Inspektor Ochrony Danych
Inspektor Ochrony Danych
Informacje podstawowe
Informacje podstawowe
- KategoriaPrawo i administracja / Prawo ogólne
- Sposób dofinansowaniawsparcie dla osób indywidualnychwsparcie dla pracodawców i ich pracowników
- Grupa docelowa usługi
- osoby pełniące lub zamierzające zawodowo pełnić rolę Inspektora Ochrony Danych,
- konsultanci wspierający swoich klientów w przestrzeganiu przepisów RODO i przepisów krajowych,
- audytorzy i osoby kontrolujące przestrzeganie przepisów o ochronie danych osobowych,
- prawnicy, radcy prawni, adwokaci świadczący pomoc prawną dla swoich klientów w zakresie przepisów krajowych o ochronie danych i RODO
- pracownicy działów personalnych, IT, kadra kierownicza organów administracji publicznej (sekretarze, naczelnicy / dyrektorzy / kierownicy komórek organizacyjnych),
- Minimalna liczba uczestników18
- Maksymalna liczba uczestników33
- Data zakończenia rekrutacji30-09-2024
- Forma prowadzenia usługimieszana (stacjonarna połączona z usługą zdalną w czasie rzeczywistym)
- Liczba godzin usługi160
- Podstawa uzyskania wpisu do BURart. 163 ust. 1 ustawy z dnia 20 lipca 2018 r. Prawo o szkolnictwie wyższym i nauce (t.j. Dz. U. z 2023 r. poz. 742, z późn. zm.)
- Zakres uprawnieńStudia podyplomowe
Cel
Cel
Cel edukacyjny
Podstawowym celem studiów jest nabycie przez słuchaczy kompetencji niezbędnych do wykonywania funkcji Inspektora Ochrony Danych zgonie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
---|---|---|
Efekty uczenia się Wiedza:• Systematyzuje zagadnienia związane z międzynarodowymi oraz krajowymi regulacjami dotyczącymi ochrony danych osobowych. • Przyswaja koncepcje, narzędzia i metody wykorzystywane w zabezpieczeniu danych osobowych. • Poznaje zasady interpretacji przepisów o ochronie danych osobowych. | Kryteria weryfikacji • Przedstawia zagadnienia związane z międzynarodowymi oraz krajowymi regulacjami dotyczącymi ochrony danych osobowych• Interpretuje przepisy o ochronie danych osobowych • Wymienia koncepcje, narzędzia i metody wykorzystywane w zabezpieczeniu danych osobowych | Metoda walidacji Test teoretyczny |
Metoda walidacji Obserwacja w warunkach symulowanych | ||
Efekty uczenia się Umiejętności:• Przygotowuje samodzielnie wzory formularzy, klauzule, dokumenty wymagane przez przepisy o ochronie prywatności. • Sporządza opinie na temat stosowania przepisów o ochronie danych osobowych. • Wskazuje odpowiednie argumenty prawne do stanu faktycznego. | Kryteria weryfikacji • Tworzy wzory formularzy, klauzule, dokumenty wymagane przez przepisy o ochronie prywatności• Przedstawia odpowiednie argumenty prawne do stanu faktycznego | Metoda walidacji Obserwacja w warunkach symulowanych |
Metoda walidacji Test teoretyczny | ||
Efekty uczenia się Kompetencje społeczne:• Samodzielnie poszukuje odpowiedzi na zagadnienia prawne. • Przygotowuje do prowadzenia prezentacji / szkoleń z zakresu przepisów prawa. • Przygotowuje do prowadzenia kontroli wewnętrznych z zachowanie neutralności, asertywności i profesjonalizmu. | Kryteria weryfikacji • Prowadzi prezentacje / szkolenia z zakresu przepisów prawa• Prowadzi kontrole wewnętrzne z zachowaniem neutralności, asertywności i profesjonalizmu | Metoda walidacji Obserwacja w warunkach rzeczywistych |
Metoda walidacji Test teoretyczny |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Absolwent uzyskuje zaświadczenie potwierdzające zdobyte efekty kształcenia.
