Kursy z zakresu RODO

Udostępnij strone

Kursy z zakresu RODO –  Collegium Civitas we współpracy z GIODO
Ochrona danych osobowych – w kontekście RODO

W czerwcu 2017 roku Collegium Civitas i Generalny Inspektor Ochrony Danych Osobowych podpisali porozumienie o współpracy w zakresie ochrony prywatności i danych osobowych, które wyznaczyło obszary współpracy w zakresie działalności naukowo-badawczej i eksperckiej, edukacyjnej, wydawniczej, a także promocyjnej. Dążąc do podwyższenia poziomu wiedzy zawodowej i profesjonalnych umiejętności praktycznych oraz doskonalenia mechanizmów zarządzania w zakresie ochrony prywatności i danych osobowych, przygotowaliśmy wspólnie z ekspertami z GIODO autorskie Programy szkolenia z zasad i przepisów dotyczących ochrony informacji, ze szczególnym uwzględnieniem ochrony danych osobowych. Jest to odpowiedź na zapotrzebowanie wszystkich środowisk, które w ramach swej codziennej działalności, dokonują przetwarzania danych osób fizycznych.

Przedstawiamy ofertę, w której bardzo duży zakres zajęć, stanowią ćwiczenia warsztatowe. W wyniku takiej konstrukcji Programów, Absolwenci naszych szkoleń zostaną wyposażeni w szerokie umiejętności praktyczne i uzyskają profesjonalne kompetencje do samodzielnego prowadzenia zadań, przygotowania wymaganej dokumentacji oraz wdrażania, utrzymywania i doskonalenia Systemu Bezpieczeństwa Informacyjnego i współdziałania w Systemie bezpieczeństwa informacyjnego Organizacji. Oferty naszych szkoleń są skierowane do podmiotów i osób zróżnicowanych w sferach przypisanej im odpowiedzialności w zakresie nadzoru nad prawidłowością i prowadzenia procesu przetwarzania danych osobowych, tj. do Najwyższego Kierownictwa, managerów, administratorów bezpieczeństwa informacji oraz pracowników szczebla podstawowego, a zarazem są dostosowane do charakteru i rodzaju prowadzonej działalności. Mamy zatem adekwatną propozycję dla administracji publicznej i samorządowej, sektora ochrony zdrowia, instytucji i podmiotów sektora finansowego, edukacji, szeroko rozumianej infrastruktury oraz produkcji i usług.
Szkolenia ukierunkowane są na proces wdrożenia przepisów w zakresie ochrony danych osobowych, tj. Rozporządzenie 2016/679, czyli unijne ogólne rozporządzenie o ochronie danych (RODO), które wprowadza wiele nowych rozwiązań w obszarze ochrony danych, dotychczas nieznanych w polskim prawie, a na wszystkich przetwarzających dane osobowe nakłada szereg nowych obowiązków. Wdrożenie RODO wymaga zatem profesjonalnego przygotowania wszystkich pracowników, którzy będą realizowali zadania z tego zakresu.

Przygotowując swoją ofertę szkoleniową, opracowaliśmy krótki Program seminarium, uwzględniający aspekty bardzo istotnej roli świadomości Najwyższego Kierownictwa Firm i Organizacji, dla właściwego przygotowania ich pracowników do ewolucyjnego dostosowania się do nowych uregulowań – przesłaniem tej propozycji, jest pytanie adresowane do każdego Prezesa, Dyrektora, Właściciela Firmy, Prezydenta Miasta, Starosty:
Czy profesjonalnie i wiarygodnie oszacowałeś swój apetyt na powierzchowne wdrożenie RODO? Czy ewentualna kara 20.000.000. Euro zmieści się w Twoim budżecie?”.

Zamierzamy ułatwić odpowiedź na te pytania.

 

Ryzyka wdrożenia RODO – Kurs dla najwyższego kierownictwa

Czy profesjonalnie i wiarygodnie  oszacowałeś swój apetyt na powierzchowne wdrożenie RODO? Czy ewentualna kara 20.000.000. Euro zmieści się w Twoim budżecie?”

