Dlaczego studia podyplomowe „Ochrona Danych Osobowych i Bezpieczeństwo Informacji” realizowane przez Wyższą Szkołę Handlową w Radomiu są dobrym wyborem?

Dlaczego studia podyplomowe „Ochrona Danych Osobowych i Bezpieczeństwo Informacji” realizowane przez Wyższą Szkołę Handlową w Radomiu są dobrym wyborem?

Był marzec 2017 roku kiedy w murach Wyższej Szkoły Handlowej w Radomiu, przy udziale jej ale również i Południowo-Mazowieckiego Banku Spółdzielczego w Jedlińsku oraz firmy Kerberos sp. z o.o. udało się zorganizować Ogólnopolską Konferencję pt. „Głos Administratorów Bezpieczeństwa Informacji”. Wydarzenie okazało się dużym sukcesem. Przybyło ok 100 uczestników, z których większość w taki czy inny sposób była związana z ochroną danych osobowych. Wśród prelegentów wystąpił m.in. przedstawiciel GIODO (Generalny Inspektor Ochrony Danych Osobowych) czyli dzisiejszego organu nadzorczego znanego już jako Urząd Ochrony Danych Osobowych. To pokazuje, iż dołożono wszelkich starań aby owe wydarzenie miało jak najwyższy poziom merytoryczny. Z wielką przyjemnością odnotowuję fakt, iż nie inaczej jest w przypadku studiów, których mam zaszczyt być menadżerem i wykładowcą.

Pierwsze rozmowy pomiędzy mną a WSH w Radomiu odnośnie uruchomienia studiów podyplomowych z zakresu ochrony danych osobowych rozpoczęły się jeszcze w 2017 roku. Do października roku 2018 udało się zarówno ułożyć ciekawy plan zajęć jak i skompletować profesjonalną kadrę dydaktyczną, co jest niezwykle istotne jeśli nie kluczowe w przypadku efektywnego przekazywania wiedzy. A to przecież absolutnie nadrzędny cel jakiegokolwiek rodzaju nauki. Jednak aby był on należycie realizowany nieodzowne jest połączenie merytorycznej wiedzy z danej dziedziny z jej odpowiednim przekazem. Informacje muszą być dostarczane nie tylko zrozumiale ale również w sposób ciekawy i absorbujący uwagę studentów. Bazując na opiniach uzyskanych od absolwentów I edycji studiów – roku akademickiego 2018/2019 z dumą stwierdzam, że powyższy cel udało się osiągnąć. To jest właśnie pierwszy powód dla którego wybór przedmiotowych studiów podyplomowych jest dobrą decyzją. W szeregach naszej kadry dydaktycznej są zarówno ludzie nauki jak i praktycy posiadający ogromne doświadczenie zawodowe, które zdobywali w różnego rodzaju instytucjach. Oto ich sylwetki:

Tomasz Banyś

Doktor nauk prawnych, wykładowca akademicki, adwokat, ekspert w zakresie analizy, bezpieczeństwa i ochrony danych. Pracownik naukowo-dydaktyczny Wydziału Prawa i Administracji Uniwersytetu Łódzkiego. Wykładał m.in. na Universite Francois-Rabelais de Tours (2008), Politechnice Łódzkiej (2011-2012, 2017-2018), Universita La Sapienza di Roma (2013), Wyższej Szkole Planowania Strategicznego (2014-2017). Odbył staże naukowe i wizyty studyjne na uniwersytetach w Tours (2008), Birmingham (2011), Wolverhampton (2011), Heidelbergu (2014). Stypendysta rządu francuskiego (2008), wielokrotny stypendysta rektora UŁ oraz Ministra Nauki i Szkolnictwa Wyższego (2004-2014), laureat listów gratulacyjnych rektora UŁ (2007, 2008) oraz finalista X edycji konkursu im. J. Kodrębskiego na najlepszą pracę magisterską obronioną na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego (2008). W swojej karierze zawodowej poza prawem zajmował się m.in. bezpieczeństwem sieci czy inżynierią oprogramowania, a od 2011 r. zajmuje się również prowadzeniem szkoleń z zakresu bezpieczeństwa oraz ochrony danych osobowych, jak również doradztwem w tym zakresie. Autor stu kilkudziesięciu publikacji z zakresu prawa, astronomii i informatyki, w tym w tym trzech wydań (2013, 2014, 2017) cenionej monografii „Ochrona danych osobowych w praktyce. Jak uniknąć błędów i ich konsekwencji prawnych” (współautor: Joanna Łuczak) oraz podręcznika „Prawo ochrony danych osobowych. Podręcznik dla studentów i praktyków” (2016, współautorzy: Edyta Bielak-Jomaa, Magdalena Kuba, Joanna Łuczak); jest również współautorem komentarza do nowej polskiej ustawy o ochronie danych osobowych (2018);

