Szkolenia RODO i ISO

Global Protection Group specjalizuje się w szkoleniach z obszarów RODO/GDPR, bezpieczeństwa informacji oraz norm ISO 9001 i ISO 27001. Kursy prowadzą doświadczeni praktycy, a program zawsze dostosowujemy do branży i profilu ryzyka organizacji. Zapewniamy nowoczesne materiały, realistyczne studia przypadków i wsparcie poszkoleniowe.
Szkolenie „Ochrona danych osobowych – RODO/GDPR”

Dla kogo?
Pracownicy przetwarzający dane osobowe (działy HR, marketingu, sprzedaży, IT i inne).

Program szkolenia

  1. Sześć zasad przetwarzania danych (art. 5 RODO).

  2. Podstawy legalności (art. 6) i szczególne kategorie danych (art. 9).

  3. Obowiązki administratora i procesora: rejestr czynności, umowy powierzenia, IOD.

  4. Prawa osób, których dane dotyczą (dostęp, sprostowanie, usunięcie, sprzeciw, przenoszenie, ograniczenie, brak profilowania).

  5. DPIA i Privacy by Design/Default.

  6. Zgłaszanie naruszeń do UODO i informowanie osób w terminie 72 h.

  7. Transfer danych poza EOG – klauzule umowne i decyzje adequacy.

  8. Sankcje administracyjne, cywilne i karne.

  9. Dobre praktyki techniczne i organizacyjne (m.in. pseudonimizacja, szyfrowanie).

Korzyści dla organizacji
• Minimalizacja ryzyka naruszeń i kar (do 20 mln € lub 4 % światowego obrotu).
• Większe zaufanie klientów i kontrahentów.
• Podniesienie dojrzałości procesów bezpieczeństwa, ułatwione audyty ISO 27001.

Kurs “Inspektor Ochrony Danych – teoria i praktyka”

Dla kogo?
Obecni i przyszli Inspektorzy Ochrony Danych (IOD, ang. DPO) w firmach i instytucjach, a także pełnomocnicy ds. zgodności, audytorzy wewnętrzni oraz specjaliści IT-Security wspierający procesy ochrony danych.

Program szkolenia

  1. Status IOD – powołanie, niezależność, zapewnienie zasobów i bezkonfliktowość (art. 37-38 RODO).

  2. Zadania z art. 39: monitorowanie zgodności, doradzanie, szkolenia, audyty, punkt kontaktowy UODO.

  3. Rejestry czynności/kategorii czynności – nadzór nad poprawnością i kompletnością danych.

  4. Analiza ryzyka i DPIA: metodyka, progi obowiązkowej oceny, przykłady.

  5. Reakcja na incydenty: procedura zgłaszania naruszeń w 72 h, komunikacja z osobami, których dane dotyczą.

  6. Dokumentacja RODO: polityka retencji, klauzule informacyjne, umowy powierzenia, rejestr naruszeń.

  7. Transfer danych poza EOG – SCC, decyzje KE, BCR.

  8. Środki techniczne i organizacyjne: szyfrowanie, pseudonimizacja, kontrola dostępu.

  9. Odpowiedzialność i sankcje: administracyjne kary pieniężne, odpowiedzialność cywilna i karna, postępowania UODO.

  10. Ćwiczenia praktyczne – audyt zgodności, wypełnianie rejestru czynności, przygotowanie DPIA, case-study incydentu.

Korzyści dla uczestnika
• Zdobędziesz praktyczne umiejętności z zakresu analizy ryzyka, DPIA i audytowania procesów.
• Otrzymasz certyfikat kompetencji IOD.
• Ułatwisz swojej organizacji spełnienie wymogów RODO i obniżysz ryzyko sankcji do 20 mln € lub 4 % obrotu.

Metodyka: wykład interaktywny, warsztaty na realnych dokumentach, studia przypadków i testy symulacyjne. Kurs kończy się egzaminem.

