Menu

Menu
Menu

JDS Consulting jest ekspertem w dostarczaniu rozwiązań prawno-organizacyjnych z zakresu bezpieczeństwa informacji dla biznesu.

Nasze cele to zapewnienie zgodności z przepisami i normami oraz wykorzystanie obowiązujących regulacji do zabezpieczenia działalności.

Reprezentujemy Klientów przed organami UODO, PIP, NFZ, UOKiK, ABW.

Współpracując z nami zwiększasz zaufanie swoich klientów.

Jeśli są Państwo zainteresowani usługami z określonych obszarów naszej działalności, zapraszamy do zapoznania się ze szczegółową ofertą bądź bezpośredni kontakt z naszym biurem.

Zobacz ofertę Skontaktuj się

4-dniowy Akredytowany Kurs dla Inspektora Ochrony Danych (Kurs IOD) - NOWY PROGRAM!!!

Akredytowany Kurs dla Inspektora Ochrony Danych

 

Kurs stanowi element kształcenia ustawicznego w formach pozaszkolnych zgodnie z rozporządzeniem Ministra Edukacji Narodowej z dnia 11 stycznia 2012 roku oraz na podstawie decyzji Mazowieckiego Kuratora Oświaty z dn. 23.05.2016 r. w sprawie przyznania akredytacji dla JDS Consulting sp. z o.o. i decyzji z dn. 07.12.2017 r. w sprawie zmiany nazwy kursu

 

 

Szanowni Państwo,

 

Zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO), każdy Inspektor Ochrony Danych musi posiadać fachową wiedzę na temat prawa i praktyk w ochronie danych oraz umiejętności umożliwiające realizację swoich zadań. Ukończenie Kursu umożliwia zdobycie wymaganej wiedzy i umiejętności. Uzyskanie zaświadczenia o ukończeniu kursu oraz certyfikatu znajomości RODO daje uprzywilejowaną pozycję w przypadku rekrutacji na stanowisko Inspektorów Ochrony Danych i istotnie zwiększa szansę rozwoju kariery zawodowej. Będąc przygotowanym do roli Inspektora Ochrony Danych i rozumiejąc specyficzny obszar wymagań w sferze ochrony danych osobowych, będziecie Państwo postrzegani jako wysokiej klasy specjaliści, potrafiący sprostać trudnym i skomplikowanym wyzwaniom stawianym podmiotom przez nadchodzące nowe przepisy.

 

Niniejszy Kurs, jest pierwszą w Polsce akredytowaną formą kształcenia ustawicznego, która w sposób kompleksowy przygotowuje jego uczestników do pełnienia funkcji Inspektorów Ochrony Danych w rozumieniu RODO, pod względem merytorycznym, organizacyjnym i metodologicznym. Bazując na naszym doświadczeniu, przedstawiamy Państwu nowy program kursu, który został poszerzony o wiele wzorów dokumentów zgodnych z RODO m.in. umów, upoważnień, procedur i rejestrów oraz wzbogacony licznymi CASE STUDIES pozwalającymi na nabycie praktycznych doświadczeń w realizowaniu swoich funkcji. W Kursie uwzględniono aspekty funkcjonowania Inspektora Ochrony Danych na gruncie wymogów RODO i w oparciu o najnowsze wytyczne Grupy Roboczej art. 29 w różnorodnych rodzajach podmiotów takich jak spółki prawa handlowego czy podmioty administracji państwowej i samorządowej.

 

Kurs kończy się egzaminem, którego pozytywne zaliczenie uprawnia do uzyskania zaświadczenia o ukończeniu Kursu dla Inspektora Ochrony Danych. Dodatkowo, każdy uczestnik otrzyma Certyfikat potwierdzający znajomość Ogólnego Rozporządzenia o Ochronie Danych w zakresie wymaganym do pełnienia funkcji Inspektora Ochrony Danych.

