Studia podyplomowe
RODO,
ochrona danych osobowych,
audyt wewnętrzny

Adresatami są absolwenci kierunkowych studiów magisterskich, inżynierskich lub licencjackich, głównie zaś osoby zajmujące się szeroko rozumianą problematyką ochrony informacji, w tym biznesowych i danych osobowych we wszystkich sektorach gospodarki (pracownicy przedsiębiorstw i firm, administracji państwowej i samorządowej, służb mundurowych) – tj. osoby kierujące lub przygotowujące  się do pracy w pionach ochrony danych osobowych i informacji niejawnych, a także odpowiadające za politykę bezpieczeństwa w swoich jednostkach organizacyjnych. Studia polecamy pracownikom różnych sektorów administracji publicznej, bankowości, pracownikom jednostek sektora rynków finansowych, osobom pełniącym funkcję Administratora Ochrony Danych Osobowych, osobom bezpośrednio zajmującym się kontrolą i nadzorem w jednostkach prywatnych i publicznych oraz przedstawicielom innych zawodów, którzy zostali oddelegowani do pełnienia funkcji Inspektora Ochrony Danych Osobowych IOD/DPO od dnia 25 maja 2018 roku.

Absolwent  studiów podyplomowych zdobędzie wiedzę i umiejętności zgodne z założonymi efektami kształcenia, pozna najważniejsze postanowienia z zakresu przepisów prawa wymaganych w procesie audytu bezpieczeństwa informacji wymaganych przez: RODO, prawa bankowego, ustawy o rachunkowości, rozporządzeń oraz innych wydanych aktów prawnych w stopniu umożliwiającym pełnienie kluczowej roli w nowym systemie ochrony danych od dnia 25 maja 2018 r. Pozna aspekty dotyczące audytu, kontroli zarządczej, szacowania ryzyka, zamówień publicznych, zasady konkurencyjności oraz prawa gospodarczego – w zakresie wymaganym przez RODO; zdobędzie wiedzę o prawnych regulacjach ochrony danych w działalności organizacji oraz metodologii pracy audytora, a w szczególności: opracowywania klasyfikacji przepisów prawa, oceny efektywności materiału audytowego, przygotowywanie wniosków, oceny procesów oraz raportu audytowego. Zostanie wyposażony w wiedzę i umiejętności pozwalające na szacowanie ryzyka w jednostce organizacyjnej oraz systemów informatycznych, środków technicznych w celu ich właściwego dobierania i wdrażania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania danych.

Do ukończenia studiów wymagane jest zaliczenie przedmiotów przewidzianych w programie studiów.

Dodatkowym warunkiem ukończenia studiów podyplomowych jest zdanie egzaminu końcowego.

 Program studiów realizowany jest w oparciu o następujące bloki kształcenia:

Regulacje prawne dotyczące ochrony danych osobowych.
 1.  Krajowe i europejskie regulacje prawne dotyczące ochrony danych osobowych.
 2.  Ochrona danych osobowych w orzecznictwie sądów polskich oraz Trybunału Sprawiedliwości UE i Europejskiego Trybunału Praw Człowieka.

Podstawowe zasady przetwarzania danych osobowych.
 1. Zasady przetwarzania danych osobowych. Warunek rozliczalności: zgodność z prawem, rzetelność i przejrzystość, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności i poufności.
 2.  Przesłanki przetwarzania danych zwykłych i danych wrażliwych. Klauzule zgody.
 3.  Prawa osoby, której dane dotyczą. Tryb realizacji praw podmiotu danych (prawo do informacji, prawo do bycia zapomnianym, prawo do przenoszalności danych, zasady dopuszczalności profilowania, prawo do sprostowania danych, prawo do ograniczenia przetwarzania.
 4.  Obowiązki administratora danych osobowych. Odpowiedzialność karna, administracyjna, cywilna administratora danych osobowych.
 5. Prawne podstawy udostępniania danych osobowych. Udostępnianie danych osobowych na potrzeby postępowań.
 6.  Instytucja powierzenia danych osobowych. Praktyczne aspekty sporządzania umów powierzenia przetwarzania danych osobowych.
 7.  Transfer danych do państwa trzeciego.
 8.  Mechanizmy zgodności: certyfikacja oraz kodeksy postępowania.

Ochrona danych osobowych w przepisach sektorowych.
 1. Przetwarzanie danych osobowych w sektorze ubezpieczeń.
 2. Przetwarzanie danych osobowych w sektorze usług medycznych i paramedycznych.
 3. Przetwarzanie danych osobowych w sektorze bankowym.
 4. Przetwarzanie danych osobowych przez przedsiębiorstwa telekomunikacyjne.
 5 .Przetwarzanie danych osobowych przez placówki oświatowe.
 6. Przetwarzanie danych osobowych w szkolnictwie wyższym.
 7. Przetwarzanie danych osobowych w związku z rekrutacją i zatrudnieniem.
 8. Przetwarzanie danych osobowych przez administrację publiczną. Dostęp do informacji publicznej i jego granice.

