logo

09:00 - 17:00

od poniedziałku do piątku

Al. Jerozolimskie 65/79

00-697 Warszawa

22 629 13 88

biuro@polbi.pl

logo

22 629 13 88

biuro@polbi.pl

Al. Jerozolimskie 65/79

00-697 Warszawa

09:00 - 17:00

od poniedziałku do piątku

Forma działalności gospodarczej

Uczestnicy kursu

Dane do faktury

Dane kontaktowe

Uwagi

Inspektor Ochrony Danych (IOD/DPO)

Szkolenie dotyczące wypełniania funkcji Inspektora Ochrony Danych (IOD), czyli ABI po nowemu. Administrator Bezpieczeństwa Informacji po zamianach wynikających z RODO.

Szkolenie: Inspektor Ochrony Danych (IOD) w aspekcie Europejskiego Rozporządzenia o Ochronie Danych Osobowych (tzw. RODO). Polska i europejska reforma ochrony danych osobowych. Wymagania formalne oraz usytuowanie inspektora w strukturze organizacyjnej. Data Protection Oficer (DPO) – co z funkcją Administratora Bezpieczeństwa Informacji (ABI) po zmianie przepisów.

Dwudniowe warsztaty.

Temat: Inspektor Ochrony Danych (IOD), czyli ABI po nowemu.

Prowadzący warsztaty: Rafał Andrzejewski.

Szkolenie: 2 dni, 12 godzin, zajęcia: 10:00-16:00.

Szkolenie - Inspektor Ochrony Danych Osobowych (IOD/DPO) na gruncie RODO.

Chroń swoje dane osobowe! Co powinien wiedzieć Inspektor Ochrony Danych (IOD/DPO)?


Cel szkolenia

14 kwietnia 2016 r. Parlament Europejski zatwierdził Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych, zwanym potocznie General Data Protection Regulation (GDPR). Proponowane warsztaty to jedyne na rynku szkolenie, które ma na celu kompleksowe przekazanie Państwu istoty nowych zasad ochrony danych osobowych, pozwoli zrozumieć zmiany w prawie w zakresie obowiązków poszczególnych osób oraz wskaże, jak rozpocząć dostosowanie prowadzonej przez siebie działalności do nowych uregulowań prawnych.

Praktyczny charakter kursu

Trener prowadzący zajęcia sprawuje funkcję Administratora Bezpieczeństwa Informacji (tzw. ABI) u klientów z różnych branż. Podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy rozwiązania, a nie kolejne wątpliwości. Dzięki warsztatowej formie oferowany kurs to nie wykład, a interaktywne szkolenie. Podczas kursu uczestnicy będą samodzielnie zweryfikować zdobytą wiedzę z praktyką np. tworząc Jawny Rejestr Zbiorów, szkic Polityki Bezpieczeństwa, czy planu sprawdzeń.

Adresaci szkolenia

Adresatami szkolenia są pełniący funkcję Administratora Bezpieczeństwa Informacji lub osoby mające zamiar pełnienia obowiązków ABI. Adresatami są także administratorzy danych osobowych, jak i osoby zainteresowane tematyką ochrony danych osobowych.

Zaświadczenie o ukończeniu kursu, Certyfikat, Dyplom

Zaświadczenie, dyplom, certyfikat ze szkolenia, druk MEN, wzór dokumentu.„Zaświadczenie o ukończeniu kursu” to dokument wydawany po ukończeniu kształcenia. Tylko placówki objęte systemem oświaty mają prawo wydawania zaświadczeń potwierdzających uzyskanie lub uzupełnienie przez osoby dorosłe wiedzy, umiejętności i kwalifikacji zawodowych w formach pozaszkolnych, uprawniając do pracy w zakresie objętym kursem.

Dodatkowe korzyści ze szkolenia

Uczestnicy szkolenia otrzymają w formie elektronicznej wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń, sprawozdań, wewnętrznego rejestru, przykładowe wystąpienia Generalnego Inspektora Ochrony Danych Osobowych (GIODO) do Administratora Bezpieczeństwa Informacji (ABI-ego) i wielu innych.