(1 dzień, 6 godzin lekcyjnych, w tym 1-2 godzin dyskusja/warsztaty ad. pkt 3 i 4)   

  1. Ochrona danych osobowych w świetle nowych przepisów Unii Europejskiej
    • Wzmocnienie ochrony prywatności i ujednolicenie prawa jako nadrzędny cel wprowadzenia reformy ochrony danych osobowych
    • Nowe podejście oparte na zasadzie rozliczalności i zasadzie ryzyka
    • Kogo będą obowiązywać przepisy RODO?
    • Korzystne zmiany dla przedsiębiorców i nowe uprawnienia podmiotów danych
    • Konsekwencje prawne i finansowe nieprzestrzegania RODO
  2. Podmioty zaangażowane w proces przetwarzania danych osobowych
    • Administrator i współadministrator (najwyższe kierownictwo)
    • Inspektor Ochrony Danych
    • Pracownicy Pionu IT
    • Osoby dopuszczone do przetwarzania danych
    • Podmioty przetwarzające
  3. RODO – spojrzenie praktyczne
    • Kluczowe problemy w dostosowaniu systemów informatycznych do wymogów RODO
    • Jak zarządzać ryzykiem informacyjnym w organizacji?
    • Ocena skutków dla ochrony danych
    • Jak reagować na incydenty bezpieczeństwa informacyjnego ?
    • Jak postępować w przypadku kontroli – czyli jak skutecznie zrealizować zasadę rozliczalności?
    • Obowiązki wobec organu nadzorczego
    • Obowiązki wobec organu nadzorczego
  4. Jak wdrożyć RODO w organizacji ?
    • Ewolucyjny czy rewolucyjny proces wdrożenia nowych przepisów ?
    • Etapy wdrażania RODO w organizacji
    • Skuteczność wdrażanych rozwiązań.

TERMINARZ SZKOLEŃ

  • 22.11.2017
  • 6.12.2017 ; 20.12.2017

MIEJSCE SZKOLEŃ

  • Hotel Polonia, Aleje Jerozolimskie 45, Warszawa

CENA KURSU:
2 300 zł (netto)

RODO – Kurs podstawowy dla pracowników zaangażowanych w proces przetwarzania danych osobowych

(1 dzień – 8 godz. lekcyjnych)

Ideą tego szkolenia jest możliwość elastycznego dostosowania jego treści do „kategorii zawodowej” Słuchaczy – za priorytet uznajemy piony Dyrektorów Generalnych oraz HR Organizacji + inne, wg zapotrzebowania Firmy zamawiającej szkolenie).

  1. RODO – podstawowe założenia nowej regulacji dot. ochrony danych osobowych
    • Przyczyny i cele wprowadzenia reformy
    • Kogo będą obowiązywać przepisy RODO?
    • Ogólny przegląd wprowadzonych zmian
  2. RODO – spojrzenie praktyczne
    • Kluczowe aspekty RODO istotne od strony technicznej
    • Jak zarządzać ryzykiem informacyjnym w organizacji ?
    • Jak reagować na incydenty bezpieczeństwa informacyjnego ?
    • Jak postępować w przypadku kontroli – czyli jak skutecznie zrealizować zasadę rozliczalności ?
  3. Podstawowe zasady przetwarzania danych osobowych
    • Zasada rozliczalności królową zasad
    • Prawa i obowiązki w obszarze ochrony danych osobowych
    • Klauzule informacyjne na nowych zasadach
    • Dane wrażliwe na gruncie nowej regulacji
    • Zgoda na przetwarzanie danych osobowych, marketing oraz profilowanie w ramach nowych przepisów,
    • Ochrona danych osobowych w stosunkach pracy
  4. Podmioty zaangażowane w proces przetwarzania danych osobowych
    • Administrator i współadministrator (najwyższe kierownictwo)
    • Inspektor Ochrony Danych
    • Osoby dopuszczone do przetwarzania danych osobowych
    • Pracownicy Pionu IT
    • Podmioty przetwarzające
  5. Jak wdrożyć RODO w organizacji ?
    • Ewolucyjny czy rewolucyjny proces wdrożenia nowych przepisów ?
    • Etapy wdrażania RODO w organizacji
    • Ocena skuteczności wdrożonych rozwiązań.

TERMINARZ SZKOLEŃ

  • 21.11.2017; 28.11.2017
  • 5.12.2017; 12.12.2017; 19.12.2017

MIEJSCE SZKOLEŃ

Collegium Civitas – Pl. Defilad 1, PKiN, XII piętro

CENA KURSU:
900 zł (netto)

Wyzwania dla ABI (IOD) w kontekście wdrożenia RODO, ze szczególnym uwzględnieniem aspektów informatycznych

(2 dni, 16 godzin lekcyjnych)

Konsekwencje zmian prawnych wprowadzonych unijną reformą ochrony danych osobowych

  1. Najważniejsze zmiany w systemie prawa ochrony danych osobowych
  2. Nowe podejście do ochrony danych osobowych
  3. Wzmocnienie praw osób, których dane dotyczą
  4. Mechanizmy samoregulacji – kodeksy postępowania i certyfikacja
  5. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych

Ochrona praw i wolności osób, których dane dotyczą

  1. Identyfikacja i ocena ryzyk dla praw i wolności osób, których dane dotyczą
  2. Metody analizy ryzyka informacyjnego
  3. Ochrona prywatności jako ustawienia podstawowe
  4. Ochrona prywatności na etapie projektowania
  5. Cykl życia informacji
  6. Ocena skutków dla ochrony danych
  7. Nowe trendy w ochronie prywatności (PNR, profilowanie, BIG DATA, IOT, itp.)

