TRZYDNIOWE SZKOLENIE DLA

Inspektorów Ochrony Danych (IOD)

Pokażemy Ci jak efektywnie budować system ochrony danych osobowych w Twojej organizacji
"Proponowane rozwiązania są proste, gwarantują poczucie bezpieczeństwa i nie wymagają tworzenia skomplikowanych procedur utrudniających procesy biznesowe”
- Jacek Trojanowski, Dyrektor Marki Citroen

Zobacz jak szkolimy

Jednym z naszych priorytetów jest szkolenie w sposób zrozumiały i przejrzysty. 
 
Nie kupuj kota w worku, zobacz czy nasz styl przekazywania wiedzy do Ciebie przemawia.
 
Zapraszamy do zapoznania się z krótką wersją DEMO z naszego szkolenia.

Dowiedz się jak robią to najlepsi!

Nazywam się Łukasz Zegarek i jestem współwłaścicielem Kancelarii Lex Artist - lidera na rynku ochrony danych osobowych w Polsce. 
 
Razem z naszym Zespołem od ponad 10 lat sprawujemy opiekę merytoryczną nad Klientami zarówno z sektora prywatnego, jak i publicznego. Przeprowadziliśmy setki audytów i sprawdzeń, przeszkoliliśmy tysiące ABI, IOD i innych pracowników.
 
Tylko w ciągu ostatnich 2 lat przeszliśmy 5 kontroli Organu ochrony danych osobowych, podczas których nasze systemy ochrony danych zdawały egzamin.
 
Z ogromną przyjemnością dzielimy się tą praktyczną wiedzą z uczestnikami naszych szkoleń. Udowadniamy, że ochrona danych osobowych to temat, który może być przedstawiony w sposób... interesujący!
 
Bez czytania przepisów i recytowania orzeczeń. Podczas szkolenia dzielimy się z Tobą naszym wieloletnim doświadczeniem, odpowiadamy na pytania, przygotowujemy do RODO. Zapraszam!
 
 
                                                                                          Łukasz Zegarek, współwłaściciel Lex Artist
 

Cel szkoleniowy

  • Po pierwsze: nie zanudzić
  • Po drugie: przygotować Inspektora Ochrony Danych IOD do nowych przepisów wynikających z  Rozporządzenia UE ws. Ochrony Danych Osobowych
  • Po trzecie: uspokoić - w dobrze stworzonym Systemie Ochrony Danych IOD nie musi być kozłem ofiarnym, a jego obowiązki to nie czarna magia!
  • Po czwarte: nie zmuszać do wymyślania prochu na nowo - dostaniesz od nas pakiet praktycznych wzory dokumentów, procedur, upoważnień umów powierzenia
  • Po piąte: pokazać jak najefektywniej realizować obowiązki IOD
  • Po szóste: wydać certyfikat będący podstawą dla IOD do legitymowania się odpowiednią wiedzą z zakresu ochrony danych
  • Po siódme: nie zostawić Cię samego. Dajemy Ci godzinę poszkoleniowego wsparcia.

Termin

10-12.12.2018 (poniedziałek - środa)

Godziny: 9:00 - 17.00 (3x 8h)
W czasie kursu planowana jest jedna przerwa obiadowa (30 min.) oraz 3 przerwy kawowe (2x15 min).

Cena i miejsce

1950 zł netto (+23% VAT)*

Miejsce: Warszawa, ul. Hrubieszowska 6A (Sale Konferencyjne Hrubieszowska).
Cena obejmuje: uczestnictwo w szkoleniu + materiały szkoleniowe (prezentacja z kursuprezentacja Power Point do szkolenia pracownikówpakiet wzorów dokumentów z dodatkowymi instrukcjami wypełniania: klauzule informacyjne i klauzule zgód na przetwarzanie danych, umowa powierzenia zgodna z RODO, Rejestr Czynności Przetwarzania RCP), przeprowadzenie egzaminu sprawdzającego, certyfikat oraz pełen catering (przerwa obiadowa + przerwy kawowe ze słodkim poczęstunkiem).
 
Każdemu uczestnikowi przysługuje godzina poszkoleniowych konsultacji.
 
* jeśli szkolenie finansowane jest ze środków publicznych - nie doliczamy stawki VAT.

Program kursu

- Na zakończenie szkolenia organizujemy egzamin, po którego zdaniu wystawiany Ci certyfikat. Jeśli nie zdasz egzaminu za pierwszym razem - masz możliwość poprawki
 
- Jeśli poniższy program nie zawiera jakiegoś zagadnienia na którym Ci zależy - nie ma problemu! Skontaktuj się z trenerem (przycisk do kontaktu na dole i górze strony) i przedstaw swoje oczekiwania.
 
