu skali zbierania i wymiany danych osobowych. Od 25 maja 2018 r. stosujemy nowe przepisy o ochronie danych osobowych wprowadzone Rozporządzeniem ogólnym o ochronie danych osobowych (RODO) nr 2016/679 dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Każdy, kto przetwarza dane osobowe ma obowiązek ich zabezpieczenia tak, by uniemożliwić dostęp do nich osobom nieuprawnionym, a zatem wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych było bezpieczne oraz aby móc to wykazać. Wdrożenie zabezpieczenia danych osobowych w postaci odpowiednich środków organizacyjno-technicznych, wymaga uprzedniego przeprowadzenia analizy ryzyka. Aby móc wykazać przestrzeganie RODO administrator powinien przyjąć wewnętrzne polityki i wdrożyć środki, które są zgodne w szczególności z zasadą uwzględniania ochrony danych w fazie projektowania oraz z zasadą domyślnej ochrony danych. Jednym słowem: każdy przedsiębiorca, każdy organ administracji, każdy, kto przetwarza dane osobowe, powinien przejść praktyczne przygotowanie do wdrożenia RODO w swojej firmie/instytucji.

Szkolenie jest adresowane w szczególności do osób, które obecnie lub w przyszłości zamierzają specjalizować się w zagadnieniach ochrony danych osobowych i prywatności, w tym:

– wyższej kadry kierowniczej– administratorów danych, pracowników działów personalnych, IT, kadry kierowniczej organów administracji publicznej (sekretarzy, naczelników, kierowników komórek organizacyjnych,

– małych i średnich przedsiębiorców, zwłaszcza osób prowadzących jednoosobową działalność gospodarczą,

– administratorów danych osobowych, administratorów bezpieczeństwa informacji, wykonujących zadania Administratora Bezpieczeństwa Informacji na podstawie Ustawy o ochronie danych osobowych sprzed 1.01.2015.

– pracodawców,

– pracowników stosujących ustawę o ochronie danych osobowych i informacji niejawnych

– pełnomocników do spraw ochrony informacji niejawnych,

– absolwentów szkół wyższych,

– prawników

– pozostałych osób zainteresowanych tematyką ochrony danych osobowych i prywatności.

Liczba godzin szkolenia

Zalecana liczba godzin szkoleniowych dla ścieżki umożliwiającej administrowanie ochroną danych - 10
Zalecana liczba godzin szkoleniowych dla ścieżki umożliwiającej pełnienie funkcji Inspektora ochrony danych - 90 godzin

Czas trwania egzaminu

30 min - część teoretyczna
30 min - część praktyczna

Dostępne w językach

PL

Informacje o kursie

Zapoznaj się z najważniejszymi informacjami, które pozwolą Ci szybko zorientować się w kluczowych aspektach szkolenia

Program szkolenia dla ścieżki umożliwiającej administrowanie ochroną danych - 10 godzin

1.Europejska reforma ochrony danych osobowych

  • Podstawowe pojęcia i skróty.
  • Wprowadzenie do RODO: podstawa prawna i faktyczna nowej regulacji. Przetwarzanie danych osobowych.
  • Obowiązek stosowania przepisów o ochronie danych osobowych.
  • Zasady przetwarzania danych osobowych w nowej regulacji prawnej – teoria i ćwiczenia praktyczne.
  • Najczęstsze nieprawidłowości w trakcie przetwarzania danych osobowych w ramach ustawy o ochronie danych osobowych – ćwiczenia praktyczne, case study
  • Zakres zmian w przepisach
  1. Zgodność przetwarzania danych osobowych z obowiązującym prawem
  • Zgoda. Teoretyczne podstawy wyrażenia zgody
  • Zgoda osoby pełnoletniej – ćwiczenia praktyczne.
  • Wyrażenie zgody na przetwarzanie danych osobowych dziecka.
  • Wykonanie lub zawarcie umowy
  • Obowiązek prawny
  • Żywotne interesy
  • Interes publiczny lub sprawowanie władzy publicznej – orzecznictwo i doktryna, case study
  • Uzasadnione interesy administratora
  1. Obowiązki informacyjne
  • Informacje przekazywane podczas pozyskiwania danych osobowych od osoby, której dane dotyczą
  • Informacje przekazywane podczas pozyskiwania danych osobowych z innych źródeł, niż od osoby, której dane dotyczą
  • Informacje przekazywane podczas przetwarzania danych osobowych (dostęp do danych osobowych)
  • Obowiązki związane z realizacją praw osób, których dane są przetwarzane
  • Szczególna kategoria danych – dane wrażliwe