Studia kończą się zaliczeniem na ocenę określonym w karcie kierunku.
Program
Program
WSTĘP DO PRAWA DO OCHRONY DANYCH OSOBOWYCH (8 godz.)
- prawny system ochrony danych osobowych w UE i w Polsce
- rola TSUE, ETPC, NSA, WSA, Prezesa UODO w systemie
- funkcje i cele rozporządzenie UE nr 2016/679 i zakres przedmiotowy i podmiotowy rozporządzenia
- wybrane orzecznictwo w zakresie ochrony danych osobowych
WYKONYWANIE ZADAŃ INSPEKTORA OCHRONY DANYCH (8 godz.)
- kompetencje Inspektora Ochrony Danych
- niezależność funkcji Inspektora i konflikt interesu
- zakres zadań Inspektora
- określanie podmiotów zobligowanych do wyznaczenia Inspektora i omówienie art. 37-39 RODO
REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH (8 godz.)
- zakres informacji obowiązkowych i dodatkowych w RCP
- sposób twierdzenia i korzystania z rejestru
- zasady tworzenia i aktualizowania RCP i RKCP i omówienie art. 30-31 RODO
SZTUCZNA INTELIGENCJA W OCHRONIE DANCH OSOBOWYCH (8 godz.)
- zasady działania sztucznej inteligencji na przykładzie ChatGTP / Gemini
- wykorzystanie AI w pracy Inspektora Ochrony Danych
- ryzyka związane z korzystaniem z narzędzi opartych o sztuczną inteligencję
ZASADY DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH ORAZ POWIERZANIE PRZETWARZANIA DANYCH OSOBOWYCH (8 godz.)
- omówienie zasad określonych w art. 5 (zgodność z prawem, rzetelność i przejrzystość, ograniczenie celu, minimalizacja danych, prawidłowość danych, ograniczenie przechowywania, integralność i poufność) oraz art. 12 (przejrzysta komunikacja)
- zasady wyboru podmiotów przetwarzających
- zapisy niezbędne do umowy powierzenia przetwarzania
- różnice pomiędzy powierzaniem a udostępnianiem danych
- omówienie art. 5 RODO
PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH (8 godz.)
- szczegółowe omówienie podstaw prawnych
- wybrane podstawy prawne uzupełniające (będące obowiązkiem prawnym ciążącym na administratorze)
- przykłady podstaw prawnych danych osobowych w sektorze publicznymi i prywatnym
- omówienie art. 6, 9, 10 RODO
PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH W REKRUTACJI I ZATRUDNIENIU (4 h)
- rekrutacje planowane i spontaniczne,
- postępowania z dokumentami rekrutacyjnymi
- podstawy prawne wybranych zagadnień z obszaru zatrudnienia: akta osobowe, szkolenia, BHP, ZFŚS, ewidencja czasu pracy, APT itd.
- monitoring wizyjny, poczty elektronicznej i innych form monitoringu pracowników
- omówienie przepisów Kodeksu pracy dotyczących przetwarzania danych osobowych oraz art. 88 RODO
PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH W MARKETINGU I SPRZEDAŻY (4 godz.)
- pozyskiwanie danych w trakcie nawiązywania relacji handlowych,
- przesyłanie informacji handlowych za pomocą SMS, MMS, e-mail,
- marketing na stronach WWW, konkursy, loterie promocyjne
- zgody na przetwarzanie danych osobowych – zasady
KOMPETENCJE I KONTROLA PREZESA UODO (4 godz.)
- zakres kompetencji organu ochrony danych osobowych
- ochrona tajemnicy przedsiębiorstwa w trakcie kontroli
- praktyczne wskazówki przygotowania do kontroli
- omówienie art. 57-58 RODO oraz przepisów Ustawy o ochronie danych osobowych z 2018 r.
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ (8 godz.)