 

Koordynator szkolenia


Kontakt z sprawie szkolenia - Inspektor Ochrony Danych (IOD). Polbi - Warszawa.Koordynator szkolenia

Joanna Ajdys

tel. 22 629 13 88.

szkolenia@polbi.pl

Program

  1. Czym są dane osobowe?
  2. Co to jest zbiór danych osobowych?
  3. Różnica między danymi zwykłymi a danymi wrażliwymi.
  4. Przesłanki legalności przetwarzania danych osobowych.
  5. Podział obowiązków – ADO (Administrator Danych Osobowych, ABI (Administrator Bezpieczeństwa Informacji), ASI (Administrator Systemu Informatycznego).
  1. Wymagania formalne stawiane Administratorowi Bezpieczeństwa Informacji – ABI. Plusy i minusy powołania ABI. Obowiązki i uprawnienia ABI. Porównanie instytucji ABI i IOD (Inspektor Ochrony Danych).
  2. Wymagania formalne oraz usytuowanie ABI w strukturze organizacyjnej przedsiębiorstwa.
  3. Bezpośrednia podległość kierownictwu przedsiębiorstwa oraz współpraca z innymi osobami.
  4. Zakres zadań ABI (prawo, a praktyka).
  5. Rozwiązywanie sporów kompetencyjnych oraz innych problemów stojących przed ABI – ćwiczenie (studium przypadku).
  6. Inspektor Ochrony Danych (IOD) w ogólnym rozporządzeniu o ochronie danych (RODO) – uwagi ogólne.
  1. Kto może pełnić funkcję ABI. Prawnik czy informatyk a może zupełnie kto inny?
  2. Czy ASI może być ABI?
  3. ABI w hierarchii organizacji. Pierwsze problemy po wejściu w życie zmienionych przepisów. (komu i na jakich zasadach podlegać będzie ABI w ramach organizacji).

Alternatywa – Powołanie innej funkcji związanej z ochroną danych osobowych np. Pełnomocnika lub koordynatora ds. Ochrony danych osobowych. Warsztaty – jak należy powołać i wskazać zakres obowiązków koordynatora ds. ochrony danych osobowych?

  1. Czy administrator danych, który nie powołał ABI przeprowadza sprawdzenie czy audytuje? Jakie przepisy mają zastosowanie?
  2. Jak powołać zastępcę ABI-ego?
  1. Ocena legalności przetwarzania danych osobowych klientów i pracowników. (Kiedy należy pytać o zgodę na przetwarzanie danych osobowych, a kiedy takiej zgody unikać? W jaki sposób ewidencjonować zebrane zgody i sprzeciwy?
  2. Powierzenie przetwarzania danych osobowych. Kiedy należy podpisać umowę powierzenia przetwarzania danych osobowych? Udział ABI i jego rola w negocjacjach – na co zwracać uwagę. Czy różni się powierzenie od udostępnienia danych osobowych?
  3. Przesłanki legalności przetwarzania danych osobowych.
  1. Nadzór nad prawidłowością przetwarzania danych i dokumentacją – jak to robić?
  2. Zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych – szkolenie, czy inne formy? Jeśli tak, to jak i kogo szkolić? Przykładowe testy do szkoleń
  3. Prowadzenie rejestru zbiorów danych osobowych.
  4. Prowadzenie regularnych audytów wewnętrznych (sprawdzeń). Plan sprawdzeń, jak go przygotować i na co zwrócić uwagę?
  5. Raportowanie o nieprawidłowościach do zarządzających organizacją oraz do GIODO (zasady przygotowania sprawozdań)
  6. Przygotowanie odpowiedzi na pismo GIODO
  • Warsztat: Tworzenie wewnętrznego rejestru.
  • Warsztat: Przygotowywanie wzoru kwartalnego/rocznego planu audytów.
  • Warsztat: Przygotowywanie sprawozdania z przeprowadzanego audytu.
  • Warsztat: Ustalenie zakresu obowiązków ABI.
  1. Sprawdzenia (audyty) procesorów. Co i jak sprawdzać?
  2. Pierwszy plan – od kiedy?
  3. Wewnętrzne dokumentowanie przez ABI jego zaleceń – wskazywanie ryzyka prawnego, czy decyzja ABI jest ostateczna?
  4. Co tak naprawdę ABI wie o organizacji? Czy powinien zostać dopuszczony do wszystkich tajemnic?
  5. Zróżnicowanie zadań Administratora Bezpieczeństwa Informacji w zależności od branży.
  6. Współpraca z ASI.

Obowiązek informacyjny. Problemy z przygotowaniem klauzul obowiązków informacyjnych określonych w art. 24 i 25 ustawy o ochronie danych osobowych.