 

Każdy uczestnik kursu otrzyma półroczny dostęp do profesjonalnego, stale aktualizowanego portalu odoserwis.pl, zawierającego liczne wzory dokumentów i klauzul, omawiane podczas zajęć i pomocne w sprawowaniu swoich obowiązków, jak również setki artykułów, porad i orzeczeń.

Kurs to ponad 30 godzin merytorycznych wykładów, ćwiczeń i warsztatów

     

                           

Serdecznie zapraszamy!

Sylwia Kokora Menadżer Projektu

 

 

Najbliższe terminy kursu:

9-12 września, 7-10 października, 4-7 listopada, 9-12 grudnia

www.kursiod.pl

 

Zapraszamy do zapoznania się ze szczegółowym programem szkolenia.


9.00

DZIEŃ I

9.00

OTWARCIE KURSU

9.00-11.00

Inspektor Ochrony Danych w ogólnym rozporządzeniu o ochronie danych (RODO)

  • Wprowadzenie - kim jest Inspektor Ochrony Danych na gruncie ogólnego rozporządzenia o ochronie danych – polskie i europejskie doświadczenia oraz oczekiwania
  • Podstawy powołania Inspektora Ochrony Danych
    • obowiązkowe powołanie Inspektora Ochrony Danych (IOD) – jakich podmiotów dotyczy
    • rekomendowane i dobrowolne powołanie Inspektora Ochrony Danych
    • ocena w zakresie obowiązku lub braku obowiązku wyznaczenia IOD
    • procedura w zakresie obowiązku lub braku obowiązku wyznaczenia IOD
11.00-11.15

PRZERWA

11.15-13.00

Formalne wyznaczenie Inspektora Ochrony Danych i obowiązki informacyjne

  • Powierzenie wykonywania zadań IOD pracownikowi lub podmiotowi zewnętrznemu
  • Pełnienie funkcji na podstawie umowy o świadczenie usług
  • Zasady podległości służbowej przy wykonywaniu zadań
  • Powołanie Inspektora Ochrony Danych dla grupy podmiotów
  • Formalne wyznaczenie inspektora ochrony danych
  • Formy i zakres realizacji obowiązku informacyjnego o powołaniu IOD wewnątrz i na zewnątrz organizacji
  • Zawiadomienie organu ochrony danych o powołaniu IOD – forma i termin
13.00-13.45

OBIAD

13.45-15.30

Status Inspektora Ochrony Danych

  • Kwalifikacje zawodowe Inspektora Ochrony Danych - wykazanie wiedzy na temat prawa i praktyk, w tym w zakresie RODO oraz umiejętności dotyczących wypełniania zadań
  • Konflikt interesów
    • opracowanie i wdrożenie „Polityki przeciwdziałania konfliktowi interesów” - Wzór
    • zakres tajemnicy zawodowej Inspektora Ochrony Danych i związana z tym organizacja pracy
  • Tajemnica zawodowa Inspektora Ochrony Danych
  • Etyka zawodowa Inspektora Ochrony Danych
15.30-15.45

PRZERWA

15.45-18.00

Organizacja stanowiska pracy Inspektora Ochrony Danych

  • Zasoby Inspektora Ochrony Danych – czas, narzędzia, ludzie, procedury
  • Możliwość wykonywania zadań
  • Powołanie zespołu IOD
  • Instrukcje i niezależność w wykonywaniu zadań
  • Włączanie i udział Inspektora Ochrony Danych we wszystkie działania administratora czy podmiotu przetwarzającego – modelowanie stanowiska pracy
  • IOD dla administratora danych czy podmiotu przetwarzającego? Relacje Inspektorów Ochrony Danych
  • „Łatwa dostępność” Inspektora Ochrony Danych
18.00-18.30

Odpowiedzialność Inspektora Ochrony Danych

  • Podstawa i zakres odpowiedzialności IOD
  • Czy możliwe jest odwołanie lub ukaranie DPO za wykonywanie przez niego zadań
  • Odpowiedzialność członków zespołu IOD
8.30

