CERTYFIKOWANY KURS Inspektora Ochrony Danych (Kurs IOD)

CERTYFIKOWANY KURS INSPEKTORA OCHRONY DANYCH:

„Organizacja i metodologia pracy Inspektora Ochrony Danych”

23-25 czerwca 2025

formuła: online

W obliczu dynamicznych zmian regulacyjnych, takich jak Dyrektywa NIS2, przepisy dotyczące ochrony sygnalistów, a także nadchodzące przepisy dotyczące sztucznej inteligencji (AI), rola Inspektora Ochrony Danych (IOD) staje się bardziej złożona i kluczowa dla funkcjonowania organizacji. Nowoczesny IOD nie tylko musi zapewniać zgodność z RODO, ale również uwzględniać nowe wyzwania mające wpływ na ochronę danych osobowych, związane z bezpieczeństwem informacji, cyberbezpieczeństwem, ochroną sygnalistów czy odpowiedzialnym wykorzystaniem systemów AI.

Zgodnie z wymogami Ogólnego Rozporządzenia o Ochronie Danych (RODO), Inspektor Ochrony Danych musi posiadać rozległą wiedzę prawną oraz praktyczne umiejętności, które umożliwią skuteczne realizowanie jego zadań.

Nasz Certyfikowany Kurs IOD to intensywny program oparty na naszym ponad 20-letnim doświadczeniu w ochronie danych osobowych. Szkolenie łączy aktualną wiedzę prawną opartą na aktualnych rekomendacjach i interpretacjach organów kontrolnych z praktycznymi umiejętnościami, umożliwiając uczestnikom skuteczne i odpowiedzialne pełnienie funkcji Inspektora

Dlaczego warto wziąć udział w kursie?

Kompleksowe przygotowanie do roli IOD

• Kurs obejmuje zarówno teorię (RODO, nowe przepisy), jak i praktyczne aspekty pracy IOD – od audytów po szkolenia personelu.

Dostosowanie do realiów rynkowych

• Uwzględnia najnowsze i nadchodzące regulacje, takie jak Dyrektywa NIS2, przepisy o sygnalistach, AI Act i DORA.

Wsparcie w budowie kariery

• Certyfikat ukończenia zwiększa konkurencyjność uczestników na rynku pracy w różnych sektorach (publiczny, prywatny, finansowy, medyczny).

Zajęcia prowadzone przez praktyków z 20-letnim doświadczeniem

• Gwarancja rzetelnej, aktualnej i zweryfikowanej wiedzy zgodnej z interpretacjami organów nadzorczych.

Elastyczne podejście do uczestników

• Program dopasowany do różnych poziomów wiedzy – zarówno dla prawników, jak i osób technicznych.

Silny nacisk na praktykę

• Analiza case studies, warsztaty z audytów, DPIA, kontrola zgodności – realne sytuacje i narzędzia do wdrożenia od zaraz.

Rozwój kompetencji miękkich i organizacyjnych

• Uczestnicy uczą się jak tworzyć plan pracy IOD, budować zespół, prowadzić szkolenia, a także skutecznie doradzać i informować.

Aktualizacja wiedzy o zmianach w prawie

• Uczestnicy kursu mają zapewniony dostęp do najnowszych wytycznych PUODO, EROD oraz przepisów unijnych i krajowych.

Profesjonalny wizerunek i zaufanie

• Certyfikat buduje wiarygodność w oczach pracodawców, klientów i partnerów biznesowych.

Bezpośrednia wartość dodana dla organizacji

• Absolwent kursu jest gotowy natychmiast wdrożyć działania zwiększające zgodność organizacji z RODO i innymi regulacjami.

Szeroki zakres tematyczny i narzędziowy

• Od podstaw RODO, przez metodykę pracy IOD, po wykorzystanie zewnętrznych narzędzi i usług wspomagających IOD.

Możliwość uczestnictwa częściowego

• Osoby zainteresowane tylko wybranym zakresem tematycznym mogą dołączyć na jeden dzień i otrzymać zaświadczenie.

Dla kogo?

