An fiscal

Wydarzenia

Kurs dla Inspektorów Ochrony Danych oraz osób odpowiedzialnych za ochronę danych osobowych oraz przygotowanie do egzaminów CIPP/E i CIPM

Organizator: Deloitte Legal – oficjalny partner szkoleniowy IAPP

RODO nakłada na przedsiębiorców, w określonych przypadkach, obowiązek powołania Inspektora Ochrony Danych (IOD). Często też podmioty decydują się na powołanie osoby odpowiedzialnej za sprawy związane z ochroną danych osobowych lub IOD mimo braku formalnego obowiązku – ma to zapewnić lepsze i skuteczniejsze monitorowanie przestrzegania regulacji dotyczących ochrony danych osobowych.

Wiedzieć trzeba wiele, stawka jest wysoka, ale dla profesjonalistów zajmujących się ochroną danych osobowych i prywatności istnieje dużo możliwości zdobywania czy pogłębiania wiedzy.

Zarówno ci, którzy dopiero rozpoczynają przygotowania do pełnienia funkcji IOD lub osoby odpowiedzialnej w organizacji za sprawy ochrony danych osobowych, jak również ci, którzy pełnią już takie funkcje, mogą liczyć na naszą pomoc.

Udział w kursie oraz uzyskanie certyfikatu CIPP/E jest z korzyścią zarówno dla Państwa, jak i Państwa organizacji: Państwo uzyskują potwierdzenie kompleksowej wiedzy dotyczącej RODO oraz związanych z nim regulacji krajowych, a także umiejętności ich praktycznego wykorzystania, zaś Państwa organizacje zyskują potwierdzenie, że zatrudniają osoby posiadające odpowiednie kwalifikacje zawodowe i fachową wiedzę na temat prawa i praktyki w dziedzinie ochrony danych osobowych wymaganych przez RODO.

Z kolei udział w szkoleniu CIPM oraz certyfikat CIPM zapewnią i potwierdzą posiadanie przez Państwa wiedzy ułatwiającej wdrożenie i codzienne zarządzanie programem ochrony danych osobowych w organizacji.

Jako oficjalny partner szkoleniowy IAPP mamy przyjemność zaprosić Państwa na organizowany przez nas kurs i przygotowanie do egzaminów CIPP/E i CIPM:

Informacje ogólne

Kurs trwa dwa albo cztery dni i składa się z dwóch niezależnych modułów: CIPP/E (Certified Information Privacy Professional) i CIPM (Certified Information Privacy Manager). Moduły te przygotowują do pełnienia obowiązków związanych z ochroną danych osobowych w organizacjach, a także do egzaminów w celu uzyskania certyfikatów CIPP/E i CIPM wydawanych przez IAPP.

Kurs ma wymiar nie tylko teoretyczny, ale i praktyczny: w jego trakcie przedstawimy różne scenariusze biznesowe oraz rozwiązania praktyczne, które będzie można wykorzystać w codziennej pracy. Każdego dnia zaprezentujemy również przydatne wskazówki, które pomogą w przygotowaniu się do egzaminu CIPP/E i CIPM.

Opis kursu

Certified Information Privacy Professional/Europe (CIPP/E)

Kurs CIPP/E dotyczy europejskich i krajowych regulacji z zakresu ochrony danych osobowych. Uczestnicy kursu zapoznają się z modelem ochrony prywatności przyjętym w Europie, kluczową terminologią oraz praktycznymi rozwiązaniami z zakresu ochrony danych osobowych oraz międzynarodowego transferu danych.

Szkolenie będzie prowadzone w oparciu o program IAPP dla Certified Information Privacy Professional/Europe (CIPP/E).

Certyfikat CIPP/E posiada akredytację zgodną z ISO 17024: 2012 i jest uznanym standardem w europejskim systemie certyfikacji z zakresu ochrony danych osobowych.

Adresaci szkolenia:

  • Inspektorzy Ochrony Danych,
  • Osoby odpowiedzialne za kwestie związane z ochroną danych osobowych u przedsiębiorców,
  • Prawnicy specjalizujący się w regulacjach z zakresu ochrony prywatności i danych osobowych,
  • Zarządcy archiwów,
  • Dyrektorzy ds. ochrony informacji (w tym Chief Information Officers),
  • Dyrektorzy ds. zgodności (w tym Chief Compliance Officers),
  • Dyrektorzy działów HR,
  • Wszystkie osoby uczestniczące w procesach przetwarzania danych osobowych.

