Assurance Service for Management Systems (ASMS)

Jednostka certyfikująca systemy zarządzania na terenie całej Polski. Gwarantujemy bezstronność i niezależność usług certyfikacyjnych. Zapoznaj się z naszą ofertą szkoleń otwartych. Proces certyfikacji prowadzony przez ASMS jest zgodny z obowiązującą normą PN-EN ISO/IEC 17021:2011 "Ocena zgodności. Wymagania dla jednostek prowadzących auditowanie i certyfikację systemów zarządzania."

asms-logo

Akademia IOD

Jak można profesjonalnie i bezpiecznie wykonywać obowiązki Inspektora Ochrony Danych?

  • wyłącznie praktyczna wiedza,
  • konkretne i rzetelne informacje bazujące na przykładach,
  • doświadczeni prelegenci: byli wieloletni dyrektorzy z urzędu nadzoru oraz aktualni IOD,
  • certyfikaty dla uczestników,
  • możliwość dofinansowania nawet do 80%.
logo asms
asms-header-2

Dlaczego warto?

W ubiegłym roku organizacje otrzymały wiele nowych zadań do realizacji w związku z wprowadzonym unijnym rozporządzeniem RODO. Nowością w firmach jest tworzenie stanowisk związanych z ochroną przetwarzania danych osobowych. Wiele wskazuje na to, że zapotrzebowanie na inspektorów nie będzie słabło, ponieważ po wejściu w życie nowych przepisów, firmy wciąż potrzebują wsparcia w dostosowywaniu wewnętrznych procesów i procedur.

W przygotowanym przez firmę Hays zestawieniu najbardziej perspektywicznych zawodów, w których w 2019 r. najłatwiej będzie znaleźć pracę, Inspektor Ochrony Danych jest na 6. miejscu.

Cel warsztatu

Celem szkolenia jest przekazanie kompleksowej wiedzy niezbędnej przyszłym Inspektorom Ochrony Danych w pełnieniu swojej funkcji, obejmującej w szczególności części:

I – Uzyskanie wiedzy jak realizować zadania i obowiązki IOD, status oraz niezależność Inspektora. Ponadto omówienie wybranych tematów: przekazywanie danych poza EOG, RODO w grupie kapitałowej, przygotowanie się do kontroli UODO.

II – Szacowanie ryzyka oraz organizacja procesu oceny skutków dla ochrony danych (DPIA). Zarządzanie bezpieczeństwem informacji – bezpieczeństwo danych osobowych (cyberbezpieczeństwo, hakerzy, zasady szacowania ryzyka i mechanizmy kontrolne).

Zakładane efekty warsztatu

Uzyskanie wiedzy jak realizować zadania przypisane IOD, umiejętność szacowania ryzyka, umiejętność rozwiązywania problemów związanych z przetwarzaniem danych osobowych. Po jego zakończeniu uczestnik:

  • potrafi samodzielnie pełnić funkcję inspektora ochrony danych;
  • zna i rozumie istotne pojęcia i definicje zawarte w przepisach o ochronie danych osobowych oraz obowiązki i zadania inspektora ochrony danych;
  • potrafi oceniać, które operacje przetwarzania wiążą się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych;
  • umie samodzielnie przeprowadzić wymagany przez RODO proces oceny skutków dla ochrony danych (DPIA) oraz analizę ryzyka we własnej firmie/organizacji;
  • zna typowe zagrożenia, aktywa oraz zabezpieczenia, które wykorzystuje się do przeprowadzenia oceny skutków;
  • potrafi dokumentować przeprowadzane czynności (zgodnie z zasadą rozliczalności);
  • potrafi przygotować organizację do audytu oraz ocenić zagrożenia bezpieczeństwa danych;
  • potrafi zachęcać pracowników i właścicieli do przestrzegania zasad bezpieczeństwa danych osobowych w organizacji.

Cel biznesowy warsztatu

  • prawidłowe wykonywanie obowiązków przez IOD;
  • eliminacja naruszenia ochrony danych osobowych w prowadzonej działalności;
  • zapewnienie bezpieczeństwa przetwarzania danych;
  • dobre przygotowanie się do kontroli UODO;
  • uniknięcie sankcji i odpowiedzialności:
    • administracyjnych kar pieniężnych
    • odpowiedzialności karnej
    • odpowiedzialności cywilnej
    • odpowiedzialności dyscyplinarnej pracowników.

