SZKOLENIA

SZKOLENIA

Organizowane przez Centrum Szkoleń IOD szkolenia i warsztaty pomogą Państwu zrozumieć RODO i ustawę o ochronie danych osobowych, podjąć decyzję co do wyboru sposobu postępowania zgodnego z obowiązującymi przepisami oraz pozyskać wiedzę, która przynosi wymierne efekty biznesowe w przełożeniu na funkcjonowanie organizacji/firmy.

Przygotujemy i przeprowadzimy dla Państwa dopasowane do potrzeb każdej organizacji (spółki, urzędu, stowarzyszenia, służb mundurowych, służby zdrowia i innych), szkolenia z zakresu ochrony danych osobowych, ochrony informacji, zarządzania bezpieczeństwem informacji.

Szkolenia/warsztaty on-line

Informacje o szkoleniu
Opis
Kto prowadzi nasze szkolenia
Sprawdź jeszcze
Informacje o szkoleniu

WYMAGANIA I RYZYKA ZWIĄZANE ZE STOSOWANIEM PLIKÓW COOKIE

Koszt udziału: 299 zł netto/367,77 zł z VAT
Czas trwania szkolenia: 2,5h
Termin: sprawdź w kalendarium
Kliknij i sprawdź, co jest zawarte w cenie szkolenia i jak wziąć udział w szkoleniu on-line?

Opis

Szkolenie porusza tematykę stosowania plików cookie na stronach internetowych i związane z tym procesem ryzyko braku zgodności z wymaganiami prawnymi.

Czy wiesz, że stosując pliki cookie na stronie internetowej jej właściciel może podlegać kontroli ze strony dwóch niezależnych organów nadzoru i to nawet wówczas, gdy nie zna tożsamości użytkowników swojej strony?

Do udziału w szkoleniu zapraszamy osoby zajmujące się ochroną danych lub właścicieli biznesowych odpowiadających za stronę internetową stosującą pliki cookie, którzy chcą dowiedzieć się:

• Kiedy należy uzyskać zgodę na pliki cookie i jakie powinna spełniać wymagania,
• Jak transparentnie informować użytkowników o stosowanych plikach cookie,
• Czy stosowanie cookies to już przetwarzanie danych osobowych,
• Jak wdrożyć zasadę „Privacy by design” i „Privacy by default” w procesie zbierania informacji o użytkownikach za pomocą cookies,
• Jakie są wytyczne EROD i wybranych organów ochrony danych a jak wygląda praktyka tzw. cookie banners,
• Jakich błędów unikać by zminimalizować ryzyko kar finansowych,
• W jaki sposób weryfikować zgodność stosowania technologii cookies z wymaganiami RODO.

Kto prowadzi nasze szkolenia

Nasze szkolenia prowadzone są przez specjalistów – praktyków posiadających wieloletnie doświadczenie w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych, w przygotowaniu organizacji do wdrożenia RODO (od momentu wejścia Rozporządzenia w życie), a także w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący uczestniczą lub uczestniczyli w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Pełnią także, w ramach outsourcingu, funkcję inspektora ochrony danych w podmiotach różnych branż w Polsce.

Sprawdź jeszcze

• Szkolenie: O czym pamiętać stosując cookies – teoria vs. praktyka
• Ofertę: Cookies na stronie internetowej a RODO

Informacje o szkoleniu
Opis
Kto prowadzi nasze szkolenia
Sprawdź jeszcze
Informacje o szkoleniu

O CZYM PAMIĘTAĆ STOSUJĄC COOKIES – TEORIA VS. PRAKTYKA

Koszt udziału: 249 zł netto/306,27 zł z VAT
Czas trwania szkolenia: 2h
Termin: sprawdź w kalendarium
Kliknij i sprawdź, co jest zawarte w cenie szkolenia i jak wziąć udział w szkoleniu on-line?

Opis

Podczas szkolenia rozwiewamy najczęściej spotykane mity dotyczące plików cookie w obszarze ochrony danych osobowych. Omawiamy wybrane, istotne wytyczne organów nadzorczych oraz EROD (Europejskiej Rady Ochrony Danych) oraz odnosimy je do praktyki na przykładach rzeczywistych stron internetowych. Wskazujemy problemy i najczęstsze spotykane tam błędy.

Szkolenie ma formę około dwugodzinnego webinarium z panelem pytań od uczestników. Dzięki udziałowi w nim dowiesz się jakie wyzwania czekają na tych, którzy stosują pliki cookie na stronach internetowych.

