październik, 2021
Szczegółowe informacje o szkoleniu
Propozycja dla osób, które stawiają pierwsze kroki w tematyce ochrony danych. Dostarcza rozszerzonej wiedzy do pełnienia funkcji Inspektora Ochrony Danych oraz Specjalisty ds. ochrony danych. Rozszerzenie w stosunku
Szczegółowe informacje o szkoleniu
Propozycja dla osób, które stawiają pierwsze kroki w tematyce ochrony danych. Dostarcza rozszerzonej wiedzy do pełnienia funkcji Inspektora Ochrony Danych oraz Specjalisty ds. ochrony danych. Rozszerzenie w stosunku do tematyki kursu podstawowego dotyczy prezentacji Rejestru czynności przetwarzania, szczegółowej listy aktywów i zagrożeń, oceny skutków oraz przeglądu incydentów bezpieczeństwa.
Ramowa tematyka
◼ Zapoznajemy z obowiązkami prawnymi RODO i polskimi przepisami prawa
◼ Przedstawiamy obowiązki dla Kodeksu Pracy, ZFŚS oraz monitoringu pracowniczego – zapewniamy dokumentację dla tych wymagań
◼ Wytyczne dla bezpieczeństwa telepracy, pomiaru trzeźwości i temperatury
◼ Przedstawiamy rozbudowany zestaw klauzul informacyjnych wraz ze scenariuszami wykonania obowiązku informacyjnego (stały element kontroli UODO)
◼ Prezentujemy na przykładach podstawy prawne legalności przetwarzania danych
◼ Wyjaśniamy najważniejsze pojęcia RODO: udostępnianie, powierzenie danych, odbiorca danych, kategorie osób, kategorie danych, profilowanie, ocena skutków (DPIA), analiza ryzyka, usprawiedliwiony interes administratora, warstwowa klauzula informacyjna, rozliczalność
◼ Omawiamy zasadę adekwatności, czasowości (retencji) i minimalizacji zakresu
◼ Zapoznajemy z 10-cioma rzeczywistymi Rejestrami Czynności Przetwarzania (RCP), między innymi dla: kandydatów, pracowników, kontrahentów, klientów podmiotów publicznych oraz przedsiębiorstw, uczniów, pacjentów, monitoringu wizyjnego
◼ Przedstawiamy Rejestr Kategorii Czynności Przetwarzania
◼ Wyjaśniamy w jakich sytuacjach należy podpisać umowę powierzenia z podmiotem przetwarzającym oraz poddajemy przeglądowi treść przykładowych umów powierzenia
◼ Poszerzone omówienie zagrożeń
◼ Szczegółowy przegląd aktywów
◼ Szczegółowe omówienie oceny skutków (DPIA/analizy ryzyka/szacowania ryzyka)
◼ Prezentujemy wyniki, które sprawdzane są na ewentualnej kontroli UODO
◼ Omawiamy sposoby upoważniania osób w obecnej wykładni RODO oraz w tzw. RODO sektorowym (Ustawie o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679)
◼ Uczymy opracować i wdrażać dokumentację Polityki Ochrony Danych Osobowych
◼ Prezentujemy Regulamin Ochrony Danych Osobowych oraz materiały szkoleniowe, jako formy zapoznania osób upoważnionych z przepisami RODO
◼ Przedstawiamy Instrukcję zarządzania RODO, jako kluczowy dokument zawierający wszystkie istotne procedury ochrony fizycznej oraz informatycznej, które Administrator powinien stosować w celu fizycznego zabezpieczenia danych oraz w systemach informatycznych
◼ Przedstawiamy procedurę zgłaszania incydentów do Urzędu Ochrony Danych Osobowych zgodną z definicją pojęcia „ryzyka” i „wysokiego ryzyka” wypracowaną obecne przez UODO
Forma prowadzenia
Szkolenie prowadzone w sali szkoleniowej
Efekty
◼ Zapewniamy certyfikat kompetencyjny Inspektora Ochrony Danych
◼◼Dostarczamy obszerną dokumentację RODO – ponad 300 wzorców: polityk, regulaminów, arkuszy, szablonów, załączników, przykładów
◼◼◼Dokumentacja może być zastosowana do firm, podmiotów publicznych, fundacji
◼◼◼◼Gwarantujemy późniejszą nieodpłatną aktualizację pakietów
Harmonogram dzień 1
10:00-11:00
1. Definicje pojęć w RODO
- Urząd Ochrony Danych – zadania i kompetencje
- Dane osobowe zwykłe i szczególne kategorie danych (zdrowotne, genetyczne, biometryczne)
- Profilowanie, pseudonimizacja, przetwarzanie danych, pojęcie rozliczalności
- Administrator, Współadministrator, Podmiot przetwarzający
- Zasady przekazywania danych innym podmiotom (udostępnianie, ujawnianie)
- Powierzenie przetwarzania-umowa powierzenia [analiza treści umowy]
- Wyznaczenie, status i zakres zadań i odpowiedzialności Inspektora Ochrony Danych
11:00 – 15:00