Adresaci warsztatu

Kurs skierowany jest do:

  • obecnych Inspektorów Ochrony Danych oraz osób planujących w przyszłości realizować się zawodowo na stanowisku IOD;
  • Administratorów Danych Osobowych;
  • prawników, którzy zamierzają specjalizować się w zagadnieniach ochrony danych osobowych;
  • wszystkich, którzy interesują się zagadnieniami ochrony danych osobowych.

Program warsztatu

Dzień I

9.00 – 10.00 WPROWADZENIE DO TEMATYKI KONFERENCJI

  • Przyczyny i cele wprowadzonych reform w zakresie ochrony danych
  • Zasady przetwarzania danych osobowych w RODO
  • Podstawy przetwarzania danych osobowych w RODO
  • Kluczowe zmiany i nowości
  • Nowe prawa właścicieli danych osobowych
  • Nowe obowiązki Administratorów Danych Osobowych i Procesora

10.00 – 14.00 WYKONYWANIE ZADAŃ INSPEKTORA OCHRONY DANYCH (IOD)

  • Podstawy prawne powołania IOD
  • Kto i kiedy musi powołać IOD oraz sposób wyznaczenia
  • Status i kwalifikacje IOD
  • Zadania IOD i zasady planowania ich wykonywania
  • Przeprowadzanie sprawdzeń zgodności przetwarzania danych z przepisami o ochronie danych osobowych w systemach tradycyjnych i informatycznych
  • Dokumentowanie czynności prowadzonych przez IOD
  • Sporządzanie sprawozdań ze sprawdzenia
  • Zasady nadzorowania dokumentacji przetwarzania danych osobowych
  • Zakres uprawnień UODO wobec IOD
  • Wyznaczanie zewnętrznego lub wewnętrznego IOD – plusy i minusy.

14.00 – 17.00 WYBRANE ZAGADNIENIA

  • Przekazywanie danych do państw trzecich i organizacji międzynarodowych (poza EOG)
  • Jak działa RODO w grupie kapitałowej
  • Jak przygotować się na ewentualna kontrolę UODO

Dzień II

9.00 – 11.00  PODEJŚCIE OPARTE NA RYZYKU – RISK BASED APPROACH  W  RODO

  • Metodologia oceny ryzyka zgodnie z RODO
  • Jak szacować ryzyko?
  • Zasada odpowiedzialności na ryzyku
  • Określenie ryzyka praw i wolności osób
  • Ocena ryzyka dla czynności przetwarzania danych osobowych
  • Ocena skutków przetwarzania danych osobowych
  • Ocena ryzyka jako proces ciągły
  • Praktyczne zastosowanie oceny ryzyka
  • Jak minimalizować ryzyko i wdrożenie mechanizmów kontrolnych.

11.00 -13.00 DATA PROTECTION IMPACT ASSESSMENT

  • Czym jest DPIA ?
  • Metody przeprowadzania oceny skutków
  • Wybór procesów objętych oceną skutków
  • Udział IOD oraz innych jednostek organizacyjnych ADO w ocenie skutków dla ochrony danych – obowiązki Inspektora

13.00- 15.00 ZARZĄDZANIE BEZPIECZEŃSTWEM INFORMACJI

  • Dlaczego informacja jest ważna (poufność, integralność i dostępność)
    Czym jest Cyberbezpieczeństwo?
  • Ataki „na człowieka” – socjotechnika, hakerzy i techniki manipulacji
  • Ataki „na sprzęt techniczny” (malware, DDoS, trojany, ransomware itp.)
    Hakerzy i Dark Web

15.00 – 16.30 ZARZĄDZANIE BEZPIECZEŃSTWEM INFORMACJI

  • Zasady szacowania ryzyka i wybrane mechanizmy kontrolne
  • Bezpieczeństwo danych osobowych (Privacy by Design/Privacy by Default)
  • Sposoby budowania świadomości bezpieczeństwa informacji
  • Zacznij od siebie – czyli dobre praktyki ochrony swoich danych

16.30 – 17.00  Podsumowanie Warsztatu. Test. Wręczenie certyfikatów

Prelegenci warsztatu

Jan Anisimowicz

Jan Anisimowicz

Posiada ponad 15 lat doświadczenia w prowadzeniu złożonych projektów dla międzynarodowych organizacji z sektora finansowego, telekomunikacyjnego i farmaceutycznego. Jest doradcą w obszarach wytwarzania oprogramowania, zarządzania ryzykiem, organizacji i wdrażania procesów GRC (Governance, Risk and Compliance), budowy hurtowni danych, analiz Big Data/Business Intelligence oraz Architektury Systemów IT.