DZIEŃ II

8.30-9.30

Informowanie i doradzanie - obowiązki Inspektora Ochrony Danych

  • Wprowadzenie do tematyki obowiązków Inspektora Ochrony Danych zgodnie z treścią Rozporządzenia oraz aktualnymi wytycznymi
  • Zakres podmiotowy obowiązku informowania i doradzania
  • Zakres przedmiotowy obowiązku informowania i doradzania
  • Sposoby i formy realizacji obowiązku informacyjnego i doradczego
9.30-10.30

Monitorowanie - obowiązki Inspektora Ochrony Danych

  • Zakres przedmiotowy obowiązku monitorowania
    • zbieranie informacji w celu identyfikacji procesów przetwarzania
    • analizowanie i sprawdzanie zgodności przetwarzania
    • informowanie, doradzanie i rekomendowanie określonych działań
  • Prowadzenie działań audytowych jako element monitorowania
    • Cel i zakres działań audytowych
    • Planowanie działań audytowych
    • Czynności audytowe
    • Dokumentowanie działań audytowych
    • Sprawozdawczość
  • Wprowadzenie procedury audytu wewnętrznego w zakresie ochrony danych osobowych - Wzór
10.30-10.45

PRZERWA

10.45-11.30

Działania zwiększające świadomość i szkolenia personelu przetwarzającego dane osobowe - obowiązki Inspektora Ochrony Danych

  • Możliwe sposoby realizacji obowiązku zwiększania świadomości przez IOD:
    • bezpośrednie szkolenia
    • instruktaże i wytyczne prawidłowego postępowania
    • prezentacje multimedialne i e-learning
    • pisemne rekomendacje i wskazówki
    • inne
  • Szkolenia personelu przetwarzającego dane osobowe – zakres tematyczny -  Przykładowe szkolenia
  • Połączenie obowiązku szkoleniowego z upoważnieniem do przetwarzania danych osobowych
  • Uprawnienie IOD do organizowania szkoleń z zakresu ochrony danych osobowych przy wsparciu zewnętrznego podmiotu
11.30-12.30

Udział IOD w ocenie skutków dla ochrony danych- obowiązki Inspektora Ochrony

  • Czym jest ocena skutków dla ochrony danych (DPIA)
    • co obejmuje
    • czy zawsze należy ją przeprowadzać
    • konsultacje z organem nadzoru, kiedy należy je przeprowadzać
  • Rola Inspektora Ochrony Danych w ocenie skutków dla ochrony danych
  • Omówienie aktualnych wytycznych dotyczących prowadzenia DPIA
12.30-13.15

OBIAD

13.15-14.15

Współpraca z organem nadzorczym i pełnienie roli punktu kontaktowego dla organu nadzorczego - obowiązki Inspektora Ochrony Danych

  • Udział Inspektora Ochrony Danych w konsultacjach z organem nadzoru w sprawie oceny skutków dla ochrony danych
  • Udział  Inspektora Ochrony Danych w przypadku zgłaszania naruszeń ochrony danych osobowych do organu nadzorczego i podmiotom danych
  • Formy współpracy z organem nadzoru
14.15-15.15

Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – omówienie na wzorach

  • Polityka bezpieczeństwa /regulamin ochrony danych osobowych/wytyczne w zakresie postępowania z danymi osobowymi
  • Rejestr czynności przetwarzania oraz rejestr kategorii przetwarzania
15.15-15.30

PRZERWA

15.30-17.00

Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – umowy, upoważnienia, poufność – omówienie na wzorach

  • umowa powierzenia przetwarzania danych osobowych
  • klauzule umowne w zakresie ochrony danych osobowych
  • upoważnienia do przetwarzania danych osobowych
  • podpowierzenie przetwarzania danych osobowych
  • współadministrowanie danymi osobowymi - umowa
  • oświadczenie o poufności
17.00-18.30

Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – wykazy i rejestry – omówienie na wzorach

