CEL STUDIÓW WYKŁADOWCY OCHRONA DANYCH OSOBOWYCH ZGODNIE Z ROZPORZĄDZENIEM UE (RODO)

Transkrypt

1

2 CEL STUDIÓW Zasadniczym celem studiów podyplomowych Ochrona danych osobowych jest zapoznanie słuchaczy z usystematyzowaną, całościową problematyką funkcjonowania systemu ochrony danych osobowych na gruncie prawa polskiego i europejskiego. Rozporządzenie RODO wprowadza wiele nieznanych dotychczas rozwiązań. Celem kursu jest zatem przygotowanie słuchaczy do zapewnienia odpowiedniego poziomu realizacji postanowień regulacji oraz złagodzenia negatywnych skutków unijnej reformy ochrony danych osobowych. Ponadto celem studium jest kształcenie osób wykonujących zadania związane z przetwarzaniem danych osobowych oraz wykonujących funkcję Administratora Bezpieczeństwa Informacji (ABI) lub jego zastępcy, a także osób odpowiedzialnych za ochronę danych w jednostkach, w których nie powołano ABI. Kurs przygotowuje ww. osoby do prawidłowej realizacji postanowień rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady Unii z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu tych danych oraz uchylające dyrektywę 95/46/WE. CZAS NIE SPIESZY - TO MY NIE NADĄŻAMY Lew Tołstoj WYKŁADOWCY Kadra dydaktyczno-naukowa, to eksperci i praktycy rynkowi m. in. dyrektorzy z firmy doradczej EY, biura GIODO, czy Leadenhall Polska, którzy gwarantują przekaz najbardziej aktualnych informacji i proponowanych rozwiązań. Udział wykładowców w pracach Grupy Art.29 pracującej nad Wytycznymi do wybranych zagadnień Rozporządzenia - zapewnia sukcesywne ich omawianie w trakcie Studium. 1

3 PROGRAM Program studiów podzielono na 7 bloków tematycznych dotyczących: prawnych zagadnień ochrony danych osobowych, obowiązków z zakresu ochrony danych, zbioru przepisów reformujących ochronę danych osobowych w Unii Europejskiej, ubezpieczeń cyber, wykonywania obowiązków administratora ochrony danych, administratora bezpieczeństwa informacji (ABI ) inspektora ochrony danych (IOD) zarządzania bezpieczeństwem informacji. Zajęcia w tym bloku tematycznym będą prowadzone w formie ćwiczeń i warsztatów, które pozwolą opanować praktyczne umiejętności w działalności osób pełniących taką funkcję. BLOKI TEMATYCZNE ZWIĄZANE Z OMÓWIENIEM POSZCZEGÓLNYCH ZAGADNIEŃ I. Podstawowe zasady przetwarzania danych osobowych 1. źródła prawa krajowego i międzynarodowego, 2. zakres stosowania przepisów o ochronie danych osobowych, 3. zakres uprawnień organu do spraw ochrony danych osobowych, 4. sądowa ochrona prawa do ochrony danych osobowych. II. Prawa i obowiązki w obszarze ochrony danych osobowych 1. przesłanki dopuszczalności przetwarzania danych osobowych (zwykłych i szczególnie chronionych), 2. wymogi prawne zastosowania instytucji powierzenia przetwarzania danych osobowych innym podmiotom, 3. realizacja praw osób których dane dotyczą, 4. podstawy prawne przekazywania danych osobowych do państwa trzeciego, 5. ochrona danych osobowych w stosunkach pracy. III. PRZEPISY REFORMUJĄCE OCHRONĘ DANYCH OSOBOWYCH W UNII EUROPEJ- SKIEJ 1. nowe uprawnienia osób, których dane dotyczą, 2. nowe obowiązki podmiotów przetwarzających dane osobowe, 3. warunki wykonywania zadań przez inspektora ochrony danych (IOD), 4. organy właściwe w sprawach ochrony danych osobowych ( UE, kraj), 5. nowe ujęcie środków administracyjno-prawnych i cywilno-prawnych w zakresie naruszenia przepisów o ochronie danych osobowych, 6. kryteria nakładania kar. 2

