Data/Czas
Date(s) - 19/09/2018 - 27/09/2018
09:00 - 16:00
CEL USŁUGI:
Celem szkolenia jest przekazanie uczestnikom kompleksowej wiedzy niezbędnej uczestnikom do pełnienia funkcji Inspektora Ochrony Danych Osobowych.
Uczestnik uzyska wiedzę z zakresu przepisów Rozporządzenia o ochronie danych osobowych (RODO). Uczestnicy poznają praktyczne aspekty wdrażania zmian w organizacji i dostosowania systemu ochrony danych do nowych przepisów. Na szkoleniu uczestnik pozna procedury organizacyjne i techniczne, które należy wdrożyć w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. Uczestnik uzyska wiedzę jak przeprowadzać analizę ryzyka, analizować i zgłaszać incydenty, opracowywać i wdrażać procedury.
Znaczną część zajęć stanowić będą zajęcia warsztatowe z przygotowania procedur, dokumentacji, analizy ryzyka oraz innych zadań IOD.
ADRESACI:
- Osoby zainteresowane pełnieniem funkcji Inspektora Ochrony Danych Osobowych i chcą zdobyć lub poszerzyć swoją wiedzę
- Osoby pełniące obecnie funkcję ABI
- Kadra kierownicza oraz osoby odpowiedzialne za bezpieczeństwo informacji w organizacji oraz wspierające IOD
ILOŚĆ GODZIN: 32
TERMINY SZKOLENIA: 19-20.09.2018, 26-27.09.2018,
MIEJSCE: Wyższa Szkoła Przedsiębiorczości i Administracji w Lublinie, ul. Bursaki 12, 20-150 Lublin
Cena: 1990,00 + VAT
PROGRAM SZKOLENIA
Stan prawny ulegający zmianie.
- Polski system prawa dotyczący danych osobowych
- System po wejściu w życie rozporządzenia
- Analiza porównawcza dotychczasowych przepisów z regulacjami wynikającymi z Rozporządzenia
Przedmiot i cele RODO
- Obowiązek stosowania przepisów RODO
- Główne definicje
- dane osobowe i ich przetwarzanie
Podstawy przetwarzania danych osobowych RODO.
- Podstawy prawne przetwarzania danych
- Warunki wyrażenia zgody na przetwarzanie danych osobowych
- Obowiązki zapewnienia informacji dotyczących przetwarzania danych
Zasady i podstawy przetwarzania danych osobowych – RODO.
- zgodność z prawem
- rzetelność
- przejrzystość
- ograniczenia celu
- minimalizacja danych
- prawidłowość
- ograniczonego przechowywania
- integralność i poufność
- rozliczalność
Uprawnienia osób, których dane dotyczą
- Prawo dostępu
- Prawo do usunięcia danych („prawo do bycia zapomnianym”);
- Prawo do ograniczenia przetwarzania;
- Prawo do przenoszenia danych;
- Prawo do sprzeciwu;
- Prawa związane z profilowaniem
Administrator danych osobowych
- obowiązki ADO wynikające z przepisów
- obowiązek informacyjny
- zapewnienie bezpieczeństwa przetwarzania (bezpieczeństwo teleinformatyczne i organizacyjne)
- Przetwarzanie danych osobowych przez pracodawcę
- wyznaczenie inspektora ochrony danych osobowych,
- prowadzenie rejestru czynności przetwarzania,
- ocena skutków planowanych operacji przetwarzania,
- współpraca z organem nadzorczym, w tym zgłoszenie organowi nadzorczemu naruszenia, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia,
- zawiadomienie o naruszeniu osoby, której dane dotyczą.
- zabezpieczanie danych osobowych
- Rejestr czynności przetwarzania danych osobowych
- Umowa powierzenia.
- .Odpowiedzialność za nieprzestrzeganie przepisów
Uprawnienia i obowiązki ABI po nowelizacji ustawy
- Wymagania ustawowe wobec ABI
- Zadania ABI
Organ nadzoru i kompetencje kontrolne
- Urząd Ochrony Danych Osobowych
- Uprawnienia UODO
Inspektor Ochrony Danych (Data Protection Officer DPO)
- Przesłanki i warunki wyznaczenia Inspektora Ochrony Danych;
- Status Inspektora Ochrony Danych – gwarancje i miejsce w strukturze organizacyjnej;
- Wymogi kwalifikacyjne
- Wyznaczenie IOD
- Odpowiedzialność IOD
- Obowiązki Inspektora Danych Osobowych
- Podstawy technologii informatycznych dla Inspektorów Ochrony Danych Osobowych
Bezpieczeństwo informacji – dane osobowe, aspekt praktyczny.
