OCHRONA DANYCH OSOBOWYCH I ZARZĄDZANIE BEZPIECZEŃSTWEM INFORMACJI

STUDIA PODYPLOMOWE

O STUDIACH:

Celem studiów jest przygotowanie specjalistów, którzy posiadają lub chcą nabyć wiedzę, umiejętności i kompetencje niezbędne do skutecznego zarządzania ochroną danych osobowych oraz bezpieczeństwem informacji w organizacjach publicznych i prywatnych. Program kształcenia umożliwia zdobycie wiedzy z zakresu przepisów prawa dotyczących ochrony danych osobowych, zarządzania ryzykiem, cyberbezpieczeństwa, systemów zarządzania bezpieczeństwem informacji oraz audytu i nadzoru nad procesami przetwarzania danych. Absolwent będzie przygotowany do identyfikowania zagrożeń, wdrażania środków ochrony informacji, zapewniania zgodności z wymaganiami regulacyjnymi oraz wspierania organizacji w budowaniu kultury bezpieczeństwa informacji i ochrony danych osobowych.

ADRESACI:

Studia z zakresu ochrony danych osobowych i zarządzania bezpieczeństwem informacji są skierowane do osób zainteresowanych zdobyciem lub poszerzeniem kompetencji w obszarze ochrony danych, bezpieczeństwa informacji oraz zgodności organizacyjnej. W szczególności adresowane są do:

  • pracowników administracji publicznej i samorządowej,
  • pracowników działów prawnych, kadrowych, administracyjnych i organizacyjnych,
  • specjalistów ds. ochrony danych osobowych oraz osób pełniących funkcję Inspektora Ochrony Danych (IOD) lub przygotowujących się do jej objęcia,
  • pracowników działów IT, cyberbezpieczeństwa i zarządzania ryzykiem,
  • menedżerów odpowiedzialnych za bezpieczeństwo informacji i zgodność procesów biznesowych z wymaganiami prawnymi,
  • audytorów wewnętrznych oraz specjalistów ds. kontroli i compliance,
  • przedsiębiorców i osób prowadzących działalność gospodarczą przetwarzających dane osobowe,
  • absolwentów studiów wyższych, którzy chcą rozwijać swoją karierę zawodową w obszarze ochrony danych osobowych i bezpieczeństwa informacji.

Studia są przeznaczone zarówno dla osób posiadających doświadczenie zawodowe w omawianym obszarze, jak i dla tych, które planują rozpocząć pracę w sektorze związanym z ochroną danych osobowych, zarządzaniem bezpieczeństwem informacji oraz cyberbezpieczeństwem.

Zapisz się już dziś!
  • Zajęcia prowadzone są on-line.
  • Opłata za semestr: 2 800 zł (możliwe atrakcyjne raty).
  • Liczba semestrów: 2
  • Zajęcia prowadzone są w soboty i niedziele.

KIEROWNIK STUDIÓW

apl. r. pr. Małgorzata Górska

  • malgorzata.gorska@kul.pl

WYKŁADY:

  1. Zadania i kompetencje Prezesa Urzędu Ochrony Danych Osobowych, rola organów nadzorczych
  2. Wstęp do prawa ochrony danych oraz zasady przetwarzania danych osobowych i ich udostępnianie
  3. Obowiązki administratorów i podmiotów przetwarzających dane osobowe oraz status I zadania ADO oraz IOD
  4. Dane osobowe a zasady udostępniania informacji publicznej oraz ich przetwarzane
  5. Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych
  6. Dane osobowe w działalności compliance i zarządzania – optyka nadzorcza organu, praktyka audytów oraz wymagania związane z compliance
  7. Monitorowanie pracownika, obowiązek informacyjny pracodawcy względem pracownika i jego rodziny oraz postępowanie z danymi osobowymi w razie likwidacji lub upadłości pracodawcy (dane osobowe w prawie pracy)
  8. Ochrona i zabezpieczenie danych osobowych w firmach stosujących nowoczesne technologie
  9. Ochrona danych osobowych przetwarzanych przez podmioty medyczne
  10. Aspekty prawne i praktyczne związane z przygotowywaniem dokumentacji dotyczącej ochrony oraz bezpieczeństwa danych osobowych.
  11. Rola oraz znaczenie IOD w funkcjonowaniu firm i administracji publicznej. Wytyczne i rekomendacje Europejskiej Rady Ochrony Danych (EROD)
  12. Instytucja sygnalisty a ochrona danych osobowych
  13. Szacowanie ryzyka przetwarzania danych osobowych zgodnie z regulacjami RODO – w tym praktyczne wskazówki dotyczące jej realizacji dla podmiotów przetwarzających

