QualityAustria

RODO w praktyce


RODO w praktyce


 

 

Głównym organizatorem szkolenia jest jednostka certyfikacyjna i szkoleniowa CIS – Certification & Information Security Services, która specjalizuje się w bezpieczeństwie informacji. Siedziba CIS-International znajduje się w Wiedniu i ma swoje przedstawicielstwa na całym świecie. CIS posiada prestiżową akredytację w zakresie certyfikacji systemów i osób (ISO/IEC 27001 / ISO/IEC 27002, ISO/IEC 20000-1, ISO/IEC 27018 i ISO/IEC TR 20000-9, ISO 22301) udzieloną przez austriacki organ akredytujący BMWFW oraz akredytację brytyjską udzieloną przez itSMF. Przeprowadza również certyfikacje Data Center (ANSI/TIA 942, EN 50600) oraz szkolenia. Współpraca między CIS i Quality Austria-Polska wpływa na większe zadowolenie Klientów spowodowane możliwością synergii (certyfikacji łączącej różne systemy), większym nastawieniem na praktykę oraz obniżeniem kosztów.

RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych obowiązuje od 25 maja 2018 r. Zgodnie z nowymi regulacjami - wszelkie podmioty przetwarzające, przechowujące oraz przesyłające informacje, które można uznać za dane osobowe - musiały sprostać nowym wyzwaniom.  

Proponujemy Państwu szkolenie (8 h), które pozwoli sprawdzić, czy działacie zgodnie z nowymi przepisami. Jeżeli nie wszystko jest jeszcze dla Państwa zrozumiałe albo nie wiecie jak zastosować w praktyce konkretne przepisy - pomoże w ich zrozumieniu i zastosowaniu. 

Jak zawsze jesteśmy nastawieni na praktykę. Proponowane przez trenera ćwiczenia i analiza przypadków pomogą uświadomić praktyczne aspekty zmian i, co najważniejsze, pokażą uczestnikom szkolenia jak mogą im sprostać z największym pożytkiem dla swoich firm. Program szkolenia uwzględnia również konkretne wskazówki dla osób odpowiedzialnych za ochronę danych osobowych w organizacji.

Komu udział w szkoleniu może się przydać:

  • osobom odpowiedzialnym za ochronę danych osobowych w firmie
  • Prezesom i Członkom Zarządu, którym zależy na budowaniu godnej zaufania marki firmy
  • wszystkim, którzy dbają o ochronę interesów klientów oraz własnych interesów w relacjach z klientami
  • tym, którzy chcieliby poznać swoje prawa, jeżeli to ich dane są przetwarzane, przesyłane, czy przechowywane.

Dlaczego osoby odpowiedzialne za ochronę danych osobowych w firmie powinny uczestniczyć w tym szkoleniu?

Osobom odpowiedzialnym za ochronę danych osobowych w firmie udział w szkoleniu da pewność, że prawidłowo zrozumiały i zastosowały  nowe przepisy. Praktyczne ćwiczenia i analiza przypadków uświadomi im, jak uniknąć błędów popełnianych przez innych, jakie mogą być newralgiczne punkty związane z wprowadzaniem wymaganych zmian w życie oraz jak prawidłowo utrzymać system zarządzania bezpieczeństwem danych osobowych (SZBI) w firmie.

Dlaczego Prezesi i Członkowie Zarządu powinni wziąć udział w szkoleniu?

Uczestnicząc w szkoleniu przekonają się, czy posiadają już niezbędną wiedzę w zakresie ochrony danych osobowych, i czy ich firma podejmuje właściwe działania w tym zakresie. Dowiedzą się również, jakie warunki należy spełnić, aby dobrze przygotować firmę do auditu na zgodność z RODO.

KORZYŚCI WYNIKAJĄCE Z UDZIAŁU W SZKOLENIU

1. PRAKTYCZNA WIEDZA

Uczestnicy szkolenia będą znać prawne i regulacyjne warunki ramowe w zakresie ochrony danych osobowych oraz dowiedzą się jak skutecznie i prawidłowo realizować wymagania RODO oraz przygotować firmę do ewentualnych auditów z tego zakresu.

2. WYKWALIFIKOWANI TRENERZY

Szkolenia prowadzone są przez doświadczonych trenerów i auditorów, którzy w swojej pracy zawodowej nie tylko wdrażali w firmach systemy uwzględniające wymagania w zakresie ochrony danych osobowych, ale też przeprowadzili niezliczoną ilość auditów na ocenę zgodności wprowadzonych przez firmy systemów i rozwiązań w zakresie ochrony danych osobowych z obowiązującymi w tym zakresie przepisami.
 

3. ZAŚWIADCZENIE

Po zakończeniu szkolenia uczestnicy otrzymują zaświadczenie o udziale w szkoleniu.

