Szkolenie RODO w IT

Dla inspektorów ochrony danych oraz managerów
i pracowników IT

Certyfikat i wsparcie merytoryczne
po szkoleniu

8 kluczowych kompetencji IT

Wzory dokumentacji RODO

9 VII 2026 r. - Online - od 670 zł

Szkolenie RODO w IT

Dążenie organizacji do maksymalnej elastyczności procesów biznesowych, migracja danych do chmury, wielopodmiotowa kooperacja lub outsourcing niektórych obszarów działania sprawiają, że infrastruktura oraz systemy IT muszą zapewnić poufność, dostępność oraz integralność przetwarzanych danych w dynamicznym i zmiennym środowisku.

Skuteczne połączenie aspektów bezpieczeństwa oraz zdolności do realizacji praw osób, których dane dotyczą, w szczególności „prawa do bycia zapomnianym”, przenoszenia, dostępu do danych wymaga od organizacji stosowania rozmaitych narzędzi programowych, opracowania szeregu procedur przetwarzania danych oraz przypisania osobom właściwych ról i odpowiedzialności.

Nowości 2025

Jaką wiedzę zdobędziesz podczas kursu?

Rozpoznasz phishing, zanim klikniesz: – zobaczysz przykłady prawdziwych kampanii phishingowych – nauczysz się analizować podejrzane e-maile i wiadomości.

Dowiesz się, czym jest spoofing SMS i jak łatwo można się podszyć pod dowolną instytucję.

Zobaczysz jak wygląda łamanie słabych haseł - wyjaśnienie metod: brute-force, słownikowe ataki, rainbow tables

Rozpoznasz słabe punkty swojej infrastruktury IT pod kątem ryzyka naruszenia danych osobowych – i dowiesz się, jak je uszczelnić.

Dowiesz się, jak dostosować infrastrukturę IT do wymogów RODO - bez lania wody, konkretne działania techniczne i organizacyjne.

Jaki jest szczegółowy harmonogram szkolenia?

Program szkolenia

RODO w IT

Cel

Dowiesz się, jak dostosować środowisko teleinformatyczne do wymagań RODO.

Poznasz funkcjonalności bezpieczeństwa, które muszą realizować wykorzystywane przez Ciebie systemy informatyczne. Nauczysz się, w jaki sposób realizować prawa osób, których dane dotyczą. Przedstawimy Ci oraz omówimy rekomendowane przez Prezesa UODO procedury IT oraz ciągłości działania.

Moduł 1

09:00 - 11:00

I. Kształtowanie systemu ochrony danych osobowych – podstawowe zagadnienia.

ocena skutków dla ochrony danychsposoby i narzędzia realizacji prawa do sprostowania danychsposoby i narzędzia realizacji prawa do usunięcia danych („prawa do bycia zapomnianym”)sposoby i narzędzia realizacji prawa do ograniczenia przetwarzaniasposoby i narzędzia realizacji prawa do przenoszenia danychzasady wykorzystania narzędzi służących do zautomatyzowanego podejmowania decyzji, w tym profilowania

Moduł 2

11:10 - 13:00

I. Funkcjonalności systemów IT związane z realizacją praw osób, których dane dotyczą.

sposoby i narzędzia realizacji prawa dostępu do danych osobowychanaliza ryzyka dla zasobów biorących udział w operacjach przetwarzaniapolityki ochrony i procedury przetwarzania danych osobowych w obszarze IT

II. Funkcjonalności bezpieczeństwa systemów IT.

zasady odpowiedzialności użytkownikówkontrola dostępu do systemów i aplikacjieksploatacja systemów ITwykonywanie kopii zapasowych i bezpieczeństwarejestrowanie zdarzeń i monitorowanie systemów ITzarządzanie bezpieczeństwem komunikacji

Moduł 3

13:30 - 15:30

I. Bezpieczeństwo infrastruktury IT

bezpieczeństwo fizyczne i środowiskowebezpieczeństwo zasobów biorących udział w operacjach przetwarzaniazarządzanie usługami chmury obliczeniowejrelacje z zewnętrznymi dostawcami usługzarządzanie naruszeniami ochrony danych osobowych