4.Inspektor ochrony danych (DPO)

  • Obowiązek i sposoby wyznaczania DPO
  • Kwalifikacje DPO
  • Status DPO
  • Zadania DPO
  • Ćwiczenia praktyczne dotyczące powołania DPO
  1. Praktyczne wdrożenie RODO
  • Budowa zespołu i przyjęcie planu wdrożenia – praktyczne wskazówki
  1. Obowiązek szacowania ryzyka
  • Szacowanie ryzyka.
  • Zagrożenia. Sporządzanie oceny skutków dla ochrony danych i konsultacje z organem nadzorczym
  • Sporządzanie DPIA
  • Kiedy i jak sporządzić DPIA? – ćwiczenia praktyczne
  • DPIA i co dalej?
  • Uprzednia konsultacja z organem nadzorczym
  1. Dokumentacja przetwarzania danych osobowych
  • Obowiązek rejestrowania czynności przetwarzania danych osobowych
  • Polityki ochrony danych
  • Klauzule zgód
  • Umowy powierzenia
  • Ćwiczenie praktyczne – rejestr czynności przetwarzania danych osobowych
  1. Obowiązki związane z naruszeniem ochrony danych osobowych
  • Zgłaszanie naruszeń ochrony danych
  • Zawiadomienie o naruszeniu osoby, której dane dotyczą
  • Obowiązek dokumentowania naruszeń ochrony danych – ćwiczenia praktyczne
  • Kary finansowe za naruszenie zasad ochrony danych osobowych
Program szkolenia dla ścieżki umożliwiającej pełnienie funkcji Inspektora ochrony danych - 90 godzin

1.Europejska reforma ochrony danych osobowych
• Podstawowe pojęcia i skróty.
• Wprowadzenie do RODO: podstawa prawna i faktyczna nowej regulacji. Przetwarzanie danych osobowych.
• Obowiązek stosowania przepisów o ochronie danych osobowych.
• Zasady przetwarzania danych osobowych w nowej regulacji prawnej – teoria i ćwiczenia praktyczne.
• Najczęstsze nieprawidłowości w trakcie przetwarzania danych osobowych w ramach ustawy o ochronie danych osobowych – ćwiczenia praktyczne, case study
• Zakres zmian w przepisach

2. Zgodność przetwarzania danych osobowych z obowiązującym prawem
• Zgoda. Teoretyczne podstawy wyrażenia zgody
• Zgoda osoby pełnoletniej – ćwiczenia praktyczne.
• Wyrażenie zgody na przetwarzanie danych osobowych dziecka.
• Zgoda rodzica na profilowanie aktywności dziecka w Internecie – ćwiczenia praktyczne
• Wykonanie lub zawarcie umowy
• Obowiązek prawny
• Żywotne interesy
• Interes publiczny lub sprawowanie władzy publicznej – orzecznictwo i doktryna, case study
• Uzasadnione interesy administratora

3. Obowiązki informacyjne
• Informacje przekazywane podczas pozyskiwania danych osobowych od osoby, której dane dotyczą
• Informacje przekazywane podczas pozyskiwania danych osobowych z innych źródeł, niż od osoby, której dane dotyczą
• Informacje przekazywane podczas przetwarzania danych osobowych (dostęp do danych osobowych)
• Inne obowiązki informacyjne
• Ćwiczenia praktyczne dotyczące obowiązków informacyjnych – scenki sytuacyjne, symulacje

4. Obowiązek szacowania ryzyka
• Szacowanie ryzyka.
• Zagrożenia. Sporządzanie oceny skutków dla ochrony danych i konsultacje z organem nadzorczym
• Sporządzanie DPIA
• Kiedy i jak sporządzić DPIA? – ćwiczenia praktyczne
• DPIA i co dalej?
• Uprzednia konsultacja z organem nadzorczym