Z sukcesem prowadził projekty wdrożenia systemów Revenue Assurance, hurtowni danych (w Polsce i za granicą), a także programy usprawniające organizację projektową w oparciu o Project Management Office, czy też zwiększające poziom dojrzałości i konkurencyjności przedsiębiorstw (CMM).

Prelegent na polskich i międzynarodowych konferencjach dotyczących branży ubezpieczeniowej, bezpieczeństwa informatycznego, zarządzania ryzykiem oraz systemów klasy BI. Posiada Certyfikat PMP (organizacji PMI) oraz certyfikaty CRISC i CISM (organizacji ISACA). Jest absolwentem Wojskowej Akademii Technicznej (Cybernetyka), Szkoły Głównej Handlowej (Zarządzanie) oraz Akademii Leona Koźmińskiego (MBA).

Teresa Grabowska

Teresa Grabowska

Prezes firmy TG Doradztwo i Zarządzanie świadczącej usługi dla podmiotów rynkowych w zakresie wdrożenia nowych przepisów o ochronie danych osobowych, audytu powdrożeniowego oraz pomoc w przygotowaniu firm do uzyskania certyfikacji. Prowadzi szkolenia dla firm i szeroko pojętych organizacji gospodarczych w zakresie ochrony danych osobowych oraz warsztaty dla Inspektorów Ochrony Danych

Manager z ponad 30-letnim doświadczeniem zawodowym,  w tym 20-letnim stażem na wysokich stanowiskach kierowniczych w instytucjach finansowych, tj. banki i firmy ubezpieczeniowe. Od 1998 do 2009 była w zarządach zakładów ubezpieczeń majątkowych i życiowych. Z sukcesem kierowała projektami takimi jak organizacja od podstaw nowych firm ubezpieczeniowych czy fuzja zakładów ubezpieczeń na życie.

Dlatego prowadzona od 2010 r. firma TG-Doradztwo i Zarządzanie wyspecjalizowała się w doradztwie dla sektora ubezpieczeniowego oraz firm IT. Obecnie zakres działań został rozszerzony również na inne branże i aktualne dla klientów tematy. Teresa Grabowska współpracuje z wyższą uczelnią, prowadzi wykłady, seminaria oraz publikuje artykuły w prasie branżowej.

Bogusława Pilc

Radca prawny,  były wieloletni Dyrektor Departamentu Inspekcji w Biurze Generalnego Inspektora Ochrony Danych Osobowych oraz Inspektor Ochrony Danych. Ukończyła wyższe studia prawnicze na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego oraz aplikację prokuratorską.

Specjalizuje się w problematyce prawa do prywatności, ochrony danych osobowych i dostępie do informacji publicznej. Wieloletni wykładowca na studiach podyplomowych z zakresu ochrony danych osobowych i informacji niejawnych m.in. w Uniwersytecie Łódzkim, Uniwersytecie im. Kardynała Stefana Wyszyńskiego w Warszawie, Akademii Leona Koźmińskiego w Warszawie, Polskiej Akademii Nauk oraz autorka wielu opracowań i artykułów związanych z   ochroną danych osobowych.
Pawel Zabielski

Paweł Zabielski

Inspektor Ochrony Danych, szef Zespołu Ochrony Danych Osobowych w Grupie Kapitałowej Vienna Insurance Group w Polsce. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego na kierunku prawo  oraz Wydziału Dziennikarstwa i Nauk Politycznych na kierunku bezpieczeństwo wewnętrzne.

Ukończył roczny kurs prawa amerykańskiego organizowany przez WPIA UW oraz Univeristy of Florida Fredric G.Levin Collage of Law, a także studia podyplomowe z zakresu zarządzania bezpieczeństwem informacji  w Szkole Głównej Handlowej w Warszawie. Członek grupy ds. wdrożenia RODO Polskiej Izby Ubezpieczeń.

Koszt szkolenia 2880 zł netto

Usługa finansowana w co najmniej 70% ze środków publicznych jest zwolniona z podatku VAT

Zapisz się na szkolenie

REGULAMIN SZKOLEŃ OTWARTYCH organizowanych przez Assurance Service for Management Systems Sp. z o.o. (obowiązuje od dnia 25.05.2018 r.)