• Przyszli i obecni Inspektorzy Ochrony Danych
• Osoby odpowiedzialne za zgodność z RODO w organizacjach
• Specjaliści ds. bezpieczeństwa informacji, compliance, IT, prawnicy
• Pracownicy administracji publicznej, instytucji finansowych, ochrony zdrowia i innych branż

Program szczegółowy:

DZIEŃ PIERWSZY

9.00 OTWARCIE KURSU

9.00 – 10.00 Inspektor Ochrony Danych w ogólnym rozporządzeniu o ochronie danych (RODO)

• Wprowadzenie - kim jest Inspektor Ochrony Danych na gruncie ogólnego rozporządzenia o ochronie danych
• Podstawy powołania Inspektora Ochrony Danych
  • obowiązkowe powołanie Inspektora Ochrony Danych (IOD) – jakich podmiotów dotyczy
  • rekomendowane i dobrowolne powołanie Inspektora Ochrony Danych
  • ocena w zakresie obowiązku lub braku obowiązku wyznaczenia IOD
  • procedura w zakresie obowiązku lub braku obowiązku wyznaczenia IOD

10.00 – 11.00 Formalne wyznaczenie Inspektora Ochrony Danych i obowiązki informacyjne

• Powierzenie wykonywania zadań IOD pracownikowi lub podmiotowi zewnętrznemu
• Pełnienie funkcji na podstawie umowy o świadczenie usług
• Zasady podległości służbowej przy wykonywaniu zadań
• Powołanie Inspektora Ochrony Danych dla grupy podmiotów
• Formalne wyznaczenie Inspektora Ochrony Danych
• Formy i zakres realizacji obowiązku informacyjnego o powołaniu IOD wewnątrz i na zewnątrz organizacji
• Zawiadomienie organu ochrony danych o powołaniu IOD – forma i termin

11.00 – 11.15 Przerwa

11.15 – 12.30 Status Inspektora Ochrony Danych

• Kwalifikacje zawodowe Inspektora Ochrony Danych - wykazanie wiedzy na temat prawa i praktyk, w tym w zakresie RODO oraz umiejętności dotyczących wypełniania zadań
• Konflikt interesów Inspektora Ochrony Danych

• unikanie konfliktu interesów w pracy Inspektora Ochrony Danych
• podejście UODO i EROD do konfliktu interesów i niezależności Inspektora Ochrony Danych – najnowsze interpretacje

• wdrożenie „Polityki przeciwdziałania konfliktowi interesów”

• Tajemnica zawodowa Inspektora Ochrony Danych
• Etyka zawodowa Inspektora Ochrony Danych

12.30 – 14.00 Organizacja stanowiska pracy Inspektora Ochrony Danych i niezależność IOD

• Zasoby Inspektora Ochrony Danych – czas, narzędzia, ludzie, procedury
• Powołanie zespołu IOD
• Możliwość wykonywania zadań przez IOD
• Instrukcje i niezależność w wykonywaniu zadań przez IOD
• Włączanie i udział Inspektora Ochrony Danych we wszystkich działaniach administratora czy podmiotu przetwarzającego – modelowanie stanowiska pracy
• Wdrożenie rozwiązań organizacyjnych w zakresie planu pracy IOD, w tym planu audytów
• IOD dla administratora danych czy podmiotu przetwarzającego?
• Relacje Inspektorów Ochrony Danych
• „Łatwa dostępność” Inspektora Ochrony Danych

14.00 – 14.30 Przerwa

14.30 – 15.00 Odpowiedzialność Inspektora Ochrony Danych

• Podstawa i zakres odpowiedzialności IOD
• Czy możliwe jest odwołanie lub ukaranie IOD za wykonywanie przez niego zadań
• Odpowiedzialność członków zespołu IOD

15.00 – 16.15  Wiedza i praktyka – znajomość RODO przez Inspektora Ochrony Danych.

Wybrane obowiązki administratorów i przetwarzających na gruncie RODO

• Aktualne źródła prawa dotyczące ochrony danych osobowych
  • charakter prawny ogólnego rozporządzenia o ochronie danych
  • ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych i jej charakter prawny
  • Europejska Rada Ochrony Danych i jej rola
• Legalność przetwarzania danych
  • podstawy prawne przetwarzania danych zwykłych
  • podstawy prawne przetwarzania szczególnych kategorii danych
• Zgoda na przetwarzanie danych i uwarunkowania dotyczące jej udzielania

• Obowiązki informacyjne
  • zakres obowiązków informacyjnych
  • terminy realizacji obowiązków informacyjnych
  • pierwotne i wtórne oraz czynne i bierne obowiązki informacyjne
• Realizacja praw podmiotów danych, w tym prawo do przenoszenia danych, prawo do bycia zapomnianym i rola Inspektora Ochrony Danych
• Profilowanie i automatyzacja decyzji
• Ochrona danych osobowych w fazie projektowania oraz domyślna ochrona danych
• Powierzenie przetwarzania danych osobowych – kiedy i na jakich zasadach