Kto prowadzi nasze szkolenia

Nasze szkolenia prowadzone są przez specjalistów – praktyków posiadających wieloletnie doświadczenie w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych, w przygotowaniu organizacji do wdrożenia RODO (od momentu wejścia Rozporządzenia w życie), a także w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący uczestniczą lub uczestniczyli w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Pełnią także, w ramach outsourcingu, funkcję inspektora ochrony danych w podmiotach różnych branż w Polsce.

Sprawdź jeszcze

• Szkolenie: Wymagania i ryzyka związane ze stosowaniem plików cookie
• Ofertę: Cookies na stronie internetowej a RODO

Informacje o warsztatach
Opis
Kto prowadzi nasze szkolenia
Sprawdź jeszcze
Informacje o warsztatach

SZACOWANIE RYZYKA ZGODNIE Z RODO I PRZEPROWADZENIE OCENY SKUTKÓW DLA OCHRONY DANYCH ZGODNIE Z NORMĄ ISO/IEC 29134 

Koszt udziału: 649 zł netto/798,27 zł z VAT
Czas trwania szkolenia: 6h
Termin: sprawdź w kalendarium
Kliknij i sprawdź, co jest zawarte w cenie warsztatów i jak wziąć udział w warsztatach on-line?

Opis

Warsztat ma na celu zapoznanie uczestnika z techniką wykonywania szacowania ryzyka i oceny skutków dla ochrony danych, w zakresie zagadnień wymaganych przez art. 24, 25, 32 i 35 RODO*. Uczestnikom warsztatów udostępnione zostaną formularze do szacowania ryzyka i przeprowadzenia oceny skutków dla ochrony danych oraz wzór raportu z przeprowadzenia tego procesu.

Warsztaty będą podzielone na część teoretyczną i praktyczną.

Nieliczne grupy umożliwią swobodną pracę i komunikację w czasie warsztatów. Udział w warsztatach zagwarantuje Państwu uzyskanie najważniejszych, rzetelnych informacji oraz praktycznego podejścia do tematu i zostanie potwierdzony zaświadczeniem przesłanym Uczestnikowi w formie elektronicznej.

Nasze szkolenia prowadzone są przez specjalistów – praktyków posiadających wieloletnie doświadczenie w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych, w przygotowaniu organizacji do wdrożenia RODO (od momentu wejścia Rozporządzenia w życie), a także w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący uczestniczą lub uczestniczyli w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Pełnią także, w ramach outsourcingu, funkcję inspektora ochrony danych w podmiotach różnych branż w Polsce.

AGENDA

Przewidywany czas warsztatów – 6 godzin zegarowych.

Część wykładowa (prezentacje, przewidywany czas ok. 2 godziny, z uwzględnieniem krótkiej przerwy na życzenie uczestników).

1. Szacowanie ryzyka i ocena skutków wg RODO:
a) Wymagania RODO w zakresie szacowania ryzyka – art. 24, 25, 32
b) Dobór odpowiednich zabezpieczeń dotyczących ochrony danych
osobowych
c) Wymagania RODO w zakresie oceny skutków dla ochrony danych (DPIA) – art. 35
d) Przykłady metodyk:

• Normy ISO: 27005 oraz 29134
• Metodyka francuskiego organu nadzoru (CNIL)
• Metodyka brytyjskiego organu nadzoru (ICO)

e) Ogólne schematy postępowania:

• Szacowanie ryzyka – schemat postępowania wg PN- ISO/IEC 27005
• DPIA – schemat postępowania wg wytycznych GR 29 (WP 248 rev.1)

2. Analiza ryzyka bezpieczeństwa informacji na bazie normy PN-ISO/IEC 27005:
a) Pojęcia podstawowe
b) Proces zarządzania ryzykiem
c) Schemat postępowania
d) Metody analizy ryzyka
e) Postępowanie z ryzykiem
f) Dokumentowanie zarządzania ryzykiem

3. Ocena skutków wg normy PN-ISO/IEC 29134:2018:
a) Różnica pomiędzy pojęciami PIA (Privacy Impact Assessment) a DPIA (Data Protection Impact Assessment)
b) Ustalenie konieczności wykonania PIA
c) Przygotowania do PIA

• opisanie przedmiotu PIA
• działania organizacyjne
• planowanie zadań

d) Wykonanie PIA:

• identyfikacja przepływów danych
• ustalenie wymogów w zakresie ochrony prywatności
• szacowanie ryzyka dla prywatności
• przygotowanie planu postępowania z ryzykami dla prywatności

e) Działania po PIA

Część warsztatowa – Ocena skutków dla ochrony danych zgodnie z RODO dla wybranego procesu przetwarzania danych osobowych
(przewidywany czas: ok. 4 godziny z krótkimi przerwami na życzenie uczestników).