4 PROGRAM IV. WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) INSPEKTORA OCHRONY DANYCH OSOBOWYCH ( IOD) 1. zasady planowania wykonywania zadań przez ABI IOD, 2. przeprowadzanie sprawdzeń zgodności przetwarzania danych z przepisami o ochronie danych osobowych w systemach tradycyjnych i informatycznych, 3. dokumentowanie czynności prowadzonych przez ABI IDO, 4. sporządzanie sprawozdań ze sprawdzeń, 5. zakres uprawnień GIODO wobec ABI IOD, 6. zasady nadzorowania dokumentacji przetwarzania danych osobowych. V. ZARZĄDZANIE BEZPIECZEŃSTWEM INFORMACJI 1. omówienie systemu zarządzania bezpieczeństwem w organizacji na podstawie m.in. polskich norm, 2. identyfikacja ryzyk związanych z prywatnością i ich konsekwencje prawne, 3. zasady szacowania ryzyka i ocena wpływu zastosowania określonych rozwiązań w zakresie skuteczności zarządzania bezpieczeństwem, 4. zarządzenie cyklem życia danych osobowych. VI. WPŁYW ROZPORZĄDZENIA UE (RODO) NA BRANŻĘ UBEZPIECZENIOWĄ I BRO- KERSKĄ 1. metodologia wdrożenia RODO w zakładzie ubezpieczeń i firmie brokerskiej, 2. wpływ RODO na działalność i procesy ubezpieczeniowe, 3. nowe wymagania w zakresie systemów IT w zakładzie ubezpieczeń, 4. dokumentacja przetwarzania danych osobowych w systemach informatycznych i tradycyjnych. VII. UBEZPIECZENIA CYBER 1. rynek UE i rynek polski, 2. zakres ochrony, 3. rodzaje ryzyk. 3

5 ADRESACI STUDIUM Osoby, które pełnią lub zamierzają pełnić funkcje administratora danych osobowych, administratora bezpieczeństwa informacji, rzeczników prasowych Prawnicy, którzy zamierzają się specjalizować w zagadnieniach ochrony danych osobowych Inne podmioty mające w swej działalności do czynienia z danymi osobowymi w celu podniesienia kwalifikacji Absolwenci wyższych uczelni, wszystkich kierunków (szczególnie kierunki: prawo, administracja, zarządzanie, informatyka lub ekonomia) Pracownicy departamentów, których zadaniem jest stosowanie lub nadzorowanie realizacji przepisów o ochronie danych osobowych, a w szczególności działów compliance, audytu, kontroli wewnętrznej, ryzyka, kadr czy obsługi klienta. 4

6 KIEROWNIK STUDIUM Teresa Grabowska Niezależny ekspert, aktualnie właściciel firmy TG - Doradztwo i Zarządzanie. Menedżer z ponad 30 - letnim doświadczeniem zawodowym. 20-letni staż na wysokich stanowiskach kierowniczych w instytucjach finansowych: banki, firmy ubezpieczeniowe. Od 1998 do 2009r praca w zarządach zakładów ubezpieczeń majątkowych i życiowych związana z nadzorem praktycznie wszystkich obszarów działalności firm. Doświadczenie we współpracy z międzynarodowymi właścicielami zarządzanych firm (Korea, Stany Zjednoczone, Wielka Brytania, Niemcy). Zakończone sukcesami kierowanie takimi projektami jak: organizacja od podstaw nowych firm ubezpieczeniowych czy fuzja zakładów ubezpieczeń życiowych. Firma TG-Doradztwo i Zarządzanie, prowadzi w szerokim zakresie doradztwo dla firm ubezpieczeniowych i informatycznych specjalizując się m.in. w strategii zarządzania ryzykiem, wdrażaniu rekomendacji i wytycznych KNF, audytu i kontroli wewnętrznej, współpracy w zakresie bancassurance, przygotowaniu nowych OWU, opracowaniu dokumentacji i modeli niezbędnych do utworzenia TUW. Firma TG organizuje dla zakładów ubezpieczeń i firm IT konferencje zewnętrzne oraz szkolenia wewnętrzne na najbardziej aktualne tematy np Zarządzanie ryzykiem, Rekomendacja U, Wytyczne KNF, Cyberryzyko, Ochrona danych osobowych. Teresa Grabowska współpracuje z wyższą uczelnią i jako kierownik studiów podyplomowych przygotowała 4 programy: Dyplomowany Specjalista ds. ubezpieczeń. Dyplomowany Specjalista w zakresie finansów, rachunkowości i sprawozdawczości ubezpieczeniowej w reżimie Wypłacalność II. Dyplomowany specjalista ds. zarządzania ryzykiem w instytucjach finansowych, Ochrona danych osobowych- RODO Prowadzi wykłady, seminaria oraz publikacje prasowe. 5