Warsztaty: Audyt i analiza ryzyka RODO

Dla kogo?
Inspektorzy Ochrony Danych (IOD), audytorzy wewnętrzni, specjaliści ds. zgodności i bezpieczeństwa informacji.

Program (4 h):

  1. Ramy audytu RODO.

  2. Identyfikacja zagrożeń i macierz ryzyka danych osobowych.

  3. Ocena skutków dla ochrony danych (DPIA) – kiedy i jak ją wykonać.

  4. Raport audytowy: kluczowe sekcje i plan działań korygujących.

Korzyści:
• Ćwiczenia na realnych przykładach.
• Gotowe szablony: macierz ryzyka, DPIA, raport audytowy.
Certyfikat potwierdzający udział i nabycie kompetencji IOD.

Szkolenie ISO 9001:2015 – System Zarządzania Jakością

Dla kogo?
Pracownicy działów jakości, pełnomocnicy SZJ, audytorzy wewnętrzni oraz kadra zarządzająca odpowiedzialna za procesy i wyniki.

Program (1-dniowy):

  1. Kluczowe wymagania ISO 9001:2015 – kontekst, przywództwo, ryzyka i szanse, PDCA.

  2. Mapowanie i optymalizacja procesów: KPI, ciągły przepływ informacji, eliminacja marnotrawstwa.

  3. Audyt wewnętrzny: plan, kryteria, niezgodności, działania korygujące.

  4. Zarządzanie niezgodnościami i doskonalenie: korekcje, prewencja

Dlaczego warto?
• Podniesiesz jakość produktów i usług, co przełoży się na wyższą satysfakcję klientów.
• Przygotujesz organizację do certyfikacji lub audytu nadzoru ISO 9001.
• Wzmocnisz wizerunek firmy jako dostawcy spełniającego międzynarodowe standardy.

Szkolenie ISO 27001:2022 – System Zarządzania Bezpieczeństwem Informacji (ISMS)

Dla kogo?
Specjaliści IT security, IOD/DPO, managerowie ds. zgodności i ryzyka, członkowie zespołów audytu wewnętrznego.

Program (1 dzień):

  1. Fundamenty ISO 27001:2022 – kontekst, przywództwo, PDCA i nowy Annex A.

  2. Analiza i akceptacja ryzyka.

  3. Polityka bezpieczeństwa, procedury operacyjne, plany ciągłości działania.

  4. Reagowanie na incydenty cyber oraz integracja z RODO.

  5. Audyty ISMS i przegląd zarządzania.

Dlaczego warto?
• Minimalizujesz ryzyko cyberataków i przestojów biznesu.
• Spełniasz wymagania kontraktowe oraz ułatwiasz wejście na nowe rynki.
• Budujesz kulturę bezpieczeństwa i zwiększasz zaufanie klientów oraz partnerów.

Kurs „Audytor Wewnętrzny i Pełnomocnik ISO 9001/27001”

Dla kogo?
Audytorzy wewnętrzni, pełnomocnicy SZJ i ISMS, kierownicy działów i właściciele procesów.

Program (2 dni):

  1. Wymagania ISO 9001:2015 i ISO/IEC 27001:2022 – kontekst, przywództwo, ryzyka, nowe kontrole Annex A.

  2. Audyt wewnętrzny – planowanie, checklisty, prowadzenie wywiadów, ocena dowodów.

  3. Raportowanieniezgodności, analiza przyczyn, działania korygujące, weryfikacja skuteczności.

  4. Rola Pełnomocnika ISO – dokumentacja, przeglądy zarządzania, doskonalenie, komunikacja z jednostką certyfikującą.

Korzyści:
• Opanujesz praktyczne techniki audytu i dokumentowania niezgodności.
• Otrzymasz certyfikat Audytora Wewnętrznego ISO 9001/27001 oraz zestaw gotowych szablonów (program audytu, raport, lista pytań).
• Umożliwisz organizacji sprawne przygotowanie do audytów certyfikacyjnych i ciągłe doskonalenie systemów.