Kurs: Inspektor Ochrony Danych Osobowych. Poziom zaawansowany

Kurs dla Inspektora Ochrony Danych Osobowych (IOD) na poziomie zaawansowanym będzie obejmować wiele zaawansowanych zagadnień związanych z ochroną danych osobowych oraz zarządzaniem ryzykiem związanym z przetwarzaniem danych.
• Omówimy rolę i obowiązki Inspektora Ochrony Danych (IOD), w tym monitorowanie przestrzegania przepisów o ochronie danych osobowych, udzielanie porad w zakresie przetwarzania danych oraz współpraca z organem nadzorczym.
•  Przedstawimy praktyczne aspekty przeprowadzania audytów zgodności z przepisami RODO w jednostce, w tym identyfikacja ryzyka związanego z przetwarzaniem danych osobowych, ocena zgodności z przepisami oraz opracowywanie rekomendacji dotyczących poprawy zgodności.
• Zaprezentujemy zaawansowane metody i narzędzia zabezpieczające dane osobowe przed nieuprawnionym dostępem, naruszeniami bezpieczeństwa oraz atakami cybernetycznymi.
• Wyjaśnimy czym jest Ocena Skutków dla Ochrony Danych (DPIA - Data Protection Impact Assessment).
• Na podstawie studiów przypadków oraz analizy ryzyka, przeanalizujemy sytuacje związane z ochroną danych osobowych, co pozwoli na praktyczne zastosowanie zdobytej wiedzy.

Szkolenie na poziomie zaawansowanym dla Inspektora Ochrony Danych Osobowych dostarczy uczestnikom wiedzy i umiejętności niezbędnych do skutecznego zarządzania ochroną danych osobowych w organizacji oraz minimalizacji ryzyka związanego z ich przetwarzaniem.
• Poznanie roli i obowiązków Inspektora Ochrony Danych w jednostce, w tym jego odpowiedzialności za zapewnienie zgodności z przepisami o ochronie danych oraz monitorowanie przestrzegania zasad RODO.
• Zdobycie wiedzy na temat zaawansowanych technik i narzędzi służących do identyfikacji, oceny i zarządzania ryzykiem związanym z przetwarzaniem danych osobowych, w tym przeprowadzanie oceny skutków dla ochrony danych (DPIA).
• Zdobycie informacji na temat zaawansowanych technologii przetwarzania danych osobowych, takich jak sztuczna inteligencja, uczenie maszynowe czy blockchain, w kontekście zgodności z przepisami o ochronie danych.
• Poznanie procedur postępowania w przypadku naruszeń ochrony danych, w tym obowiązków zgłaszania incydentów organowi nadzorczemu oraz osobom dotkniętym naruszeniem.
• Poznanie praktycznych aspektów przeprowadzania audytów zgodności z przepisami RODO w jednostce, w tym planowanie, wykonywanie, dokumentowanie wyników i rekomendacje.
• Zdobycie informacji zaawansowanych strategii zarządzania zgodnością z przepisami o ochronie danych oraz prowadzenia odpowiedniej dokumentacji, w tym polityk, procedur i rejestrów czynności przetwarzania danych.

I dzień
10 czerwca 2024 r.

1. Wybór modelu zarządzania ochroną danych osobowych?
• Warunek niezbędny efektywnego systemu ochrony danych.
• Istniejące modele zarządzania ochroną danych.
• Podział ról i obowiązków w procesach ochrony danych.
2. Zadania i obowiązki Inspektora ochrony danych (IOD):
• Obowiązkowe wyznaczenie Inspektora Ochrony Danych.
• Fakultatywne wyznaczenie Inspektora.
• Co musi wiedzieć IOD?
• Gdzie zdobywać wiedzę?
• Kwalifikacje do pełnienia funkcji Inspektora.
• Forma zatrudnienia Inspektora.
• Doskonalenie IOD.
• Zadania IOD.
3. Przepływy danych:
• Co musi wiedzieć IOD nt. przepływów?
• Co powinien potrafić IOD?
• Zadania IOD w tym zakresie.

Dzień II
17 czerwca 2024 r.