7 KADRA DYDAKTYCZNO-NAUKOWA Jan Anisimowicz Ponad 15 lat doświadczenia w prowadzeniu projektów i programów dla międzynarodowych organizacji. Wieloletnie doświadczenie we wdrażaniu produktów i usług informatycznych na rynku amerykańskim. Doświadczenie we wdrażaniu rozwiązań podnoszących sprawność i efektywność procesów w organizacji (wzrost poziomu CMM). Znajomość zagadnień tworzenia rozwiązań klasy FinTech i InsurTech. Szeroka znajomość obszaru wytwarzania oprogramowania, obszaru GRC, budowy hurtownii danych, analiz BIG DATA/BI oraz Architektury Systemów IT. Prelegent na konferencjach dotyczących GRC, Ryzyka oraz BI w Polsce i za granicą. Certyfikat PMP (organizacji PMI), Certyfikat CRISC, CISM (organizacji ISACA).Wykształcenie:Wojskowa Akademia Techniczna, Cybernetyka (1999), Szkoła Główna Handlowa, Informatyczne Systemy Zarządzania (2002), Uniwersytet Leona Koźmińskiego: studia MBA (2007) oraz Zarządzanie i Marketing (2008). Katarzyna Hildebrandt wieloletni pracownik Biura GIODO (od 1999 r.), obecnie zastępca dyrektora Departamentu Inspekcji, absolwentka Wydziału Prawa i Administracji Uniwersytetu Warszawskiego, ukończyła aplikację legislacyjną w Rządowym Centrum Legislacji, autorka artykułów o tematyce dotyczącej ochrony danych osobowych, prelegentka podczas konferencji organizowanych przez GIODO, wykładowca studiów podyplomowych w zakresie ochrony danych osobowych. Weronika Kowalik Prawnik, absolwentka Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. Od 2000 r. pracownik Biura Generalnego Inspektora Ochrony Danych Osobowych, Departamentu Prawnego, Departamentu Skarg, Departamentu Orzecznictwa, Legislacji i Skarg - posiada wieloletnie doświadczenie merytoryczne w zakresie rozpatrywania skarg w toku postępowań administracyjnych, udzielania odpowiedzi na pytania prawne, opiniowania projektów aktów pozwanych dotyczących przetwarzania danych osobowych, reprezentowania departamentu na różnego rodzaju spotkaniach zewnętrznych, w tym na cyklicznych warsztatach skargowych organizowanych przez biura europejskich organów ochrony danych osobowych. Od października 2008 r. na stanowisku zastępcy Dyrektora Departamentu Orzecznictwa, Legislacji i Skarg w Biurze GIODO - odpowiedzialna za organizację pracy pracowników części legislacyjno-opiniodawczej departamentu, formułowanie stanowisk GIODO stanowiących opinie do projektów aktów prawnych dotyczących ochrony danych osobowych oraz odpowiedzi na pytania prawne a także wystąpienia z wszelkich dziedzin prawa przetwarzania danych osobowych z sektora publicznego i prywatnego, zarówno administratorów danych, podmiotów przetwarzających dane, jak i osób, których dane dotyczą. Reprezentująca GIODO jako prelegent oraz osoba szkoląca na różnego rodzaju konferencjach i szkoleniach dla administratorów danych sektora publicznego. Od 2014 r. prowadząca wykłady i zajęcia warsztatowe na studiach podyplomowych z zakresu ochrony danych osobowych uczelni wyższych. 6

