UCZESTNICY STUDIÓW
Studia na kierunku Inspektor Ochrony Danych Osobowych, kierujemy w szczególności do:
- Inspektorów Ochrony Danych,
- Audytorów, lub osób planujących w przyszłości realizować audyty w studiowanym zakresie,
- administratorów danych osobowych,
- pracowników stosujących ustawę o ochronie danych osobowych oraz RODO,
- pełnomocników ds. cyberprzestępczości,
- absolwentów szkół wyższych,
- pozostałych osób zainteresowanych tematyką ochrony danych osobowych i bezpieczeństwa informacji.
CEL STUDIÓW
Celem studiów jest praktyczne przygotowanie słuchaczy do wykonywania zawodu Inspektora Ochrony Danych. Absolwenci studiów będą mogli wykonywać pracę w organach administracji publicznej i nie tylko.
Wiedza i umiejętności praktyczne zdobyte w ramach studiów pozwolą absolwentom na samodzielne zbadanie czy proces zarządzania ryzykiem jest adekwatny do potencjalnych zagrożeń, zapewnia wystarczającą ochronę aktywów (zasobów) i informacji oraz czy system kontroli w obszarze całej infrastruktury informatycznej jest efektywny i skuteczny, zgodnie z przyjętymi standardami i kryteriami. Słuchacze będą biegle poruszać się w zakresie stosowanych zabezpieczeń i funkcjonowania systemów informatycznych, a także będą potrafili zidentyfikować wszelkie podatności i ryzyka pojawiające się w systemach i podejmować odpowiednie działania zapobiegawcze.
Studia obejmują problematykę zarządzania jakością, ryzykiem i sytuacjami kryzysowymi, a także wykonywaniem audytów w przedmiotowym zakresie. Absolwenci studiów mogą znaleźć zatrudnienie m.in. w administracji państwowej i samorządowej, przemyśle, bankowości, ubezpieczeniach, komunikacji elektronicznej i służbie zdrowia oraz wykonywać zawód Inspektora Ochrony Danych (IOD), audytora ds. bezpieczeństwa informacji i systemów teleinformatycznych oraz pełnomocnika ds. cyberprzestępczości. Absolwenci będą również w pełni przygotowani do wykonywania audytu bezpieczeństwa w przedmiotowym zakresie.
DODATKOWE KORZYŚCI I CERTYFIKATY
Absolwenci otrzymają bezterminowe wsparcie od PIKW w zakresie audytów i bezpieczeństwa informacji, jak również kompetencje zawodowe do wykonywania zawodu Inspektora Ochrony Danych (IOD).
Po ukończeniu studiów z wynikiem pozytywnym Absolwenci otrzymują:
- Certyfikat Polskiego Instytutu Kontroli Wewnętrznej potwierdzający kompetencje w studiowanym zakresie - IOD,
- Prawo wpisu na Krajową Listę Audytorów, Kontrolerów i Specjalizacji Powiązanych prowadzoną przez PIKW Sp. z o.o. https://www.pikw.pl/krajowa-lista,163.html
Absolwenci otrzymują bezterminowe, bezpłatne, kierunkowe wsparcie merytoryczne ze strony Rady Programowej PIKW w zakresie czynności wykonywanych na stanowisku pracy związanym z ukończonym kierunkiem (patrz § 9 Regulaminu Krajowej Listy https://www.pikw.pl/regulamin,165.html ).
W przypadku sytuacji problematycznych, napotkanych w trakcie pracy zawodowej, związanej z przedmiotowym obszarem. Absolwenci mają prawo zwrócić się, za pomocą maila, telefonicznie lub osobiście o poradę / wsparcie w rozwiązaniu danego problemu. Profesjonalne rozwiązanie danego problemu otrzymuje się w ciągu maksymalnie pięciu dni roboczych.
ORGANIZACJA STUDIÓW
- Na studia przyjmowani są absolwenci studiów pierwszego i drugiego stopnia, którzy złożą wymagane dokumenty,
- Program studiów obejmuje łącznie 220 godzin zajęć dydaktycznych,
- Studia trwają dwa semestry i rozpoczynają się w semestrze zimowym,
- Zajęcia realizowane są podczas dwudniowych zjazdów (sobota- niedziela).
