MAMY OGROMNĄ PRZYJEMNOŚĆ ZAPROSIĆ PAŃSTWA NA SZKOLENIE:
(WARSZTATY ADMINISTRATORÓW DANYCH):
„Jak skutecznie wykazać stosowanie przepisów europejskiego ogólnego rozporządzenia
o ochronie danych osobowych.”
Szkolenie odbędzie się w dniu:
Termin: 08 lutego 2019 roku (piątek) godz: 9:00 – 14:00, Hotel Haffner w Sopocie, ul. Haffnera 59.
Czas trwania szkolenia: 9:00 – 14:00
Koszt szkolenia dla jednej osoby: 450.00 zł brutto (w tym 23% VAT).
Promocja: w przypadku zapisu do 21.01.2019 r. – koszt szkolenia dla jednej osoby to 400.00 zł brutto
(w tym 23% VAT).
Każdy uczestnik otrzymuje:
• Pakiet materiałów szkoleniowych ( skrypt, teczka, długopis),
• certyfikat ukończenia warsztatów.
Koszt szkolenia obejmuje również poczęstunek (serwis uzupełniany, kruche ciasteczka z hotelowej cukierni, tarteletki z owocami, woda, kawa, wybór herbat smakowych).
Szczegóły:
Celem szkolenia (warsztatu) jest nabycie praktycznych umiejętności zarządzania bezpieczeństwem informacji w sposób prowadzący do możliwości wykazania przez administratora danych osobowych, że jego działania są skuteczne poprzez monitorowanie poziomu ryzyk (na podstawie art. 32, 24 i 25 RODO oraz w związku z art. 5. RODO).
Tylko takie podejście może zapobiec incydentom i naruszeniom ochrony danych a w przypadku urzeczywistnienia się najgorszego scenariusza naruszenia poufności lub dostępności czy integralności danych pozwoli złagodzić lub wyeliminować nakładaną karę finansową lub zmniejszyć wysokość ewentualnego odszkodowania.
W Unii Europejskiej zostały już nałożone pierwsze wysokie kary finansowe przez organy nadzorcze ochrony danych osobowych.
U niektórych administratorów danych ugruntował się pogląd, ze wystarczające dla spełnienia wymagań RODO jest: posiadanie Polityki ochrony danych, klauzul informacyjnych, podpisanych umów powierzenia, nadanych upoważnień. W naszej ocenie to zdecydowanie za mało.
Celem naszych warsztatów jest przekazanie praktycznych umiejętności monitorowania i audytowania poziomu bezpieczeństwa danych osobowych oraz odpowiedniego dokumentowania tych działań czyli zapewnienie tzw. rozliczalności działań administratora danych osobowych.
Chcemy, żeby po naszym szkoleniu każdy z uczestników potrafił stworzyć system ochrony danych osobowych w własnej firmie, uwzględniając zarówno bezpieczeństwo organizacyjne, osobowe, techniczne, fizyczne i teleinformatyczne nie zapominając o zarządzaniu ryzykiem, incydentami i ciągłością dostępności do danych osobowych. Pamiętajmy ochrona danych osobowych to nie jest produkt – to jest proces.