Etapy wdrażania RODO w organizacji

  1. Audyt aktualnego stanu ochrony danych osobowych
  2. Harmonogram przygotowań
  3. Przegląd procedur i podziału kompetencji
  4. Identyfikacja i wycena zasobów informacyjnych
  5. Analiza aktualności posiadanej dokumentacji bezpieczeństwa informacyjnego
  6. Analiza treści zawartych umów powierzenia danych
  7. Audyt systemów informatycznych pod kątem spełnienia warunków RODO
  8. Klauzule informacyjne na nowych zasadach
  9. Uwzględnienie ochrony praw dzieci
  10. Wprowadzenie nowego modelu (stanowisk do obsługi) komunikacji z klientem

System Zarządzania Bezpieczeństwem Informacyjnym według RODO

  1. Elementy składowe SZBI przedsiębiorstwa
  2. Etapy tworzenia SZBI w przedsiębiorstwie
  3. Dokumentacja procesu przetwarzania danych osobowych, zawartość, sposób jej tworzenia i aktualizacji (praktyczne przykłady)
  4. Współdziałanie ABI (IOD) z działem IT w procesie tworzenia i utrzymywania SZBI
  5. Zarządzanie zbiorami danych osobowych w przedsiębiorstwie
  6. Zarządzanie cyklem życia danych osobowych
  7. Obsługa incydentów związanych z naruszeniem danych osobowych.

 Audyt i kontrola w obszarze przetwarzania danych osobowych

  1. Nowa rola i pozycja ja IOD w systemie bezpieczeństwa organizacji
  2. Zadania IOD w procesie kontrolnym
  3. Współdziałanie IOD z innymi podmiotami w organizacji właściwymi w sprawach kontroli i audytu
  4. Współpraca z organem nadzorczym
  5. Kompetencje organu nadzorczego.
  6. Kary administracyjne
  7. Sądowa kontrola przestrzegania przepisów dot. ochrony danych osobowych
  8. Audyty na zlecenie (certyfikacyjne, przedwdrożeniowe, etc.)
  9. Audyt wstępny związany z wdrożeniem RODO

Dobór odpowiednich środków ochrony danych osobowych

  1. Wymagania dla systemów informatycznych, w których przetwarzane są dane osobowe
  2. Fizyczna ochrona informacji
    1. ochrona fizyczna bezpośrednia
    2. przeszkody fizyczne
    3. strefy bezpieczeństwa
    4. systemy alarmowe i nadzoru wizyjnego
    5. niszczenie dokumentów
  3. Techniczne środki bezpieczeństwa
    1. kopie bezpieczeństwa
    2. identyfikacja, uwierzytelnienie i autoryzacja,
    3. techniki kryptograficzne i anonimizacja
    4. ochrona antywirusowa
    5. zasilanie awaryjne,
    6. nadmiarowość,
    7. pamięci masowe
    8. rozpraszanie zasobów
    9. testy penetracyjne
  4. Włamania do systemu informatycznego i sposoby im zapobiegania

Ocena skutków dla ochrony danych osobowych (DPIA)

  1. Kiedy mamy do czynienia z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych ?
  2. Rola organu nadzorczego w procesie DPIA
  3. Metodyka prowadzenia DPIA na wybranych przykładach (case study)
  4. Normatywne wskazówki do przeprowadzenia DPIA

TERMINARZ SZKOLEŃ

  • 16-17.11.2017
  • 14-15.12.2017

MIEJSCE SZKOLEŃ

Collegium Civitas – Pl. Defilad 1, PKiN, XII piętro

CENA KURSU:
1 800 zł (netto)

Wyzwania dla ABI (IOD) w kontekście wdrożenia RODO, ze szczególnym uwzględnieniem aspektów prawno-organizacyjnych

(2 dni – 16 godzin lekcyjnych)

Administrator Bezpieczeństwa Informacji a Inspektor Ochrony Danych

  1. Kompetencje wymagane do pełnienia funkcji ABI oraz IOD, porównanie statusów
  2. Kiedy powołanie ABI oraz IOD jest konieczne ? (ćwiczenie praktyczne)
  3. ABI (IOD) w strukturze organizacyjnej przedsiębiorstwa
  4. Obowiązki administratora wobec IOD i gwarancje niezależności
  5. Współpraca ABI (IOD) z organem nadzorczym

Nowe prawa i definicje w przepisach RODO

  1. Rozbudowana treść klauzul informacyjnych
  2. Terminy związane z realizacją praw osób, których dane są przetwarzane
  3. Prawo do bycia zapomnianym
  4. Prawo do przenoszenia danych
  5. Możliwości w zakresie profilowania osób
  6. Co oznacza w praktyce jest privacy by design oraz privacy by default ?