  • rejestr udostępnień danych osobowych
  • wykaz budynków i pomieszczeń w których przetwarzane są dane osobowe,
  • wykaz umów powierzenia przetwarzania danych osobowych,
  • wykaz udostępnień osobom, których dane dotyczą
  • ewidencja osób upoważnionych do przetwarzania danych osobowych
  • zgoda na przetwarzanie danych osobowych,
  • analiza ryzyka i zagrożeń przetwarzania danych osobowych jako dokument
  • metodyka identyfikacji czynności przetwarzania danych wymagających DPIA
  • protokół naruszenia i zagrożenia ochrony danych osobowych
  • wymagania dla kontrahentów w zakresie zabezpieczenia ochrony danych osobowych
8.30

DZIEŃ III

8.30-10.00

Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – procedury cz. 1

  • Rola i znaczenie procedur dla udokumentowania i utrzymywania zgodności z RODO
  • Procedura w zakresie ustalenia obowiązku bądź braku obowiązku wyznaczenia DPO (źródło: Wytyczne dotyczące inspektorów ochrony danych, jako wymóg realizacji rozliczalności)
  • Procedura zgłaszania DPO do organu ochrony danych osobowych
  • Procedura oceny prowadzenia DPIA
  • Procedura przeglądu DPIA
  • Procedura przyjmowania żądań/zgłoszeń podmiotów danych i ich rozpatrywania
  • Procedura przenoszenia danych
  • Procedura rozpatrywania sprzeciwu na przetwarzanie danych, żądania ograniczenia przetwarzania, wycofywania zgody na przetwarzanie danych oraz zgłoszeń dotyczących usuwania danych i rozpatrywania prawa do zapomnienia
10.00-10.15

PRZERWA

10.15-12.30

Dokumentacja w zakresie ochrony danych osobowych wymagana przez RODO – procedury cz. 2

  • Procedura rozpatrywania żądań dostępu do danych oraz uzyskiwania informacji na temat przetwarzania danych przez podmioty danych
  • Procedura realizacji obowiązków informacyjnych przy pozyskiwaniu danych
  • Procedura rozpatrywania zgłoszeń dotyczących korekty, sprostowania danych
  • Procedura reagowania na zgłoszenie naruszenia ochron danych osobowych
  • Procedura dokonywania zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu
  • Procedura dokonywania zawiadomień podmiotów danych o naruszeniu
  • Procedura dot. okresów przetwarzania danych, ich archiwizacji oraz usuwania danych po upłynięciu okresów dozwolonego ich przechowywania
  • Procedury pseudonimizacji
  • Procedura szyfrowania danych
  • Procedura nadawania upoważnień/poleceń do przetwarzania danych
  • Procedura współpracy z organem ochrony danych i odpowiadania na wnioski oraz żądania organu, a także procedura na wypadek wszczęcia postępowania administracyjnego lub sądowego przeciwko organizacji
  • Procedura rozpatrywania wniosków o udostępnienie danych osobowych
  • Procedura prowadzenia szkoleń pracowników w zakresie ochrony danych osobowych
  • Procedura prowadzenia audytów w zakresie ochrony danych osobowych
  • Procedura monitorowania zgodności z przepisami o ochronie danych osobowych
  • Procedura pozyskiwania danych osobowych na podstawie zgody
  • Procedura ochrony danych w fazie projektowania i domyślnej ochrony danych
  • Procedura dotycząca zwierania umów związanych z przetwarzaniem danych osobowych
  • Procedura w zakresie oceny legalności podejmowania automatycznych decyzji  w związku z przetwarzaniem danych osobowych, w tym profilowania oraz określenia zasad prowadzenia takich działań
  • Inne procedury
12.30-13.00

Dodatkowe obowiązki Inspektora Ochrony Danych

  • Katalog otwarty obowiązków Inspektora Ochrony Danych
  • Ograniczenia w powierzaniu dodatkowych obowiązków
  • Postanowienia wytycznych w sprawie powierzenia dodatkowych obowiązków
  • Udział Inspektora Ochrony Danych w procedurach wewnętrznych
13.00-13.45