  1. Polityka haseł.
  2. Polityka czystego biurka.
  3. Procedura zarządzania kluczami.
  4. Zasady dostępu do pomieszczeń.
  5. Komputery przenośne i „praca na odległość”.
  6. Komputerowe nośniki informacji.
  7. Kopie bezpieczeństwa.
  8. Zabezpieczenia przed szkodliwym oprogramowaniem.
  9. Zabezpieczenia kryptograficzne.
  10. Procedury reagowania na incydenty.
  1. Kiedy rozporządzenie stanie się wiążące i jak się do tego przygotować?
  2. Bezpośrednie stosowanie ogólnego rozporządzenia do krajowych porządków prawnych.
  3. Nowe kategorie danych – identyfikatory sieciowe, dane biometryczne w rozporządzeniu unijnym.
  4. Nowe instytucje dotyczące przetwarzania danych osobowych. Notyfikacja incydentów do GIODO. Prywatność w ustawieniach domyślnych. Nowe formy certyfikacji i oceny zgodności.
  5. Nowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych.
  6. Nowe zasady realizacji obowiązku informacyjnego.
  7. Obowiązek informacyjny – porównanie treści obowiązku informacyjnego z ustawy o ochronie danych osobowych oraz w rozporządzeniu.
  8. Zasada ochrony danych osobowych na etapie projektowania tzw. privacy by design.
  9. Obowiązek informacyjny – porównanie treści obowiązku informacyjnego z ustawy o ochronie danych osobowych oraz w rozporządzeniu. (Warsztaty – prawidłowa treść obowiązku informacyjnego).
  10.  Współadministratorzy czyli wspólne operacje przetwarzania danych osobowych przez kilku administratorów.
  11. Nowe kompetencje GIODO w GDPR, w tym w szczególności możliwość nakładania kar finansowych.
  1. Status prawny inspektora ochrony danych.
  2. Fakultatywność oraz obligatoryjność powołania Inspektora (DPO).
  3. Powołanie oraz odwołanie inspektora ochrony danych.
  4. Profilowanie.
  5. Współpraca w sprawach ochrony danych osobowych
  1. Informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie.
  2. Monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
  3. Udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 ustawy.
  4. Współpraca z organem nadzorczym.
  5. Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 ustawy, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
  6. Pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy niniejszego rozporządzenia.
  7. Prowadzenie rejestru czynności lub rejestru kategorii czynności.

Przykładowa dokumentacja z zakresu ochrony danych osobowych – obecnie i według RODO. Uczestnicy otrzymają wzorcową dokumentację. Warsztat – Obligatoryjne i fakultatywne elementy dokumentacji.

  1. Obowiązki pracodawcy jako administratora danych osobowych pracownika.
  2. Czy pracodawca musi dopełnić obowiązku informacyjnego względem pracownika? Czy zbiory kadrowe należy rejestrować?
  3. Jakie dane może posiadać pracodawca? Wykorzystywanie zaawansowanych systemów do ewidencjonowania pracy, identyfikatory służbowe, książki adresowe ze zdjęciami, witryny intranetowe.
  4. W jakiej formie pracodawca może przetwarzać dane? Czy pracodawca może kserować dokumenty (dowód osobisty, prawo jazdy, aktu urodzenia dziecka, itd.) pracowników?
  5. Ochrona wizerunku pracownika w kontekście ustawy o ochronie danych osobowych.
  6. Zdjęcia na identyfikatorach.
  7. Pracodawca użytkownik – prawa i obowiązki w obszarze ochrony danych osobowych.
  8. Wykorzystywanie danych pracowniczych do celów ustalania przestępstw popełnionych w ramach stosunku pracy.
  9. Komu i na jakich zasadach wolno udostępnić dane osobowe pracownika?
  10. Postępowanie z wnioskami policji, prokuratury, urzędów, banków, rodziny o udostępnienie danych osobowych.
  11. Przetwarzanie danych osobowych pracowników i ich rodzin w związku ze świadczeniami jakie przysługują u Pracodawcy (ZFŚS).
  12. Dane osobowe a ZFŚS, czy jest dopuszczalne żądanie od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych?
  13. Udzielanie informacji drogą telefoniczną na temat pracowników – najnowsze wytyczne GIODO.
  14. Czy komornik może żądać od pracodawcy nr rachunkowego dłużnika?

Warszawa - Centrum

Centrum LIM, III piętro – budynek Hotelu Marriott, Al. Jerozolimskie 65/79, 00-657 Warszawa


Central Tower, Centrum Konferencyjnym As-Bud – Al. Jerozolimskie 81, 00-001 Warszawa


Organizujemy szkolenia, kursy i warsztaty w centrum Warszawy.

Szkolenia w samym centrum Warszawy. Trafisz bez trudu. Dogodny dojazd.


Rafał Andrzejewski

Wykładowca, trener biznesu, szkoleniowiec, konsultant wiodących kancelarii prawnych, ekspert, autor publikacji.

Rafał Andrzejewski jest specjalistą z zakresu ochrony danych osobowych oraz konsultantem wiodących kancelarii prawnych. Prowadzi szkolenia warsztaty i kursy.