Prawne i praktyczne aspekty opracowywania i wdrażania dokumentacji przetwarzania i ochrony danych osobowych.
 1. Polityki ochrony danych, procedury, instrukcje, upoważnienia (warsztaty).

Status i kompetencje Administratora Bezpieczeństwa Informacji / Inspektora Ochrony Danych.
 1. Warunki organizacyjne wykonywania funkcji ABI / IOD. Pozycja ABI / IOD w jednostce organizacyjnej.
 2. Zadania ABI / IOD.
 3. Praktyczne aspekty zapewniania przez IOD przepisów o ochronie danych osobowych oraz dokumentowania realizowanych działań: monitorowanie zgodności przetwarzania danych osobowych z przepisami, planowanie działań, przeprowadzanie sprawdzeń, nadzór nad opracowaniem i aktualizacją politykochrony danych, tworzenie rejestrów czynności przetwarzania danych, realizacja uprawnień osób, których dane dotyczą, współpraca IOD z organem nadzorczym, odpowiedzialność z tytułu wykonywania funkcji IOD.

Zarządzanie bezpieczeństwem danych osobowych.
 1. Zarządzanie bezpieczeństwem informacji według norm ISO27001. Zarządzanie ryzykiem w bezpieczeństwie informacji. Analiza ryzyka i ocena skutków dla ochrony danych.b) Bezpieczeństwo systemów informatycznych i sieci komputerowych.

Nadzór i kontrola zgodności przestrzegania przepisów z zakresu ochrony danych osobowych.
 1. Kompetencje krajowego organu nadzorczego. Uprawnienia kontrolne organu nadzorczego. Procedura kontroli. Obowiązki podmiotu kontrolowanego. Administracyjne kary pieniężne.
 2. Europejskie organy do spraw ochrony danych osobowych: Europejska Rada Ochrony Danych. Kompetencje Komisji Europejskiej w zakresie ochrony danych osobowych.

Zarządzanie bezpieczeństwem informacji.
 1. Ochrona danych osobowych a wolność wypowiedzi prasowej.
 2. Ochrona danych osobowych oraz prawo do prywatności w Internecie (cyberprzestępczość).
 3. Ochrona informacji niejawnych.

Opracowanie dokumentacji przetwarzania danych osobowych.

Zanim Państwo prześlą dokumenty elektronicznie należy ustalić telefonicznie, czy dział przyjmuje już dokumentację na wybrany kierunek (+48 42 664 66 99, +48 42 664 66 11)

Wymagane dokumenty:

• skan dyplomu ukończenia studiów,
• potwierdzenie dokonania opłaty wpisowego,
• skan wypełnionego i podpisanego formularza rekrutacyjnego wraz ze zdjęciem (3,5 cm  x 4,5 cm),
• skan 1 egzemplarza wypełnionej i podpisanej umowy o świadczenie nauki na studiach podyplomowych (przy składaniu dokumentów w dziale należy dostarczyć 2 egzemplarze).

Dokumenty znajdą Państwo w zakładce: DOKUMENTY

Przed pojawieniem się w dziale należy ustalić telefonicznie termin i godzinę wizyty (+48 42 664 66 99, +48 42 664 66 11)

Wymagane dokumenty:

• oryginał i ksero dyplomu ukończenia studiów (oryginał jedynie do wglądu),
• potwierdzenie dokonania opłaty wpisowego,
• wypełniony i podpisany formularz rekrutacyjny,
• 1 zdjęcie (3,5 cm  x 4,5 cm) przypięte do formularza rekrutacyjnego,
• 2 wypełnione i podpisane umowy o świadczenie nauki na studiach podyplomowych.

Dokumenty znajdą Państwo w zakładce: DOKUMENTY

Opłat za czesne należy dokonywać w terminie zawartym w umowie.

Dane do przelewu:

Społeczna Akademia Nauk,

ul. Sienkiewicza 9,

90-113 Łódź

nr konta: (PKO BP SA I Oddział w Łodzi) 66 1020 3352 0000 1102 0225 4001

TYTUŁ: imię i nazwisko słuchacza, czesne – studia podyplomowe - wpisać nazwę kierunku

Szanowni Państwo,
Dział Studiów Podyplomowych przyjmuje Interesantów

po  uprzednim ustaleniu terminu i godziny wizyty telefonicznie

+48 666 347 889 ,   +48 42 664 66 99

90-113 Łódź, ul. Sienkiewicza 9, pok. 19
 (parter, na końcu korytarza)

Godziny otwarcia: 
Poniedziałek - Czwartek 9-17
Piątek 8-16
(przed przybyciem należy umówić wizytę telefonicznie)