Certified Information Privacy Manager (CIPM)

Kurs CIPM dotyczy zasad wdrażania i zarządzania programem ochrony prywatności i danych osobowych w organizacjach przy użyciu odpowiednich procesów i technologii, a także budowania i funkcjonowania profesjonalnego oraz sprawnie działającego zespołu osób zajmujących się powyższymi kwestiami.

Szkolenie będzie prowadzone w oparciu o program IAPP dla Certified Information Privacy Manager (CIPM).

Certyfikat CIPP/M posiada akredytację zgodną z ISO 17024: 2012 i jest pierwszym i jedynym na świecie certyfikatem z zakresu zarządzania programem ochrony prywatności.

Adresaci szkolenia:

  • Inspektorzy Ochrony Danych,
  • Osoby odpowiedzialne za kwestie związane z ochroną danych osobowych u przedsiębiorców,
  • Managerowie ds. ochrony danych,
  • Audytorzy,
  • Dyrektorzy ds. zgodności (w tym Legal Compliance Officers),
  • Managerowie ds. ochrony bezpieczeństwa,
  • Managerowie ds. ochrony informacji,
  • Wszystkie osoby uczestniczące w procesach przetwarzania danych osobowych.
CIPP-e CIPM

Certified Information Privacy Professional/Europe (CIPP/E)

Ustawy i inne regulacje oparte o RODO: istota ochrony danych osobowych w Europie

Certified Information Privacy Manager (CIPM)

Wdrażanie systemu ochrony prywatności i danych osobowych w firmie: programy ochrony prywatności i danych osobowych z perspektywy zarządzania nimi

Treść / tematyka szkolenia

Certified Information Privacy Professional/Europe (CIPP/E)

Moduł 1: Regulacje dotyczące ochrony danych osobowych

Zapoznanie z najważniejszymi europejskimi regulacjami z zakresu ochrony danych osobowych, organami regulacyjnymi, a także procesem stopniowego ujednolicania systemu ochrony danych osobowych.

Moduł 2: Dane osobowe

Definiowanie i rozróżnianie kategorii danych, z uwzględnieniem danych osobowych, danych zanonimizowanych, danych speudonimizowanych, a także szczególnych kategorii danych.

Moduł 3: Administratorzy i podmioty przetwarzające (procesorzy)

Zadania i relacje administratorów oraz podmiotów przetwarzających dane osobowe na zlecenie.

Moduł 4: Przetwarzanie danych osobowych

Zasady przetwarzania danych osobowych, zakres zastosowania RODO, omówienie podstaw prawnych przetwarzania danych osobowych.

Moduł 5: Obowiązki informacyjne

Omówienie obowiązków informacyjnych administratora wobec podmiotów danych oraz organów nadzorczych.

Moduł 6: Prawa osób, których dane dotyczą

Omówienie praw osób, których dane dotyczą, sposobów ich realizacji, a także praw i obowiązków administratorów oraz podmiotów przetwarzających.

Moduł 7: Bezpieczeństwo przetwarzania danych

Omówienie obowiązków administratorów i podmiotów przetwarzających związanych z zapewnianiem bezpieczeństwa danych osobowych oraz informowaniem o przypadkach naruszenia ochrony danych.

Moduł 8: Rozliczalność

Omówienie wymogów związanych z zasadą rozliczalności, w tym systemów zarządzania ochroną danych osobowych, oceną skutków przetwarzania dla ochrony danych (DPIA), obowiązków zachowania poufności oraz zadań Inspektora Ochrony Danych.

Moduł 9: Międzynarodowy transfer danych

Prezentacja zasad i obowiązków związanych z transferem danych osobowych poza Europejski Obszar Gospodarczy, w tym dotyczących wykorzystania decyzji stwierdzających odpowiedni stopień ochrony.

Moduł 10: Nadzór i egzekwowanie

Omówienie zadań, uprawnień i procedur organów nadzorczych, składu Europejskiej Rady Ochrony Danych i jej kompetencji, roli Europejskiego Inspektora Ochrony Danych, a także środków prawnych, zasad odpowiedzialności i kar za nieprzestrzeganie przepisów.

Moduł 11: Przestrzeganie regulacji dotyczących danych osobowych

Omówienie zasad stosowania europejskiego prawa ochrony danych osobowych, podstaw prawnych oraz zgodności przetwarzania danych osobowych w praktyce, w tym przetwarzania danych osobowych pracowników przez pracodawców, stosowania monitoringu, przetwarzania danych osobowych w marketingu bezpośrednim, IT oraz w outsourcingu.

