Uczestnicy

Kurs przeznaczony jest dla osób zamierzających wykonywać zawód Inspektora Ochrony Danych oraz dla osób aktualnie pełniących tą funkcję, w tym pełniących funkcję pełnomocnika ds. cyberprzestrzeni, menadżerów (osób zajmujących stanowiska kierownicze), a także osób zajmujących się problematyką audytu bezpieczeństwa informacji i systemów informatycznych oraz odpowiedzialnych za zaplanowanie oraz przeprowadzanie takich audytów w jednostkach sektora publicznego i prywatnego.

Odbiorcami kursu mogą być również osoby planujące w przyszłości przeprowadzać audyty bezpieczeństwa informacji i systemów informatycznych.

W szczególności kurs skierowane jest do:

• administratorów danych osobowych, administratorów bezpieczeństwa informacji,
• pracodawców, menadżerów,
• pracowników stosujących ustawę o ochronie danych osobowych,
• pełnomocników do spraw ochrony informacji niejawnych oraz ds. cyberprzestępczości,
• absolwentów szkół wyższych,
• pozostałych osób zainteresowanych tematyką ochrony danych osobowych i bezpieczeństwa informacji.

Cel

W związku z obowiązywaniem Rozporządzeniem Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych i ciągłymi zmianami przepisów sektorowych powstaje potrzeba edukowania osób odpowiedzialnych za bezpieczeństwo informacji w podmiotach przetwarzających dane osobowe.

Analizując potrzeby pod kątem zapewnienia odpowiednio przygotowanej kadry do pełnienia zadań IOD, powstała koncepcja zorganizowania kursu dla przyszłych i obecnych IOD z zakresu bezpieczeństwa informacji i ochrony danych osobowych, pozwalającego nabyć fachową wiedzę z zakresu prawa i praktyk w przedmiotowym zakresie. Uczestnicy szkolenia otrzymają wiedzę i umiejętności do rzetelnego wykonywania nałożonych na IOD zadań, a nabyta wiedza przyczyni się to do zapewnienia odpowiedniego poziomu bezpieczeństwa informacji przetwarzanych w ich jednostkach.

Absolwent uzyskuje: 

• Certyfikat potwierdzający kompetencje zawodowe Inspektora Ochrony Danych (IOD)

• Prawo wpisu na Krajową Listę Audytorów, Kontrolerów i Specjalizacji Powiązanych  oraz, zgodnie z treścią §9 Regulaminu KLPAiW, bezterminowe, bezpłatne, kierunkowe wsparcie merytoryczne w zakresie czynności wykonywanych na stanowisku pracy związanych ze specjalizacją kursu.

• Szkolenie ujęte jest w Programie Ustawicznego Kształcenia słuchacze uzyskują 12 PUK i 12 CPE .  

Stanisław Hady-Głowiak (Koordynator kursu) - Audytor II stopnia, wieloletni pracownik administracji publicznej, biegły sądowy ds. bezpieczeństwa i ochrony danych osobowych, autor wielu publikacji naukowych, branżowych, doświadczony Inspektor Ochrony Danych, absolwent studiów doktoranckich na Wydziale Prawa i Administracji Uniwersytetu Śląskiego, absolwent studiów podyplomowych z zakresu audytu wewnętrznego na Krakowskiej Akademii im. Andrzeja Frycza Modrzewskiego, uczestnik studiów i wizyt studyjnych w ramach programów międzynarodowych, stażysta programu międzynarodowego w korporacji prawnej w Londynie, wykładowca prowadzący szkolenia i kursy oraz wykłady na uczelniach publicznych, ekspert ds. bezpieczeństwa informacji.

Piotr Błaszczeć – od kilku lat ściśle zajmuje się tematyką związaną z bezpieczeństwem informacji. Od kilku lat współpracuje z jednostką certyfikacyjną CIS – Certification Security Services Sp. z o. o. Właściciel firmy LOCOS zajmującej się audytem, wdrożeniami systemów bezpieczeństwa, testami penetracyjnymi i analizą computer forensics. Prze kilkanaście lat pełnił funkcję CSO (Chief Security Officer) w jednej z agencji rządowych, a wcześniej w sektorze bankowym. Obecnie odpowiada za bezpieczeństwo informacji w grupie kapitałowej będącej jednym z największych graczy rynku e-commerce, a także w ramach outsourcingu funkcji Inspektora ochrony danych nadzoruje bezpieczeństwo spółek funkcjonujących w obszarze finansów i płatności mobilnej oraz służby zdrowia. Niezależny konsultant ds. bezpieczeństwa IT, biegły sądowy z zakresu przestępstw przy użyciu sprzętu i sieci (Certified Information Systems Security Officer), audytor wiodący ISO 27001, ISO 20000, ISO 22301, EN 50600. Uczestnik i koordynator wielu projektów audytowych oraz postępowań kontrolnych realizowanych w organizacjach sektora prywatnego i publicznego. Trener realizujący zadania dla wielu firm z zakresu bezpieczeństwa informacji, audytu teleinformatycznego, danych osobowych, ochrony własności intelektualnej w sektorze nowych technologii oraz prawnych aspektów umów w IT. 

Praktycy, specjaliści z wieloletnim doświadczeniem w zakresie przeprowadzania audytów bezpieczeństwa informacji i systemów informatycznych w sektorze publicznym i prywatnym oraz kadra naukowo-dydaktyczna Uczelni.

Na zajęciach, praktycy zajmujący się na co dzień tematyką kursu przedstawią najlepsze praktyki, zawodowe standardy i regulacje dotyczące pracy IOD. Przedstawiona będzie metodologia prowadzenia badań w tym zakresie i zasady ich dokumentowania oraz praktyczne przykłady oparte na odbytych audytach, sprawdzeniach i kontrolach z zakresu szeroko pojętej technologii informacyjnej (case study).

