Strona główna img Terminy szkoleń i kursów img BEZPIECZEŃSTWO INFORMACJI W OPARCIU O ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) (RODO GDPR)

BEZPIECZEŃSTWO INFORMACJI W OPARCIU O ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) (RODO GDPR)

Miasto:
Częstochowa
Data rozpoczęcia:
26 IV 2018; 10.00
Typ:
szkolenie krótkie
Tryb:
czw
Opłata:
250,- zł od osoby,
200,- zł dla członków Stowarzyszenia Księgowych w Polsce.
zapisz się

Prowadzący: Sylwia Kochman

• doradca z zakresu ochrony danych osobowych,
• audytor wiodący normy ISO/IEC 27001:2017 (akredytacja IRCA) oraz Systemów Zarządzania Bezpieczeństwem Informacji,
• biegła znajomość norm ISO/IEC 27002, 27005 oraz 31000 z zakresu bezpieczeństwa informacji,
• szkoleniowiec z zakresu ustaw i adekwatnych do nich rozporządzeń:
o ustawa o ochronie danych osobowych,
o ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne (w szczególności rozporządzenie Krajowych Ram Interoperacyjności),
o ogólne rozporządzenie o ochronie danych osobowych nr 2016/679 (RODO),
o wytyczne Grupy Roboczej art. 29 wobec RODO,
o ustawa o dostępie do informacji publicznej,
o ustawa o narodowym zasobie archiwalnym i archiwach,
o ustawa o finansach publicznych (kontrola zarządcza dla jednostek sektora finansów publicznych),
• szkoleniowiec z zakresu kompetencji miękkich, kluczowych w biznesie i administracji publicznej.
Ponad 300 wykonanych szkoleń i 100 audytów w jednostkach samorządu terytorialnego, jednostkach organizacyjnych oraz szeroko rozumianym sektorze prywatnym (jednoosobowe działalności gospodarcze, spółki cywilne, spółki prawa handlowego).
 

Adam Kurzeja

• doradca z zakresu ochrony danych osobowych,
• audytor wewnętrzny normy ISO/IEC 27001:2017 oraz Systemów Zarządzania Bezpieczeństwem Informacji,
• biegła znajomość norm ISO/IEC 27002, 27005, 27018 oraz 31000 z zakresu bezpieczeństwa informacji,
• audytor wewnętrzny Krajowych Ram Interoperacyjności,
• szkoleniowiec z zakresu ustaw i adekwatnych do nich rozporządzeń:
o ustawa o ochronie danych osobowych,
o ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne (w szczególności rozporządzenie Krajowych Ram Interoperacyjności),
o ogólne rozporządzenie o ochronie danych osobowych nr 2016/679 (RODO),
o wytyczne Grupy Roboczej art. 29 wobec RODO,
• szkoleniowiec i doradca  z zakresu informatyzacji oraz cyberbezpieczeństwa sektora publicznego i niepublicznego.
Ponad 200 wykonanych szkoleń oraz audytów teleinformatycznych z zakresu ochrony danych osobowych dla sektora publicznego i niepublicznego. Specjalista w zakresie praktycznych rozwiązań teleinformatycznych opartych na przepisach prawa i kodeksach dobrych praktyk. Wieloletni pentester w sektorze publicznym niepublicznym.
 

Program:

1.Kodyfikacja w ramach szeroko rozumianej ochrony danych osobowych:
a) rozporządzenie unijne,
b) projekt ustawy o ochronie danych osobowych,
c) odniesienie do uregulowań branżowych.
2.Znaczenie normy 27001 w kontekście bezpieczeństwa informacji – zapewnienie kompatybilności z innymi normami dotyczącymi Systemów Zarządzania Bezpieczeństwem Informacji.  Jak przedsiębiorca może wykorzystać zapisy normy 27001 w ramach codziennego zastosowania  czy podczas kontroli z organu nadzorczego?
3.Obowiązki Administratora zgodnie z rozporządzeniem unijnym tj.
a) co oznacza, że przedsiębiorca ma wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem unijnym,
b) co oznacza wdrożenie odpowiednich polityk ochrony danych,
c) jak będzie wyglądała współpraca z organem nadzoru?
d) jak prowadzić rejestr czynności przetwarzania lub rejestr kategorii czynności przetwarzania?
4. Podmiot przetwarzający, a Administrator – w jaki sposób regulować stosunki formalnoprawne,  by proces przetwarzania danych był zgodny z rozporządzeniem ogólnym?
5. Analiza zasadności powołania Inspektora Ochrony Danych u przedsiębiorcy – omówienie przesłanek determinujących konieczność wyznaczenia DPO w ramach prowadzonej działalności gospodarczej.
6. Obowiązki, uprawnienia oraz status Inspektora Ochrony Danych – w jakim zakresie DPO może pomóc przedsiębiorcy?
7. Kodeksy postępowania – czym w istocie są?
8. Procedura zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych oraz zgłoszenie faktu naruszenia osobom, których naruszenie dotyczy – praktyczne omówienie zagadnienia.
9. Jak przedsiębiorca powinien przygotować się na kontrolę w zakresie bezpieczeństwa informacji?
10.Środki ochrony prawnej, zakres odpowiedzialności przedsiębiorcy oraz sankcje wynikające                          z rozporządzenia ogólnego.
11.Jak prawidłowo przedsiębiorca powinien zapewnić prawa osób, wobec których zachodzi proces przetwarzania danych osobowych?
12.Czym w istocie jest i jakie konsekwencje niesie za sobą dla przedsiębiorcy:
a) prawo do bycia zapomnianym,
b) prawo do ograniczenia przetwarzania,
c) prawo do przenoszenia danych,
d) prawo do sprzeciwu w zakresie przetwarzanych danych.
13.Obowiązek informacyjny względem osób, których dane osobowe przedsiębiorca przetwarza  - okoliczności, w których należy go spełnić oraz zakres klauzuli obowiązku informacyjnego.
14.Jak prawidłowo pobierać zgodę na przetwarzanie danych osobowych  i od kogo – omówienie również pozostałych przesłanek przetwarzania danych osobowych przewidzianych w rozporządzeniu ogólnym.
15.W jakich okolicznościach przedsiębiorca powinien stosować pseudonimizację oraz anonimizację?
16.Szyfrowanie danych osobowych – obowiązek czy dowolność?
17.Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie.
18.Przetwarzanie danych na urządzeniach mobilnych oraz procedury z tym związane.
19.Uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych.
 

zapisz się

Zapytaj o szkolenie

tel. 34 363 38 54
tel. 34 363 05 69
e: biuro@czestochowa.skwp.pl
Pracujemy w godz. 7.45 – 15.45

Nie znalazłeś oferty dla siebie?
Poinformuj nas jakiego szkolenia szukasz: biuro@czestochowa.skwp.pl

Newsletter

Aby otrzymywać informacje o nowościach prosimy podać adres e-mail:
© 2018 Stowarzyszenie Księgowych w Polsce Oddział Okręgowy w Częstochowie | Polityka plików cookies | Regulamin