Moduł 4

15:45 - 17:15

I. Mechanizmy utrzymania zgodności z RODO

audyt zgodności z RODOtesty penetracyjnered teamingtesty ciągłości działania

Pobierz program Wybierz termin

Wiedza w praktyce

Zdobądź 8 nowych kluczowych umiejętności

1.Rozumienie ról i odpowiedzialności w stosowaniu przepisów o ochronie danych osobowych.
2.Planowanie systemu zgodnego z RODO.
3.Stawianie wymagań zgodnych z zasadami \u201Eprivacy by design\u201D i \u201Eprivacy by default\u201D.
4.Ocenianie, które narzędzia pozwolą zrealizować prawa osób, których dane dotyczą w systemach IT.
5.Dobieranie / wybieranie środków bezpieczeństwa adekwatnie do poziomu ryzyka.
6.Budowanie bezpiecznej infrastruktury IT.
7.Rozumienie pułapek bezpieczeństwa w chmurze obliczeniowej.
8.Angażowanie inspektora ochrony danych w odpowiednim czasie.

zarejestruj się

PROWADZĄCY

Zespół prowadzących szkolenie

Leszek Kępa

Ekspert bezpieczeństwa informacji

„Szkolimy tak, jak sami chcielibyśmy być szkoleni. Omawiamy realne problemy i wskazujemy narzędzia, dzięki którym można je rozwiązać”

Tomasz Ochocki
Koordynator zespołu merytorycznego ODO 24

Materiały do pobrania

W ramach szkolenia otrzymasz:

Certyfikat potwierdzający udział w szkoleniu, wzory dokumentacji RODO,
poszkoleniowe wsparcie merytoryczne - pomoc ODO 24, skrypt prezentacji,
RODO Nawigator i Poradnik RODO oraz 25% rabatu na aplikację Dr RODO.

zarejestruj się

Wzory dokumentacji pozwalającej wykazać zgodność z RODO

Zobacz pełną listę dokumentów

Opinie uczestników

Opinie

4.9

(173)

Oceń nas na Google

Tomasz G.

2 lata temu

Chciałem podziękować za wspaniałe szkolenie, które odbyłem w Waszej firmie. Materiały były bardzo dobrze przygotowane, a prowadzący wykazał się ogromną wiedzą i doświadczeniem. Polecam wszystkim!

Aleksandra P.

2 lata temu

Szkolenie na bardzo wysokim poziomie, serdecznie polecam!!! Materiały szkoleniowe bardzo przydatne w codziennej pracy. Prowadzący z dużą wiedzą i doświadczeniem.

Sławomir M.

2 lata temu

Pani Mecenas, To był dla mnie zaszczyt, by móc uczestniczyć w tym szkoleniu. Bardzo dziękuję za profesjonalne podejście i cenne wskazówki praktyczne.

Wacław T.

3 lata temu

Kurs IOD organizowany przez ODO24 spełnił wszystkie moje oczekiwania. Bardzo praktyczne podejście, konkretne przykłady i profesjonalna obsługa. Gorąco polecam!

Maria K.

1 rok temu

Doskonała organizacja i bardzo merytoryczne treści. Szkolenie RODO było prowadzone w sposób zrozumiały nawet dla osób bez wcześniejszego doświadczenia w tej dziedzinie. Zdecydowanie polecam!

Piotr N.

10 miesięcy temu

Bardzo dobre szkolenie, dużo praktycznych przykładów. Trochę za mało czasu na pytania, ale ogólnie jestem zadowolony. Materiały pomocne w codziennej pracy.

Anna W.

8 miesięcy temu

Profesjonalne podejście, świetna atmosfera podczas szkolenia. Prowadzący odpowiadał wyczerpująco na wszystkie pytania. Bardzo polecam firmę ODO24!

Jan K.

1 rok temu

Najlepsze szkolenie z ochrony danych osobowych, w jakim uczestniczyłem. Konkretne przykłady z życia wzięte, nie tylko sucha teoria. Polecam każdemu, kto pracuje z RODO.

Katarzyna J.

