INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Mapa niedostępna

Data/Czas
Date(s) - 14/06/2018 - 22/06/2018
09:00 - 16:00


CEL USŁUGI:

Celem szkolenia jest przekazanie uczestnikom kompleksowej wiedzy niezbędnej uczestnikom do pełnienia funkcji Inspektora Ochrony Danych Osobowych.

Uczestnik uzyska wiedzę z zakresu przepisów Rozporządzenia o ochronie danych osobowych (RODO). Uczestnicy poznają praktyczne aspekty wdrażania zmian w organizacji i dostosowania systemu ochrony danych do nowych przepisów. Na szkoleniu uczestnik pozna procedury organizacyjne i techniczne, które należy wdrożyć w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. Uczestnik uzyska wiedzę jak przeprowadzać analizę ryzyka, analizować i zgłaszać incydenty, opracowywać i wdrażać procedury.

Znaczną część zajęć stanowić będą zajęcia warsztatowe z przygotowania procedur, dokumentacji, analizy ryzyka oraz innych zadań IOD.

ADRESACI:

  • Osoby zainteresowane pełnieniem funkcji Inspektora Ochrony Danych Osobowych i chcą zdobyć lub poszerzyć swoją wiedzę
  • Osoby pełniące obecnie funkcję ABI
  • Kadra kierownicza oraz osoby odpowiedzialne za bezpieczeństwo informacji w organizacji oraz wspierające IOD

ILOŚĆ GODZIN: 32

TERMINY SZKOLENIA: 14.06.2018, 15.06.2018, 21.06.2018, 22.06.2018,

MIEJSCE: Wyższa Szkoła Przedsiębiorczości i Administracji w Lublinie, ul. Bursaki 12, 20-150 Lublin

PROGRAM SZKOLENIA

Stan prawny ulegający zmianie.

  • Polski system prawa dotyczący danych osobowych
  • System po wejściu w życie rozporządzenia
  • Analiza porównawcza dotychczasowych przepisów z regulacjami wynikającymi z Rozporządzenia

Przedmiot i cele RODO

  • Obowiązek stosowania przepisów RODO
  • Główne definicje
  • dane osobowe i ich przetwarzanie

Podstawy przetwarzania danych osobowych RODO.

  • Podstawy prawne przetwarzania danych
  • Warunki wyrażenia zgody na przetwarzanie danych osobowych
  • Obowiązki zapewnienia informacji dotyczących przetwarzania danych

Zasady i podstawy przetwarzania danych osobowych – RODO.

  • zgodność z prawem
  • rzetelność
  • przejrzystość
  • ograniczenia celu
  • minimalizacja danych
  • prawidłowość
  • ograniczonego przechowywania
  • integralność i poufność
  • rozliczalność

Uprawnienia osób, których dane dotyczą

  • Prawo dostępu
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”);
  • Prawo do ograniczenia przetwarzania;
  • Prawo do przenoszenia danych;
  • Prawo do sprzeciwu;
  • Prawa związane z profilowaniem

Administrator danych osobowych

  • obowiązki ADO wynikające z przepisów
  • obowiązek informacyjny
  • zapewnienie bezpieczeństwa przetwarzania (bezpieczeństwo teleinformatyczne i organizacyjne)
  • Przetwarzanie danych osobowych przez pracodawcę
  • wyznaczenie inspektora ochrony danych osobowych,
  • prowadzenie rejestru czynności przetwarzania,
  • ocena skutków planowanych operacji przetwarzania,
  • współpraca z organem nadzorczym, w tym zgłoszenie organowi nadzorczemu naruszenia, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia,
  • zawiadomienie o naruszeniu osoby, której dane dotyczą.
  • zabezpieczanie danych osobowych
  • Rejestr czynności przetwarzania danych osobowych
  • Umowa powierzenia.
  • .Odpowiedzialność za nieprzestrzeganie przepisów

Uprawnienia i obowiązki ABI po nowelizacji ustawy

  • Wymagania ustawowe wobec ABI
  • Zadania ABI

Organ nadzoru i kompetencje kontrolne

  • Urząd Ochrony Danych Osobowych
  • Uprawnienia UODO

Inspektor Ochrony Danych (Data Protection Officer DPO)

  • Przesłanki i warunki wyznaczenia Inspektora Ochrony Danych;
  • Status Inspektora Ochrony Danych – gwarancje i miejsce w strukturze organizacyjnej;
  • Wymogi kwalifikacyjne
  • Wyznaczenie IOD
  • Odpowiedzialność IOD
  • Obowiązki Inspektora Danych Osobowych
  • Podstawy technologii informatycznych dla Inspektorów Ochrony Danych Osobowych

Bezpieczeństwo informacji – dane osobowe, aspekt praktyczny.