Certified Information Privacy Manager (CIPM)

Moduł 1: Wstęp do zarządzania programem ochrony prywatności

Określenie zadań związanych z zarządzaniem programem ochrony prywatności, a także wyjaśnienie znaczenia zasady rozliczalności w zarządzaniu programem ochrony prywatności.

Moduł 2: Zarządzanie prywatnością

Analiza warunków opracowania i wdrożenia programu ochrony prywatności i danych osobowych, w tym umiejscowienia stanowisk/funkcji związanych z ochroną danych osobowych w strukturze organizacyjnej, zadań IOD, zakresu programu i strategii ochrony prywatności, a także zasad wsparcia i bieżącego zaangażowania kluczowych stanowisk/funkcji.

Moduł 3: Obowiązujące przepisy prawa i regulacje

Omówienie środowiska regulacyjnego związanego z ochroną prywatności oraz danymi osobowymi, a także elementów wspólnych dla różnych systemów prawnych i strategii w celu zachowania zgodności z przepisami.

Moduł 4: Ocena danych

Prezentacja praktycznych procesów mapowania / inwentaryzacji danych osobowych, analizy luk, oceny skutków przetwarzania dla ochrony prywatności/ochrony danych osobowych oraz oceny dostawców.

Moduł 5: Polityki

Omówienie powszechnie stosowanych polityk ochrony prywatności, ich elementów oraz prezentacja strategii wdrożenia.

Moduł 6: Prawa osób, których dane dotyczą

Omówienie kwestii operacyjnych związanych z informowaniem o prawach osób, których dane dotyczą, a także ich obsługą, w tym wypełnianiem obowiązków informacyjnych, pozyskiwaniem zgody na przetwarzanie danych osobowych, zapewnieniem dostępu do danych, ich poprawianiem, przenoszeniem, ograniczaniem przetwarzania czy usuwaniem.

Moduł 7: Szkolenie i podnoszenie świadomości

Prezentacja strategii opracowywania i wdrażania szkoleń dotyczących ochrony prywatności i danych osobowych oraz programów podnoszenia świadomości w tym zakresie.

Moduł 8: Ochrona danych osobowych

Przedstawienie kompleksowego podejścia do ochrony danych osobowych poprzez stosowanie zasady privacy by design.

Moduł 9: Procedura wykrywania i postępowania z naruszeniami ochrony danych osobowych

Przedstawienie wytycznych dotyczących planowania i reagowania na przypadki naruszenia ochrony danych osobowych.

Moduł 10: Analiza, monitoring i audyt działania programu

Prezentacja powszechnie stosowanych sposobów analizowania, monitorowania oraz audytu działania programu ochrony prywatności i danych osobowych.

Informacje praktyczne:

Co obejmuje kurs?

Deloitte Legal jest autoryzowanym partnerem szkoleniowym IAPP, a nasza oferta obejmuje:

  • 2-dniowy kurs CIPP/E albo 4-dniowy kurs CIPP/E+CIPM prowadzony w języku polskim przez doświadczonych i certyfikowanych (CIPP/E i CIPM) instruktorów z Deloitte Legal, w małych grupach (5-10 osób), zgodnie z programem opracowanym przez IAPP;
  • oficjalne materiały szkoleniowe IAPP w wersji elektronicznej (materiały w języku angielskim);
  • przykładowe pytania egzaminacyjne CIPP/E lub CIPM oraz oficjalne materiały przygotowujące do egzaminu CIPP/E i CIPM (materiały w języku angielskim);
  • voucher na egzamin CIPP/E lub CIPM (egzamin w języku angielskim);
  • roczne członkostwo w IAPP zapewniające możliwość kontaktu z szerokim gronem profesjonalistów z całego świata, dostęp do informacji i raportów dotyczących ochrony prywatności i danych osobowych, analiz eksperckich, alertów prawnych czy narzędzi.