- Zajęcia na studiach podyplomowych prowadzone są w układzie semestralnym, z wyjątkiem sytuacji, gdy Zarządzenie Rektora o powołaniu studiów, ustala inne, niż semestr okresy zaliczeniowe,
- Plan i program studiów podyplomowych zatwierdzany jest przez Senat Uczelni,
- Nadzór nad realizacją planu i programu studiów podyplomowych sprawuje Rektor,
- Warunkiem ukończenia studiów jest uzyskanie zaliczeń z wszystkich przedmiotów, przewidzianych w programie studiów. Program studiów może przewidywać także opracowanie pracy pisemnej pod kierunkiem Promotora lub egzamin końcowy z całości przedmiotów objętych programem studiów,
- Pracę pisemną, o ile przewiduje ją program studiów, należy złożyć w wersji drukowanej i elektronicznej do Centrum Studiów Podyplomowych, po uzyskaniu pisemnej akceptacji Promotora pracy,
- Za organizację i przebieg studiów podyplomowych odpowiada Dyrektor Centrum Studiów Podyplomowych oraz Opiekunowie Merytoryczni poszczególnych edycji studiów.
- Warunkiem ukończenia studiów jest obecność na zajęciach oraz zaliczenie wszystkich przedmiotów, jakie są przewidziane w programie studiów,
- Warunki zaliczenia przedmiotów ustalają poszczególni prowadzący. Na pierwszych zajęciach prowadzący przedmiot informuje słuchaczy o warunkach i formie zaliczenia zajęć,
- Warunkiem ukończenia studiów jest dodatkowo pozytywny wynik z egzaminu organizowanego na zakończenie studiów oraz obrona prac dyplomowych (projekto dot. przeprowadzenia audytu bezpieczeństwa w wybranym przez słuchacza obszarze),
- Słuchaczowi, który ukończył studia podyplomowe, Uczelnia wystawia Świadectwo Ukończenia Studiów w terminie 30 dni od dnia ukończenia studiów podyplomowych i rozliczenia się z opłat określonych w umowie o studia podyplomowe, zgodnie z wzorem określonym w obowiązujących w tym zakresie przepisach prawa.
OPIEKUN MERYTORYCZNY KIERUNKU ORAZ WYKŁADOWCY
W związku z obowiązywaniem Rozporządzenia Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwanym dalej „RODO”) powstaje potrzeba edukowania osób odpowiedzialnych za bezpieczeństwo informacji w podmiotach przetwarzających dane osobowe. IOD, aby zapewnić rzetelne wykonywanie ustawowych zadań z zakresu ochrony danych osobowych, powinien posiadać wymaganą wiedzę merytoryczną i umiejętności praktyczne. Znaczenie fachowej wiedzy dla prawidłowego wykonywania tej funkcji podkreślone zostało przez zobowiązanie administratorów danych do zapewnienia IOD, zasobów niezbędnych do utrzymania jego fachowej wiedzy oraz zapewnienia na to środków finansowych. W związku z dynamicznym rozwojem nowych technologii, w ramach których są przetwarzane dane osobowe działalność w obszarze sektora prywatnego i publicznego wymaga wypełnienia przez kierownictwo obowiązku zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji (nie rzadziej niż raz na rok) oraz stwarza konieczność nabycia, lub poszerzenia posiadanej przez IOD fachowej wiedzy z zakresu prawa i praktyk w dziedzinie ochrony danych osobowych oraz efektywnego badania bezpieczeństwa wykorzystywanych w jednostce systemów informacyjnych. W związku z powyższym, osoby powołane do pełnienia funkcji IOD powinny posiadać wiedzę i umiejętności z zakresu przeprowadzania skutecznego badania podatności systemów informatycznych na wszelkie zagrożenia – zarówno wewnętrzne jak i zewnętrzne. Do ich obowiązków należy przeprowadzanie audytu w celu uzyskania zapewnienia, że systemy informatyczne użytkowane przez instytucję wypełniają wymogi wynikające z obowiązujących przepisów i norm technicznych – Stanisław Hady-Głowiak, Piotr Błaszczeć.
Stanisław Hady-Głowiak - Audytor wewnętrzny, wieloletni pracownik administracji publicznej, biegły sądowy ds. bezpieczeństwa i ochrony danych osobowych, autor wielu publikacji naukowych, branżowych, doświadczony Inspektor Ochrony Danych. Absolwent studiów doktoranckich na Wydziale Prawa i Administracji Uniwersytetu Śląskiego, absolwent studiów podyplomowych z zakresu audytu wewnętrznego na Krakowskiej Akademii im. Andrzeja Frycza Modrzewskiego. Uczestnik studiów i wizyt studyjnych w ramach programów międzynarodowych, stażysta programu międzynarodowego w korporacji prawnej w Londynie, wykładowca prowadzący szkolenia i kursy oraz wykłady na uczelniach publicznych, ekspert ds. bezpieczeństwa informacji. Koordynator kierunku.