Małgorzata Ganczar

Doktor nauk prawnych. Pracownik naukowo-dydaktyczny w Katedrze Nauki Administracji WPPKiA Katolickiego Uniwersytetu Lubelskiego Jana Pawła II w Lublinie oraz Inspektor Ochrony Danych. Specjalistka z zakresu ochrony danych osobowych i informatyzacji administracji publicznej oraz problematyki prawa gospodarczego, prawa nowych technologii, prawa przedsiębiorców ze szczególnym uwzględnieniem prawa konkurencji i ochrony konsumentów. Zainteresowania naukowe obejmują również informatyzację procedury administracyjnej i sądowoadministracyjnej, wpływ globalizacji i środków komunikacji elektronicznej na prowadzenie działalności gospodarczej, istotę gospodarki opartej na wiedzy.
Od wielu lat prowadzi szkolenia z ochrony danych osobowych, procedury administracyjnej, dostępu do informacji publicznej, informatyzacji administracji publicznej. Ceniona trenerka ciesząca się uznaniem zleceniodawców i klientów, szkoliła m.in. adwokatów, radców prawnych, przedsiębiorców oraz urzędników administracji publicznej. Oprócz szkoleń wdraża przepisy o ochronie danych osobowych zarówno w sektorze publicznym jak i prywatnym;

Andrzej Szyszko

Zastępca Dyrektora ds. cyberbezpieczeństwa Departamentu Bezpieczeństwa i Zarządzania Kryzysowego w Ministerstwie Energii. Odpowiada przede wszystkich za aspekty związane z cyberbezpieczeństwem, realizowaniem zadań dla organu właściwego do spraw cyberbezpieczeństwa oraz organizowaniem CSIRT sektorowego dla sektora energia. Ponadto, do zadań Departamentu należy przygotowanie obronne urzędu oraz ochrona obowiązkowa obszarów, obiektów, urządzeń i transportów ważnych dla obronności, interesu gospodarczego państwa, bezpieczeństwa publicznego i innych ważnych interesów państwa, zarządzanie kryzysowe, obrona cywilna a także zapewnienie ciągłości działania w sytuacjach awaryjnych.
Wcześniej pracował w Ministerstwie Cyfryzacji na stanowisku Zastępcy Dyrektora Departamentu Cyberbezpieczeństwa, gdzie odpowiadał za implementację dyrektywy „NIS”, bezpieczeństwo teleinformatyczne, zarządzanie kryzysowe oraz międzynarodowe aspekty cyberbezpieczeństwa. Uprzednio pełnił tam funkcję naczelnika Wydziału Strategii i Współpracy Międzynarodowej, gdzie zajmował się dyrektywą „NIS” oraz koordynowaniem współpracy międzynarodowej w obszarze cyberbezpieczeństwa. Pracował również w resorcie spraw wewnętrznych, gdzie kierował Wydziałem Bezpieczeństwa Teleinformatycznego (MSWiA), tworzył i nadzorował wdrożenie Polityki Bezpieczeństwa Cyberprzestrzeni RP. Natomiast w Komendzie Głównej Policji, do głównych obowiązków należało kierowanie sekcją teleinformatyki oraz prowadzenie projektów informatycznych SISone4All, SIS I+ SIS II (KSI) od strony merytoryczno-technicznej. Ponadto jest biegłym sądowym z zakresu informatyki, teleinformatyki i telekomunikacji przy Sądzie Okręgowym w Warszawie oraz wykładowcą akademickim z zakresu bezpieczeństwa teleinformatycznego oraz zwalczania przestępczości w cyberprzestrzeni;

Maciej Kasperowicz

Ukończył prawo na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego. Prawnik i trener z zakresu ochrony danych osobowych (RODO), prawa pracy, prawa administracyjnego (KPA) i reklamacyjnego – dla firm i administracji publicznej. Był redaktorem prowadzącym „Tygodnika Prawa Pracy i Ubezpieczeń”. Współpracował z Polską Agencją Prasową. Jest autorem ponad 200 artykułów i publikacji związanych z prawem pracy, prawem cywilnym i prawem administracyjnym, m.in.: „RODO – czas na zmiany”, „Umowy o pracę”, „Umowy zlecenia w praktyce”, „Zatrudnianie pracowników samorządowych”, „Ochrona danych osobowych w praktyce”, „Wynagrodzenia pracownicze”, „Mobbing i dyskryminacja”, „Działalność organizacji związkowych”, ”Czas pracy”. Współpracował i doradzał w kwestiach prawnych największemu związkowi zawodowemu w Polsce „NSZZ Solidarność”. Przeprowadził szkolenia związane z ochroną danych osobowych, prawem gospodarczym, prawem autorskim i prawem cywilnym dla wielu firm oraz jednostek administracji publicznej, m.in. dla OBI, PKP, Auchan, Procter&Gamble, Leclerc, Ministerstwa Sportu, Ministerstwa Skarbu Państwa, Ministerstwa Gospodarki, Mazowieckiej Jednostki Wdrażania Programów Unijnych, Urzędu ds. Cudzoziemców, Komendy Głównej Policji, Wojewódzkich Inspekcji Handlowych oraz wielu urzędów miast, gmin i powiatów;

