Niepubiczna Placówka Kształcenia Ustawicznego Pozaszkolnego

KURS INSPEKTOR OCHRONY DANYCH 

KURS adresowane jest do INSPEKTORÓW OCHRONY DANYCH oraz osób pragnących zdobyć nowy zawód Inspektora ochrony danych osobowych (IDO).

Celem KURSU jest zdobycie kwalifikacji na stanowisku Inspektora Ochrony Danych zgodnie z art. 37 ust. 5 RORO, który stanowi, że  "Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39".

Program KURSU

Cześć I 

1. Zapoznanie się z ogólnymi zasadami stosowania RODO, w tym:

• Definicje m.in. -  *dane osobowe,  *przetwarzanie, *ograniczenie przetwarzania, *profilowanie, *pseudonimizacja, *zbiór danych, *administrator, *podmiot przetwarzający, *odbiorca, *strona trzecia,  *zgoda, naruszenie ochrony danych osobowych, *zbiór, *rejestr zbiorów, *umowa powierzenia przetwarzania danych osobowych;
• Zasady dotyczące przetwarzania danych osobowych, w tym m.in.: *przetwarzania, *zbierania, *stosowania oraz ograniczania, *uaktualniania, *przechowywania, *ochrony przed niedozwolonym lub niezgodnym z prawem  przetwarzaniem.

2.  Warunki wyrażenia zgody przez osobę na przetwarzanie danych osobowych.

3.  Zasady przetwarzania danych osobowych w tym:

• szczególnych kategorii (dane wrażliwe),
• dane zwykłe,
• cel przetwarzania,

4.  Klauzule informacyjne w tym w przypadku zbierania danych: 

• od osoby, której dane dotyczą,
• nie od osoby, której dane dotyczą.

5.  Prawo dostępu do danych przysługujące osobie, której dane dotyczą, w tym do:

• sprostowania danych,
• usunięcia danych („prawo do bycia zapomnianym”),
• ograniczenia przetwarzania danych,
• do przenoszenia danych,
• do sprzeciwu,
• automatyzowania podejmowania decyzji w indywidualnych przypadkach, w tym profilowanie,
• wniesienia skargi do organu nadzorczego,
• skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu,
• do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu. 

6.  Obowiązki administratora danych osobowych.

7.  Obowiązki przetwarzającego dane osobowe    

8.  Zasady przetwarzania danych osobowych, w tym przez:

• pracowników,
• serwisantów,
• zleceniobiorców,
• praktykantów,
• osób trzecich np. wolnotariuszy.

9.  Zasady rejestrowania czynności przetwarzania danych, w tym zasady stosowania:

• Rejestru (jawnego na BIP-e) czynności przetwarzania danych osobowych.
• Rejestru wszystkich kategorii czynności przetwarzania danych

10.  Zasady bezpieczeństwa przetwarzania danych pod względem technicznym i organizacyjnych.

11.  Współpraca z organem nadzorczym Prezesem Ochrony Danych Osobowych (czytaj GIODO), w tym .in. zgłaszanie       naruszenia ochrony danych osobowych organowi nadzorczemu.

12.  Zasady zawiadamiania osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych.

13.  Wymagania w zakresie oceny skutków dla ochrony danych.

14.  Zasady funkcjonowania i status Inspektora ochrony danych osobowych.

15.  Ogólne warunki nakładania administracyjnych kar pieniężnych.

Cześć  II – praktyczne zastosowanie - warsztaty

1. Podstawy tworzenia wewnętrznych aktów normatywnych z zakresu ochrony danych osobowych;  
2. Ewidencja procedur ochrony danych osobowych (wykaz wszystkich procedur);
3. Zakres elementów wewnętrznych procedur w tym:

• Polityce bezpieczeństwa i Instrukcji zarządzania systemem informatycznym
• Rejestrów
• Ewidencji upoważnień
• Oświadczeń o poufności ochrony danych
• Oświadczeń zezwalających na przetwarzanie danych osobowych w tym dzieci
• Klauzul informacyjnych
• Systemu informatycznego w tym warunki techniczne i organizacyjne, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

4. Zasadnicze elementy „Umowy powierzenia przetwarzania danych osobowych”.
5. Zasady przeprowadzania wewnętrznego audytu z zakresu ochrony danych osobowych pod względem zarzadzania bezpieczeństwem informacji, w tym zgodność przetwarzania danych osobowych z zasadami:

• kiedy przetwarzanie jest dopuszczalne
• dotyczącymi zabezpieczenia danych osobowych
• przekazywania danych osobowych osobom trzecim
• zastosowania warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

6. Zarządzanie ryzkiem w procesie ciągłym

7. Inentaryzacja IT.

​Wykładowca - praktykujący Inspektor Ochrony Danych w sądach, urzędach, jednostkach oświatowych, ośrodkach pomocy społecznej, zakładach opieki zdrowotnej itp. Certyfikowany audytor wiodący systemów zarządzania bezpieczeństwem informacji zgodnych z normą ISO/IEC 27001.EUROPAN CONFERENCE ON ARCHIVES, Wykładowca akademicki.Specjalizuje się .w legislacji wewnętrznych aktów normatywnych takich jak Procedury RODO, Statutry, Regulaminy,  Zarządzenia

Wykaz publikacji: Kancelaria - Biurowość – Archiwizacja, Elektroniczny obieg dokumentacji a elektroniczne archiwum zakładowe, Korpus urzędniczy w autonomicznej Galicji, Korpus urzędniczy w II i III RP - Prawnicze Warsztaty Naukowe Tom IV – pod redakcją naukową prof. zw. dra hab. Stanisława Wrzoska, Zasady Odpowiedzialności funkcjonariuszy publicznych w świetle prawa administracyjnego – praca doktorska, Zasady prawidłowego zatrudniania kadry urzędnicze – Uniwersytet Rzeszowski, Zeszyty naukowe.

          Kurs trwa 24 godziny  (32 godz. lekcyjne - godziny kursu ustalane indywidualnie z kursantem)

cena  2200 zł. brutto (indywidualnie do uzgodnienia)

Uczestnik Kursu otrzymuje Zaświadczenie o ukończeniu na podstawie rozporządzenia Ministra Edukacji Narodowej z dnia 19 marca 2019 r. w sprawie kształcenia ustawicznego w formach pozaszkolnych (Dz. U. z 2019 r. poz. 652)