DZIEŃ DRUGI

9.00 – 10.00    Wiedza i praktyka – znajomość RODO przez Inspektora Ochrony Danych. Wybrane obowiązki administratorów i przetwarzających na gruncie RODO

• Rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania
  • kto jest zobowiązany do prowadzenia rejestrów
  • rola Inspektora Ochrony Danych w utworzeniu i prowadzeniu rejestrów
  • zakres i sposób prowadzenia rejestrów

• Zgłaszanie naruszeń ochrony danych osobowych do organu nadzoru i zawiadamianie podmiotów danych
  • nowe wytyczne PUODO dotyczące zgłaszania naruszeń ochrony danych osobowych – rola IOD w procesie identyfikacji i zgłaszania naruszeń
  • przypadki i termin zgłaszania naruszeń i zawiadamiania podmiotów danych
  • zakres informowania organu nadzoru i podmiotów danych
  • przykłady naruszeń, które spowodowały nałożenie przez organ nadzoru kar finansowych na administratorów czy podmioty przetwarzające
• Zabezpieczenie danych osobowych – podejście oparte na analizie ryzyka
• Współadministrowanie a udostępnianie danych – różnice

10.00 – 10.30 Metodyka pracy Inspektora Ochrony Danych

• Podejście oparte na ryzyku w realizacji zadań przez IOD

10.30 – 11.15 Informowanie i doradzanie - obowiązki Inspektora Ochrony Danych

• Wprowadzenie do tematyki obowiązków Inspektora Ochrony Danych zgodnie z treścią Rozporządzenia oraz aktualnymi wytycznymi
• Zakres podmiotowy obowiązku informowania i doradzania
• Zakres przedmiotowy obowiązku informowania i doradzania
• Sposoby i formy realizacji obowiązku informacyjnego i doradczego

11.15 – 11.30 Przerwa

11.30 – 12.30 Monitorowanie - obowiązki Inspektora Ochrony Danych

• Znaczenie wytycznych i zaleceń w procesie utrzymania zgodności z RODO
• Zakres przedmiotowy obowiązku monitorowania

• zbieranie informacji w celu identyfikacji procesów przetwarzania
• analizowanie i sprawdzanie zgodności przetwarzania
• informowanie, doradzanie i rekomendowanie określonych działań

• Prowadzenie szkoleń jako element monitorowania
  • weryfikacja poziomu świadomości pracowników
  • identyfikacja potrzeb

12.30 – 13.30 Działania audytowe Inspektora Ochrony Danych jako element monitorowania zgodności z RODO

• Audyt zgodności z RODO – jako element monitorowania
• Identyfikacja potrzeb audytowych
• Opracowanie planu audytów
• Zasoby niezbędne do realizacji działań audytowych
• Planowanie działań audytowych – zakres czynności audytowych

• Wprowadzenie procedury audytu wewnętrznego w zakresie ochrony danych osobowych - Wzór

13.30 – 14.00 Przerwa

14.00 – 15.00 Działania audytowe Inspektora Ochrony Danych – praktyczne aspekty

• Realizacja działań audytowych w praktyce
  • odbieranie wyjaśnień
  • dokonywanie oględzin
  • uzyskiwanie dostępu do urządzeń, nośników, systemów IT
  • uzyskiwanie dostępu do dokumentów
  • uzyskiwanie dostępu do zasobów systemów informatycznych służących do przetwarzania lub zabezpieczania danych osobowych
  • uzyskiwanie dostępu do zapisów rejestrów systemu informatycznego służącego do przetwarzania danych osobowych lub zapisów konfiguracji technicznych środków zabezpieczeń tego systemu
• Identyfikacja stwierdzonych nieprawidłowości
• Wskazanie planu naprawczego
• Raport z audytu – co powinien zawierać?
• Poinformowanie ADO/Processora o wynikach audytu
• Omówienie przykładowej lista kontrolnej audytu zgodności z RODO– Wzór

15.00 – 16.15 Działania zwiększające świadomość i szkolenia personelu przetwarzającego dane osobowe - obowiązki Inspektora Ochrony Danych