Piotr Błaszczeć - od kilkunastu lat ściśle zajmuje się tematyką związaną z bezpieczeństwem informacji. Od kilku lat współpracuje z jednostką certyfikacyjną CIS - Certification Security Services Sp. z o. o. Właściciel firmy LOCOS zajmującej się audytem, wdrożeniami systemów bezpieczeństwa, testami penetracyjnymi i analizą computer forensics. Przez kilkanaście lat pełnił funkcję CSO (Chief Security Officer) w jednej z agencji rządowych, a wcześniej w sektorze bankowym. Obecnie odpowiada za bezpieczeństwo informacji w grupie kapitałowej będącej jednym z największych graczy rynku e-commerce a także w ramach outsourcingu funkcji Inspektora ochrony danych nadzoruje bezpieczeństwo Spółek funkcjonujących w obszarze finansów i płatności mobilnej oraz służby zdrowia. Niezależny konsultant ds. bezpieczeństwa IT, biegły sądowy z zakresu przestępstw przy użyciu sprzętu i sieci komputerowych, audytor systemów IT, CICA (Certified Internal Controls Auditor), CISSO (Certified Information Systems Security Officer), audytor wiodący ISO 27001, ISO 20000, ISO 22301, EN 50600. Uczestnik i koordynator wielu projektów audytowych oraz postępowań kontrolnych realizowanych w organizacjach sektora prywatnego i publicznego. Trener realizujący zadania dla wielu firm z zakresu bezpieczeństwa informacji, audytu teleinformatycznego, danych osobowych, ochrony własności intelektualnej w sektorze nowych technologii oraz prawnych aspektów umów w IT. Opiekun merytoryczny kierunku.
Artur Rudy - od kilkunastu lat praktyk w dziedzinie audytu systemów informatycznych - zarówno w sektorze finansowym jak i publicznym. Obecnie na stanowisku Koordynatora Audytu (Senior Auditor) Obszaru IT i Bezpieczeństwa w jednej z największych w Polsce Grup Kapitałowych. Wykładowca licznych szkoleń i kursów w obszarze audytu IT. Prelegent na konferencji SEMAFOR. Posiada bogate doświadczenie w zakresie szeroko rozumianego bezpieczeństwa informacji. Zadania audytowe realizuje w oparciu o międzynarodowe standardy i dobre praktyki (CIS Security Controls, NIST Cybersecurity Framework, ISO 27k i 22301, ENISA Guidelines and Framework, COBIT). Wie wszystko o GRC (Governance, Risk management and Compliance).
Jacek Kamosiński – specjalista zajmujący się zarządzaniem ryzykiem w przedsiębiorstwie. Ekspert w zakresie bezpieczeństwa fizycznego oraz elektronicznych technik wykorzystywanych do wsparcia współczesnych firm. Menadżer wysokiego szczebla z 20 letnim doświadczeniem zawodowym w branżach: telekomunikacyjnej, handlowej, produkcyjnej oraz usług ochrony. Projektant i audytor systemów telewizji przemysłowej, kontroli dostępu, systemów sygnalizacji włamania i napadu, kontroli czasu pracy. Konsultant współczesnych rozwiązań opartych na technologii RFID oraz wykorzystujących inteligentne systemy zarządzania obiektami. Szkoleniowiec BHP dla osób kierujących pracownikami. Posiada poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych stanowiących tajemnicę służbową, licencję pracownika zabezpieczenia technicznego II stopnia, przygotowanie do kierowania działalnością gospodarczą. Na co dzień dyrektor operacyjny w dużej firmie branży e-commerce, prezes przedsiębiorstwa produkcyjnego branży chemicznej, prokurent w spółce handlującej militariami, właściciel firmy Fazer zajmującej się doradztwem w zakresie zarządzania zasobami ludzkimi oraz planowania strategicznego i personalnego.
PARTNER KIERUNKU
Misją Polskiego Instytutu Kontroli Wewnętrznej jest konsolidowanie środowiska zawodowo zajmującego się audytem, systemami kontroli wewnętrznej, bezpieczeństwem informacji, procesami związanymi z zarządzaniem ryzykiem, corporate governance, wykrywaniem i zapobieganiem oszustwom i korupcji na poziomie organizacji oraz promowanie rozwoju nowych dla Polski idei i profesji we współpracy z międzynarodowymi organizacjami zawodowymi, m.in.: ACFE, IIA, ISACA, CIPS.
PIKW jako jedyny podmiot w kraju z ponad 20 letnią tradycją, podobnie jak organizacje międzynarodowe, o których mowa powyżej jest oficjalnym członkiem NASBA, a jego zakres i forma działalności jest tożsama z działalnością ww. organizacji, działających w USA, jako spółki prawa handlowego. Działalność PIKW jest ściśle dopasowana do specyfiki, potrzeb i właściwości rynku w Polsce w przedmiotowym zakresie.