Warsztat jest realizowany w oparciu o przykładowy scenariusz operacji przetwarzania danych. Scenariusz ten służy wyłącznie do zilustrowania toku postępowania i zapoznania uczestnika z techniką wykonywania oceny skutków, w tym szacowania ryzyka naruszenia praw lub wolności osób fizycznych.
Prezentowane przykłady w żadnym przypadku nie mogą być traktowane jako gotowe/zalecane rozwiązania dla podobnych operacji przetwarzania ze względu na poczynienie wielu założeń dotyczących kontekstu przetwarzania, stosowanych technologii i rozwiązań organizacyjnych posiadanych przez przykładową organizację.

Warsztat polega na:

• Wypełnianiu dostarczonych wzorów formularzy w formie plików Word i Excel
• Konsultowaniu online wykonania ćwiczenia z prowadzącym warsztat
• Omawianiu i prezentowaniu przez prowadzącego warsztat przykładów rozwiązań wykonywanych ćwiczeń

1. Opisanie zakresu oceny – określenie kontekstu
2. Określenie konieczności wykonania oceny skutków (DPIA)
3. Opisanie operacji przetwarzania z uwzględnieniem poszczególnych faz cyklu życia danych (od zebrania do usunięcia)
4. Identyfikacja Interesariuszy, określenie potrzeb w zakresie konsultacji i sporządzenie ich planu
5. Wykonanie oceny niezbędności i proporcjonalności przetwarzania oraz określenie sposobu realizacji praw osób których dane dotyczą
   a. Ustalenie środków mających na celu zapewnienie zgodności operacji przetwarzania z wymaganiami RODO i minimalizujących możliwe ryzyka dla prywatności
   b. Ustalenie sposobu realizacji praw osób których dane dotyczą i określenie środków zapewniających realizację tych praw
6. Wykonanie szacowania ryzyka:
   a. Zidentyfikowanie aktywów
   b. Zidentyfikowanie zagrożeń dla aktywów
   c. Zidentyfikowanie istniejących lub planowanych zabezpieczeń
   d. Zidentyfikowanie podatności
   e. Zidentyfikowanie następstw (skutków dla osoby fizycznej)
   f. Oszacowanie wartości następstw
   g. Oszacowanie prawdopodobieństwa incydentu
   h. Określenie poziomu ryzyka
   i. Ocena ryzyka i ustalenie planu postępowania z ryzykiem
7. Weryfikacja kompletności raportu z oceny skutków (DPIA)

Kto prowadzi nasze szkolenia

Nasze szkolenia prowadzone są przez specjalistów – praktyków posiadających wieloletnie doświadczenie w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych, w przygotowaniu organizacji do wdrożenia RODO (od momentu wejścia Rozporządzenia w życie), a także w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący uczestniczą lub uczestniczyli w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Pełnią także, w ramach outsourcingu, funkcję inspektora ochrony danych w podmiotach różnych branż w Polsce.

Sprawdź jeszcze

• Ofertę: Szacowanie ryzyka oraz ocena skutków dla ochrony danych (DPIA)
• Ofertę: Zapewnienie ochrony danych przy wdrożeniu aplikacji mobilnych i webowych​

Informacje o szkoleniu
Opis
Kto prowadzi nasze szkolenia
Sprawdź jeszcze
Informacje o szkoleniu

PODSTAWOWE SZKOLENIE Z ZAKRESU OCHRONY DANYCH OSOBOWYCH

Koszt udziału: 249 zł netto/306,27 zł z VAT
Czas trwania szkolenia: 2h
Termin: sprawdź w kalendarium
Kliknij i sprawdź, co jest zawarte w cenie szkolenia i jak wziąć udział w szkoleniu on-line?

Opis

Zapraszamy do udziału w naszym nowym szkoleniu z podstaw ochrony danych osobowych dla pracowników. Szkolenie, które poprowadzi ekspert ENSI, skierowane jest do osób rozpoczynających pracę z przetwarzaniem danych osobowych oraz osób, które chcą usystematyzować posiadaną już wiedzę w tym zakresie.