§ 1 Organizator szkoleń

Organizatorem szkoleń jest Assurance Service for Management Systems Sp. z o.o. z siedzibą w Krakowie (30-504) przy ul. Kalwaryjskiej 69, NIP 6793164885

§ 2 Szkolenia

1. Organizator przeprowadza szkolenia w zakresie i terminach określonych w ofercie szkoleń zamieszczonej na stronie internetowej www.asms.com.pl.
2. Organizator wyznacza do realizacji szkolenia trenerów o odpowiednim przygotowaniu merytorycznym, doświadczeniu oraz kompetencjach dydaktycznych.
3. Zajęcia odbywają się w pomieszczeniach dydaktycznych wyposażonych w odpowiedni sprzęt multimedialny oraz wyposażenie pomocnicze.
4. W cenie szkolenia, każdy uczestnik otrzymuje niezbędne materiały szkoleniowe.
5. Uczestnik po ukończeniu szkolenia otrzymuje Certyfikat ukończenia szkolenia.
6. W celu zagwarantowania najwyższej jakości usług szkoleniowych uczestnicy szkolenia zostaną poproszeni o wypełnienie ankiet ewaluacyjnych, oceniających organizację, metodykę szkolenia oraz trenerów prowadzących.
7. W celu zbadania kompetencji wejściowych i wyjściowych uczestników szkolenia przeprowadzone zostaną testy wiedzy na rozpoczęcie i zakończenie każdego szkolenia.

§ 3 Warunki uczestnictwa w szkoleniu

1. Podstawą uczestnictwa w szkoleniu jest zapoznanie się z Regulaminem Szkoleń oraz przesłanie wypełnionego zgłoszenia na wybrane szkolenie poprzez formularz zgłoszeniowy dostępny na stronie internetowej www.asms.com.pl.
2. Zgłoszenia przyjmowane są najpóźniej do 2 dni roboczych przed rozpoczęciem szkolenia (liczy się data wpływu zgłoszenia do Organizatora).
3. Po upływie terminu 2 dni roboczych przed rozpoczęciem szkolenia, zgłoszenie uczestnictwa jest dopuszczalne na podstawie uprzedniego telefonicznego uzgodnienia z Organizatorem oraz przesłania wypełnionego formularza zgłoszenia na szkolenie.
4. Po otrzymaniu formularza zgłoszeniowego, Organizator prześle potwierdzenie uczestnictwa w szkoleniu drogą mailową.
5. Liczba miejsc na szkolenie jest ograniczona, decyduje kolejność zgłoszeń.

§ 4 Warunki płatności

1. Wysokość opłaty za szkolenie jest zgodna z obowiązującym cennikiem szkoleń zamieszczonym na stronie internetowej www.asms.com.pl
2. Ceny szkoleń obejmują: koszt szkolenia, komplet materiałów szkoleniowych, certyfikat, koszt posiłków (bufet kawowy, obiad), chyba, że opis szkolenia stanowi inaczej. Nie obejmują kosztów zakwaterowania, dojazdu, parkingów.
3. Płatność za szkolenia należy dokonywać na w formie przelewu bankowego na konto: ING Bank Śląski S.A. 87 1050 1445 1000 0090 8031 3688.
4. Płatności za szkolenie należy dokonać przelewem w terminie wskazanym w fakturze.
5. Na pobraną wpłatę Organizator wystawi fakturę VAT z tytułu uczestnictwa w szkoleniu.
6. Ceny szkoleń są podane w złotych polskich.
7. Podane ceny są kwotami netto, do których zostanie doliczony 23% podatek VAT lub zostanie zastosowana stawka zwolniona z VAT dla opłacających szkolenie w co najmniej 70% ze środków publicznych. Podstawą do zastosowania zwolnienia z VAT jest przesłanie na adres biuro@asms.com.pl oświadczenia o podstawie prawnej zwolnienia z podatku VAT.

§ 5 Zmiany terminu i miejsca szkolenia

1. Organizator zastrzega sobie prawo do zmiany terminu lub miejsca szkolenia, a także do odwołania szkolenia w terminie do 3 dni przed planowaną datą jego rozpoczęcia, z przyczyn organizacyjnych lub jeśli nie została zapisana minimalna, wymagana liczba uczestników.
2. Organizator zastrzega sobie także prawo do wyznaczenia równoważnego zastępstwa w przypadku, gdy trener nie będzie mógł prowadzić szkolenie z przyczyn losowych.
3. Uczestnicy zapisani na szkolenie, w przypadku gdy nie będzie się ono odbywać planowo, zostaną o tym fakcie poinformowani drogą mailową. 4. Informacja dotycząca odwołania szkolenia przesyłana jest na adres e-mail wskazany w zgłoszeniu uczestnictwa na szkolenie.
5. W przypadku, gdy szkolenie nie odbędzie się z przyczyn Organizatora, dokonane wpłaty będą zwracane w terminie 10 dni roboczych od planowanej daty zakończenia szkolenia.
6. Organizator poinformuje także drogą mailową o wyznaczeniu kolejnego terminu szkolenia.
7. Zamawiający nie może domagać się rekompensaty za szkody bądź utracone korzyści wynikłe z powodu odwołania lub przesunięcia terminu szkolenia.