Karol Kozieł

Radca prawny prowadzący w Warszawie Kancelarię Prawa IP. Specjalista w zakresie prawa nowych technologii i ochrony danych osobowych. Wieloletni dyrektor prawny Grupy eSky. Partner merytoryczny w toku prac nad kodeksem dobrych praktyk administratorów danych w branży rekrutacyjnej oraz ekspert programu LEX Ochrona Danych Osobowych. Studia prawnicze ukończył na Wydziale Prawa i Administracji UJ z wynikiem bardzo dobrym, wiedzę pogłębiał podczas studiów podyplomowych Prawo Nowoczesnych Technologii (PAN) (2013) oraz Nowoczesne Usługi Biznesowe (UTH w Radomiu) (2014). Audytor wewnętrzny ISO 27001:2014 (bezpieczeństwo informacji). Ukończył programy zagraniczne Summer Law School on Intellectual Property Law (2013) oraz Summer Law School on Business Law (2014) organizowane przez University of Minho w Bradze (Portugalia). Doświadczenie zawodowe zdobywał w butikowej krakowskiej kancelarii zajmującej się ochroną danych osobowych oraz jako Administrator Bezpieczeństwa Informacji oraz dyrektor ds. prawnych wiodącego polskiego portalu internetowego eSky. W ramach wdrażania ładu korporacyjnego pełni funkcje kierownicze w spółkach kapitałowych związane z zarządzaniem własnością intelektualną. Prowadził zajęcia dydaktyczne dla studentów programu Erasmus z przedmiotu „International Commercial Law”. Autor publikacji naukowych i popularnonaukowych z zakresu ochrony danych osobowych w tym „Komentarza do Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych”…

…oraz moja skromna osoba:

Paweł Waniek

Inspektor Ochrony Danych, praktyk, wykładowca i manager kierunku studiów podyplomowych realizowanych przez Wyższą Szkołę Handlową w Radomiu „Ochrona danych osobowych i bezpieczeństwo informacji”. Współorganizator Ogólnopolskiej Konferencji pt. „Głos Administratorów Bezpieczeństwa Informacji” (Radom, 7 marca 2017 r.). Uczestnik wielu szkoleń i konferencji z przedmiotowego zakresu, także w roli prelegenta (m.in. konferencje: III i IV Głos IT organizowane przez firmę Kerberos oraz szkolenia realizowane we współpracy z WSH w Radomiu, Polską Agencją Ochrony Danych czy Izbą Przemysłowo-Handlową Ziemi Radomskiej). Absolwent Wydziału Nauk Humanistycznych Katolickiego Uniwersytetu Lubelskiego Jana Pawła II na kierunku: filologia angielska. Ukończył studia podyplomowe na kierunku: rachunkowość i podatki, realizowane przez Wyższą Szkołę Handlową w Radomiu oraz na kierunku: ochrona danych osobowych i informacji niejawnych, realizowane przez Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie, pod patronatem GIODO.

Siłą wyżej wymienionych jest nie tylko posiadana przez nich wiedza, ale również umiejętność dzielenia się nią w sposób ciekawy i obrazujący wszelkie, niełatwe zagadnienia wiążące się z ochroną danych osobowych, która wcale nie jest tematem nowym. Pierwszą polską ustawę ODO datuje się na 29 sierpnia 1997 r. Jak nie trudno policzyć od tego czasu minęły już prawie 22 lata. Sęk w tym, że do 25 maja 2018 r. przepisy te były traktowane po macoszemu. Po wejściu w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych tzw. RODO) obraz ten jednak uległ zmianie – i to jest drugi powód dla którego warto zastanowić się nad wyborem naszego kierunku rozmyślając o poszerzeniu swej wiedzy.