Marek Rolewicz - Audytor, ekspert ochrony danych osobowych, certyfikowany menadżer bezpieczeństwa informacji ISO 27001, specjalista ds. compliance, analizy ryzyka i ciągłości działania, autor i trener szkoleń (1000 h szkol.). Inspektor ochrony danych w jednostce sektora finansów publicznych oraz w spółce miejskiej. Autor wielu branżowych Polityk bezpieczeństwa Pierwsze doświadczenia zdobywał w Polskim Radio S.A.. Praktyk z 17 letnim doświadczeniem: m.in. koordynator i manager ds. ochrony danych osobowych w podmiocie medycznym, kancelarii radców prawnych. Współtworzył pierwszy system ochrony danych osobowych w największej rządowej Agencji płatniczej UE a następnie kierował komórkami ds. polityk bezpieczeństwa i audytu. Ukończył 4 kierunki studiów podyplomowych, wpisany na Krajową Listę Profesjonalnych Audytorów i Kontrolerów Wewnętrznych Polskiego Instytutu Kontroli Wewnętrznej, autor publikacji z tematyki ochrony danych osobowych. Przeprowadził audyty oraz wdrażał projekty ochrony danych osobowych i bezpieczeństwa informacji w różnych sektorach biznesu oraz w projektach certyfikacji i akredytacji. (ISO 27001, AEO). Posiada dodatkowe kwalifikacje w kontroli wewnętrznej, nadzorze właścicielskim (rady nadzorcze) oraz gospodarce nieruchomościami. (posiada licencję Polskiej Federacji Rynku Nieruchomości). Szczególnie specjalizuje się w zarządzaniu bezpieczeństwem informacji w sektorze medycznym, branży transportowej, grupach kapitałowych, rynku nieruchomości, administracji publicznej, NGO, branży HR i rekrutacji. Dyrektor w firmie Rolewicz Data Protection.
„Jak skutecznie wykazać stosowanie przepisów europejskiego ogólnego rozporządzenia
o ochronie danych osobowych.”
1. Wprowadzenie
1. Wprowadzenie teoretyczne i terminologia ochrony danych osobowych wg. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (w materiałach szkoleniowych).
2. Jak realizować prawa osób i zasady ochrony danych.
a. legalność pozyskiwania danych osobowych,
b. zgoda na przetwarzanie danych,
c. obowiązek informacyjny i korekcyjny (prawo dostępu, sprostowania),
d. adekwatność, poprawność i związanie z celem (prawo do ograniczonego przetwarzani, prawo do sprzeciwu),
e. udostępnianie danych osobowych,
f. transfer danych do państw z poza UE.
3. Jak administrator powinien wykazać zabezpieczenie danych (art. 24 i 32 RODO):
a. struktura organizacyjna, osoby zaangażowane w zarządzanie bezpieczeństwem informacji, system ochrony danych osobowych, inspektor ochrony danych (funkcja i zadania),
b. zarządzanie zasobami ludzkimi w bezpieczeństwie informacji, kontrola dostępu i rejestry użytkowników (dostęp do danych i ich przesyłu, nośników i sprzętu), szkolenia kadry,
c. polityka bezpieczeństwa informacji - nowa struktura i metodologia dokumentacji, załączniki, formularze, ewidencje, dokumenty powiązane,
d. opis zabezpieczeń fizycznych, pseudonimizacja,
e. opis zabezpieczeń teleinformatycznych,
f. „dobre praktyki”, kodeksy branżowe, certyfikacje,
4. Jak opracować i aktualizować rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania (ewidencja i monitorowanie operacji, szczególne kategorie danych, klasyfikacja aktywów, współadministrowanie).
5. Jak sporządzać umowy powierzenia przetwarzania danych osobowych (pod powierzanie, lista kontrolna – weryfikacja podmiotu przetwarzającego).
6. Jak zarządzać incydentami, szacowaniem ryzyka i ciągłością działania:
a. ocena skutków dla ochrony danych (Data Protection Impact Assessment, DPIA),
b. plany postępowania z ryzykiem,
c. rejestr naruszeń i zarządzanie incydentami,
d. kopie bezpieczeństwa i plany odzyskiwania danych po awarii.
7. Audyty, przeglądy i kontrole zgodności (warsztat audytora).
Mamy ogromną przyjemność zaprosić wszystkich chętnych na pierwsze w tym nowy 2019 roku szkolenie.
Termin: 08 lutego 2019 roku (piątek) godz: 9:00 - 14:00, Hotel Haffner w Sopocie, ul. Haffnera 59.
Czas trwania: 9:00 - 14:00
Każdy uczestnik otrzymuje:
• pakiet materiałów szkoleniowych (skrypt, teczka, długopis).