4. Jak przygotować i przeprowadzić audit?
• Działania przygotowawcze w zakresie auditu.
• Plan auditu – jak przygotować?
• Powołanie i przydzielenie zadań zespołowi auditującemu.
• Tworzenie dokumentów roboczych.
• Checklista auditowa.
• Case study: przebieg procesu audytowania.
5. Jak ocenić stopień zgodności?
• Co należy brać pod uwagę?
• Bezpieczeństwo przetwarzania.
• Podstawy przetwarzania.
• Zasada wyrażania zgody.
• Zasada minimalizacji danych.
• Zasada przejrzystości.
• Powierzenie przetwarzania.
• Transfer danych do państw trzecich oraz transfer międzynarodowy.
6. Raport z auditu:
• Jak przygotować raport z auditu?
• Elementy raportu z auditu.
• Na co zwrócić szczególną uwagę?
• Case study.
• Współpraca z pracownikami – budowa świadomości pracowniczej.
• Jak weryfifikować gwarancje procesora?
7. Utrzymywanie zgodności:
• Świadomość pracownicza – kluczowa kwestia.
• Polityki ochrony danych.
• Drobna, niezbędna dokumentacja.
• Ciągłe monitorowanie.

Dzień III
24 czerwca 2024 r.

8. Zarządzanie ryzykiem – wprowadzenie:
• Organizacja procesu szacowania ryzyka.
• Wybrane praktyki szacowania ryzyka.
• Niezbędne elementy DPIA.
9. Badanie kontekstu przetwarzania danych osobowych:
• Ćwiczenia z zakresu badania kontekstu.
• Kontekst zewnętrzny.
• Kontekst wewnętrzny.
• Typowe błędy.
10. Ocena skutków dla ochrony danych (DPIA):
• Cel wykonania.
• Kiedy wykonanie DPIA jest obligatoryjne a kiedy nie?
• Niezbędne elementy procesu.
• Inwentaryzacja procesów przetwarzania.
• Ustalenie zasobów związanych z przetwarzaniem, w szczególności tych wiążących się ze szczególnie wysokim ryzykiem.
11. Ćwiczenia z zakresu wykonania analizy ryzyka:
• Szacowanie prawdopodobieństwa wystąpienia zagrożenia.
• Identyfikacja podatności, istniejących zabezpieczeń.
• Identyfikacja efektywności.
• Szacowanie następstw.
• Identyfikacja ryzyka.
• Określenie poziomu ryzyka.
• Określenie progu akceptowalności ryzyka.
12. Ćwiczenia w zakresie identyfikacji zasobów i zabezpieczeń:
• Ustalenie wartości ryzyka procesu dla zasobu.
• Oszacowanie prawdopodobieństwa wystąpienia zagrożenia.
• Identyfikacja podatności.
• Identyfikacja istniejących zabezpieczeń.
• Szacowanie następstw.
• Identyfikacja ryzyka.
• Określanie progu akceptowalności ryzyka.

Kurs dla Inspektora Ochrony Danych Osobowych (IOD) na poziomie zaawansowanym adresowany jest głównie do osób, które już posiadają pewne doświadczenie lub wiedzę z zakresu ochrony danych osobowych oraz pełnią lub zamierzają pełnić funkcję IOD w organizacji. Zapraszamy również:
• Pracowników działów związanych z ochroną danych osobowych - osoby pracujące w działach ochrony danych osobowych, compliance, zarządzania ryzykiem lub podobnych działach, które chcą poszerzyć swoją wiedzę na temat zaawansowanych aspektów ochrony danych.
• Specjalistów ds. bezpieczeństwa informacji - osoby zajmujące się bezpieczeństwem informacji, zarządzaniem ryzykiem cybernetycznym lub audytem bezpieczeństwa, które chcą poszerzyć swoje umiejętności związane z ochroną danych osobowych.
• Kierowników jednostek odpowiedzialnych za ochronę danych.
• Konsultantów ds. ochrony danych osobowych osoby pracujące jako konsultanci lub doradcy ds. ochrony danych osobowych, którzy chcą poszerzyć swoją wiedzę i umiejętności w celu świadczenia bardziej zaawansowanych usług.

Trener, archiwista, inspektor ochrony danych, koordynator ds. dostępności oraz audytor w jednostkach sektora finansów publicznych. Praktyk, nie teoretyk. Karierę trenerską rozpoczął w 2013 roku. Od tego czasu na sali przeszkolił ponad 10 tysięcy osób. Szkoli zarówno urzędy centralne, jednostki samorządu terytorialnego wszystkich szczebli oraz firmy sektora prywatnego.