 

WYKŁADY:

  1. Zintegrowany system regulacji danych i AI w UE oparty na RODO
  2. Postępowanie sądowo-administracyjne w sprawach o naruszenie ochronę danych osobowych. Praktyka zgłaszania naruszeń ochrony danych osobowych. Wytyczne WP250
  3. Odpowiedzialność administracyjna w kontekście ochrony danych osobowych a kary pieniężne nakładane przez UODO
  4. Specyfika postępowania przed UODO i procedura współpracy z UODO.
  5. Odpowiedzialność karna związana z ochroną danych osobowych.
  6. Odpowiedzialność cywilna związana z ochroną danych osobowych.
  7. Ochrona danych osobowych w instytucjach finansowych (tajemnica bankowa, ubezpieczeniowa, z ustawy o praniu brudnych pieniędzy, KSeF).
  8. Ochrona danych osobowych w środowisku zatrudnienia (jawność wynagrodzeń, monitoring wizyjny pracowników, monitoring poczty elektronicznej i systemów informatycznych pracodawcy)
  9. Przetwarzanie danych w systemach informatycznych. Techniczne i organizacyjne metody zabezpieczenia danych – pojęcie cyberbezpieczeństwa i luk w systemie oraz zagrożenia ochrony danych związane z ich powstawaniem.
  10. Nieautoryzowany dostęp do danych w systemach informatycznych. Definicja oraz przykłady phishingu – jak się chronić, jak działać oraz jak dostosować politykę bezpieczeństwa
  11. Analiza wymagań normy oraz prowadzenie dokumentacji SZBI zgodnie z ISO/IEC27001
  12. Audyt wewnętrzny w systemie zarządzania bezpieczeństwem informacji – definicje, etapy audytu, opracowywanie dokumentacji i list kontrolnych, pytań oraz ankiet audytowych

 

ĆWICZENIA:

  1. Administratorzy a przetwarzający dane. Powierzenie, administrowanie, współadministrowanie – praktyczne ujęcie rozwiązywania problemów
  2. Szacowanie ryzyka przetwarzania danych osobowych zgodnie z regulacjami RODO – w tym praktyczne wskazówki dotyczące jej realizacji dla podmiotów przetwarzających
  3. Audyt wewnętrzny w systemie zarządzania bezpieczeństwem informacji – definicje, etapy audytu, opracowywanie dokumentacji i list kontrolnych, pytań oraz ankiet audytowych

Konwersatoria:

  1. Wstęp do prawa ochrony danych oraz zasady przetwarzania danych osobowych i ich udostępnianie
  2. Uzyskiwanie zgody na przetwarzanie danych osobowych, obowiązek informacyjny, zasady przetwarzania danych
  3. Naruszenia ochrony danych osobowych – formy zabezpieczeń przed wyciekami
  4. Zasady i formy przetwarzania danych osobowych. Przetwarzanie danych w sektorze publicznym i prywatnym – zasady ochrony danych w politykach ochrony danych oraz naruszenie zasad na tle decyzji nakładających kary administracyjno-finansowe
  5. Nieautoryzowany dostęp do danych w systemach informatycznych. Definicja oraz przykłady phishingu – jak się chronić, jak działać oraz jak dostosować politykę bezpieczeństwa
  6. Zarządzanie bezpieczeństwem informacji, terminy, definicje

 