- Inne spojrzenie na ochronę danych osobowych.
- Czy RODO ma coś wspólnego z normami ISO?
- Wybrane definicje RODO.
Dokumentacja i rozliczalność ; Warsztaty dotyczące tworzenia dokumentacji ochrony danych osobowych
- Rejestr czynności
- Rejestr kategorii
- Rejestr incydentów
- Analiza ryzyka
- Ocena skutków
- Ciągłość działania
- Szkolenia
Polityka Bezpieczeństwa Informacji
- Czym jest polityka bezpieczeństwa informacji w organizacji
- Regulacje prawne w tworzeniu dokumentacji polityki bezpieczeństwa informacji (z uwzględnieniem przepisów RODO w odniesieniu do ochrony danych osobowych)
- Zakres dokumentów określających politykę bezpieczeństwa
- Opracowanie i wdrożenie procedur bezpieczeństwa IT
- zapewnienie bezpieczeństwa przetwarzania (bezpieczeństwo teleinformatyczne i organizacyjne)
Polityka ochrony danych
- Bezpieczeństwo danych osobowych (osobowe, fizyczne i środowiskowe, teleinformatyczne)
- Rodzaje zagrożeń
- Zarządzanie incydentami
- Przygotowanie i wdrożenie wewnętrznych polityk
- Dokumentacja z zakresu ochrony danych
Zagrożenia informacji w obszarach wspomaganych cyfrowo.
- Aspekt prawny pojęcia dokumentu elektronicznego.
- Podpisywanie i szyfrowanie dokumentów .
- Rozwiązania techniczne i organizacyjne obiegu dokumentów.
- Akty Prawne regulujące ład bezpieczeństwa Informatycznego.
- Chmura komputerowa jako alternatywa dla wewnętrznej infrastruktury IT organizacji.
Etapy wdrożenia RODO
- Algorytm wdrożenia systemu bezpieczeństwa IT.
- Omówienie Pojęcia Audytu względem Krajowych Ram Interoperacyjności.
- Działania poaudytowe – Raport.
- Algorytm – harmonogram wdrożenia RODO.
Analiza zagrożeń i ryzyka.
- Wymogi dotyczące terminów przeprowadzenia analizy i oceny ryzyka w firmie
- Obszary ryzyka bezpieczeństwa danych osobowych
- inwentaryzacja aktywów,
- identyfikacja ryzyka związanego z przetwarzaniem, podatność systemu przetwarzania danych osobowych na zagrożenia
- rodzaje zagrożeń dla systemu przetwarzania danych
- ocena ryzyka pod kątem źródła, charakteru, prawdopodobieństwa i wagi zagrożenia – warsztaty praktyczne szacowania ryzyka
- wnioski i dokumentowanie procesu szacowania ryzyka
- tworzenie dokumentu z analizy ryzyka w oparciu o pozyskane dane
Wspomaganie aplikacją – warsztaty na przykładzie ZETO ODO
EGZAMIN KOMPETENCJI INSPEKTORA OCHRONY DANYCH OSOBOWYCH
Efekty usługi:
- Uzyskanie wiedzę z zakresu przepisów Rozporządzenia o ochronie danych osobowych (RODO).
- Umiejętność przystosowania istniejącego systemu ochrony danych do nowych przepisów
- Umiejętność praktycznego wdrażania zmian w organizacji
- Umiejętność zaprojektowania systemu ochrony danych osobowych
- Znajomość procedur organizacyjnych i technicznych, które należy wdrożyć w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.
- Wiedza na temat przeprowadzania analizy ryzyka
- Poznanie sposób postępowania związanych z naruszeniem bezpieczeństwa oraz zgłaszania incydentów
- Umiejętność opracowywania i wdrażania procedur bezpieczeństwa IT
- Wiedza na temat rozwiązywania problemów związanych z przetwarzaniem danych
Po pozytywnym zdaniu egzaminu uczestnicy otrzymują certyfikat znajomości przepisów w zakresie wymaganych do pełnienia funkcji Inspektora Ochrony Danych Osobowych
Zgłoszenia i informacje:
Centrum Kształcenia Podyplomowego i Szkoleń WSPA
Bursaki 12, Lublin, pokój 100; tel. 81 45-29-444
ZETO Sp. z o.o.
Diamentowa2, Lublin, pokój 25, tel. 81 718 42 50