Na ćwiczeniach i warsztatach słuchacze kształtować będą umiejętności niezbędne do tworzenia i kontroli  zasad bezpieczeństwa informacji i systemów informatycznych oraz profesjonalnego planowania, przeprowadzenia badań tych systemów i ich właściwego dokumentowania.

I Moduł  20-21.11.2025 r.

Wprowadzenie do tematyki ochrony danych osobowych w odniesieniu do obecnych zagrożeń i naruszeń w obszarze danych osobowych przetwarzanych z wykorzystaniem nowoczesnej technologii

• Podstawowe definicje
• Podstawy zarządzania bezpieczeństwem informacji  
• Analiza najpopularniejszych zagrożeń
• Analiza oszustw, fraudów i wycieków danych osobowych

II Moduł  27-28.11.2025 r.

Z perspektywy prawnika - jak zapewnić zgodność z RODO od strony prawnej 

• Zasady przetwarzania danych 
• Podstawy prawne przetwarzania 
• Wybrane role i obowiązki 
• Upoważnienia do przetwarzania danych osobowych 
• odpowiedzialność związana z przetwarzaniem danych osobowych
• Klauzule informacyjne
• Zasady udostępniania danych osobowych 
• Zasady postępowania w przypadku naruszenia ochrony danych osobowych 
• Zasady udzielania zgody
• Dokumentacja z zakresu ochrony danych osobowych (przykłady zapisów wartych stosowania i tych, których warto unikać) 
• Rola administratora i procesora 
• Analiza umów powierzenia (case study) 
• Zasady wykonania oceny skutków 
• Obsługa żądań z zakresu ochrony danych osobowych

III Moduł  04-05.12.2025 r.

Z perspektywy audytora - Standardy kontroli wewnętrznej i audytu wewnętrznego, jako wsparcie dla pracy Inspektora ochrony danych

• Standardy w zakresie audytu wewnętrznego i kontroli wewnętrznej: standardy IIA, ISACA, INTOSAI
• Najlepsze praktyki w zakresie planowania i realizacji audytu i kontroli danych osobowych: – analiza ryzyka, tworzenie programu audytu informatycznego, kwestionariuszy kontrolnych, zbieranie dowodów, formułowanie zaleceń. Typowe problemy audytora podczas realizacji zadań
• Sprawozdawczość z audytu

IV Moduł  11-12.12.2025 r.

Z perspektywy CSO - Jak chronić i kontrolować systemy teleinformatyczne służących do przetwarzania danych osobowych

• Kompletny audyt krok po kroku środowiska IT oraz przedstawienie rekomendacji w zakresie zapewnienia poufności, integralności i dostępności przetwarzanych danych osobowych

Misją Polskiego Instytutu Kontroli Wewnętrznej jest konsolidowanie środowiska zawodowo zajmującego się audytem, systemami kontroli wewnętrznej, bezpieczeństwem informacji, procesami związanymi z zarządzaniem ryzykiem, corporate governance, wykrywaniem i zapobieganiem oszustwom i korupcji na poziomie organizacji oraz promowanie rozwoju nowych dla Polski idei i profesji we współpracy z międzynarodowymi organizacjami zawodowymi, jak np.: ACFE, IIA, ISACA, CIPS, IFS-CIB.

PIKW jako jedyny podmiot w kraju z ponad 20 letnią tradycją, podobnie jak organizacje międzynarodowe, o których mowa powyżej jest oficjalnym członkiem NASBA, a jego zakres i forma działalności jest tożsama z działalnością ww. organizacji, działających w USA, jako spółki prawa handlowego. Działalność PIKW jest ściśle dopasowana do specyfiki, potrzeb i właściwości rynku w Polsce w przedmiotowym zakresie.

 egzamin od 15.12.2025 r. 

Egzamin - czas trwania max. 1 godzinę

Uwaga! Termin egzaminu on-line może być ustalany indywidualnie, z ograniczeniem czasowym, do 14 dni po zakończeniu kursu. 

Materiały udostępniane w trakcie szkolenia

• Prezentacje wykładowców w formie elektronicznej
• Materiały w formie elektronicznej na platformie e-learningowej

Absolwenci uzyskują 

• 12 punktów w Programie Ustawicznego Kształcenia

         Krajowej Listy Profesjonalnych Audytorów i Kontrolerów Wewnętrznych

• 12 punktów  CPE

Numer identyfikacyjny PIKW w Rejestrze CPE 129051  / Registry ID: 129051

Pełen kurs: 4000 zł netto/os

Cena obejmuje: zajęcia (80 godzin dydaktycznych.), materiały, egzamin, certyfikat .

Zgłoszenie udziału

Koszt uczestnictwa w  poszczególnych modułach oraz warunki udziału w kursie zawarte są w formularzu zgłoszeniowym.

Pobierz  formularz zgłoszeniowy

Jeśli spełniają Państwo ustawowe wymogi, dotyczące zwolnienia z podatku VAT, prosimy o wypełnienie i dołączenie do zgłoszenia, załącznika zamieszczonego poniżej:

Pobierz Oświadczenie_VAT

Miejsce realizacji

• Szkolenie realizowane w formie on-line live - transmisja na żywo. 

Kontakt

Urszula Kamińska - Specjalista ds. Szkoleń 
e-mail: u.kaminska@pikw.pl

(22) 620-95-40| kom. 533 606-007| fax (22) 620 94 36

...............................................       Zapraszamy do udziału       ...................................................