  • dr Krzysztof Wygoda – Doktor nauk prawnych i adiunkt w Katedrze Prawa Konstytucyjnego na Wydziale Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego. Członek PTPK i Członek Komitetu Redakcyjnego dwumiesięcznika Przegląd Prawa Konstytucyjnego. Członek Społecznego Zespołu Ekspertów przy Prezesie UODO. Autor i współautor ponad 100 publikacji, w tym kilkudziesięciu monografii i artykułów poświęconych. problematyce ochrony danych osobowych, a także współautor komentarzy: do rozporządzenia ogólnego o ochronie danych (RODO); do ustawy o dostępie do informacji publicznej (UDIP); do rozporządzenia w sprawie europejskiego zarządzania danymi (DGA). Specjalista z zakresu ochrony danych osobowych, ochrony informacji i dostępu do informacji publicznej oraz AML. Prelegent i panelista kilkudziesięciu konferencji i kongresów poświęconych dostępowi do informacji publicznej i ochronie danych osobowych. Posiada ponad 25-letnie doświadczenie w obszarze szkoleń, doradztwa i audytów w zakresie dostępu do informacji publicznej, ochrony danych osobowych i informacji. Współtwórca i wieloletni wykładowca na studiach podyplomowych z tego obszaru.
  • pr Norbert Murdza – Radca prawny od 2004 r. Przedsiębiorcom doradza w zakresie ochrony danych osobowych, a także handlu i usług elektronicznych (e-commerce), praw autorskich, praktyk przeciwdziałania praniu pieniędzy i finansowania terroryzmu (AML). Współpracuje z Domami Aukcyjnymi zajmującymi się obrotem dziełami sztuki oraz podmiotami z branży kreatywnej. Prowadzi szkolenia prawne, a także zajęcia w Okręgowej Izbie Radców Prawnych w Lublinie z zakresu prawa gospodarczego, prawa ubezpieczeniowego i ochrony danych osobowych. Członek Okręgowej Izby Radców Prawnych w Lublinie (nr wpisu LB-1170), absolwent Wydziału Prawa i Administracji UMCS, a także studiów podyplomowych na kierunku Prawo w biznesie nowych technologii Uczelni Łazarskiego.
  • dr hab. Marlena Sakowska – Baryła, prof. UŁ – Profesor UŁ, doktor habilitowana nauk prawnych, absolwentka Wydziału Prawa i Administracji Uniwersytetu Łódzkiego. Specjalizuję się w prawie informacyjnym ze szczególnym uwzględnieniem ochrony danych osobowych, dostępu do informacji publicznej, ponownego wykorzystywania informacji sektora publicznego oraz zarządzania danymi i regulacji tych zagadnień w prawie europejskim. W czerwcu 2024 r. została powołana w skład Społecznego Zespołu Ekspertów przy Prezesie Urzędu Ochrony Danych Osobowych.W 2022 r. znalazłam się na „Liście 25 najlepszych prawniczek w biznesie” magazynu „Forbes Women” oraz Fundacji Women in Law – wyróżnienie w dziedzinie „Działalność naukowa”.
  • Paweł Litwiński – Adwokat, partner w kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów, członek Społecznego Zespołu Ekspertów przy Prezesie Urzędu Ochrony Danych Osobowych i Grupy Ekspertów Europejskiej Rady Ochrony Danych. Autor i współautor ponad 160 publikacji z zakresu prawa ochrony danych osobowych, prawa nowych technologii i prawa telekomunikacyjnego, w tym komentarza do RODO, ustawy o ochronie danych osobowych i przepisów sektorowych (CH Beck, 2021, II wyd. 2025). Wykładowca na Wydziale Prawa i Administracji UJ oraz na studiach podyplomowych na kilku wyższych uczelniach. Rekomendowany w polskich i międzynarodowych rankingach prawników specjalizujących się w prawie ochrony danych osobowych.
  • Anna Mrozowska – Wyszyńska – Prawnik i praktyk, specjalistka z zakresu ochrony danych osobowych, e-commerce, szkolnictwa wyższego oraz historii prawa. Autorka publikacji w m. in. Wolters Kluwer, Wydawnictwie Naukowym UMK, Rzeczpospolitej, Forbesie, Dzienniku Gazeta Prawna, Onecie oraz w Newsweeku. Wykładowca na Uniwersytecie WSB Merito w Poznaniu, autor programów zajęć dla studentów pt. „Prawo e-commerce” oraz „Podstawy przetwarzania i ochrony danych osobowych”, laureatka Złotej Sowy dla najlepszych wykładowców jednolitych studiów magisterskich (rok akademicki 2023/24). Certyfikowany audytor wewnętrzny ISO 27001 i 9001. Od 2018 roku Inspektor Ochrony Danych w Polskiej Komisji Akredytacyjnej.