OBIAD

13.45-14.30

Metodyka pracy Inspektora ochrony Danych

  • Podejście oparte na ryzyku w realizacji zadań przez IOD
14.30-16.00

Wiedza i praktyka – znajomość RODO przez Inspektora Ochrony Danych

  • Aktualne źródła prawa dotyczące ochrony danych osobowych
    • charakter prawny ogólnego rozporządzenia o ochronie danych
    • źródła prawa międzynarodowe
    • źródła prawa krajowe
    • praktyki i standardy międzynarodowe i krajowe
  • Legalność przetwarzania danych
    • podstawy prawne przetwarzania danych zwykłych
    • podstawy prawne przetwarzania szczególnych kategorii danych
  • Zgoda na przetwarzanie danych i nowe uwarunkowania dotyczące jej udzielania
  • Prawo do bycia zapomnianym i realizacja tego prawa przez administratora danych
16.00-16.15

PRZERWA

16.15-17.30

Wiedza i praktyka – znajomość RODO przez Inspektora Ochrony Danych. Obowiązki administratorów i przetwarzających na gruncie RODO

  • Obowiązki informacyjne po nowemu
    • nowy zakres obowiązków informacyjnych
    • terminy realizacji obowiązków informacyjnych
    • pierwotne i wtórne oraz czynne i bierne obowiązki informacyjne
  • Prawo do przenoszenia danych – aktualne wytyczne dotyczące realizacji prawa do przenoszenia danych i obowiązków administratorów w tym zakresie
  • Profilowanie i automatyzacja decyzji
  • Powierzenie przetwarzania danych zgodnie z nowymi zasadami
  • Ochrona danych osobowych w fazie projektowania oraz domyślna ochrona danych
17.30-18.30

Wiedza i praktyka – znajomość RODO przez Inspektora Ochrony Danych. Obowiązki administratorów i przetwarzających na gruncie RODO

  • Kim są współadministratorzy i jak wyglądają ich obowiązki
  • Rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania
    • kto będzie zobowiązany do prowadzenia rejestru
    • zakres i sposób prowadzenia rejestru
  • Zgłaszanie naruszeń ochrony danych osobowych do organu nadzoru i podmiotom danych
    • przypadki i termin zgłaszania naruszeń
    • zakres informowania
    • wyłączenia z informowania
  • Zabezpieczenie danych osobowych – nowe podejście oparte na analizie ryzyka
  • Ocena skutków dla ochrony danych osobowych
  • Kodeksy postępowania i certyfikacja
8.30

DZIEŃ IV

8.30-10.00

Wdrażanie RODO

  • Od czego rozpocząć wdrażanie RODO
  • Inwentaryzacja procesów przetwarzania danych
  • Audyt zgodności z RODOLista kontrolna
  • Znaczenie wytycznych i zaleceń w procesie wdrażania RODO
10.00-10.15

PRZERWA

10.15-11.30

Odpowiedzialność administratora i podmiotu przetwarzającego

  • Rodzaje odpowiedzialności za naruszenie RODO
  • Zasady nakładania administracyjnych kar pieniężnych zgodnie z Rozporządzeniem
  • Wysokość nakładanych kar
  • Możliwe rodzaje odpowiedzialności podmiotów na gruncie RODO
11.30-13.00

Dobór narzędzi pracy i form wsparcia przez Inspektora Ochrony Danych

  • Prowadzenie oceny zapotrzebowania i doboru zewnętrznych dostawców profesjonalnych usług wspomagających funkcjonowanie IOD
    • określenie potrzeb, celu i zakresu działań wspierających funkcjonowanie IOD możliwych do przeprowadzenia przez podmioty zewnętrzne
    • przygotowanie wytycznych do realizacji zadania przez podmioty zewnętrzne
    • poszukiwanie odpowiednich do potrzeb dostawców usług, w oparciu o dostępne źródła informacji
  • Dobór i użytkowanie narzędzi służących do pozyskiwania informacji:
    • potencjalne źródła informacji do wykorzystania w pracy IOD
  • Dobieranie skutecznych narzędzi służących do pozyskiwania informacji
13.00-14.00

EGZAMIN

14.00-14.30

OBIAD

14.30-15.00

Omówienie wyników egzaminu. Podsumowanie kursu

15.00

Zakończenie kursu i wręczenie:

  • zaświadczeń o ukończeniu Kursu dla Inspektorów Ochrony Danych
  • certyfikatu znajomości przepisów RODO w zakresie wymaganym do pełnienia funkcji Inspektora Ochrony Danych

Termin zgłaszania: 25 listopada 2019 r.

 

Koszt udziału:   2 990 zł – udział w całym kursie bez zakwaterowania - wpłata do dnia 04.12.2019 r.

(cena obejmuje udział w zajęciach, materiały szkoleniowe, przerwy kawowe, obiady, wydanie certyfikatu, dostęp do odoserwis.pl na okres 183 dni)

 

Podana cena jest kwotą brutto. Zastosowano stawkę zwolnioną podatku VAT za udział w szkoleniu akredytowanym na podstawie art. 43 pkt 29 ustawy o VAT w zw. z § 13 ust. 1 pkt 19 rozporządzenia Ministra Finansów z 4 kwietnia 2011 r. w sprawie wykonania niektórych przepisów ustawy o podatku od towarów i usług

 

RABATY:

10 % dla osób, które posiadają aktualne certyfikaty uczestnictwa z poprzednich przedsięwzięć JDS Consulting:

(okres korzystania z rabatów wynosi 1 rok od daty wydania ostatniego posiadanego przez Państwa dokumentu)

w przypadku uczestnictwa dwóch lub więcej osób z jednej firmy/instytucji, koszt uczestnictwa każdej z nich należy pomniejszyć o 5 %         

 

OPCJE DODATKOWE:

□ zakwaterowanie w pokoju 2-osobowym + kolacja – 199 zł za jedną dobę dla jednej osoby

□ zakwaterowanie w pokoju 1-osobowym + kolacja – 299 zł za jedną dobę dla jednej osoby

 

TRANSPORT: Przygotowaliśmy możliwość transportu do miejsca realizacji kursu. Transport realizowany będzie w przeddzień szkolenia o godz. 19.00 oraz w dniu rozpoczynającym szkolenie o godz. 8.15. Punkt zbiórki przed wejściem do Złotych Tarasów od ulicy E. Plater (obok Hard Rock Cafe).  Realizowany będzie również transport powrotny do Dworca Centralnego  w ostatnim dniu szkolenia ok. godz. 15.00. Telefon do koordynatora transportu: 884 999 892

Koszt transportu: 39 zł – za 1 przejazd 1 osoby w jedną stronę

 

W przypadku, gdy uczestnik nie anuluje swojego zgłoszenia najpóźniej na 5 dni roboczych przed planowanym terminem rozpoczęcia przedsięwzięcia i nie weźmie udziału w szkoleniu, będzie obciążony pełnymi kosztami udziału.

Rabaty nie podlegają sumowaniu

Rejestracja internetowa z przedpłatą

Rejestracja na podstawie formularza

 

W przypadku, gdy uczestnik nie anuluje swojego zgłoszenia najpóźniej na 5 dni roboczych przed planowanym terminem rozpoczęcia przedsięwzięcia i nie weźmie udziału w szkoleniu, będzie obciążony pełnymi kosztami udziału.

Pliki do pobrania

pdf

Decyzja Kuratorium

Pobierz plik [1082.42 kB]

pdf

Decyzja Kuratorium o zmianie nazwy kursu

Pobierz plik [2033.6 kB]

pdf

Formularz zgłoszeniowy

Pobierz plik [353.11 kB]

pdf

Program szczegółowy

Pobierz plik [330.64 kB]