6 miesięcy temu

Szkolenie spełniło moje oczekiwania. Dużo praktycznej wiedzy, dobre materiały. Jedyny minus to zbyt duża grupa, przez co mniej czasu na indywidualne konsultacje.

Michał L.

4 miesiące temu

Świetne szkolenie! Bardzo kompetentny prowadzący z ogromnym doświadczeniem. Wszystko wyjaśnione w sposób jasny i zrozumiały. Materiały szkoleniowe są bardzo przydatne.

Joanna D.

3 miesiące temu

Polecam szkolenia ODO24 wszystkim, którzy szukają rzetelnej wiedzy z zakresu RODO. Profesjonalna obsługa, doskonała organizacja i bardzo dobre zaplecze dydaktyczne.

Andrzej S.

2 miesiące temu

Dobre szkolenie, dużo przydatnych informacji. Czasami tempo było trochę za szybkie, ale prowadzący chętnie wracał do omówionych wcześniej zagadnień na prośbę uczestników.

Największą wartość stanowi zaufanie naszych klientów

Każda osoba, która dokona wpłaty za szkolenie na 14 dni przed terminem otrzyma 100 zł upustu.

RODO w IT - pytania i odpowiedzi

Jakie materiały otrzymam przed szkoleniem, a jakie po?

Zależy nam, aby nasi kursanci mogli zapoznać się z materiałami przed szkoleniem, dlatego przed jego realizacją udostępniamy prezentacje szkoleniowe oraz kompletną dokumentację RODO, zgodną z zakupionym szkoleniem.

Po szkoleniu chcemy być wsparciem dla naszych uczestników, dlatego też przesyłamy dostęp do porad prawnych, aplikacji ODO Nawigator, a w przypadku szkoleń "DPIA i analiza ryzyka" oraz "Praktyczny kurs IOD" – 90-dniowy dostęp do aplikacji Dr RODO i dodatkowo: komplet poradników, certyfikat potwierdzający udział w szkoleniu oraz polecane artykuły, które pomogą stawiać kolejne kroki w ochronie danych osobowych.

Czy po szkoleniu otrzymam certyfikat?

Tak, po zakończonym szkoleniu każdy uczestnik otrzymuje imienny certyfikat potwierdzający udział w szkoleniu.

Czy podczas szkolenia można zadawać pytania?

Tak, nawet jest to zalecane. 😊 Prowadząc szkolenia, nie chcemy, żeby był to wykład ex cathedra. Zależy nam na warsztatowej metodzie, aby jak najlepiej przygotować naszych kursantów do wyzwań, jakie stawia przed nimi ochrona danych osobowych.

Jak liczne są grupy uczestników?

Ze względu na formę warsztatową naszych kursów staramy się, aby grupa nie była liczniejsza niż 12 osób.

Jesteśmy instytucją publiczną, czy możemy być zwolnieni z VAT-u?

W przypadku, gdy szkolenie finansowane jest co najmniej w 70% ze środków publicznych, stanowi to podstawę do zwolnienia z podatku VAT. W takim przypadku w formularzu zgłoszeniowym w trzecim kroku (Faktura) prosimy o zaznaczenie opcji: "Oświadczam, że szkolenie finansowane jest co najmniej w 70% ze środków publicznych. W związku z tym proszę o zwolnienie z podatku VAT".

Jaki jest termin płatności za szkolenie?

Zgodnie z regulaminem naszych szkoleń wybraną usługę należy opłacić najpóźniej na dwa dni przed szkoleniem.

Jesteśmy instytucją publiczną, czy możemy zapłacić po szkoleniu?

Tak, w takim przypadku prosimy o informację w czwartym kroku naszego formularza, w polu "Dodatkowe uwagi".

Czy jako uczestnik szkolenia online potrzebuję pobrać jakąś aplikację?

Nie jest to konieczne. Szkolenia online prowadzimy poprzez aplikację Microsoft Teams, umożliwiającą również przesłanie przez nas linku, który można otworzyć za pomocą przeglądarki internetowej.

Czy jako uczestnik szkolenia online potrzebuję mieć dostęp do kamery i mikrofonu?

Nie jest to konieczne, jednak aby usprawnić proces zadawania pytań oraz wymiany doświadczeń, rekomendujemy używanie słuchawek z mikrofonem.

Czy na fakturze można uwzględnić również odbiorcę usługi?

Tak, w takim przypadku prosimy o informację w czwartym kroku naszego formularza, w polu "Dodatkowe uwagi".

Kiedy otrzymam potwierdzenie terminu szkolenia?

W większości przypadków szkolenie potwierdzamy na tydzień przed planowaną datą rozpoczęcia. Chcemy mieć pewność, że uczestnicy naszych szkoleń będą mieli możliwość wcześniejszego zapoznania się z materiałami.

Kiedy otrzymam gratisowe książki?

Gdy tylko zakończy się szkolenie, książki zostaną przesłane kurierem na adres podany w zgłoszeniu.

Chcę skorzystać z dofinansowania na szkolenie z KFS czy pomagacie w tym?

Zdajemy sobie sprawę, że pewne dokumenty mogą czasem przysparzać problemów, dlatego z chęcią pomożemy w wypełnieniu dokumentów. W takim przypadku prosimy o kontakt z naszym koordynatorem ds. szkoleń.

Z kim i jak można się kontaktować w sprawach organizacyjnych?

Nasz koordynator ds. szkoleń dostępny jest pod adresem e-mail: [email protected].

Zapraszamy również do kontaktu telefonicznego pod numerem: 22 740 99 99 lub +48 690 004 852

Jak dostosować systemy IT do RODO? Od czego zacząć?

Pierwszą rzeczą jest na pewno audyt IT, dokonanie analizy całej infrastruktury, wskazanie i opisanie zabezpieczeń organizacyjnych oraz technicznych, a co za tym idzie przedstawienie obszarów, w których powinniśmy nanieść zmiany. Analiza ryzyka to kolejny etap, który pomoże nam dostosować dokumentację, systemy do RODO. Analiza ryzyka to jeden z najważniejszych dokumentów całego procesu, w którym oceniamy ryzyko wystąpienia podatności dla zasobów występujących w naszej organizacji. Całość zamykamy planem postępowania z ryzykiem oraz dokumentacją zgodną wytycznymi RODO.

Jak zapewnić zgodność z RODO, gdy obsługa IT świadczona jest przez podmiot zewnętrzny (outsourcing)?

Outsourcing IT jest dobrym rozwiązaniem dla organizacji, które nie mają własnego działu IT, niestety nie zawsze możemy liczyć na pełne wsparcie pod kątem RODO. W takich momentach z pomocą przychodzi powierzenie stosownych czynności podmiotowi zewnętrznemu. To podmiot zewnętrzny ma wskazać wszelkie luki – możemy liczyć na rekomendacje poprawiające funkcjonowanie całej organizacji. W zależności od podpisanej umowy możemy liczyć na dodatkowe benefity w postaci szkoleń pracowników, biuletynów informacyjnych czy wsparcia w trakcie trwania umowy.

Jakie systemy bezpieczeństwa stosować, aby zapewnić zgodność z RODO?

Zgodnie z wytycznymi RODO to administrator danych osobowych ma obowiązek wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem i aby mógł to wykazać. Dobór odpowiedniego osprzętu jest zależny od wielkości organizacji. Niezależnie od wielkości, pierwszą zaporą powinno być zabezpieczenie styku sieci publicznej z siecią LAN poprzez zastosowanie odpowiedniego sprzętu: router, firewall, switch. To na tym sprzęcie powinniśmy włączyć takie usługi jak: DLP, IPS/IDS, reguły dotyczące portów. Kolejne wyzwanie to logowanie, nadawanie uprawnień, nadzór nad uprawnieniami do systemów IT, wykorzystywanego oprogramowania w codziennej pracy: 2FA, reguły logowania dzięki AD, wykonywanie kopii zapasowych. Niezależnie od zabezpieczeń technicznych, powinniśmy pamiętać również o zabezpieczeniach fizycznych naszej organizacji: kontrola dostępu z zewnątrz, systemy monitoringu, alarmowe, ppoż.

Jak budować świadomość użytkowników w zakresie bezpieczeństwa IT?

Bezpieczeństwo systemów IT jest jednym z aspektów ochrony danych osobowych, o który powinniśmy dbać w codziennej pracy, ale nie jedynym. Budowanie świadomości użytkownika to kolejny bardzo ważny aspekt w ochronie danych osobowych.

Oprócz standardowych szkoleń pierwszego dnia, powinniśmy również dbać o rozwój pracownika w ciągu całego okresu pracy poprzez:

•wdrożenie platformy e-learningowej;
•biuletyny informacyjne dotyczące aspektów formalno-prawnych oraz bezpieczeństwa informacji;
•okólnik dotyczący aktualnych zagrożeń płynących z Internetu;
•szkolenia zewnętrzne;
•wewnętrzny intranet – zamieszczanie aktualnych procedur, polityk dostępnych dla użytkowników.

Pełnię w firmie funkcję administratora systemów informatycznych. Czy mogę równolegle przyjąć funkcję IOD?

Nie jest to z góry wykluczone, choć może rodzić konflikt interesów, do którego administrator danych zobowiązany jest nie dopuścić. Zazwyczaj do głównych zadań administratora systemów informatycznych należy administrowanie serwerami, w ramach których przetwarzane są dane osobowe, wdrożenie odpowiednich zabezpieczeń systemów informatycznych czy identyfikacja zagrożeń. W związku z tym osoba odpowiadająca za bieżące przetwarzanie danych osobowych oraz za bezpieczeństwo tych danych w systemach informatycznych miałaby jednocześnie sprawować nadzór nad zgodnością z prawem wykonywanych przez siebie działań. Taka sytuacja może prowadzić do faktycznego braku nadzoru nad zgodnością przetwarzania danych z przepisami prawa i wyraźnego konfliktu interesów. Zdaniem UODO w tego typu sytuacjach ocena, czy w przypadku konkretnej osoby i wykonywanych przez nią zadań nie występuje wspomniany powyżej konflikt interesów, powinna być zawsze dokonywana indywidualnie, z uwzględnieniem konkretnych okoliczności.

Jakie wymogi dotyczące cyberbezpieczeństwa nakłada RODO na podmioty przetwarzające dane osobowe?

RODO mówi wiele o cyberbezpieczeństwie, ponieważ ma na celu ochronę danych osobowych oraz zapewnienie, że są one przetwarzane w sposób bezpieczny. Kilka kluczowych punktów dotyczących cyberbezpieczeństwa w kontekście RODO to:

•Odpowiednie środki techniczne i organizacyjne: RODO wymaga, aby podmioty przetwarzające dane osobowe zastosowały odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych.

•Ocena ryzyka: Administrator danych musi przeprowadzić ocenę ryzyka związanego z przetwarzaniem danych osobowych, obejmującą potencjalne zagrożenia dla bezpieczeństwa danych i sposoby ich minimalizacji.

•Przetwarzanie przez podmioty zewnętrzne: RODO wymaga monitorowania podmiotów przetwarzających dane osobowe, takich jak dostawcy usług chmurowych, aby zapewnić, że spełniają one odpowiednie wymogi bezpieczeństwa danych.

Jakie techniczne umiejętności powinien posiadać IOD?

•Zrozumienie technologii: IOD powinien mieć ogólne zrozumienie technologii informatycznych i systemów informatycznych, które są wykorzystywane w organizacji, w tym wiedzę na temat sieci komputerowych, baz danych, systemów operacyjnych i infrastruktury chmurowej.

•Umiejętność zarządzania incydentami: IOD powinien być w stanie efektywnie zarządzać incydentami bezpieczeństwa danych, w tym reagować na naruszenia danych, prowadzić dochodzenia oraz podejmować działania naprawcze.

•Świadomość zagrożeń i trendów: IOD powinien być świadomy aktualnych zagrożeń dla bezpieczeństwa danych oraz trendów w dziedzinie cyberbezpieczeństwa i ochrony danych osobowych, aby być w stanie podejmować odpowiednie działania prewencyjne.

•Umiejętność audytowania: IOD powinien posiadać umiejętność przeprowadzania audytów bezpieczeństwa danych, w tym ocenę zgodności z wymaganiami prawno-ustrojowymi oraz skuteczność stosowanych środków ochrony danych.

Co mówią nasi klienci o usługach

Marcin Wieczorek

Wojas

Branża produkcyjna

„Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców"

W dniach 13 - 17 marca uczestniczyłem w "Kursie dla Administratorów Bezpieczeństwa Informacji" zorganizowanym przez firmę ODO 24 sp. z o.o. Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców oraz rozbudowanego programu. Praca na stanowisku ABI wymaga znajomości nie tylko przepisów prawa ale również zagadnień informatycznych, co uwzględniło ODO 24. Godnym odnotowania jest program nauczania, który stopniowo wprowadza w coraz to bardziej zaawansowane niuanse ochrony danych osobowych. Zaczynając od podstaw prawnych a kończąc na praktycznych aspektach audytowania i pracy na dokumentach w firmie. Komplet materiałów, edytowalnych dokumentów i publikacji jakie otrzymałem ułatwią mi codzienną pracę na stanowisku ABI. Z całą pewnością mogę polecić firmę ODO 24 jako rzetelnego partnera oferującego usługi szkoleniowe na wysokim poziomie.

Zakres usług:

Kurs IOD

Magdalena Węglewska

Mazda

Branża motoryzacyjna

„Z pełnym przekonaniem możemy polecić ODO 24 jako profesjonalnego i rzetelnego partnera"

Od wielu lat konsekwentnie przykładamy dużą wagę do ochrony danych osobowych naszych klientów jak i pracowników. Braliśmy czynny udział w tworzeniu "Kodeksu dobrych praktyk w zakresie ochrony danych osobowych klientów i potencjalnych klientów”, opracowanego wspólnie przez GIODO i Polski Związek Przemysłu Motoryzacyjnego. Z uwagi na złożoność i zmienność przepisów w zakresie ochrony danych osobowych, jak również dynamiczny rozwój Mazdy w Polsce i coraz większą liczbę danych, które przetwarzamy, zdecydowaliśmy się przekazać funkcję ABI wyspecjalizowanej w tym zakresie firmie. Na decyzję skorzystania z usług ODO 24 największy wpływ miały doświadczenie i kompetencja zespołu ekspertów, kompleksowość oferty oraz elastyczność jej dostosowania do naszej organizacji. Po roku współpracy możemy polecić ODO 24 jako profesjonalnego i rzetelnego partnera.

Tomasz Siwicki

Gefco

Branża motoryzacyjna

„Polecam Państwu firmę ODO 24, jako profesjonalnego partnera"

Od kilku lat w zakresie ochrony danych osobowych współpracujemy z firmą ODO 24. Profesjonalny zespół, który sprawnie pomógł nam również dostosować się do wymagań ,,RODO’’. Korzystamy nie tylko z wiedzy ekspertów, ale też z profesjonalnie przygotowanych e-szkoleń, dzięki temu udało nam się przeszkolić w bardzo krótkim czasie kilkuset pracowników. Zdecydowanie polecam Państwu firmę ODO 24, jako profesjonalnego partnera, dostarczającego usługi na najwyższym poziomie.

Agnieszka Karłowicz

Spiżarnia

Branża FMCG

„Praktyczne podejście, stała dostępność doradcza, fajne relacje"

Z ODO24 współpracujemy od ponad roku. To dla nas rok spokojnego oddechu i poczucia bezpieczeństwa: przynajmniej w kwestii ochrony danych osobowych :-) Ludzie z ODO to profesjonaliści mówiący zrozumiałym językiem o niezrozumiałych dla zwykłego śmiertelnika sprawach. Rozumieją nie tylko swoją profesją, ale co dla nas bardzo ważne, biznes i jego wymagania. Praktyczne podejście, stała dostępność doradcza, fajne relacje - wszystko to sprawia, że mogę polecić tę Firmę wszystkim, którzy chcą pracować i spać spokojnie.

Zobacz wszystkie referencje