- art. 13. Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
- art. 14 Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
- art. 15 Prawo dostępu przysługujące osobie, której dane dotyczą
PRAWO DO OCHRONY DANYCH OSOBOWYCH A PRAWO DO INFORMACJI PUBLICZNEJ I PRAWO DO PONOWNEGO WYKORZYSTYWANIA INFORMACJI (8 godz.)
- analiza przykładów wniosków o udostępnienie informacji publicznej i zakresu ujawnianych danych osobowych
- omówienie art. 86 RODO
WSPÓŁPRACA INSPEKTORA OCHRONY DANYCH Z DZIAŁEM IT (8 godz.)
- Wybrane przykłady współpracy Inspektora ze służbą IT w kontekście przetwarzania danych osobowych i wsparcia w realizacji praw podmiotów danych oraz wdrażania środków technicznych i organizacyjnych ochrony danych osobowych
- omówienie art. 37-39 RODO
USŁUGI CYFROWE A OCHRONA DANYCH OSOBOWYCH (4 godz.)
- usługi świadczone drogą elektronicznie
- regulamin świadczenia usług
- podstawy prawne przetwarzania
- przesyłanie informacji handlowych drogą elektroniczną
- omówienie wybranych przepisów Ustawy o świadczeniu usług drogą elektroniczną oraz Aktu o usługach cyfrowych (DSA)
ZAGROŻENIA CYBERNETYCZNE ORAZ TECHNOLOGIE CHRONIĄCE PRYWATNOŚĆ SYSTEMÓW PRZETWARZAJĄCYCH DANE (8 godz.)
- wybrane zagrożenia i technologie chroniące prywatność polskojęzyczna
- przestępczość zorganizowana w darknecie
- karny aspekt przestępczości w internecie
NARUSZENIA DANYCH OSOBOWYCH (8 godz.)
- definicja, identyfikacja i dokumentowanie naruszeń
- różnice pomiędzy incydentami i naruszeniami ochrony danych osobowych
- ocena ryzyka z wiązka z naruszeniem ochrony danych osobowych
- omówienie art. 33-34
ŚRODKI TECHNICZNE I ORGANIZACYJNE OCHRONY DANYCH OSOBOWYCH – ZAPEWNIENIE BEZPIECZEŃSTWA DANYCH OSOBOWYCH (24 godz.)
- przekłady praktyków stosowania zasad, procedur ochrony danych osobowych
- przekłady środków technicznych ochrony danych osobowych
- zasady doboru środków technicznych i organizacyjnych do ryzyka naruszenia praw lub wolności podmiotów danych
- omówienie art. 25, 32, 35
KRYPTOGRAFIA W OCHRONIE DANYCH OSOBOWYCH (8 godz.)
- zasady działania i rodzaje funkcji haszujących oraz szyfrujących
- przykłady funkcji niebezpiecznych i bezpiecznych
- przykład zastosowania kryptografii w ochronie danych osobowych
RISK-BASED APPROACH (PODEJŚCIE OPARTE NA RYZYKU) OCENA RYZYKA I OCENA SKUTKÓW DLA OCHRONY – WARSZTAT (16 godz.)
- omówienie art. 25, 32, 35
- geneza podejścia opartego na ryzyku
- warsztat z identyfikowania operacji przetwarzania
- warsztat z opisu procesu przetwarzania (cel, kontekst, zakres itd.)
- warsztat z oceny ryzyka
- warsztat z oceny skutków dla ochrony
PSYCHOLOGICZNE ASPEKTY WYKONYWANIA ZADAŃ INSPEKTORA OCHRONY DANYCH – WARSZTATY (8 godz.)
- skuteczne przykazywanie wiedzy
- prowadzenie szkoleń/prezentacji
- umiejętność prowadzenia sprawdzeń – kontroli (unikanie konfliktów)
- asertywność w kontekście niezależności Inspektora
Harmonogram
Harmonogram
Przedmiot / temat zajęć | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin | Forma stacjonarna |
---|---|---|---|---|---|
Brak wyników. |
Cena
Cena
Cennik
- Rodzaj cenyCena
- Koszt przypadający na 1 uczestnika brutto5 600,00 PLN
- Koszt przypadający na 1 uczestnika netto5 600,00 PLN
- Koszt osobogodziny brutto35,00 PLN
- Koszt osobogodziny netto35,00 PLN
Prowadzący
Prowadzący
Maciej Kołodziej
Autor publikacji i opinii dotyczących systemów teleinformatycznych, cyberbezpieczeństwa oraz rozwiązań służących do przetwarzania i ochrony informacji, w tym danych osobowych.