Pełną wersję programu kursu znajdziesz TUTAJ.
  • 4
    Godziny

    1. Wprowadzenie do RODO

    - podstawy prawne ochrony danych osobowych: RODO, pakiet reformujący ochronę danych osobowych w UE, ustawa o ochronie danych osobowych;

    - omówienie najważniejszych definicji: dane osobowe, przetwarzanie, ADO, zbiór danych, czynność przetwarzania;

    +WARSZTATY: analiza, które z informacji stanowią dane osobowe; wyodrębnianie zbiorów danych i czynności przetwarzania w oparciu o przestawiony stan faktyczny;

    - powierzenie, udostępnienie danych osobowych, a może współadministrowanie: umowa powierzenia - obowiązki stron, odbiorca danych, podmiot przetwarzający, współadministrowanie, omówienie przykładów

    +WARSZTAT: analiza umowy powierzenia;

    - IOD: obowiązkowe wyznaczenie - analiza, wymagania oraz status IODa w organizacji, zadanie inspektora, IOD w grupie kapitałowej.
  • 4
    Godziny

    2. Warunki legalnego przetwarzania danych osobowych

    - zasady przetwarzania danych osobowych – czym należy się kierować przetwarzając dane osobowe?

    - przesłanki legalności przetwarzania danych osobowych – 
    kiedy i po spełnienie jaki warunków możemy przetwarzać dane osobowe zwykłe, szczególne kategorie danych osobowych oraz dane dotyczące wyroków skazujących i czynów zabronionych;

    +WARSZTAT: określenie podstawy prawnej przetwarzania danych osobowych

    - warunki przekazywania danych osobowych do Państwa trzecich
  • 3
    Godziny

    3. Świadomość na gruncie RODO / Audyt 

    - szkolenia organizowane przez Inspektora Ochrony Danych; jak zorganizować efektywny system szkoleń pracowników mających dostęp do danych (omówienie 3 metod: tradycyjna, elearning, stworzenie materiałów); 

    świadomość roli IOD w organizacji;

    +WARSZTAT: opracowywanie zakresu tematycznego szkolenia pracowników

    Audyty: jak sporządzić plan audytu i jaki powinien obejmować zakres;  jak przeprowadzać cykliczny audyt i na co zwracać szczególną uwagę;
     
    +WARSZTAT: przygotowanie planu audytu oraz wykazu dokumentów niezbędnych do analizy w oparciu o przestawiony stan faktyczny

     - PUODO: jak w praktyce wyglądają kontrole PUODO; na czym w szczególności skupiają się Inspektorzy; jak Inspektor Ochrony Danych powinien przygotować do kontroli PUODO siebie, organizacje oraz pracowników;  
  • 3
    Godziny

    4. Prawa osób, których dane dotyczą oraz podstawy i rodzaje odpowiedzialności

    prawa osób, których dane dotyczą: omówienie poszczególnych praw oraz analiza kiedy które z prawa przysługują osobie, której dane dotyczą;

    +WARSZTAT: przygotowanie odpowiedzi na żądanie osoby, której dane dotyczą w oparciu o przestawiony stan faktyczny

    obowiązek informacyjny: o czym i kiedy informować osoby; skrócony obowiązek informacyjny

    +WARSZTAT: pisanie klauzul realizujących obowiązek informacyjny w oparciu o przestawiony stan faktyczny

    sankcje: kary za nierespektowanie obowiązków wynikających z RODO; czynniki brane pod uwagę w przypadku nakładania kary przez organ.
  • 7
    Godziny

    5. Zabezpieczenia / obowiązki względem regulatora

    zabezpieczenia fizyczne – czego RODO wymaga w zakresie bezpieczeństwa fizycznego; jak ochronić budynki i pomieszczenia, w których przetwarzane są dane osobowe przed zdarzeniami losowymi oraz przed działaniami osób niepowołanych; czy warto stosować system kontroli dostępu; jak zabezpieczyć newralgiczne miejsca np. serwerownię;

    zabezpieczenia techniczne  – systemy informacyjne zgodne z RODO; przykłady zabezpieczeń jakie należy stosować; anonimizacja i pseudonimizacja danych; aspekty techniczne prawa do przenoszenia oraz do usunięcia danych; rozwiązania chmurowe zgodne z RODO; privacy by design i privacy by default; realizacja zasady rozliczalności; RODO, a szyfrowanie danych; wymogi RODO w stosunku do Big Data i Internetu rzeczy;

    zabezpieczenia organizacyjne – Polityka Ochrony Danych Osobowych; jakie inne dokumenty i procedury należy stworzyć; struktura organizacyjna pod kątem ochrony danych osobowych;

    + WARSZTAT: stworzenie planu Polityki Ochrony Danych Osobowych

    kiedy oraz jak stworzyć i prowadzić RCP (rejestr czynności przetwarzania) i RKCP (rejestr kategorii czynności przetwarzania); co ewidencjonować w rejestrach;

    +WARSZTAT: stworzenie RCP w oparciu o przestawiony stan faktyczny

    - ocena skutków dla ochrony danych (DPIA): czym jest, kiedy należy ja przeprowadzić; konsultowanie innowacyjnych procesów z organem nadzoru; jaka jest relacja DPIA w stosunku do norm ISO;

    +WARSZTAT: wspólne przeprowadzenie DPIA w oparciu o przestawiony stan faktyczny

    obowiązki względem regulatora: zgłaszanie danych kontaktowych Inspektora Ochrony Danych; zgłaszanie incydentów; jakie incydenty należy zgłaszać;

    +WARSZTAT: przygotowanie zgłoszenia incydentu do Regulatora.