8 KADRA DYDAKTYCZNO-NAUKOWA Mariusz Krzysztofek Doktor nauk prawnych, doświadczenie w wykonywaniu funkcji administratora bezpieczeństwa informacji oraz prowadzeniu szkoleń, audytów i doradztwa w dziedzinie ochrony danych osobowych od 1998 r., a więc od wejścia w życie ustawy o ochronie danych osobowych. Wykonywał te zadania samodzielnie lub we współpracy z innymi podmiotami w ponad 100 instytucjach reprezentujących wiele sektorów. Zarządzał ochroną danych osobowych w skali globalnej jako Data Protection Coordination Officer w Brukseli. Ekspert w EY. Za działalność edukacyjną na rzecz banków odznaczony przez Związek Banków Polskich Odznaką Honorową, ponadto wyróżniony jako Wzorowy Trener WIB roku 2011, 2012, 2013, 2014, 2016 oraz Trener XX-lecia. Absolwent studiów podyplomowych z zakresu analizy finansowej banków na Georgetown University i University of Wisconsin - La Crosse w Stanach Zjednoczonych. Odbył praktykę w the Office of the Comptroller of the Currency, federalnym nadzorze bankowym Stanów Zjednoczonych. Autor 5 książek na temat ochrony danych osobowych: Tajemnica bankowa i ochrona danych osobowych w praktyce bankowej, Wydawnictwo LexisNexis 2010, Ochrona danych osobowych w Unii Europejskiej, Wolters Kluwer Polska 2014, Tajemnice zawodowe i ochrona danych osobowych w instytucjach finansowych, Wolters Kluwer SA Najnowsze: Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, C.H.Beck 2016 Post-Reform Personal Data Protection in the European Union. General Data Protection Regulation (EU) 2016/679, Kluwer Law International B.V. The Netherlands & the UK książka w języku angielskim dystrybuowana na rynkach zagranicznych. Wielokrotnie ekspert w programach telewizyjnych poświęconych ochronie danych osobowych. Wystąpił przed sejmową Komisją Sprawiedliwości i Praw Człowieka w sprawie projektu nowelizacji ustawy ochronie danych osobowych. Autor projektu zmiany przepisów o tajemnicy bankowej przyjętej przez Ministra Sprawiedliwości. Monika Młotkiewicz Radca prawny, ukończyła wyższe studia prawnicze na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego oraz studia podyplomowe w zakresie prawa europejskiego na Wydziale Prawa i Administracji UMK w Toruniu. Specjalizuje się w problematyce prawa do prywatności, ochrony danych osobowych oraz dostępu do informacji publicznej. Wieloletni pracownik Biura Generalnego Inspektora Ochrony Danych Osobowych (m.in. Departamentu Inspekcji i Departamentu Prawnego), obecnie Zastępca Dyrektora Departamentu Rejestracji Administratorów Bezpieczeństwa Informacji i Zbiorów Danych Osobowych. Wykładowczyni zagadnień prawnych związanych z ochroną danych osobowych na studiach podyplomowych. 7

9 KADRA DYDAKTYCZNO-NAUKOWA Michał Molęda prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Szkoły Głównej Handlowej w Warszawie, ukończył także studia doktoranckie w Instytucie Nauk Prawnych PAN. Karierę zawodową rozpoczął w TU Gerling, potem HDI-Gerling pracując na stanowiskach likwidatora szkód odpowiedzialności cywilnej, underwritera ryzyk odpowiedzialności cywilnej oraz dyrektora Departamentu Ubezpieczeń OC. W latach pełnił funkcję dyrektora zarządzającego HDI-Gerling Polska TU S.A. oraz HDI-Asekuracja TU S.A. Doradzał w zakresie strategii ubezpieczeń oraz produktów ubezpieczeniowych m.in. Boston Consulting Group, KPMG, Komisji Ubezpieczeń Majątkowych PIU, Global Leading Conferences, Insurance Meeting Point, C5 Conferences. Obecnie Wiceprezes Zarządu Leadenhall Polska, coverholdera rynku Lloyd s. Pełni także funkcję Compliance Officer a w Efinity, firmie zajmującą się tworzeniem oprogramowania typu quote- &bind dla sektora ubezpieczeń. Beata Mrozowska-Bartkiewicz Zajmuje stanowisko Counsel a w Międzynarodowej kancelarii prawnej DLA PIPER Wiater sp. k. w ramach której zajmuje się obsługą podmiotów rynku ubezpieczeniowego. Beata Mrozowska-Bartkiewicz jest radcą prawnym, absolwentką Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. Przed dołączeniem do DLA Piper była związana zawodowo z Polską Izbą Ubezpieczeń, gdzie min. odpowiadała za problematykę legislacyjną dotyczącą działalności ubezpieczeniowej w Polsce. Wcześniej pełniła funkcję dyrektora Działu Prawnego w Pramerica Życie TUiR oraz współpracowała z innymi międzynarodowymi kancelariami prawnymi: Hogan Lovells i CMS Cameron McKenna, w których zajmowała się obsługą instytucji finansowych, głównie zakładów ubezpieczeń. W latach pracowała w Ministerstwie Finansów m.in. na stanowisku zastępcy dyrektora Departamentu Systemu Bankowego i Instytucji Finansowych oraz Departamentu Ubezpieczeń. Jest autorką i współautorką wielu publikacji poświęconych regulacjom prawnym dotyczącym ubezpieczeń i instytucji finansowych. Członek Kolegium Redakcyjnego kwartalnika Prawo Asekuracyjne. 8