2. Wymagania prawne wobec danych osobowych w świetle RODO
- Omówienie przesłanek: celowości, adekwatności i czasowości
- Omówienie przesłanek legalizujących przetwarzanie (art. 6, 9 RODO): zgoda osoby, realizacja umowy, wypełnienie obowiązku prawnego, w interesie publicznym, interesie administratora
- Spełnienie obowiązku informacyjnego RODO [prezentacja szablonów klauzul – klauzul kaskadowych]
- Zasady udzielania zgody – oświadczenia i „wyraźne działanie potwierdzające” [prezentacja klauzul zgód: na marketing, udostępnianie innym podmiotom, wizerunek, CV]
- Prawa osób do: wglądu, sprostowania, usunięcia danych (bycia zapomnianym), ograniczenia przetwarzania, sprzeciwu, przenoszenia danych, informacji o profilowaniu
- Prezentacja rejestrów czynności przetwarzania (cel, zakres, odbiorcy, podstawa prawna, czas przetwarzania, kategorie osób, kategorie danych, opis aktywów, operacje przetwarzania) [10 przykładów kategorii osób w zatrudnianiu, w urzędach, lecznictwie, oświacie, B2B, marketingu
- Prezentacja Rejestru Kategorii Czynności Przetwarzania
- Zarządzanie upoważnieniami (na polecenie administratora, na podst. przepisu prawa, w postaci umowy powierzenia) oraz prowadzenie Ewidencji osób upoważnionych [prezentacja pisemnych upoważnień
- Incydent – rejestrowanie, powiadamianie UODO i osób poszkodowanych
- Sankcje karne – warunki nakładania administracyjnych kar pieniężnych przez UODO
15:00 – 16:00
3. Procedura oceny skutków (analizy ryzyka) – zarys
- Zasady wykonania oceny skutków (opis operacji i celów przetwarzania, ocena niezbędności operacji przetwarzania, analiza ryzyka, plan zaradzenia ryzyku)
- Procedura analizy ryzyka
Harmonogram dzień 2
10:00 – 11:30
1. Opracowanie Polityki Ochrony Danych Osobowych zgodnej z RODO
- Zasady wykonania oceny skutków (opis operacji i celów przetwarzania, ocena niezbędności operacji przetwarzania, analiza ryzyka, plan zaradzenia ryzyku)
- Procedura: analizy ryzyka [prezentacja 3 arkuszy analizy ryzyka]
- Przegląd aktywów
- Przegląd typowych zagrożeń, przykładowe wyniki analizy ryzyka [ćwiczenie dotyczące wyznaczania zabezpieczeń mających na celu obniżenie ryzyka]
- Przegląd procedury: Instrukcja postępowania z incydentami oraz Regulaminu ODO
- Przegląd procedury: Szkolenia [prezentacja materiałów dla szkoleń wewnętrznych]
- Przegląd procedury Audyty – oceny wewnętrznej ODO na zgodność z przepisami RODO
- Omówienie Procedury przywrócenia dostępności (plan ciągłości działania)
11:30 – 13:30
2. Opracowanie Instrukcji zarządzania RODO
- Zabezpieczenia fizyczne
- Zabezpieczenia techniczne
- Procedura nadawania uprawnień do przetwarzania danych osobowych pracowniczych
- Metody i środki uwierzytelnienia (polityka haseł)
- Procedura tworzenia kopii zapasowych
- Utylizacja elektronicznych nośników i wydruków oraz czyszczenie danych
- Procedura zabezpieczenia systemu informatycznego
- Bezpieczeństwo przetwarzania danych poza organizacją
- Ochrona przed nieautoryzowanym dostępem do sieci lokalnej
- Zabezpieczenia infrastruktury IT, Regulamin komputerów przenośnych
- Zabezpieczenia aplikacji
- Procedura wykonywania przeglądów i konserwacji
14:00 – 16:00
3. Opracowanie Regulaminu ochrony danych osobowych
- Zasady bezpiecznego użytkowania sprzętu IT, programów
- Zarządzanie uprawnieniami – procedura rozpoczęcia, zawieszenia i zakończenia pracy
- Polityka haseł
- Zabezpieczenie dokumentacji papierowej z danymi osobowymi
- Zasady wynoszenia nośników z danymi poza firmę/organizację
- Zasady korzystania z internetu
- Zasady korzystania z poczty elektronicznej
- Ochrona antywirusowa
- Skrócona instrukcja postępowania w przypadku naruszenia ochrony danych osobowych
- Obowiązek zachowania poufności i ochrony danych osobowych
- Postępowanie dyscyplinarne
Data
28 (Czwartek) 10:16 - 29 (Piątek) 10:16
Miejsce
Centrum Okopowa - Warszawa ul. Okopowa 55
Rejestracja na szkolenie
U W A G A !!!
◼️ Po kliknięciu na "Zamów teraz" wybierz, czy jesteś zwolniony z VAT
◼️ Koszt uczestnictwa 1 osoby w 2-dniowym szkoleniu - 1100 PLN
Szkolenie obecnie niedostępne