Rafał Andrzejewski

Trener z wieloletnim doświadczeniem, współpracownik najlepszych firm szkoleniowych, prelegent na licznych seminariach branżowych, specjalista z zakresu ochrony danych osobowych, prawnik – absolwent

Posiada doświadczenie w zakresie wdrażania Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym oraz systemów zarządzania bezpieczeństwem informacji.

Praktyczny charakter szkoleń Rafała Andrzejewskiego

Trener z wieloletnim doświadczeniem posiadający umiejętność jasnego i przystępnego przekazywania wiedzy jak również wiązania teorii z praktyką oraz wyjaśniania skomplikowanych zagadnień prawnych. Podczas prowadzonych zajęć konfrontuje przepisy prawa z praktyką i oferuję uczestnikom praktyczne, gotowe rozwiązania, które można zastosować w pracy zawodowej. Rafał Andrzejewski od lat współpracuje z najlepszymi ośrodkami szkoleniowymi w Polsce. Prowadzi szkolenia otwarte, jak również zamknięte.

Specjalizacja zawodowa

Rafał Andrzejewski – Specjalista z zakresu ochrony danych osobowych.  Świadczy usługi kompleksowej obsługi prawnej dla podmiotów gospodarczych oraz jednostek sektora administracji publicznej. Posiada wieloletnie doświadczenie w zakresie wdrażania Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym oraz systemów zarządzania bezpieczeństwem informacji. Specjalizuje się w wielu obszarach prawniczych: ochrona danych osobowych, dostęp do informacji publicznej, prawo pracy, mobbing, Zakładowy Fundusz Świadczeń Socjalnych, prawo konsumenckie.

Doświadczenie zawodowe w działalności szkoleniowej

W ramach dotychczasowej działalności szkoleniowej zrealizował projekty szkoleniowe i audytorskie z zakresu ochrony danych osobowych między innymi dla: Kancelarii Prezesa Rady Ministrów, Kancelarii Sejmu, Krajowej Szkoły Sądownictwa i Prokuratury, Sądu Rejonowego Warszawa-Śródmieście, Sądu Rejonowego w Poznaniu, Urzędu Miasta w Suwałkach, Urzędu Marszałkowskiego w Gdańsku, Związku Międzygminnego w Nowej Soli, Mahle Polska, PGNIG, ORLEN, Pharma Group Sp. z o.o., TAURON Ciepło S.A., Grupy RWE Polska., BODiE – Banki Spółdzielcze, Bank Zachodni WBK,Getin Noble Bank, Bankowości Spółdzielczej, GDDKiA, SCANIA Słupsk, Związków zawodowych i wielu innych.

Autor artykułów, liczne publikacje

Autor artykułów w prasie specjalistycznej (m.in. w Gazecie Prawnej, Monitorze Prawa Pracy i Inforze) oraz publikacji z zakresu ochrony danych osobowych, prawa pracy, mobbingu.

Tematyka szkoleń realizowanych przez Rafała Andrzejewskiego

  • Ochrona danych osobowych w przedsiębiorstwie.
  • Ochrona danych osobowych w doradztwie podatkowym.
  • Ochrona danych osobowych w systemach informatycznych.
  • Ochrona danych osobowych w kadrach i działach księgowości.
  • Ochrona danych osobowych w praktyce funkcjonowania instytucji rynku pracy, m.in. urzędów pracy.
  • Proces kontroli przestrzegania przepisów o ochronie danych osobowych.
  • Odpowiedzialność z tytułu naruszenia przepisów o ochronie danych osobowych, ochrona danych osobowych, zabezpieczanie danych osobowych.
  • Obowiązki administratora danych osobowych (ADO) i administratora bezpieczeństwa informacji (ABI).
  • Inspektor Danych Osobowych, czyli ABI po nowemu, wypełnianie funkcji, w aspekcie Europejskiego Rozporządzenia o Ochronie Danych Osobowych – kompleksowe warsztaty dla ADO, ASI, Inspektorów.



Zapraszamy do Polbi na szkolenia i praktyczne warsztaty prowadzone przez Rafała Andrzejewskiego!

Firmy

Termin płatności za szkolenie dla firm wynosi 7 dni od wystawienia faktury.

Osoby fizyczne

Osoby fizyczne dokonują płatności najpóźniej w dniu szkolenia.

Faktura za szkolenie

Uczestnicy szkolenia otrzymują faktury w dniu szkolenia.

Formy płatności za szkolenie

Płatności można dokonywać na konto bankowe lub gotówką w dniu szkolenia.