• Możliwe sposoby realizacji obowiązku zwiększania świadomości przez IOD
  • bezpośrednie szkolenia
  • instruktaże i wytyczne prawidłowego postępowania
  • prezentacje multimedialne i e-learning
  • pisemne rekomendacje i wskazówki
  • inne
• Szkolenia personelu przetwarzającego dane osobowe - ustalenie obszarów tematycznych i grup odbiorców - Przykładowe szkolenia
• Połączenie obowiązku szkoleniowego z upoważnieniem do przetwarzania danych osobowych
• Uprawnienie IOD do organizowania szkoleń z zakresu ochrony danych osobowych przy wsparciu zewnętrznego podmiotu

DZIEŃ TRZECI

9.00 – 10.30 Udział IOD w ocenie skutków dla ochrony danych - obowiązki Inspektora Ochrony Danych

• Czym jest ocena skutków dla ochrony danych (DPIA)

• co obejmuje
• czy zawsze należy ją przeprowadzać
• konsultacje z PUODO, kiedy należy je przeprowadzać

• Rola Inspektora Ochrony Danych w ocenie skutków dla ochrony danych
• Omówienie aktualnych wytycznych dotyczących prowadzenia DPIA

10.30 – 11.30 Współpraca z organem nadzorczym i pełnienie roli punktu kontaktowego dla organu nadzorczego - obowiązki Inspektora Ochrony Danych

 Udział Inspektora Ochrony Danych w konsultacjach z organem nadzoru w sprawie oceny skutków dla ochrony danych

• Udział Inspektora Ochrony Danych w przypadku zgłaszania naruszeń ochrony danych osobowych do organu nadzorczego i zawiadamiania o naruszeniu podmiotów danych
• Formy współpracy z organem nadzoru

11.30 – 11.45 Przerwa

11.45 – 12.45 Dodatkowe obowiązki Inspektora Ochrony Danych

• Katalog otwarty obowiązków Inspektora Ochrony Danych
• Ograniczenia w powierzaniu dodatkowych obowiązków, uwzględnienie „konfliktu interesów”
• Postanowienia wytycznych w sprawie powierzenia dodatkowych obowiązków
• Udział Inspektora Ochrony Danych w procedurach wewnętrznych

12.45 – 14.15 Rola IOD w świetle najnowszych aktów prawnych

• Rozporządzenie o Sztucznej Inteligencji (AI Act)
• Dyrektywa NIS2 i Ustawa o Krajowym Systemie Cyberbezpieczeństwa
• Rozporządzenie  DORA
• Ustawa o ochronie sygnalistów

14.15 – 15.15 Dobór narzędzi pracy i form wsparcia przez Inspektora Ochrony Danych

• Prowadzenie oceny zapotrzebowania i doboru zewnętrznych dostawców profesjonalnych usług wspomagających funkcjonowanie IOD

• określenie potrzeb, celu i zakresu działań wspierających funkcjonowanie IOD możliwych do przeprowadzenia przez podmioty zewnętrzne
• przygotowanie wytycznych do realizacji zadania przez podmioty zewnętrzne
• poszukiwanie odpowiednich do potrzeb dostawców usług, w oparciu o dostępne źródła informacji

• Dobór i użytkowanie narzędzi służących do pozyskiwania informacji:

• potencjalne źródła informacji do wykorzystania w pracy IOD

• Dobieranie skutecznych narzędzi służących do pozyskiwania informacji

15.15 – 15.30 Podsumowanie i zakończenie kursu

Każdy uczestnik otrzyma Certyfikat ukończenia Kursu dla Inspektorów Ochrony Danych - certyfikat znajomości przepisów RODO w zakresie wymaganym do pełnienia funkcji Inspektora Ochrony Danych
(w przypadku udziału tylko w wybranym dniu wydajemy zaświadczenie udziału w zajęciach)

Nasz Certyfikowany Kurs Inspektora Ochrony Danych to inwestycja w wiedzę i umiejętności, które otwierają przed uczestnikami nowe możliwości zawodowe i zapewniają pełną zgodność z dynamicznie zmieniającymi się regulacjami prawnymi w zakresie ochrony danych osobowych.