Rafał Prabucki
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Podczas zjazdu każdy uczestnik programu otrzymuje komplet materiałów dydaktycznych w formie pdf bądź na platformie moodle. Materiały te przygotowują wykładowcy, dostosowując je do specyfiki prowadzonego tematu.
Uczestnicy studiów pracują na platformie Extranet, to wewnętrzna platforma komunikacyjna Uczelni WSB Merito, stworzona w celu ograniczenia formalności oraz ułatwienia przepływu informacji między uczestnikami a uczelnią. Za jej pomocą przez całą dobę i z każdego miejsca na świecie uczestnicy mają dostęp do:
- harmonogramu zajęć,
- informacji na temat płatności,
- materiałów dydaktycznych,
- katalogu bibliotecznego,
- informacji dotyczących zmian w planach zajęć, ogłoszeń i aktualności.
Warunki uczestnictwa
Zgodnie z regulaminem zapisów na studia podyplomowe na Uniwersytecie WSB Merito w Poznaniu należy zapisać się również poprzez formularz online znajdujący się na stronach Uniwersytetu WSB Merito w wybranych filiach w:
- Chorzowie,
- Poznaniu,
- Szczecinie,
- Warszawie
Kryteria uczestnictwa w Programie
- ukończone studia wyższe I lub II stopnia
- spełnienie warunków rekrutacyjnych
Warunki zaliczenia
- Test półroczny
- Egzamin końcowy pisemny, test z pytaniami do wyboru oraz pytaniami otwartymi
Interaktywna forma zajęć
Wykłady uzupełniane są ćwiczeniami, warsztatami oraz studiami przypadków.
Zjazdy odbywają się średnio raz lub dwa razy w miesiącu:
- w soboty od 9:00 do 16:00
- w niedziele od 9:00 do 16:00.
Informacje dodatkowe
- Uczestnicy naszych programów mogą brać udział w ciekawych szkoleniach, które prowadzą doświadczeni trenerzy. Udział w spotkaniach jest bezpłatny. Dzięki szkoleniom można uzupełnić wiedzę i potwierdzić ją certyfikatem.
- Szczegółowy harmonogram usługi może ulec zmianie w postaci realizowanych przedmiotów w danym dniu i osób prowadzących. Zmianie nie ulegają terminy zjazdów na studiach podyplomowych oraz ilość godzin usługi.
- Harmonogram zjazdów zostanie upubliczniony na stronach Uczelni lub w BUR na 2 tygodnie przed zajęciami
- Godziny zajęć podane w harmonogramie są godzinami zegarowymi, zaś ilość godzin programowych jest podana w godzinach dydaktycznych. 160 godzin dydaktycznych = 120 godzin zegarowych
- Cena usługi nie obejmuje opłaty wpisowej oraz końcowej.
- Cena usługi ulega zmianie, przy rozłożeniu płatności na 10,12 rat.
Warunki techniczne
Warunki techniczne
Zajęcia odbywają się na platformie MS Teams, każdy z uczestników zobowiązany jest do posiadania własnego sprzętu z aktywnym mikrofonem oraz kamerą internetową oraz dostępu do Internetu.
Adres
Adres
1. Uniwersytet WSB Merito w Poznaniu ul. Powstańców Wielkopolskich 2A
2. Uniwersytet WSB Merito w Poznaniu ul. Powstańców Wielkopolskich 1A
3. VIII LO – ul. ul. Cegielskiego 1
Udogodnienia w miejscu realizacji usługi
- Wi-fi
- Udogodnienia dla osób ze szczególnymi potrzebami