• Certyfikat ukończenia warsztatów
Koszt szkolenia obejmuje również poczęstunek podczas szkolenia (serwis uzupełniany, kruche ciasteczka z hotelowej cukierni, tartaletki z owocami, woda, kawa, wybór herbat smakowych)
________________________________________________________________________________________________________________________________________________________________________________________
"Szkolenia blisko Ciebie"
Pragniemy aby nasi klienci mogli w łatwy i dogodny sposób dotrzeć do naszych miejsc szkoleniowych. Rolewicz Data Protection prowadzi szkolenia w trójmieście tj: Gdańsk – Hotel Scandic, Gdynia – Hotel Kuracyjny, Sopot – Hotel Haffner.
Zalety szkoleń otwartych:
- Pełne zaangażowanie trenera,
- certyfikat ukończenia warsztatów,
- pakiet materiałów szkoleniowych,
- szczegółowe przedstawienie zagadnień,
- niewygórowana cena,
- nowoczesna sala konferencyjna,
- możliwość kontaktu z trenerem.
Mamy ogromną przyjemność zaprosić wszystkich chętnych na pierwsze w tym nowy 2019 roku szkolenie.
Termin: 08 lutego 2019 roku (piątek) godz: 9:00 - 14:00, Hotel Haffner w Sopocie, ul. Haffnera 59.
Czas trwania: 9:00 - 14:00
Koszt szkolenia dla jednej osoby: 450.00 zł brutto (w tym 23% VAT)
Promocja: w przypadku zapisu do 21.01.2019 r. - koszt szkolenia dla jednej osoby to 400.00 zł brutto (w tym 23% VAT)
Każdy uczestnik otrzymuje:
• pakiet materiałów szkoleniowych (skrypt, teczka, długopis).
• Certyfikat ukończenia warsztatów
Koszt szkolenia obejmuje również poczęstunek podczas szkolenia (serwis uzupełniany, kruche ciasteczka z hotelowej cukierni, tartaletki z owocami, woda, kawa, wybór herbat smakowych)
REGULAMIN SZKOLEŃ
- Uczestnik jest zobowiązany do zapoznania się z Regulaminem szkoleń przed przystąpieniem do szkolenia i dostosowania się do jego postanowień. Regulamin ma zastosowanie do wszystkich szkoleń organizowanych przez Organizatora.
- Organizatorem szkoleń pod marką Rolewicz Data Protection jest Marek Rolewicz, prowadzący działalność gospodarczą pod firmą „Rolewicz Data Protection” Marek Rolewicz, 81-540 Gdynia, Al. Zwycięstwa 250 lok. III B1, adres do korespondencji: Marek Rolewicz, ul. Inżynierska 88/9, 81-529 Gdynia, NIP: 876-000-62-02, REGON: 870520846.
- Lista dostępnych szkoleń i proponowane terminy szkoleń publikowane są na stronie internetowej Organizatora: https://rolewicz.com.pl.
- Warunkiem uczestnictwa w szkoleniu jest zgłoszenie udziału przez uczestnika poprzez wypełnienie karty zgłoszenia, dostępnej na stronie Organizatora https://rolewicz.com.pl/szkolenia-otwarte/, podpisanie i przesłanie za pośrednictwem poczty elektronicznej na adres mailowy Organizatora: szkolenia@rolewicz.com.pl. Powyższe stanowi zawarcie wiążącej umowy i jest jednocześnie zobowiązaniem do zapłaty kosztów szkolenia oraz uczestnictwa w szkoleniu.
- Uczestnik otrzyma na podany adres e-mail potwierdzenie udziału w szkoleniu, informacje organizacyjne dotyczące szkolenia. Organizator może wystawić fakturę pro forma, obligującą uczestnika do zapłaty kosztów szkolenia. Uczestnik jest zobowiązany do zapłaty całości ceny szkolenia przed rozpoczęciem szkolenia, która obejmuje: udział w szkoleniu, materiały szkoleniowe, serwis kawowy, poczęstunek, certyfikat o ukończeniu szkolenia.