5. Obowiązek odpowiedniego zabezpieczenia danych osobowych
• Nowe zasady bezpieczeństwa
• Wewnętrzne polityki ochrony danych osobowych – ćwiczenia praktyczne
• Dokumentacja i procedury
• Kodeksy postępowania i certyfikacja
• Narzędzia pseudonimizacji oraz szyfrowania danych
• Administrator danych osobowych: ćwiczenia praktyczne

6. Rejestrowanie czynności przewarzania danych osobowych
• Obowiązek rejestrowania czynności przetwarzania danych osobowych.
• Ćwiczenie praktyczne – rejestr czynności przewarzania danych osobowych

7. Obowiązki związane z naruszeniem ochrony danych osobowych
• Zgłaszanie naruszeń ochrony danych
• Zawiadomienie o naruszeniu osoby, której dane dotyczą
• Obowiązek dokumentowania naruszeń ochrony danych – ćwiczenia praktyczne

8.Obowiązki związane z realizacją praw osób, których dane są przetwarzane
• Szczególna kategoria danych – dane wrażliwe

9.Inspektor ochrony danych (DPO)
• Obowiązek i sposoby wyznaczania DPO
• Kwalifikacje DPO
• Status DPO
• Zadania DPO
• Ćwiczenia praktyczne dotyczące powołania DPO

10. Kary finansowe za naruszenie zasad ochrony danych osobowych

11. Praktyczne wdrożenie RODO
• Budowa zespołu i przyjęcie planu wdrożenia – praktyczne wskazówki

Wyposażenie sali dydaktycznej

Dla zapewnienia prawidłowego przebiegu procesu kształcenia do kompetencji Inspektor ochrony danych konieczne jest zorganizowanie pracowni dydaktycznej według poniższych zaleceń:

  1. Pracownia dydaktyczna

Jest to pomieszczenie pozwalające na realizację treści kształcenia zawartych w materiale programowym, które wyposażono w środki dydaktyczne audiowizualne oraz optymalną liczbę stanowisk dydaktycznych dla uczestników i nauczycieli/egzaminatorów. Pomieszczenie powinno spełniać wymagania ergonomiczne oraz wskazane przepisami BHP.

  1. Wyposażenie ogólnodydaktyczne pracowni:

– stoły i krzesła dla uczestników szkolenia,

– stół i krzesło dla prowadzącego szkolenie,

– rzutnik multimedialny,

– ekran

– komputer z dostępem do Internetu,

– tablica typu flipchart wraz pisakami i zapasem kartek.

  1. Opis dodatkowego wyposażenia pracowni dydaktycznej:

– wolna przestrzeń do ustawienia na środku 2-3 krzeseł do przeprowadzenia symulacji /scenki sytuacyjnej podczas praktycznej części zajęć

Opis stanowiska egzaminacyjnego

Część teoretyczna:

stanowiska komputerowe dla egzaminowanych (jedno stanowisko dla jednego egzaminowanego) podłączone do sieci lokalnej z dostępem do Internetu, z zainstalowaną przeglądarką internetową.

Część praktyczna: stół i krzesło.

  1. Opis sposobu wykonywania zadania:

Uczestnik loguje się do systemu i wypełnia samodzielnie test online. Następnie opracowuje zadania praktyczne.

  1. Inne istotne elementy:

Ocenie w przypadku zadań praktycznych podlega głównie umiejętność praktycznego zastosowania przepisów RODO w tworzonej dokumentacji.

Wymagania dla Trenera/Egzaminatora
  • wykształcenie wyższe z zakresu prawa, ochrony danych, bezpieczeństwa informacji, IT oraz
  • m.in. 3-letnie doświadczenie zawodowe na stanowisku pracy związanym bezpośrednio z ochroną danych, bezpieczeństwem informacji lub jako audytor systemów zarządzania bezpieczeństwem informacji

lub

  • udokumentowane doświadczenie trenerskie lub dydaktyczne w prowadzeniu szkoleń lub zajęć z zakresu ochrony danych osobowych, bezpieczeństwa informacji (min. 200 godzin szkoleniowych)

Podręczniki

Zapisz się na kurs

Rozpocznij szkolenie i zdobądź praktyczne umiejętności potrzebne do pracy w gastronomii. Kurs przygotuje Cię do pracy na stanowisku barmana oraz do zdania egzaminu certyfikacyjnego.