ZAKRES MERYTORYCZNY SZKOLENIA

  1. Jak RODO definiuje dane osobowe? Co uległo zmianie i rozszerzeniu?
  2. Modyfikacja konstrukcji zgody na przetwarzanie danych osobowych.
  3. Privacy by design i privacy by default – nowy obowiązek w zakresie ochrony danych w fazie projektowania, jak również w fazie przetwarzania.
  4. Zadania ABI/DPO – obecny status ABI/Data Protection Officer (DPO) przewidywany przez rozporządzenie, powołanie ABI/DPO – kiedy prawo, a kiedy obowiązek, jeden inspektor dla wielu administratorów danych.
  5. Nowe zadania ABI: nadzór nad prawidłowością przetwarzania danych, nadzór nad dokumentacją, zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych.
  6. Zapoznanie z przepisami o ochronie danych osobowych, prowadzenie rejestru zbiorów danych osobowych, prowadzenie regularnych audytów, raportowanie
    o nieprawidłowościach do zarządzających organizacją oraz do GIODO.
  7. Jakie odpowiedzialności na administratora danych nakłada RODO?
  8. Profilowanie i zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach. Jakie prawa przysługują osobom fizycznym i jak, zgodnie z prawem, „profilować”?
  9. Prawo do odszkodowania za nieprawidłowe przetwarzanie danych.
  10. Przywołanie elementów RODO mówiących o oparciu procesu implementacji ODO na analizie i zarządzaniu ryzykiem.
  11. Czym jest analiza ryzyka na podstawie ISO 27005 według RODO, wyjaśnienie pojęć (zasób/aktyw, poufność, dostępność, integralność, podatność, zagrożenie, prawdopodobieństwo wystąpienia, incydent a zdarzenie dotyczące naruszenia bezpieczeństwa informacji).
  12. Nowe elementy umowy powierzenia oraz podpowierzenie przetwarzania danych przewidziane przez rozporządzenie unijne.
  13. Ocena wpływu utraty poufności, integralności, dostępności na procesy przetwarzania danych osobowych.
  14. Oszacowanie ryzyk dla procesów przechowywania i przesyłania danych osobowych, postępowania z ryzykiem, ryzyko szczątkowe.
  15. Transfer danych do państw trzecich.
  16. Zestaw porad praktycznych dla Administratora bezpieczeństwa informacji/Inspektora ochrony danych (ABI/DPO), czyli jak prawidłowo utrzymać system zarządzania bezpieczeństwem danych osobowych (SZBI) w firmie.
  17. Prawa osób, których dane dotyczą: prawo do przenoszenia danych, prawo do przejrzystości danych, prawo do bycia zapomnianym, prawo do nieprofilowania danych.
  18. Kodeksy postępowania i certyfikacja.
  19. Organ nadzorczy GIODO/PUODO: nowa rola, status, zadania i uprawnienia, zasada
    one-stop-shop oraz współpraca europejskich organów ochrony danych osobowych.
  20. Sankcje administracyjne (kary pieniężne do 20 000 000 euro) i sankcje karne według RODO i UODO.

CZAS TRWANIA SZKOLENIA

1 dzień / 8 godzin

TERMIN, MIEJSCE I CENA SZKOLENIA

 

ODBIORCY SZKOLENIA

  • Administratorzy Danych
  • Administratorzy Bezpieczeństwa Informacji
  • Kierownicy poszczególnych komórek organizacyjnych
  • Kontrolerzy
  • Pracownicy HR
  • Osoby, które przetwarzają dane w firmie

CENA SZKOLENIA ZAWIERA

  • Przeprowadzenie szkolenia
  • Drobne poczęstunki oraz napoje ciepłe i zimne w trakcie przerw w szkoleniu
  • Ciepły posiłek w ciągu dnia
  • Komplet drukowanych materiałów szkoleniowych
  • Wydanie certyfikatu / zaświadczenia o uczestnictwie.

UWAGA!

1) Podane ceny szkoleń są cenami netto! Do powyższych cen należy doliczyć obowiązujący podatek VAT  
    w wysokości 23%.

2) Faktura wystawiana jest przez CIS - Certification & Information Security Services Sp. z o.o.
    z siedzibą w Mikołowie - głównego organizatora szkolenia.

NOCLEG (ze śniadaniem): cena nie jest wliczona w opłatę za szkolenie, możemy jednak pomóc w rezerwacji hotelu.

  • Mikołów: 150 - 190 zł brutto
  • Warszawa: 180 - 220 zł brutto
  • Katowice: 180 - 220 zł brutto

 

 

 








Quality Austria - Polska Sp. z o.o.

Quality Austria