Numer rachunku bankowego

mBank S.A. – 51 1140 2004 0000 3802 7659 8336


IBAN numer –  PL 51 1140 2004 0000 3802 7659 8336


kod BIC/SWIFT –  BREXPLPWMBK

Co obejmuje opłata za szkolenie?


Cena szkolenia zawiera:

  1. udział w zajęciach,
  2. serwis kawowy, obiad,
  3. materiały dydaktyczne,
  4. konsultacje w trakcie szkolenia,
  5. zaświadczenie o ukończenia kursu.

Rezygnacja z udziału w szkoleniu


Zamawiający może zrezygnować z uczestnictwa w szkoleniu.

  1. Gdy rezygnacja z udziału w szkoleniu nie wpłynie do Polbi do dnia rozpoczęcia kursu, Zamawiający zostanie obciążony pełnymi kosztami szkolenia.
  2. Jeżeli rezygnacja wpłynie do Polbi po wysłaniu potwierdzenia uczestnictwa w szkoleniu, Zamawiający zostanie obciążony kosztami w wysokości 50% ustalonej ceny w zgłoszeniu.
  3. Jeżeli rezygnacja ze szkolenia wpłynie do Polbi przed wysłaniem potwierdzenia uczestnictwa w szkoleniu do Zamawiającego – nie zostanie on obciążony żadnymi kosztami.

Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.


Zwolnienie szkoleń z podatku VAT

Szkolenia są zwolnione z podatku VAT na podstawie art. 43 ust. 1 pkt 26 lit. a ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług. Cena szkolenia netto jest równa cenie szkolenia brutto.

Organizacja szkolenia

Dzień pierwszy – 9:45 – Rejestracja uczestników szkolenia.

Organizacja szkolenia: rejestracja uczestników, rozpoczęcie zajęć, przerwy kawowe i czas na lunch, panel dyskusyjne i zakończenie szkolenia. Polbi - Warszawa.

Dzień pierwszy i drugi:

10:00 – Rozpoczęcie szkolenia.

16:00 – Planowane zakończenie.


Czas trwania szkolenia

Szkolenie trwa 2 dni i obejmuje 12 godzin lekcyjnych, gwarantując realizację programu i pozwalając zarezerwować czas na pytania uczestników zajęć i konsultacje z prowadzącym szkolenie.


Przerwy podczas zajęć

Podczas szkolenia zaplanowane są przerwy kawowe i czas przeznaczony na lunch.

  • Godzina lekcyjna/wykładowa trwa 45 minut.
  • Przerwa pomiędzy blokami zajęć trwa 15 minut.
  • Przerwa obiadowa na lunch trwa 30 minut.

Zgłoszenie – warunek uczestnictwa w szkoleniu

Aby wziąć udział w szkoleniu należy dokonać zapisu poprzez stronę internetową. Zgłoszenia można przesyłać również mailem lub faksem. Nie wymagamy przedpłat, płatność realizowana jest po szkoleniu.


Szkolenia zamknięte

Jeśli są Państwo zainteresowani realizacją szkolenia wewnętrznego z prosimy o kontakt lub zachęcamy do wysłania do nas zapytania ofertowego.


Potwierdzenie odbycia delegacji, wyjazdu szkoleniowego

Na prośbę uczestników szkoleń potwierdzamy, stemplujemy pieczątką firmy i parafujemy dokumenty niezbędne do rozliczenia delegacji pracowniczych związanych z wyjazdami szkoleniowymi.


Facebook i Twitter

Facebook - Polbi. Fanpage.Twitter - Polbi.O zmianach odnoszących się do terminów obowiązywania rabatów i promocji oraz ewentualnych zmianach miejsca, w którym będziemy przeprowadzać szkolenie najszybciej poinformujemy na Facebooku i Twitterze. Zachęcamy do odwiedzenia naszego Twittera i fanpage na Facebooku, na których prezentujemy nasze nowości szkoleniowe.


Kontakt z działem szkoleń

Kontak w sprawie szkoleń i kursów z biurem Polbi - Warszawa. Informacje i zapisy. Zadzwoń: 22 629 13 88 lub napisz biuro@polbi.pl.Warszawa, Aleje Jerozolimskie 65/79, Centrum LIM, biuro – III piętro, budynek hotelu Marriott.

Sekretariat czynny w godzinach 9:00 – 17:00.

Telefon: 22 629 13 88, Fax: 22 699 59 15.

Mail: biuro@polbi.pl

Aktualnie nie oferujemy tego szkolenia.

Szkolenie może być zrealizowane w formule zamkniętej.

Zainteresowanych prosimy o kontakt:
telefoniczny: 22 629 13 88,
mailowy: biuro@polbi.pl.