§ 6 Rezygnacja ze szkolenia

1. Rezygnację z uczestnictwa w szkoleniu należy zgłosić Organizatorowi drogą mailową na adres: biuro@asms.com.pl. Organizator będzie potwierdzał fakt otrzymania rezygnacji ze szkolenia.
2. W przypadku rezygnacji z uczestnictwa w terminie do 7 dni roboczych przed datą rozpoczęcia szkolenia, a szkolenie zostało już opłacone, wpłacona kwota zostanie zwrócona w całości na rachunek bankowy wskazany przez Zamawiającego.
3. Rezygnacja z uczestnictwa niezgłoszona na 7 dni roboczych przed rozpoczęciem szkolenia nie zwalnia od zapłaty. W takim wypadku Zamawiający zobowiązuje się do poniesienia opłaty w wysokości 100% ceny szkolenia.
4. Całkowita lub częściowa nieobecność na szkoleniu uczestnika, którego szkolenie zostało opłacone, nie stanowi podstawy do roszczenia zwrotu całości lub części należności za szkolenie wobec Organizatora.

§ 7 Opieka poszkoleniowa

1. Po ukończeniu szkolenia, Zamawiającemu przysługuje 120 dniowa opieka poszkoleniowa, w trakcie której uczestnik szkolenia ma możliwość kontaktu z trenerem, w celu pogłębienia wiedzy dotyczącej szkolenia, w którym uczestniczył.

§ 8 Dane osobowe

1.Administratorem to znaczy podmiotem odpowiedzialnym za przetwarzanie danych osobowych uczestników szkoleń jest: Assurance Service for Management Systems Sp. z o.o. z siedzibą w Krakowie (30-504) przy ulicy Kalwaryjskiej 69.
2. Dane osobowe przetwarzane są w celu realizacji usługi szkoleniowej, kontaktowania się w sprawach dotyczących szkolenia, windykacji należności, dla celów archiwizacyjnych oraz zapewnienia rozliczalności na podstawie przepisów prawa.
3. Dane osobowe mogą być przekazywane firmom zewnętrznym wyłącznie w celu realizacji usługi szkoleniowej.
4. Dane osobowe będą przetwarzane przez okres niezbędny do zrealizowania usługi. W celu wykazania rozliczalności dane osobowe będą przechowywane przez okres, w którym Assurance Service for Management Systems Sp. z o.o. jest zobowiązana do ich przechowywania w postaci elektronicznej lub papierowej, dla udokumentowania spełnienia wymagań wynikających z przepisów prawa oraz w celu umożliwienia kontroli przez uprawnione podmioty.
5. Każda osoba, której dane są przetwarzane w ramach realizacji usługi szkoleniowej ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, a także prawo wniesienia skargi do organu nadzorczego (PUODO) gdy uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO.
6. Podanie danych jest dobrowolne, ale niezbędne do wpisania na listę uczestników szkolenia.

§ 9 Postanowienia końcowe

1. Niniejszy regulamin obowiązuje od 25 maja 2018 r. do odwołania. 2. Organizator zastrzega sobie prawo wprowadzania zmian w regulaminie. O treści zmian regulaminu każdy Użytkownik zostanie poinformowany przez umieszczenie przez Usługodawcę na stronie głównej Serwisu Internetowego wiadomości o zmianie Regulaminu. 3. W sprawach nieuregulowanych niniejszym regulaminem, zastosowanie mają przepisy Kodeksu Cywilnego.

Kraków, 25.05.2018

Wsparcie merytoryczne akademii

Teresa Grabowska

e-mail: biuro.tg.doradztwo@gmail.com

nr tel. 604 171 771

Kontakt z nami

Assurance Service for Management Systems Sp. z o.o.
tel/fax: +48 (12)296 52 86

e-mail: biuro@asms.com.pl

Adres:
ul. Kalwaryjska 69
30 – 504 Kraków

KRS: 0000403114 Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego
Kapitał Zakładowy:
20 000 PLN
NIP: 679-30-77-962