  • Inne spojrzenie na ochronę danych osobowych.
  • Czy RODO ma coś wspólnego z normami ISO?
  • Wybrane definicje RODO.

Dokumentacja i rozliczalność ; Warsztaty dotyczące tworzenia dokumentacji ochrony danych osobowych

  • Rejestr czynności
  • Rejestr kategorii
  • Rejestr incydentów
  • Analiza ryzyka
  • Ocena skutków
  • Ciągłość działania
  • Szkolenia

Polityka Bezpieczeństwa Informacji

  • Czym jest polityka bezpieczeństwa informacji w organizacji
  • Regulacje prawne w tworzeniu dokumentacji polityki bezpieczeństwa informacji (z uwzględnieniem przepisów RODO w odniesieniu do ochrony danych osobowych)
  • Zakres dokumentów określających politykę bezpieczeństwa
  • Opracowanie i wdrożenie procedur bezpieczeństwa IT
  • zapewnienie bezpieczeństwa przetwarzania (bezpieczeństwo teleinformatyczne i organizacyjne)

Polityka ochrony danych

  • Bezpieczeństwo danych osobowych (osobowe, fizyczne i środowiskowe, teleinformatyczne)
  • Rodzaje zagrożeń
  • Zarządzanie incydentami
  • Przygotowanie i wdrożenie wewnętrznych polityk
  • Dokumentacja z zakresu ochrony danych

Zagrożenia informacji w obszarach wspomaganych cyfrowo.

  • Aspekt prawny pojęcia dokumentu elektronicznego.
  • Podpisywanie i szyfrowanie dokumentów .
  • Rozwiązania techniczne i organizacyjne obiegu dokumentów.
  • Akty Prawne regulujące ład bezpieczeństwa Informatycznego.
  • Chmura komputerowa jako alternatywa dla wewnętrznej infrastruktury IT organizacji.

Etapy wdrożenia RODO

  • Algorytm wdrożenia systemu bezpieczeństwa IT.
  • Omówienie Pojęcia Audytu względem Krajowych Ram Interoperacyjności.
  • Działania poaudytowe – Raport.
  • Algorytm – harmonogram wdrożenia RODO.

Analiza zagrożeń i ryzyka.

  • Wymogi dotyczące terminów przeprowadzenia analizy i oceny ryzyka w firmie
  • Obszary ryzyka bezpieczeństwa danych osobowych
  • inwentaryzacja aktywów,
  • identyfikacja ryzyka związanego z przetwarzaniem, podatność systemu przetwarzania danych osobowych na zagrożenia
  • rodzaje zagrożeń dla systemu przetwarzania danych
  • ocena ryzyka pod kątem źródła, charakteru, prawdopodobieństwa i wagi zagrożenia – warsztaty praktyczne szacowania ryzyka
  • wnioski i dokumentowanie procesu szacowania ryzyka
  • tworzenie dokumentu z analizy ryzyka w oparciu o pozyskane dane

Wspomaganie aplikacją – warsztaty na przykładzie ZETO ODO

EGZAMIN KOMPETENCJI  INSPEKTORA OCHRONY DANYCH OSOBOWYCH

 

Efekty usługi:

  • Uzyskanie wiedzę z zakresu przepisów Rozporządzenia o ochronie danych osobowych (RODO).
  • Umiejętność przystosowania istniejącego systemu ochrony danych do nowych przepisów
  • Umiejętność praktycznego wdrażania zmian w organizacji
  • Umiejętność zaprojektowania systemu ochrony danych osobowych
  • Znajomość procedur organizacyjnych i technicznych, które należy wdrożyć w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.
  • Wiedza na temat przeprowadzania analizy ryzyka
  • Poznanie sposób postępowania związanych z naruszeniem bezpieczeństwa oraz zgłaszania incydentów
  • Umiejętność opracowywania i wdrażania procedur bezpieczeństwa IT
  • Wiedza na temat rozwiązywania problemów związanych z przetwarzaniem danych

Po pozytywnym zdaniu egzaminu uczestnicy otrzymują certyfikat znajomości przepisów w zakresie wymaganych do pełnienia funkcji Inspektora Ochrony Danych Osobowych

Zgłoszenia i informacje:

Centrum Kształcenia Podyplomowego i Szkoleń WSPA               

Bursaki 12, Lublin, pokój 100; tel. 81 45-29-444

ZETO Sp. z o.o.

Diamentowa2, Lublin, pokój 25, tel. 81 718 42 50