- Wpłaty za szkolenie należy dokonać na rachunek bankowy Organizatora
– Rolewicz Data Protection Marek Rolewicz w Banku PKO BP SA o numerze:
92 1020 1853 0000 9102 0301 9999 podając w tytule imię i nazwisko uczestnika/uczestników kursu oraz nazwę szkolenia, nie później niż w terminie 5 dni roboczych przed planowanym terminem szkolenia. Za dzień spełnienia świadczenia uważa się dzień uznania rachunku bankowego Organizatora. - Koszt uczestnictwa podany jest w ofercie poszczególnych szkoleń. Wszystkie ceny podawane w ofercie szkoleń są cenami netto, do których dolicza się podatek vat w obowiązującej stawce (aktualnie 23%). W przypadku firm zwolnionych z podatku vat niezbędne jest wypełnienie oświadczenia w tym zakresie. Organizator jest uprawniony do wprowadzenia ceny promocyjnej na poszczególne szkolenia.
- Po zrealizowanym szkoleniu zostanie wystawiona faktura vat i wysłana uczestnikowi na wskazany w zgłoszeniu adres e-mail.
- Mają Państwo możliwość dokonania bezkosztowej rezygnacji z uczestnictwa w szkoleniu najpóźniej na 5 dni roboczych przed terminem rozpoczęcia szkolenia.
- W przypadku rezygnacji z uczestnictwa w szkoleniu w terminie krótszym niż 5 dni roboczych przed planowanym terminem rozpoczęcia szkolenia ponoszą Państwo 30% kosztów uczestnictwa w szkoleniu (a w przypadku ceny promocyjnej - 40 % kosztów uczestnictwa w szkoleniu). Rezygnację należy przesłać do Organizatora w formie elektronicznej na adres: szkolenia@rolewicz.com.pl.
- Za datę rezygnacji przyjmuje się termin wpłynięcia informacji do organizatora.
- Brak uiszczenia opłaty za szkolenie i nie wzięcie udziału w szkoleniu nie jest jednoznaczne z rezygnacją. W tym wypadku uczestnik zostanie obciążony pełnymi kosztami szkolenia, wynikającymi z przesłanej karty zgłoszenia, na podstawie faktury vat.
- Organizator zastrzega sobie prawo do odwołania szkolenia z przyczyn niezależnych od Organizatora najpóźniej na 3 dni robocze przed planowanym terminem szkolenia, w szczególności w sytuacji braku minimalnej liczby 5 uczestników lub nieprzewidzianych zdarzeń losowych, bądź innych zdarzeń niezależnych od Organizatora. Uczestnicy szkolenia niezwłocznie zostaną poinformowani o tym fakcie drogą mailową.
- W przypadku odwołania szkolenia opłaty wniesione za udział osób w szkoleniu zostaną w całości zwrócone na rachunki bankowe uczestników w terminie 5 dni roboczych od dnia odwołania szkolenia, chyba że Organizator uzgodni inny alternatywny termin szkolenia, dogodny dla wszystkich uczestników. Istnieje również możliwość skorzystania przez uczestnika ze szkolenia w ramach indywidualnych konsultacji szkoleniowych w grupie od 2-4 uczestników w siedzibie Organizatora w Gdyni przy Al. Zwycięstwa 250 lok. III B1 w wymiarze 3 godzin szkoleniowych, w terminie i na warunkach uzgodnionych indywidualnie z W zakresie powyższych konsultacji szkoleniowyh postanowienia niniejszego Regulaminu wiążą odpowiednio.
- Uczestnicy otrzymują certyfikat ukończenia szkolenia oraz materiały szkoleniowe. Materiały szkoleniowe wręczane uczestnikom zajęć chronione są prawem autorskim. Kopiowanie i upowszechnianie ich w celach komercyjnych jest niedozwolone.