Pierwsza część szkolenia, przeprowadzonego w formie około dwugodzinnego webinarium, będzie poświęcona omówieniu podstawowych zagadnień z zakresu ochrony danych osobowych. W części drugiej będzie czas na zadawanie pytań przez uczestników.

Podczas szkolenia uczestnik otrzyma praktyczną wiedzę o tym, czym są dane osobowe, czym jest RODO* i jakie zasady z nim związane obowiązują przy przetwarzaniu danych osobowych oraz:

• jakie obowiązki ciążą na administratorze oraz na pracowniku
• czym są naruszenia ochrony danych osobowych i jak im zapobiegać
• jakie są prawa osób, których dane dotyczą
• jak reagować w przypadku otrzymania żądania realizacji praw podmiotu danych

Nasze szkolenia prowadzone są przez specjalistów – praktyków posiadających wieloletnie doświadczenie w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych, w przygotowaniu organizacji do wdrożenia RODO (od momentu wejścia Rozporządzenia w życie), a także w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący uczestniczą lub uczestniczyli w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Pełnią także, w ramach outsourcingu, funkcję inspektora ochrony danych w podmiotach różnych branż w Polsce.

Kto prowadzi nasze szkolenia

Nasze szkolenia prowadzone są przez specjalistów – praktyków posiadających wieloletnie doświadczenie w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych, w przygotowaniu organizacji do wdrożenia RODO (od momentu wejścia Rozporządzenia w życie), a także w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący uczestniczą lub uczestniczyli w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Pełnią także, w ramach outsourcingu, funkcję inspektora ochrony danych w podmiotach różnych branż w Polsce.

Sprawdź jeszcze

• Ofertę: Outsourcing funkcji inspektora ochrony danych
• Ofertę: Zespół IOD – stałe wsparcie dla inspektora ochrony danych
• Ofertę: Audyt zgodności z RODO
• Ofertę: Ochrona danych osobowych sygnalistów​

Szkolenia/warsztaty stacjonarne

Informacje o warsztatach
Opis
Kto prowadzi nasze szkolenia
Informacje o warsztatach
WARSZTATY EKSPERCKIE – SZACOWANIE RYZYKA ZGODNIE Z RODO I PRZEPROWADZENIE OCENY SKUTKÓW DLA OCHRONY DANYCH ZGODNIE Z NORMĄ ISO/IEC 29134
UWAGA! Na czasstanu zagrożenia epidemicznego organizacja warsztatów stacjonarnych została wstrzymana!
Opis

Zapraszamy do udziału w wyjątkowych warsztatach eksperckich, które powstały w oparciu o doświadczenie zdobyte podczas pierwszego roku obowiązywania i stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Warsztaty skierowane są do inspektorów ochrony danych oraz osób lub zespołów zajmujących się ochroną danych w organizacji.
Uczestnicy warsztatów otrzymają wyjaśnienie najważniejszych pojęć związanych z tematem warsztatów, a także wezmą udział w praktycznych ćwiczeniach szacowania ryzyka i oceny skutków dla ochrony danych (DPIA).

Podczas warsztatów, nasi eksperci – praktycy podzielą się z Państwem wiedzą ekspercką popartą doświadczeniem z zakresu stosowania RODO w obszarze szacowania ryzyka i oceny skutków.

Udział w warsztatach zagwarantuje Państwu otrzymanie najważniejszych, rzetelnych informacji oraz praktycznego podejścia do tematu.
Nieliczne grupy uczestników podczas warsztatów, gwarantują skuteczną naukę oraz swobodną wymianę doświadczeń, jak również merytoryczne i przydatne dyskusje.

Program Warsztatów został opracowany przez Zespół Kancelarii Ekspertów ENSI, pod kierunkiem Prezesa ENSI p. Macieja Byczkowskiego, który brał udział w pracach sejmowych nad dwiema nowelizacjami ustawy o ochronie danych osobowych (2010 oraz 2014) oraz uczestniczy w pracach Grupy ds. Ochrony Danych Osobowych, powołanej przez Ministra Cyfryzacji.

Kto prowadzi nasze szkolenia

Nasze szkolenia prowadzone są przez specjalistów – praktyków posiadających wieloletnie doświadczenie w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych, w przygotowaniu organizacji do wdrożenia RODO (od momentu wejścia Rozporządzenia w życie), a także w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący uczestniczą lub uczestniczyli w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Pełnią także, w ramach outsourcingu, funkcję inspektora ochrony danych w podmiotach różnych branż w Polsce.

