Cena: 720.00; Termin realizacji: 14-02-2019 - 14-02-2019Zapisy do: 13-02-2019 pozostało 64 dni

Uczestnicy 

Odbiorcami szkolenia głównie osoby zamierzające wykonywać zawód Inspektora Ochrony Danych oraz dla osób aktualnie pełniących funkcję Administratora Bezpieczeństwa Informacji a także osób zajmujących się problematyką audytu bezpieczeństwa informacji i systemów informatycznych oraz odpowiedzialnych za zaplanowanie oraz przeprowadzanie takich audytów w jednostkach sektora publicznego i prywatnego.

W szczególności szkolenie skierowane jest do:

  • administratorów danych osobowych, administratorów bezpieczeństwa informacji,
  • pracodawców,
  • pracowników stosujących ustawę o ochronie danych osobowych i informacji niejawnych
  • pełnomocników do spraw ochrony informacji niejawnych oraz ds. cyberprzestępczości,
  • absolwentów szkół wyższych,
  • pozostałych osób zainteresowanych tematyką ochrony danych osobowych i bezpieczeństwa informacji.

Cele szkolenia

Celem szkolenia jest praktyczne przygotowanie słuchaczy do wykonywania zawodu Inspektora Ochrony Danych.

 

Wiedza i umiejętności praktyczne zdobyte w ramach szkolenia pozwoli na samodzielne zbadanie czy proces zarządzania ryzykiem w obszarze ochrony danych osobowych jest adekwatny do potencjalnych zagrożeń, zapewnia wystarczającą ochronę danych osobowych oraz czy system kontroli w obszarze całej infrastruktury informatycznej wykorzystywanej do przetwarzania danych jest efektywny i skuteczny, zgodnie z przyjętymi standardami i kryteriami, szczególnie w aspekcie pojawienia się nowych regulacji prawnych (RODO).

Program 

     

- Wprowadzenie do ochrony danych i technologii informacyjnej wykorzystywanej do ich przetwarzania. Wprowadzenie do zmian wynikających z RODO. 

- Analiza najbardziej popularnych zagrożeń i ryzyk skutkujących wyciekiem lub skompromitowaniem danych osobowych. 

- Omówienie podstawowych działań jakie muszą być podjęte przez Administratora danych       

  • Konstrukcja zgody na przetwarzanie danych osobowych;
  • Privacy by design i privacy by default - nowy obowiązek w zakresie ochrony danych w fazie projektowania, jak również w fazie przetwarzania;
  • Profilowanie i zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach;
  • Prawo do bycia zapomnianym;
  • Nowe elementy umowy powierzenia oraz podpowierzenie przetwarzania danych przewidziane przez rozporządzenie unijne;
  • Klauzule w  umowach sprzedażowych, utrzymaniowych;
  • Spełnienia wymogów RODO podczas świadczenia sprzedaży w sklepach internetowych;
  • Kodeksy postępowania i certyfikacja.

- Ocena wpływu utraty poufności, integralności, dostępności na procesy przetwarzania danych osobowych.     

  • Analiza środowiska IT i najlepszych praktyk wynikających z ISO27002. 
  • Implementacja wymogów RODO w tworzonych systemach informatycznych;
  • Implementacja wymogów RODO w procesach utrzymania systemów, baz danych, aplikacji, sieci.

- Najlepsze praktyki i wskazówki w zakresie zabezpieczenia danych osobowych na podstawie międzynarodowej normy ISO/IEC 27002.

- Najczęstsze problemy oraz słabości zidentyfikowane w trakcie przeprowadzanych audytów.

Prowadzący 

Ekspert PIKW -   od kilku lat ściśle zajmuje się tematyką związaną z bezpieczeństwem informacji. Na co dzień pracuje jako główny specjalista ds. bezpieczeństwa w jednej z agencji rządowych oraz jest niezależnym konsultantem, specjalistą ds. bezpieczeństwa IT, audytorem systemów IT, CICA (Certified Internal Controls Auditor), CISSO (Certified Information Systems Security Officer), audytorem wiodącym jednej z jednostek certyfikacyjnych w zakresie ISO 27001. Od 2003 roku jest redaktorem naczelnym portalu związanego z bezpieczeństwem i audytem IT oraz trenerem PIKW prowadzącym szkolenia z zakresu bezpieczeństwa informacji, audytu teleinformatycznego, danych osobowych, ochrony własności intelektualnej w sektorze nowych technologii oraz prawnych aspektów umów w IT.

Dodatkowo jest też biegłym sądowym z zakresu przestępstw przy użyciu sprzętu IT i sieci komputerowych, członkiem:

o   ISACA (Information Systems Audit and Control Association),

o   ISSA (International Security Systems Association),

o   Polskiego Towarzystwa Informatycznego (Sekcji Bezpieczeństwa Informacji,

Sekcja Informatyki Sądowej)

o   Stowarzyszenia Instytut Informatyki Śledczej.

Jest autorem licznych publikacji w czasopismach związanych z bezpieczeństwem IT (Boston IT Security Review, Hakin9, XPLOIT, Controlling) oraz wykładowcą współpracującym z kilkoma wyższymi uczelniami w Polsce.

Udział przyznaje 

  • 8 punktów w Programie Ustawicznego Kształcenia 

          Krajowej Listy Profesjonalnych Audytorów i Kontrolerów Wewnętrznych

Miejsce realizacji 

Warszawa, możliwe miejsca realizacji :

Siedziba PIKW, ul. Sienna 93 lok.35 

Hotel Colibra, ul. Wolska 191,

Centrum szkoleniowe BusinessRoom,  ul. Grójecka 1/3

opcjonalnie - Ruda Śląska*

(*uruchomienie uwarunkowane jest liczebnością grupy na poziomie min. 6 osób)

Uczestnictwo w szkoleniu 

Koszt uczestnictwa i warunki udziału zawarte są w formularzu zgłoszeniowym.

Pobierz Zgłoszenie udziału

Jeśli spełniają Państwo ustawowe wymogi, dotyczące zwolnienia z podatku VAT, prosimy o wypełnienie i dołączenie do zgłoszenia, załącznika zamieszczonego poniżej:

Pobierz  Oświadczenie_VAT

Kontakt 

Karolina Kolasa - Inspektor ds. Szkoleń 
e-mail:k.kolasa@pikw.pl

(22) 620 95 40| kom. 533-606-007| fax (22) 620 94 36

 

...................................................Serdecznie zapraszamy do udziału..............................................

 

RODO