OPINIE O NASZYCH SZKOLENIACH

  • Barbara Chochołek, PGNiG

    Szkolenie przeprowadzono na wysokim poziomie merytorycznym i organizacyjnym, co zostało odzwierciedlone w pozytywnych opiniach uczestników.
  • Katarzyna Kopertowska, Lotto

    Szkolenia prowadzone były w konwencji warsztatowej, pozwalającej na aktywny udział słuchaczy. Duże doświadczenie, wiedza teoretyczna oraz praktyczna trenera służyły rozwiązaniu sygnalizowanych na bieżąco przez uczestników szkolenia problemów.
  • Andrzej Trzęsiara, MSWiA

    Przeprowadzone szkolenie pozwoliło na podniesienie kompetencji pracowników MSWiA w zakresie stosowania przepisów o ochronie danych osobowych i zrealizowane zostało zgodnie z oczekiwaniami Zamawiającego, w sposób rzetelny i profesjonalny.
  • Monika Trzcińska, IPSOS Sp. z o.o.

    Szkolenie zostało przeprowadzone w sposób interesujący i zrozumiały oraz zawierało wiele praktycznych wskazówek związanych z przetwarzaniem danych osobowych.
  • Magdalena Lewicka, Emerson

    Uczestniczyliśmy w szkoleniach, a następnie, zachęceni ich wysokim poziomem, zleciliśmy przeprowadzenie audytu we wszystkich obszarach przetwarzania danych osobowych w naszej Spółce.
  • Henryk Borczyk, TAURON Ciepło

    Szkolenie zostało przeprowadzone w sposób profesjonalny. Przekaz był jasny i zrozumiały, poparty przykładami.

PROWADZĄCY

Katarzyna Kmiecicka, ekspert ds. ochrony danych osobowych

Prawnik, absolwentka Wydziału Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie. 

Ukończyła również studia podyplomowe „Wykonywanie funkcji inspektora ochrony danych” organizowane przez Instytutu Nauk Prawnych Polskiej Akademii Nauk. 

Doświadczenie zawodowe zdobywała w kancelariach oraz instytucjach państwowych. 

Doświadczony praktyk w zakresie prawa ochrony danych osobowych. Przeprowadziła kilkadziesiąt projektów audytorsko - wdrożeniowych z zakresu ochrony danych osobowych. Wdrożyła RODO w międzynarodowych Grupach Kapitałowych.
Zrealizowała ponad 200 godzin szkoleń z zakresu ochrony danych osobowych.

Na co dzień sprawuje opiekę merytoryczna nad Klientami Spółki. Od dnia 25 maja 2018 roku jest członkiem zespołu inspektora ochrony danych osobowych u podmiotów współpracujących z Lex Artist.

Swoje zainteresowania zawodowe skupia wokół zagadnień związanych z ochroną danych osobowych w obszarze marketingu.

Maciej Zychowicz, specjalista ds. ochrony danych osobowych

rawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach. Aktualnie kończy także studia podyplomowe z Analizy Biznesowej w Szkole Głównej Handlowej w Warszawie.

Doświadczenie zawodowe w obsłudze prawnej zdobywał w kancelarii radców prawnych w Katowicach. W czasie studiów odbywał praktyki zawodowe w sądzie oraz w jednym z zakładów karnych, a także aktywnie uczestniczył w Kole Naukowym Prawa Administracyjnego.

W zakresie ochrony danych osobowych brał udział w pracach zespołu do spraw wdrożenia Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) w spółce świadczącej usługi ubezpieczeniowe dla wiodącej w Polsce grupy kapitałowej w energetyce. Posiada także uprawnienia brokera ubezpieczeniowego.

Włada językiem angielskim.

Posiada szeroki krąg zainteresowań, w których prym wiodą: turystyka rowerowa, kolej pasażerska i geopolityka. Jest na bieżąco z polską piłką nożną klubową.

ZAPISZ SIĘ!

Żeby zapisać się na kurs, kliknij na poniższy przycisk, albo zadzwoń +48 533 088 955 lub napisz do Opiekuna Klienta - Magdy Sęk: magda.sek@lex-artist.pl