Informacje o warsztatach
Opis
Kto prowadzi nasze szkolenia
Informacje o warsztatach
WARSZTATY EKSPERCKIE IOD – DOSKONALENIE PEŁNIENIA FUNKCJI INSPEKTORA OCHRONY DANYCH

UWAGA! Na czas stanu zagrożenia epidemicznego organizacja warsztatów stacjonarnych została wstrzymana!
Opis

Zapraszamy do udziału w wyjątkowych warsztatach eksperckich IOD, które powstały w oparciu o doświadczenie zdobyte podczas pierwszego roku obowiązywania i stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Warsztaty skierowane są do przyszłych i obecnych inspektorów ochrony danych, którzy chcieliby usystematyzować posiadaną już wiedzę w zakresie wykonywania zadań IOD określonych w RODO, a także do osób odpowiedzialnych za ochronę danych w organizacji.
Podczas warsztatów uczestnicy zdobędą praktyczną wiedzę na temat wykonywania obowiązków inspektora ochrony danych w organizacji, a praktyczne ćwiczenia umożliwią zapoznanie się ze sposobem realizacji najważniejszych obowiązków wykonywanych przez IOD.
Forma prowadzenia warsztatów pozwala na udzielenie odpowiedzi na najczęściej pojawiające się pytania związane z wykonywaniem zadań IOD. Ideą warsztatów jest również wymiana doświadczeń pomiędzy uczestnikami oraz skonsultowanie z ekspertami ENSI stosowanych w Państwa organizacjach rozwiązań, dotyczących ochrony danych.
Warsztaty prowadzone są przez ich autora, specjalistę – praktyka, Prezesa ENSI p. Macieja Byczkowskiego, posiadającego ponad 20-letnie doświadczenie w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych, w przygotowaniu organizacji do wdrożenia RODO (od momentu wejścia Rozporządzenia w życie), a także w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący uczestniczy lub uczestniczył w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Pełni także, w ramach outsourcingu, funkcję IOD w podmiotach różnych branż w Polsce.

Kto prowadzi nasze szkolenia

Nasze szkolenia prowadzone są przez specjalistów – praktyków posiadających wieloletnie doświadczenie w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych, w przygotowaniu organizacji do wdrożenia RODO (od momentu wejścia Rozporządzenia w życie), a także w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący uczestniczą lub uczestniczyli w projektach wdrożenia RODO w ponad 100 organizacjach w Polsce. Pełnią także, w ramach outsourcingu, funkcję inspektora ochrony danych w podmiotach różnych branż w Polsce.

Szkolenia dedykowane

Na Państwa życzenie przygotujemy i przeprowadzimy, dopasowane do potrzeb każdej organizacji (spółki, urzędu, stowarzyszenia, służb mundurowych, służby zdrowia i innych), szkolenia z zakresu ochrony danych osobowych, ochrony informacji, zarządzania bezpieczeństwem informacji. Szkolenia dedykowane realizujemy zarówno on-line, jak i stacjonarnie.

Zakres szkolenia dedykowanego uwzględnia specyfikę organizacji oraz grupy docelowej, a także szczególne wymagania branżowe. Przedstawiona oferta będzie skonsultowana z Państwem oraz naszymi ekspertami, aby zakres merytoryczny w pełni odpowiadał potrzebom organizacji.

Zapraszamy do nas, jeżeli chcą Państwo, w szczególności:

• zapoznać pracowników z zasadami przetwarzania danych osobowych w organizacji lub zaktualizować ich wiedzę z tego zakresu,
• przygotować nowo zatrudnione osoby do prawidłowego przetwarzania danych osobowych, a także
• przygotować zespół do szacowania ryzyka naruszenia praw lub wolności osób, których dane dotyczą oraz ocena skutków dla ochrony danych (DPIA),
• przeszkolić pracowników z zakresu bezpieczeństwa teleinformatycznego.

Chętnie przygotujmy ofertę szkoleń w odpowiedzi na Państwa zapytanie ofertowe przesłane na adres: pawel.tyburcy@ensi.net

Lista wybranych organizacji, dla których przygotowaliśmy i przeprowadziliśmy szkolenia zamknięte znajduje się na stronie REFERENCJE.

*Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE