Szkolenie IOD w praktyce

Dla osób, które chcą zmierzyć się z obowiązkami i dylematami inspektora ochrony danych

Certyfikat i wsparcie merytoryczne po szkoleniu

8 kluczowych kompetencji inspektora danych osobowych

Wzory
dokumentacji
RODO

24 VI 2025 r. - Online - od 550 zł

ZAREJESTRUJ SIĘ inne terminy

Szkolenie IOD w praktyce

Wiemy, że nie mniej ważna, niż teoretyczna wiedza w zakresie ochrony danych osobowych jest umiejętność jej praktycznego wykorzystania w praktyce, dlatego w trakcie naszego szkolenia skupiamy się na codziennych obowiązkach IOD, czyli m.in. prowadzeniu rejestru czynności przetwarzania, przeprowadzaniu audytu, zarządzaniu naruszeniami oraz realizacji praw osób, których dane dotyczą.

Jesteśmy przekonani, że prócz ugruntowania wiedzy, zdobycia bezcennej praktyki oraz otrzymania użytecznych narzędzi (m.in. lista kontrolna audytu RODO, wzory rejestru czynności przetwarzania i kategorii czynności przetwarzania, polityki i procedury przetwarzania danych osobowych) nasze szkolenie przyczyni się do zwiększenia pewności siebie inspektorów ochrony danych, którzy niejednokrotnie dopiero zaczynają swoją „przygodę” z RODO.

Jaką wiedzę zdobędziesz podczas kursu?

  • Przeanalizujesz praktyczne przykłady wdrażania AI – na bazie konkretnych case studies zrozumiesz, jak w rzeczywistości wygląda ochrona danych przy zastosowaniu narzędzi AI.

  • Poznasz wyzwania związane z transferem danych poza Europejski Obszar Gospodarczy – dowiesz się, jakie obowiązki i ryzyka wiążą się z przekazywaniem danych do państw trzecich, takich jak USA, w tym z uwzględnieniem decyzji Komisji Europejskiej o adekwatności, standardowych klauzul umownych (SCC) oraz konieczności przeprowadzenia oceny ryzyka.

  • Weźmiesz udział w angażujących ćwiczeniach praktycznych – przećwiczysz ocenę zgodności, analizę przypadków i podejmowanie decyzji na podstawie rzeczywistych scenariuszy, co pozwoli mu lepiej poruszać się w rzeczywistości prawnej i technologicznej związanej z AI i RODO .

Jaki jest szczegółowy harmonogram szkolenia IOD?

IOD w praktyce

Cel

Dowiesz się, jak realizować codzienne obowiązki Inspektora Ochrony Danych.

    W trakcie szkolenia skonfrontujesz wiedzę teoretyczną z praktycznymi aspektami tego, jak prowadzić rejestr czynności przetwarzania, przeprowadzać audyt, zarządzać naruszeniami oraz realizować prawa osób, których dane dotyczą.

Moduł 1

09:00 - 11:00

I. Jak zarządzać systemem ochrony danych:

  • kiedy system ochrony danych jest efektywny
  • rzecznictwo na rzecz ochrony danych i wsparcie kierownictwa
  • model i zakres zarządzania systemem ochrony danych
  • skompletowanie zespołu ds. prywatności

II. Pozycja, praca i kwalifikacje inspektora ochrony danych (IOD):

  • IOD w organizacji - niezależność, brak konfliktu interesów i zasoby
  • kiedy wyznaczyć IOD i kogo wybrać na to stanowisko
  • co obejmują, a czego nie obejmują zadania IOD
  • kwalifikacje IOD – jak je rozwijać i uwzględnić interdyscyplinarność ochrony danych

Moduł 2

11:10 - 13:00

I. Inwentaryzacja i zrozumienie organizacji:

  • jak zrozumieć i zinwentaryzować przepływy danych
  • jak prowadzić przydatny rejestr czynności przetwarzania
  • ćwiczenie: jak dobrze zacząć pracę jako IOD

II. Przygotowanie i przeprowadzenie audytu zgodności:

  • audyt zgodności a inne analizy z zakresu ochrony danych osobowych
  • przygotowanie działań audytowych i ustalenia organizacyjne
  • przygotowanie dokumentów roboczych, w tym listy kontrolnej
  • jak zachowywać się podczas audytu
  • ćwiczenie: jak przeprowadzić rozmowę audytową
  • jak ocenić zgodność, przygotować i przedstawić raport z audytu
  • jak zaplanować i wpłynąć na realizację rekomendacji

Moduł 3

13:30 - 15:30

I. Utrzymanie i zarządzaniem systemu „na co dzień”:

  • jak zapewnić rozliczalność
  • co uwzględnić w dokumentacji ochrony danych
  • ćwiczenie: jak w praktyce realizować wymóg privacy by design
  • świadomość pracowników – klucz do utrzymania zgodności z RODO
  • obsługa żądań i realizacja praw osób fizycznych
  • jak wybrać i zweryfikować podmiot przetwarzający
  • jak zarządzać naruszeniami ochrony danych
  • ćwiczenie: ocena wagi naruszenia

Moduł 4

15:45 - 17:15

I. Jak osiągnąć gotowość do kontroli organu nadzorczego:

  • przygotowanie do kontroli jako najlepszy sposób na zgodność
  • jak postępować po otrzymaniu zawiadomienia o kontroli
  • jak przygotować dokumenty, lokalizację i pracowników
  • formalne i merytoryczne przygotowanie pełnomocników
  • ćwiczenie: przygotowanie do kontroli w przykładowym stanie faktycznym
  • przebieg kontroli: wyjaśnienia, przesłuchanie pracowników i oględziny
  • protokół kontroli, zgłaszanie zastrzeżeń i dalsze kroki

IV. Konsultacje

Wiedza w praktyce

Zdobądź 8 nowych umiejętności IOD

  1. Znajomość obowiązków IOD i sposobów ich realizacji.
  2. Identyfikacja procesów (operacji) przetwarzania danych osobowych.
  3. Prowadzenie rejestru czynności przetwarzania oraz rejestru wszystkich kategorii czynności przetwarzania.
  4. Planowanie, przeprowadzenie oraz udokumentowanie audytu.
  5. Zarządzanie naruszeniami ochrony danych.
  6. Weryfikacja podmiotów współpracujących, z którymi współpracuje Twoja organizacja.
  7. Realizacja praw osób, których dane dotyczą.
  8. Przygotowanie organizacji do kontroli Prezesa UODO.

Prowadzący

Zespół prowadzących szkolenie

Adw. Radosław Radwan

Specjalista ds. ochrony danych

R.pr Karolina Kukielska

Specjalista ds. ochrony danych

"Szkolimy tak, jak sami chcielibyśmy być szkoleni. Omawiamy realne problemy i wskazujemy narzędzia, dzięki którym można je rozwiązać"

Tomasz Ochocki
Koordynator zespołu merytorycznego ODO 24

MATERIAŁY DO POBRANIA:

Program szkolenia

Oferta do wydruku

Regulamin

zarejestruj się

W ramach szkolenia otrzymasz:

Certyfikat potwierdzający udział w szkoleniu, wzory dokumentacji RODO, poszkoleniowe merytoryczne wsparcie - Pomoc ODO 24, skrypt prezentacji, RODO Nawigator i Poradnik RODO oraz 25% rabatu na aplikację Dr RODO

. zarejestruj się

 Dokumentacja IOD gratis – niska cena praktycznego szkolenia

Wzory dokumentacji pozwalającej wykazać zgodność z RODO
Zobacz pełną listę dokumentów

Opinie uczestników

Absolwentami naszych szkoleń są przedstawiciele największych firm z różnych branż. Naszym celem jest przekazywanie dobrych praktyk z obszaru ochrony danych, które wykorzysta nie tylko uczestnik szkolenia, ale również jego zespół i organizacja.

Joanna Aksamitowska - OPUS

"Szkolenie spełniło moje oczekiwania."

Prowadzone było przez wysokiej klasy specjalistów, którzy w przystępny sposób dzielili się wiedzą nt. ochrony danych osobowych. Teoria uzupełniona była licznymi przykładami, prowadzący w jasny sposób odpowiadali na pytania uczestników kursu.

Mariusz Perek - Wojas S.A

"Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego"

Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców oraz rozbudowanego programu. Praca na stanowisku ABI wymaga znajomości nie tylko przepisów prawa, ale również zagadnień informatycznych, co uwzględniło ODO 24.

Małgorzata Gontarek - Dziennik Internautów

"Z wielką przyjemnością mogę polecić współpracę z ODO 24"

Z wielką przyjemnością i bez cienia wątpliwości mogę polecić współpracę z firmą ODO 24, dzięki której po ukończeniu kursu stałam się Inspektorem Ochrony Danych.

Cezary Pancewicz - Straż Miejska m.st Warszawy

"Wysoki standard prowadzonego kursu"

ODO 24 przeprowadziło kurs w pełnym zakresie, na wysokim poziomie, terminowo z należytą starannością. w oparciu o wysoki standard prowadzonego kursu stwierdzam, że firma ODO 24 postrzegana jest przez Straż Miejską m.st. Warszawy jako dobry wykonawca.

Wybrani klienci: Beck, Intive, Biedronka, Decathlon, Ruch, Frakin

Każda osoba, która dokona wpłaty za szkolenie na 14 dni przed terminem otrzyma 50 zł upustu lub książkę “Analiza ryzyka w ochronie danych osobowych” o wartości 149 zł.

Adw. Radosław Radwan
Radosław Radwan
Specjalista ds. ochrony danych
Adwokat o szerokim i praktycznym spojrzeniu na prawo ochrony danych osobowych. Swoje dotychczasowe doświadczenie zawodowe budował prowadząc indywidualną praktykę, a także poprzez współpracę z uznanymi kancelariami prawniczymi.

Odpowiadał za zapewnienie zgodności z przepisami o ochronie danych osobowych w firmach z branży IT, e-commerce oraz nieruchomości. Ukończył Szkołę Prawa Amerykańskiego na Uniwersytecie Jagiellońskim oraz studia podyplomowe z zakresu prawa własności intelektualnej na Uniwersytecie Warszawskim.

IOD w praktyce - pytania i odpowiedzi

- + Jakie materiały otrzymam przed szkoleniem, a jakie po?

Zależy nam, aby nasi kursanci mogli zapoznać się z materiałami przed szkoleniem, dlatego przed jego realizacją udostępniamy prezentacje szkoleniowe oraz kompletną dokumentację RODO, zgodną z zakupionym szkoleniem.

Po szkoleniu chcemy być wsparciem dla naszych uczestników, dlatego też przesyłamy dostęp do porad prawnych, aplikacji ODO Nawigator, a w przypadku szkoleń „DPIA i analiza ryzyka” oraz „Praktyczny kurs IOD” – 90-dniowy dostęp do aplikacji Dr RODO i dodatkowo: komplet poradników, certyfikat potwierdzający udział w szkoleniu oraz polecane artykuły, które pomogą stawiać kolejne kroki w ochronie danych osobowych.

- + Czy po szkoleniu otrzymam certyfikat?

Tak, po zakończonym szkoleniu każdy uczestnik otrzymuje imienny certyfikat potwierdzający udział w szkoleniu.

- + Czy podczas szkolenia można zadawać pytania?

Tak, nawet jest to zalecane. 😊 Prowadząc szkolenia, nie chcemy, żeby był to wykład ex cathedra. Zależy nam na warsztatowej metodzie, aby jak najlepiej przygotować naszych kursantów do wyzwań, jakie stawia przed nimi ochrona danych osobowych.

- + Jak liczne są grupy uczestników?

Ze względu na formę warsztatową naszych kursów staramy się, aby grupa nie była liczniejsza niż 12 osób.

- + Jesteśmy instytucją publiczną, czy możemy być zwolnieni z VAT-u?

W przypadku, gdy szkolenie finansowane jest co najmniej w 70% ze środków publicznych, stanowi to podstawę do zwolnienia z podatku VAT. W takim przypadku w formularzu zgłoszeniowym w trzecim kroku (Faktura) prosimy o zaznaczenie opcji: „Oświadczam, że szkolenie finansowane jest co najmniej w 70% ze środków publicznych. W związku z tym proszę o zwolnienie z podatku VAT”.

- + Jaki jest termin płatności za szkolenie?

Zgodnie z regulaminem naszych szkoleń wybraną usługę należy opłacić najpóźniej na dwa dni przed szkoleniem.

- + Jesteśmy instytucją publiczną, czy możemy zapłacić po szkoleniu?

Tak, w takim przypadku prosimy o informację w czwartym kroku naszego formularza, w polu „Dodatkowe uwagi”.

- + Czy jako uczestnik szkolenia online potrzebuję pobrać jakąś aplikację?

Nie jest to konieczne. Szkolenia online prowadzimy poprzez aplikację Microsoft Teams, umożliwiającą również przesłanie przez nas linku, który można otworzyć za pomocą przeglądarki internetowej.

- + Czy jako uczestnik szkolenia online potrzebuję mieć dostęp do kamery i mikrofonu?

Nie jest to konieczne, jednak aby usprawnić proces zadawania pytań oraz wymiany doświadczeń, rekomendujemy używanie słuchawek z mikrofonem.

- + Czy na fakturze można uwzględnić również odbiorcę usługi?

Tak, w takim przypadku prosimy o informację w czwartym kroku naszego formularza, w polu „Dodatkowe uwagi”.

- + Kiedy otrzymam potwierdzenie terminu szkolenia?

W większości przypadków szkolenie potwierdzamy na tydzień przed planowaną datą rozpoczęcia. Chcemy mieć pewność, że uczestnicy naszych szkoleń będą mieli możliwość wcześniejszego zapoznania się z materiałami.

- + Kiedy otrzymam gratisowe książki?

Gdy tylko zakończy się szkolenie, książki zostaną przesłane kurierem na adres podany w zgłoszeniu.

- + Chcę skorzystać z dofinansowania na szkolenie z KFS czy pomagacie w tym

Zdajemy sobie sprawę, że pewne dokumenty mogą czasem przysparzać problemów, dlatego z chęcią pomożemy w wypełnieniu dokumentów. W takim przypadku prosimy o kontakt z naszym koordynatorem ds. szkoleń.

- + Z kim i jak można się kontaktować w sprawach organizacyjnych?

Nasz koordynator ds. szkoleń dostępny jest pod adresem e-mail: [email protected].

Zapraszamy również do kontaktu telefonicznego pod numerem: 22 740 99 99 lub +48 690 004 852

- + Czy firma, w której pracuję, musi mieć powołanego inspektora ochrony danych?

IOD musi powołać m.in. organizacja, której główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę lub której główna działalność polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych czy też danych osobowych dotyczących wyroków skazujących i naruszeń prawa. Co oznacza „regularne i systematyczne monitorowanie”, co to jest „duża skala” lub co oznacza „główna działalność”, a nawet co to są „dane dotyczące naruszeń prawa”, wyjaśnimy na szkoleniu.

- + Co muszę sprawdzić przeprowadzając audyt, o co pytać?

Uczestnicy szkolenia otrzymają arkusz audytowy, w którym będą punktowane wszystkie aspekty do zbadania przez audytora w trakcie audytu. Arkusz audytowy zostanie omówiony krok po kroku, przewidziane są również ćwiczenia praktycznie z wyszukiwania niezgodności w konkretnych zapisach czy stosowanych przy przetwarzaniu danych praktykach. Oprócz tego uczestnicy otrzymają gotowy szablon raportu z audytu. Wystarczy przekleić ustalenia z arkusza audytowego do szablonu raportu z audytu i raport gotowy!

- + Jak szkolić pracowników skutecznie?

Często (przynajmniej raz w roku – ćwiczenie czyni mistrza) oraz w związku z tym, czym zajmują się na co dzień. Pracownik obsługuje infolinię? Nie trzeba mu zatem szczegółowo wyjaśniać, jak przebiega kontrola UODO, a lepiej wyjaśnić, żeby sam nie podawał danych klienta przez telefon, z prośbą o ich potwierdzenie. Nastąpił incydent, o którym informacja zbyt późno dotarła do IOD, bo pracownik nie zorientował się w porę, że miał on miejsce? Najlepiej szybko rozesłać do wszystkich pracowników przykłady naruszeń w celu uświadomienia / przypomnienia.

- + Czy jako IOD odpowiadam finansowo za nieprawidłowe praktyki firmy, w której pracuję?

Absolutnie nie. Odpowiedzialność finansową za naruszenie przepisów dotyczących przetwarzania danych ponosi administrator, względnie procesor. IOD odpowiada wyłącznie za niedopełnienie swoich obowiązków, jasno wskazanych w art. 39 RODO. O tych obowiązkach będziemy szczegółowo opowiadać na szkoleniu.

- + Jakie kryteria musi spełniać IOD?

IOD jest wyznaczany na podstawie swoich kwalifikacji zawodowych. RODO jako istotne przykłady wskazuje wiedzę fachową na temat praktyk i prawa w dziedzinie ochrony danych. Dodatkowo istotne może być zrozumienie przepływów danych w organizacji, wiedza na temat zabezpieczeń i cyberbezpieczeństwa, znajomość kontekstu biznesowego i prawnego danej organizacji. Szkolenie ma na celu zbudowanie tych kompetencji.

- + Czy aby brać udział w szkoleniu muszę mieć już jakieś doświadczenie w ochronie danych?

Nie, na szkolenie przychodzą osoby zaczynające swoją przygodę z ochrony danych, jak i osoby z większym doświadczeniem. Prowadzący przekazują wiedzę w sposób przystępny, z uwzględnieniem poziomu grupy.

- + Jestem członkiem zarządu. Czy mogę być IOD-em?

Nie, piastowanie takiej funkcji wiąże się z podejmowanie decyzji co do celów i sposobów przetwarzania. Taka sytuacja prowadzi do konfliktu interesu.

- + Czy zawsze muszę spełniać obowiązek informacyjny w stosunku do osób, których dane pozyskuję?

Co do zasady – tak. Ten obowiązek i sposób jego wykonania wynika z art. 13 i 14 RODO. Są jednak pewne sytuacje, w których obowiązek ten jest wyłączony, tj. dzieje się tak wówczas i w takim zakresie, w jakim osoba ta dysponuje już tymi informacjami (oznacza to, że jeśli np. pojawia się nowy cel przetwarzania, to musimy o tym nowym celu poinformować osobę, której dane dotyczą, nie ma jednak konieczności ponownego przekazywania całej klauzuli informacyjnej, jeśli została ona przekazana już wcześniej – wystarczy jedynie odesłanie do jej treści w pozostałym, niezmieniającym się zakresie). Dodatkowo – w przypadku, gdy dane pozyskiwane są z innego źródła niż od osoby, której dane dotyczą, obowiązek nie musi być spełniany w sytuacjach, o których mowa w art. 14 ust. 5 RODO, tj.:

  • udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku; w szczególności w przypadku przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 89 ust. 1, lub o ile obowiązek, o którym mowa w ust. 1 niniejszego artykułu, może uniemożliwić lub poważnie utrudnić realizację celów takiego przetwarzania. W takich przypadkach administrator podejmuje odpowiednie środki, by chronić prawa i wolności oraz prawnie uzasadnione interesy osoby, której dane dotyczą, w tym udostępnia informacje publicznie;
  • pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą;
  • dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.

Każdorazowo jednak przed ewentualną rezygnacją ze spełniania obowiązku informacyjnego należy dokonać analizy konkretnego przypadku, czy mieści się on w którejś z powyższych sytuacji. Dla celów rozliczalności administrator powinien udokumentować taką analizę, by w razie potrzeby móc wykazać i uzasadnić przed organem nadzorczym przyjęte przez siebie stanowisko. Do rezygnacji ze spełniania obowiązku informacyjnego należy podchodzić bardzo ostrożnie, gdyż i na tym tle zapadła decyzja o ukaraniu administratora (decyzja UODO ZSPR.421.3.2018).

- + Co z transferem danych do USA, czy jest w pełni legalny?

Transfer danych do USA jest dużo łatwiejszy od czasu, kiedy Komisja Europejska wydała względem tego kraju tzw. decyzję o adekwatności. Oznacza to, że do wszystkich firm wpisanych na listę https://www.dataprivacyframework.gov/list można transferować dane, przy czym należy zwrócić uwagę, czy zamierzamy transferować „HR-data” czy „Non-HR-data”, ponieważ w przypadku niektórych firm możemy na tej podstawie transferować jedynie „Non-HR-data”. Jeśli danej firmy z USA w ogóle nie ma liście, transfer danych do takiej firmy będzie wymagał najczęściej zawarcia tzw. standardowych klauzul umownych, tj. dodatkowej umowy transferowej o z góry narzuconej treści.

- + Czy z każdą firmą, której przekazuje się dane osobowe, trzeba zawierać umowę powierzenia?

Nie. Przed przekazaniem danych jakiemukolwiek podmiotowi zewnętrznemu (uwaga: samo udzielenie dostępu do danych to również ich przekazanie) należy ustalić rolę tego podmiotu – czy będzie on odrębnym, samodzielnym administratorem danych osobowych (sam ustala cele i sposoby przetwarzania), czy też wykonuje on pewne czynności na danych tylko na nasze polecenie, nie będąc jednak decyzyjnym w tym zakresie. W praktyce należy przed każdym przekazaniem danych ustalić, z którą sytuacją mamy do czynienia. Jeśli przekazujemy dane do odrębnego administratora, musimy to zrobić na jednej z podstaw wskazanych art. 6 lub 9 RODO, jeśli do podmiotu przetwarzającego – musimy jedynie zawrzeć z nim umowę powierzenia, o której mowa w art. 28 RODO. Uwaga: bywają też inne konfiguracje – czasem to my jesteśmy podmiotem przetwarzającym dla innej firmy. Najważniejsze, żeby przed każdym nowym przepływem danych pomiędzy dwoma odrębnymi podmiotami najpierw ustalić, jakie są ich role. Jasność w tym przedmiocie rozwiązuje wiele problemów w sytuacjach krytycznych, takich jak naruszenie ochrony danych czy skarga osoby, której dane dotyczą.

- + Czy zawsze muszę weryfikować podmiot przetwarzający, któremu powierzam dane?

Tak, wymóg ten wynika bezpośrednio z art. 28 ust. 1 RODO, zgodnie z którym „jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą”. Oznacza to, że zawarcie umowy powierzenia powinno być zawsze poprzedzone taką weryfikacją, np. za pomocą ankiety bezpieczeństwa, w której podmiot przetwarzający wskazuje, jakie środki stosuje / zastosuje, by ochronić dane osobowe. Taka ankieta pozwoli administratorowi na wydanie oceny co do tego, czy uważa te środki za wystarczające, czy może uzna za niezbędne podjęcie przez podmiot przetwarzający dodatkowych działań, by zapewnić danym odpowiednie bezpieczeństwo. Również Prezes Urzędu Ochrony Danych Osobowych zwraca uwagę na tę kwestię, np. w decyzji UODO 5131.31.2021, w której administrator został ukarany m.in. za fakt, że nie dokonał weryfikacji podmiotu przetwarzającego. Co równie ważne – taka weryfikacja powinna być ponawiana także w czasie trwania współpracy.

- + Czy zasada privacy by design dotyczy tylko programów komputerowych?

W czasie szkolenia zasada ta jest omawiana na przykładzie aplikacji mobilnej, ale dotyczy wszystkich operacji przetwarzania i procesów, które zachodzą w organizacji.

- + Jakie techniczne umiejętności powinien posiadać IOD?

  • Zrozumienie technologii: IOD powinien mieć ogólne zrozumienie technologii informatycznych i systemów informatycznych, które są wykorzystywane w organizacji, w tym wiedzę na temat sieci komputerowych, baz danych, systemów operacyjnych i infrastruktury chmurowej.
  • Umiejętność zarządzania incydentami: IOD powinien być w stanie efektywnie zarządzać incydentami bezpieczeństwa danych, w tym reagować na naruszenia danych, prowadzić dochodzenia oraz podejmować działania naprawcze.
  • Świadomość zagrożeń i trendów: IOD powinien być świadomy aktualnych zagrożeń dla bezpieczeństwa danych oraz trendów w dziedzinie cyberbezpieczeństwa i ochrony danych osobowych, aby być w stanie podejmować odpowiednie działania prewencyjne.
  • Umiejętność audytowania: IOD powinien posiadać umiejętność przeprowadzania audytów bezpieczeństwa danych, w tym ocenę zgodności z wymaganiami prawno-ustrojowymi oraz skuteczność stosowanych środków ochrony danych.

- + Czy IOD musi mieć zastępcę?

Nie, zgodnie z art. 11 a ustawy o ochronie danych osobowych podmiot, który wyznaczył inspektora, może, ale nie musi, wyznaczyć osobę zastępującą inspektora w czasie jego nieobecności. Należy przy tym pamiętać, że każdy podmiot, który wyznaczył inspektora ma obowiązek udzielać mu wsparcia w wypełnianiu przez niego zadań, w tym zapewniać mu zasoby niezbędne do ich wykonywania. W zależności od rozmiaru i struktury organizacji przydatne może być powołanie nie tylko zastępcy na czas nieobecności, ale całego zespołu inspektora ochrony danych, w skład którego wchodzić może osoba zastępująca inspektora w czasie jego nieobecności. Proszę także pamiętać, że decydując się na wyznaczenie zastępcy zobowiązani jesteśmy zawiadomić o jego wyznaczeniu Prezesa UODO.

Szkolimy online

24 VI 2025 r.

zarejestruj się

8 VII 2025 r.

zarejestruj się

22 VII 2025 r.

zarejestruj się

12 VIII 2025 r.

zarejestruj się

9 IX 2025 r.

zarejestruj się

23 IX 2025 r.

zarejestruj się

Szkolimy w Warszawie

24 VI 2025 r.

zarejestruj się

8 VII 2025 r.

zarejestruj się

22 VII 2025 r.

zarejestruj się

12 VIII 2025 r.

zarejestruj się

9 IX 2025 r.

zarejestruj się

23 IX 2025 r.

zarejestruj się

Nie pasuje Ci termin szkolenia?

Powiedz nam o tym. Znajdziemy rozwiązanie.

Dominik Kantorowicz

Dominik Kantorowicz

Koordynator ds. szkoleń

Zadzwoń: +48 690 004 852,

Napisz: [email protected]

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>