  • dr Dominika Kuźnicka – Błaszkowska – doktorka nauk prawnych, zawodowo zajmująca się ochroną danych osobowych, dostępem do informacji, prawami człowieka i prawem konstytucyjnym. Prelegentka na licznych konferencjach naukowych w Polsce i za granicą. Autorka kilkudziesięciu artykułów naukowych, współautorka dwóch książek na temat ochrony danych osobowych. Obecnie prowadzi naukowe na Georgia Institute of Technology w Atlancie na temat cyberbezpieczeństwa i otwartego rządu
  • prok. dr hab. Inż. Agnieszka Gryszczyńska, prof. UKSW – doktor habilitowany nauk prawnych, inżynier informatyk, profesor uczelni w Katedrze Prawa Informatycznego na Wydziale Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie. Prokurator del. do Prokuratury Krajowej. Dyrektor Departamentu do Spraw Cyberprzestępczości i Informatyzacji. W latach 2018-2021 pełniła funkcję koordynatora postępowań dotyczących cyberprzestępczości w Prokuraturze Regionalnej w Warszawie, zaś w latach 2016 – 2018 kierowała Działem III (zwalczania cyberprzestępczości) w Prokuraturze Okręgowej w Warszawie. Od 2017 r. jest wykładowcą w Krajowej Szkole Sądownictwa i Prokuratury, gdzie prowadzi zajęcia z zakresu cyberprzestępczości. Od kwietnia 2020 r. jest członkiem Komitetu Informatyki Polskiej Akademii Nauk. W latach 2019-2023 była członkiem Rady do Spraw Cyfryzacji III i IV kadencji.
  • Tadeusz Zawistowski – Od 25 lat prowadzi własną firmę i zajmuje się szkoleniami, doradztwem w zakresie zarządzania jakością, procesów, projektów, zarządzania strategicznego, zarządzanie przez cele, kontroli zarządczej, antykorupcji, zarządzania ryzykiem, pracy zespołowej, jak również bezpieczeństwa informacji i ciągłości działania. Posiada certyfikat audytora wiodącego ISO 27001, wydanego przez jednostkę certyfikującą z akredytacją PCA. Do tej pory przeszkolił już ponad dwa tysiące audytorów wewnętrznych i wiodących. Uzyskał tytuł „Eksperta jakości zastosowania CAF” OD Ministerstwa Administracji i Cyfryzacji oraz został wyróżniony jako „Znakomity Przywódca” w konkursie organizowanym przez Polską Nagrodę Jakości. Otrzymał medal okolicznościowy „Za zasługi dla jakości” podczas krajowej konferencji Polskiej Nagrody Jakości „Polska Jakość w 100-lecie odzyskania niepodległości. Posiada również członkostwo w Komitecie Polskiej Nagrody Jakości. Zdobył zaufanie Uniwersytetu Jagiellońskiego i prowadzi zajęcia na studiach podyplomowych z zakresu kontroli zarządczej, audytu i bezpieczeństwa informacji.
  • dr hab. prof. nadzw. Justyna Esthera Król – Całkowska – adiunkt w Zakładzie Prawa Medycznego Uniwersytetu Medycznego inicjatorka specjalizacji prawo medyczne na kierunku Zdrowie Publiczne UM w Łodzi w Łodzi, kierownik studiów podyplomowych „Prawo medyczne w ochronie zdrowia” w Centrum Kształcenia Podyplomowego Warszawskiego Uniwersytetu Medycznego, wykładowca w obszarze prawa medycznego na studiach SGH – WUM MBA w Warszawie, szkoleniowiec w ramach kursów specjalizacyjnych z zakresu medycyny pracy w Instytucie Medycyny Pracy im. J. Nofera w Łodzi.
  • Tomasz Izydorczyk – absolwent Politechniki Poznańskiej, Instytutu Nauk Prawnych PAN, SWPS Uniwersytetu Huministycznospołecznego oraz Collegium Da Vinci w Poznaniu. 4 czerwca 2024 r. został powołany przez Prezesa UODO w skład Społecznego Zespołu Ekspertów przy Prezesie UODO. Doradza w zakresie organizacji i zarządzania w sektorze prywatnym oraz w administracji publicznej. Specjalizuję się w prawnej i organizacyjnej ochronie danych osobowych. Prowadzi zajęcia z zakresu ochrony danych osobowych na studiach podyplomowych na Uniwersytecie Wrocławskim oraz na Uniwersytecie WSB Merito w Poznaniu z takich przedmiotów jak: organizacja i zarządzanie, e-administracja, ochrona danych osobowych. Autor kierunku Studiów Podyplomowych „Inspektor Ochrony Danych” (dawniej „Administrator Bezpieczeństwa Informacji”) na UWSB Merito w Poznaniu. Posiada certyfikaty: audytora wiodącego ISO/IEC 27001 (security) oraz audytora wewnętrznewego ISO/IEC 27701 (privacy), ISO/IEC 22301 (business continuity) oraz ISO/IEC 42001 (artificial intelligence).