10 KADRA DYDAKTYCZNO-NAUKOWA Bogusława Pilc radca prawny, Dyrektor Departamentu Inspekcji w Biurze Generalnego Inspektora Ochrony Danych Osobowych. Ukończyła wyższe studia prawnicze na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego oraz aplikacje prokuratorską. Specjalizuje się w problematyce prawa do prywatności, ochrony danych osobowych i dostępie do informacji publicznej. Wieloletni wykładowca na studiach podyplomowych z zakresu ochrony danych osobowych i informacji niejawnych m.in. w Uniwersytecie Łódzkim, Uniwersytecie im. Kardynała Stefana Wyszyńskiego w Warszawie, Akademii Leona Koźmińskiego w Warszawie, Polskiej Akademii Nauk ( ) oraz autorka wielu opracowań i artykułów związanych z ochroną danych osobowych. Jakub Walarus Jest menedżerem w Dziale Zarządzania Ryzykiem Informatycznym, EY Warszawa. W EY pracuje od ponad 6 lat. Ukończył studia magisterskie na Uniwersytecie Ekonomicznym w Poznaniu na kierunku Elektroniczny Biznes. Posiada ponad 6 letnie doświadczenie w zakresie audytów informatycznych, projektów doradczych z obszaru IT w tym także w aspekcie zarządzania projektami IT poprzedzone 2 letnim doświadczeniem zdobytym podczas projektów wdrożeniowych SAP ERP oraz wdrażania rozwiązań klasy Business Intelligence. W trakcie swojej kariery Jakub realizował projekty dla największych instytucji finansowych oraz firm farmaceutycznych w Europie. Specjalizuje się w obszarze bezpieczeństwa i zgodności aplikacji IT z przepisami prawa, w szczególności z Europejskim Rozporządzeniem o Ochronie Danych Osobowych a także w zarządzaniu projektamiorazwe wdrażaniu rozwiązań klasy GRC. Posiada następujące tytuły i certyfikaty: CISA (Certified Information Systems Auditor), PMP Project Management Professional, Prince2 Foundation & Practitioner, ISO Lead Auditor, SAP Certified Application. Andrzej Zieliński Starszy inspektor w Departamencie Inspekcji Biura GIODO. Posiada wieloletnie doświadczenie w badaniu oraz ocenie zabezpieczeń techniczno-organizacyjnych stosowanych w celu ochrony danych osobowych, w szczególności zabezpieczeń systemów informatycznych. Jako pracownik Departamentu Inspekcji bierze udział w czynnościach kontrolnych, jak również w ocenie sprawozdań ze sprawdzeń dokonywanych przez ABI. Dysponuje uprawnieniami audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą Prowadzi wykłady na Podyplomowym Studium Ochrony Danych Osobowych, organizowanym przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych. Absolwent Politechniki Świętokrzyskiej w Kielcach kierunek Informatyka Techniczna. 9

11 INFORMACJE OGÓLNE Studium trwa 3 miesiące w trybie niestacjonarnym. Zajęcia rozpoczną się w marcu 2017 r. i będą odbywać się w ramach dwudniowych weekendowych sesji zajęciowych (90 godz.) Wszystkie zajęcia są prowadzone w kampusie Akademii Finansów i Biznesu Vistula ul. Stokłosy 3. Zajęcia kończą się egzaminem końcowym w formie testowej, obejmującym 45 pytań z zakresu tematyki objętej programem kursu. Absolwenci otrzymają świadectwo Akademii Finansów i Biznesu VISTULA ukończenia Podyplomowego Studium Ochrony Danych Osobowych oraz certyfikat. DOKUMENTY Przyjęcia na Studium w Akademii Finansów i Biznesu Vistula. Kandydaci składają następujące dokumenty: kwestionariusz zgłoszeniowy; oryginał lub odpis dyplomu ukończenia studiów wyższych I lub II stopnia; ksero dowodu osobistego (oryginał do wglądu i poświadczenia kopii); 1 fotografię (37x52 mm). Dokumenty należy składać w Sekretariacie Centrum Studiów Podyplomowych i Szkoleń ul. Stokłosy 3, pok

12 OPŁATY: Cena za 3-miesięczne Studium Podyplomowe 3100 zł NUMER KONTA Bank Zachodni KONTAKT Centrum Studiów Podyplomowych i Szkoleń Akademia Finansów i Biznesu Vistula w Warszawie ul. Stokłosy 3 Dorota Cakar tel lub Marzena Hinzmann tel studiapodyplomowe@vistula.edu.pl d.cakar@vistula.edu.pl m.hinzmann@vistula.edu.pl 11

13