DYREKTOR PROGRAMOWY KURSU

radca prawny Julia Kamińska-Kasjaniuk 

● redaktorka naczelna czasopisma Odoserwis.pl, wspólnik zarządzający JDS Consulting,  członkini  Women in AI oraz Grupy Roboczej ds. Sztucznej Inteligencji przy Ministerstwie Cyfryzacji

● doświadczona ekspertka w zakresie ochrony danych osobowych, prawa nowych technologii oraz sztucznej inteligencji. Od 20 lat zajmuje się doradztwem prawnym dla podmiotów z różnych sektorów - w tym z branży finansowej, medycznej, produkcyjnej, handlu elektronicznego i IT

● współpracowała z największymi przedsiębiorstwami w Polsce oraz wieloma międzynarodowymi korporacjami, w tym takimi jak: EMPIK, ENEA, 3M, De Agostini, Mennica, Orlen, Polska Grupa Energetyczna, UPS czy Volkswagen 

● w ramach Grupy Roboczej ds. Sztucznej Inteligencji przy Ministerstwie Cyfryzacji uczestniczy w pracach dotyczących przygotowywania rozwiązań wdrażających AI Act i polityki AI dla Polski

WYKŁADOWCY:

radca prawny Alicja Kaczkowska

• radca prawny przy Okręgowej Izbie Radców Prawnych w Gdańsku. Od 2021 roku inspektor ochrony danych OIRP w Gdańsku i członek stałej Komisji ds. Nowych Technologii przy OIRP.
• od 2016 roku - administrator bezpieczeństwa informacji, a następnie Inspektor Ochrony Danych w instytucjach publicznych i podmiotach prywatnych: Wojewódzki  Urząd Pracy w Gdańsku, Dom Finansowy QS, Grupa Kapitałowa VECTRA, AIC S.A., Instytut Kultury Miejskiej w Gdańsku,
• uczestniczka szkoleń, warsztatów, konferencji o tematyce ochrony danych osobowych i bezpieczeństwa teleinformatycznego.
• członek grupy roboczej wojewódzkich urzędów pracy dot. współpracy w zakresie standaryzacji przetwarzania i zapewnienia bezpieczeństwa danych osobowych. Posiada Certyfikat Kompetencji Inspektora Ochrony Danych – Ekspert stosowania przepisów RODO oraz zarządzania systemem ochrony danych osobowych oraz Ekspert dokumentowania systemu ochrony danych osobowych.

Radca prawny Małgorzata Sitkiewicz 

• certyfikowana specjalistka w zakresie ochrony danych osobowych International Association of Privacy Professionals (CIPP/E), posiadająca ponad dwudziestoletnie doświadczenie w korporacyjnej obsłudze spółek (in-house), w tym w zakresie ochrony danych osobowych. Obecnie obsługuje w zakresie zgodności z przepisami o ochronie danych osobowych podmioty działające w branżach: e-commerce, contact center, podmioty rynku nieruchomości, integracji rozwiązań płatniczych - w tym podmioty nadzorowane przez Komisję Nadzoru Finansowego.
• od maja 2023 Ekspert evaluator Komisji Europejskiej w zakresie ewaluacji wniosków w programach pomocowych dla rozwoju europejskich centrów danych.
• posiada wieloletnie doświadczenie w prowadzeniu obsługi korporacyjnej oraz realizacji projektów związanych z dostosowaniem przedsiębiorstw do wymagań RODO; wdrażaniu zmian regulacji prawnych i sektorowych, a także implementacji trendów i najlepszych praktyk w obszarze zgodności z regulacjami w zakresie prywatności oraz oceny ich wpływu na przedsiębiorstwo; przeprowadzaniu kontroli w zakresie zgodności działalności przedsiębiorcy z przepisami prawa, regulacjami wewnętrznymi, kodeksami dobrych praktyk, standardami rynkowymi oraz wymogami grup kapitałowych.

Forma kursu: online

CENA UDZIAŁU:

Cena całego kursu: 1800 PLN+ 23% VAT

Cena jednego dnia kursu: 700 PLN+ 23% VAT 

Kurs będzie realizowany poprzez platformę Clickmeeting

SPOSÓB REJESTRACJI :

Zgłoś udział za pomocą formularza LINK

• Po otrzymaniu zgłoszenia prześlemy potwierdzenie rejestracji na liście uczestników wraz z fakturą proforma z terminem płatności 14 dni
• Po otrzymaniu wpłaty wystawimy fakturę zaliczkową
• Po zakończeniu kursu prześlemy fakturę końcową VAT
• Warunkiem udziału jest dokonanie rejestracji oraz terminowej płatności.
• Bezkosztowa rezygnacja z udziału jest możliwa przed dniem 13 czerwca 2025. Po tym terminie obciążymy Państwa kosztami rezygnacji w wysokości 30%.
• Do 7 dni przed terminem rozpoczęcia kursu możliwa jest zmiana osoby uczestniczącej. W takim przypadku należy przesłać stosowną informację drogą mailową na adres: office@jds.com.pl

ZGŁOŚ UDZIAŁ W KURSIE IOD>>REJESTRACJA