Nowe obowiązki administratorów danych oraz podmiotów przetwarzających

  1. Administrator danych, współadministrator i ich podstawowe obowiązki
  2. Co będzie stanowić podstawę prawną do przetwarzania danych osobowych przez administratora ?
  3. Nowe warunki powierzania danych osobowych
  4. Jak ma wyglądać po wejściu w życie przepisów RODO współpraca administratora danych z podmiotem przetwarzającym ?
  5. Jak kształtować treść umowy powierzenia danych na gruncie RODO ?
  6. Odpowiedzialność za naruszenie przepisów dot. ochrony danych osobowych
  7. Kary pieniężne oraz odpowiedzialność odszkodowawcza w przepisach RODO

Obowiązki IOD w świetle nowych regulacji (RODO oraz wytyczne Grupy Roboczej ds. art. 29)

  1. IOD jako punkt kontaktowy dla podmiotów danych oraz organu nadzorczego
  2. Inne formy współpracy z organem nadzorczym
  3. Podnoszenie świadomości w zakresie ochrony danych osobowych
  4. Rola IOD w tworzeniu i nadzorowaniu systemu bezpieczeństwa informacji przedsiębiorstwa
  5. Rola IOD w procesie reagowania na incydenty bezpieczeństwa informacji
  6. Rola IOD w procesie oceny skutków dla ochrony danych
  7. Prowadzenie wymaganej przepisami dokumentacji dot. przetwarzania danych osobowych

Nowe zasady dot. dokumentacji z zakresu ochrony danych osobowych

  1. Dokumentacja obowiązkowa do wdrożenia po wejściu w życie przepisów RODO
  2. Dokumentacja uzupełniająca, zasadność jej tworzenia
  3. Kontrola przestrzegania zasad i wytycznych określonych w dokumentacji z zakresu ochrony danych osobowych w przedsiębiorstwie
  4. Prowadzenie stałej oceny zgodności dokumentacji z wymaganiami aktualnych przepisów prawa
  5. Zasady postępowania w przypadku wykrycia nieprawidłowości w treści dokumentacji związanej z przetwarzaniem danych osobowych

Ocena skutków dla ochrony danych osobowych (DPIA)

  1. Kiedy mamy do czynienia z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych ?
  2. Rola organu nadzorczego w procesie DPIA
  3. Metodyka prowadzenia DPIA na wybranych przykładach (case study)
  4. Normatywne wskazówki do przeprowadzenia DPIA

Etapy wdrażania RODO w organizacji

  1. Powołanie zespołu roboczego ds. implementacji RODO
  2. Identyfikacja i wycena zasobów informacyjnych
  3. Analiza aktualności posiadanej dokumentacji bezpieczeństwa informacyjnego
  4. Analiza treści zawartych umów powierzenia danych
  5. Audyt systemów informatycznych pod kątem spełnienia warunków RODO
  6. Klauzule informacyjne na nowych zasadach
  7. Uwzględnienie ochrony praw dzieci

Analiza ryzyka informacyjnego – ćwiczenie praktyczne

TERMINARZ SZKOLEŃ

  • 23-24.11.2017
  • 28-29.12.2017

MIEJSCE SZKOLEŃ

Collegium Civitas – Pl. Defilad 1, PKiN, XII piętro

CENA KURSU:
1 800 zł (netto)

 

KURSY POPROWADZĄ M.IN.:

 

 

 

 

 

Zasady przyjęć

O przyjęciu na kurs decyduje przesłanie podpisanego formularza-wniosku o przyjęcie na kurs oraz uiszczenie opłaty za kurs. Prosimy o przesłanie podpisanego formularza-wniosku o przyjęcie na kurs w ciągu pięciu dni od wypełnienia formularza online.

Wymagane dokumenty

  • podpisany wydruk formularza-wniosku o przyjęcie na kurs TUTAJ
  • potwierdzenie wpłaty opłaty za kurs

Sposób składania dokumentów:

  • dokumenty można składać do wyczerpania miejsc osobiście lub przez osoby trzecie, w siedzibie Collegium Civitas, pocztą tradycyjną na adres uczelni.

 


Kontakt:
Dział Rekrutacji Collegium Civitas
tel. 22 656 71 89
email: rekrutacja@civitas.edu.pl

pokój 1210, Pałac Kultury i Nauki, 12 piętro
plac Defilad 1, 00-901 Warszawa