 

Kurs CIPP/E

Cena: 6100 PLN + VAT / osoba (cena obejmuje m.in. opłatę za egzamin CIPP/E oraz opłatę za roczne członkostwo w IAPP):

Terminy*: 

  • 26-27 lutego 2019 r. - Warszawa
  • 26-27 marca 2019 r. - Warszawa
  • 20-21 maja 2019 r. – Warszawa
  • 10-11 czerwca 2019 r. - Warszawa

 

Pakiet CIPP/E + CIPM

Cena: 10.500 PLN + VAT / osoba (cena obejmuje m.in. opłaty za egzaminy CIPP/E i CIPP/M oraz opłatę za roczne członkostwo w IAPP)

Terminy*: 

  • 26 lutego - 1 marca 2019 r. - Warszawa
  • 26-29 marca 2019 r. - Warszawa
  • 20-23 maja 2019 r. - Warszawa
  • 10-13 czerwca 2019 r. - Warszawa
     

* Terminy mogą ulec zmianie, w zależności od liczby chętnych, tak by zapewnić optymalną liczbę uczestników w każdym kursie.

Osoby prowadzące:

Ewelina Witek, CIPP/E, adwokat, Senior Managing Associate w Deloitte Legal

Ewelina jest adwokatem z kilkunastoletnim doświadczeniem w doradztwie prawnym na rzecz polskich i zagranicznych podmiotów, w tym trzech największych operatorów telekomunikacyjnych w Polsce, podmiotów z branży FMCG, usług finansowych, e-commerce, marketingowej, energetycznej, ochroniarskiej czy IT.

Ewelina specjalizuje się w sprawach z zakresu ochrony danych osobowych i prywatności, usług świadczonych drogą elektroniczną, prawa telekomunikacyjnego, prawa nowych technologii oraz prawa umów.

Wieloletnie doświadczenie Eweliny w sprawach z zakresu ochrony danych osobowych obejmuje między innymi doradztwo na rzecz klientów z różnych branż w związku z RODO (a wcześniej także w związku z poprzednio obowiązującą ustawą o ochronie danych osobowych z 1997 r.), w tym:

  • przeprowadzanie badań due diligence, opracowywanie raportów z opisem luk i rekomendacji, przygotowywanie dokumentacji wdrożeniowej (np. polityki, procedury, umowy, klauzule informacyjne, klauzule zgód, rejestry, itp.) oraz wsparcie we wdrożeniu,
  • prowadzenie szkoleń i warsztatów, a także przygotowywanie publikacji z zakresu ochrony danych osobowych,
  • reprezentowanie klientów w postępowaniach przed organem ochrony danych osobowych (np. zgody na transfer danych poza EOG, postępowania zgłoszeniowe / rejestracyjne),
  • wsparcie w kontrolach prowadzonych przez organ ochrony danych osobowych.

Ewelina jest członkiem IAPP (International Association of Privacy Professionals) i posiada certyfikat CIPP/E (Certified Information Privacy Professional/Europe). Ewelina ukończyła także studia podyplomowe “Prawo nowoczesnych technologii”.

Ewelina Witek

Łukasz Rutkowski, CIPP/E, CIPM, radca prawny, Managing Associate w Deloitte Legal

Łukasz jest radcą prawnym posiadającym duże doświadczenie w doradztwie prawnym na rzecz podmiotów krajowych i zagranicznych.

Łukasz specjalizuje się w zagadnieniach regulacyjnych, w tym prawa ochrony danych osobowych, doradztwie prawnym przy transakcjach M&A oraz zagadnieniach prawa handlowego i prawa umów.

Doświadczenie Łukasza w obszarze prawa ochrony danych osobowych obejmuje przygotowanie raportów analizy luki (ocen poziomu zgodności spółek z przepisami dotyczącymi danych osobowych), jak również przygotowanie wewnętrznych procedur dotyczących przetwarzania danych osobowych, przygotowanie klauzul informacyjnych, rejestrów, umów powierzenia przetwarzania danych oraz memorandów prawnych dotyczące różnych zagadnień związanych z kwestiami ochrony danych osobowych i e-privacy. Łukasz jest ponadto zaangażowany w bieżące doradztwo prawne dotyczące prawa ochrony danych osobowych oraz prowadzi szkolenia i warsztaty dotyczące zagadnień przetwarzania danych osobowych.

Łukasz jest członkiem IAPP (International Association of Privacy Professionals). Posiada certyfikaty CIPP/E (Certified Information Privacy Professional/Europe) oraz CIPM (Certified Information Privacy Manager).

Łukasz Rutkowski

Osoby zainteresowane zapisem na kurs proszone są o kontakt z:

Marta Kolasińska

Marketing & Business Development Coordinator

mkolasinska@deloittece.com

Marta Kolasińska