  • Dr hab. Małgorzata Ganczar, prof. KUL – Doktor habilitowany nauk prawnych, pracownik badawczo-dydaktyczny Katedry Publicznego Prawa Gospodarczego (Wydział Prawa, Prawa Kanonicznego i Administracji, Katolicki Uniwersytet Lubelski Jana Pawła II), radca prawny. Zainteresowania naukowe obejmują publiczne prawo gospodarcze, informatyzację procedury administracyjnej i sądowoadministracyjnej, wpływ globalizacji i środków komunikacji elektronicznej na prowadzenie działalności gospodarczej, istotę gospodarki opartej na wiedzy, prawo konkurencji i konsumentów, zarządzanie bezpieczeństwem informacji, regulacji prawnych w zakresie funkcjonowania przedsiębiorcy oraz konsumenta w cyberprzestrzeni. Ceniony wykładowca studiów podyplomowych i trener szkoleń dla sektora prywatnego i publicznego.

KOMPETENCJE SPECJALISTYCZNE:

Posiada wiedzę i umiejętności w zakresie ochrony danych osobowych, zarządzania bezpieczeństwem informacji, analizy ryzyka, zgodności z wymaganiami prawnymi (w tym RODO), prowadzenia audytów oraz wdrażania i monitorowania systemów ochrony informacji. Potrafi identyfikować zagrożenia, opracowywać procedury bezpieczeństwa oraz wspierać organizację w zapewnianiu poufności, integralności i dostępności informacji.

KOMPETENCJE SPOŁECZNE:

Jest świadomy znaczenia ochrony danych i bezpieczeństwa informacji dla funkcjonowania organizacji. Wykazuje odpowiedzialność za podejmowane działania, przestrzega zasad etyki zawodowej oraz dba o zgodność procesów z obowiązującymi regulacjami. Potrafi działać w warunkach zmieniających się zagrożeń i wymagań prawnych.

Opłata za semestr: 2 800 zł | Ilość semestrów: 2

Limit miejsc: 20

Istnieje możliwość płatności w ratach – max. 3 raty za każdy semestr.

Opłatę za semestr lub pierwszą ratę należy uiścić w ciągu 7 dni od zakończenia rekrutacji.

Sekretariat studiów

Zapisz się już dziś!

Preferencje plików cookies

Inne
Inne pliki cookie to te, które są analizowane i nie zostały jeszcze przypisane do żadnej z kategorii.

Niezbędne

 Niezbędne
Niezbędne pliki cookie są absolutnie niezbędne do prawidłowego funkcjonowania strony. Te pliki cookie zapewniają działanie podstawowych funkcji i zabezpieczeń witryny. Anonimowo.

Reklamowe
Reklamowe pliki cookie są stosowane, by wyświetlać użytkownikom odpowiednie reklamy i kampanie marketingowe. Te pliki śledzą użytkowników na stronach i zbierają informacje w celu dostarczania dostosowanych reklam.

Analityczne
Analityczne pliki cookie są stosowane, by zrozumieć, w jaki sposób odwiedzający wchodzą w interakcję ze stroną internetową. Te pliki pomagają zbierać informacje o wskaźnikach dot. liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.

Funkcjonalne
Funkcjonalne pliki cookie wspierają niektóre funkcje tj. udostępnianie zawartości strony w mediach społecznościowych, zbieranie informacji zwrotnych i inne funkcjonalności podmiotów trzecich.

Wydajnościowe
Wydajnościowe pliki cookie pomagają zrozumieć i analizować kluczowe wskaźniki wydajności strony, co pomaga zapewnić lepsze wrażenia dla użytkowników.