Pomijając wiele innych kwestii (o których dowiecie się na zajęciach) RODO miało na celu ujednolicenie zasad i sposobów ochrony danych osobowych na terenie UE, ale nie tylko. Zmianie uległy także dwie zasadnicze rzeczy: sposób nakładania kar oraz obligatoryjność posiadania w swych zasobach kadrowych ABI (Administrator Bezpieczeństwa Informacji) – czyli dzisiejszego Inspektora Ochrony Danych. W poprzednim systemie prawnym organ nadzorczy chcąc ukarać dany podmiot za naruszenie przepisów musiał skierować stosowny wniosek do sądu i czekać na jego decyzje w tej sprawie. Obecnie Prezes Urzędu Ochrony Danych Osobowych ma bezpośrednią możliwość stosowania sankcji z czego w Polsce skorzystał już dwa razy. Dla porównania niemiecki odpowiednik UODO nałożył już 75 takich kar. Z kolei brytyjski organ nadzorczy właśnie nosi się z zamiarem nałożenia swojej pierwszej kary, od razu opiewającej na…870 mln zł (183 mln funtów). Jak więc widać obecne przepisy nie są „martwe”. Kontrole trwają, część z nich może być pokłosiem skarg, których od początku obowiązywania RODO wpłynęło już do Urzędu ponad 3 tysiące. W wyniku działań organu nadzorczego coraz więcej podmiotów (urzędów, szkół, uczelni, szpitali, hoteli, banków, firm etc.) a więc innymi słowy Administratorów, decyduje się na uporządkowanie systemu bezpieczeństwa informacji, sięgając po specjalistów w postaci IOD. Tym bardziej, że część z nich np. banki, szpitale czy też wszelkiego rodzaju podmioty publiczne nie mają innego wyjścia, gdyż na gruncie przepisów są zobligowane do powołania Inspektora. Aby nim zostać należy m.in. posiadać stosowną wiedzę na temat przepisów związanych z ochroną danych osobowych. Zawód ten, bo myślę, iż nie będzie przesadą jeśli już zaczniemy postrzegać funkcję IOD w ten właśnie sposób, coraz bardziej się profesjonalizuje. Wcześniej funkcję ABI można było łączyć z innymi stanowiskami. Dzisiaj zdecydowanie się od tego odchodzi. Inspektor to ma być przede wszystkim Inspektor – mówią o tym wytyczne Grupy Roboczej art. 29 które wręcz wymieniają stanowiska, które pozostają z IOD w konflikcie interesów. Tak oto nikt kto pracuje w dziale IT, kadrach, księgowości, marketingu, zarządzie czy też po prostu przetwarza dane osobowe z racji na zajmowane stanowisko, nie może być równocześnie Inspektorem. Taka sytuacja kreuje oczywiście problemy dla pracodawców, ale dla pracowników otwierają się nowe możliwości na rynku pracy. Warto wspomnieć, że nigdzie nie stwierdzono, że Inspektor ma być stanowiskiem etatowym. Bardzo często można spotkać się z sytuacją gdzie osoba piastująca tę funkcję robi to na zasadzie outsourcingu, co dla pracodawcy na pewno jest opcją tańszą. Czy lepszą? To już przede wszystkim zależy od kultury pracy danego Inspektora. Niemniej jednak zapotrzebowanie na wykwalifikowanych IOD na rynku pracy rośnie i to jest trzeci powód, dla którego warto odwiedzić Biuro Studiów Podyplomowych na WSH. Oczywiście „Ochrona Danych Osobowych i Bezpieczeństwo Informacji” to nie tylko studia dla przyszłych Inspektorów. Każdy kto chce podnieść swoją świadomość z przedmiotowego tematu jest mile widziany. Pamiętajmy, że Administrator – Kierownik jednostki, też powinien mieć wiedzę z zakresu ochrony danych. Ta może nam się również przydać w kontekście realizacji naszych praw, które wszyscy mamy jako obywatele. W końcu żyjemy w cyfrowym świecie, gdzie przepływ danych jest ogromny i tego już nic nie zmieni. Warto więc wiedzieć na co zwrócić uwagę by zadbać o bezpieczeństwo swoich danych.

Podsumowując, wybierając studia podyplomowe na kierunku „Ochrona Danych Osobowych i Bezpieczeństwo Informacji” student może być pewien, że będzie miał do czynienia z profesjonalną kadrą dydaktyczną, przekazującą wiedzę w sposób przystępny i ciekawy. Zapozna się on również z przykładami z życia wziętymi oraz wszelkimi praktycznymi sposobami realizacji obowiązków wynikających z przepisów o ochronie danych osobowych. Kończąc te studia podniesie on także swoją atrakcyjność na rynku pracy, w którym coraz więcej miejsca zajmują Inspektorzy Ochrony Danych. Nie pozostaje zatem nic innego jak powiedzieć: do zobaczenia w październiku!

Autor: Paweł Waniek