LabNode.org Laboratory - Laboratorium informatyki, matematyki, chemii, mechaniki, elektroniki - mgr inż. Rafał Oleśkowicz

Szkolenia

RODO - Uwarunkowania skuteczności ochrony danych osobowych.

Zakres szkolenia został opracowany w celu pozyskania umiejętności inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych w odniesieniu do działalności osób przetwarzających dane osobowe oraz podmiotu danych.

Podczas szkolenia uczestnicy zdobędą niezbędną wiedzę, aby:

1. przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych
z wykorzystaniem standardu m.in.: PN-ISO/IEC 27005 oraz 31000,
2. dokonać kwalifikacji do przeprowadzenia i wykonania oceny skutków dla ochrony danych DPIA.

Forma zajęć

Szkolenie prowadzone jest w formie warsztatów, które uzupełniane są elementami wykładów.

Funkcja Inspektora Ochrony Danych (IOD) w organizacji

Wiedza fachowa na temat przepisów prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO – to wymogi stawiane Inspektorom Ochrony Danych. Wymogi stawiane Inspektorom Ochrony Danych przez przepisy RODO nie są tożsame ze stawianymi wcześniej Administratorom Bezpieczeństwa Informacji.

Osoba powoływana na stanowisko Inspektora Ochrony Danych powinna być wyznaczana na podstawie kwalifikacji zawodowych – powinna posiadać odpowiednią wiedzę w zakresie ochrony danych osobowych, a poziom wiedzy fachowej powinien być współmierny do charakteru, skomplikowania i ilości danych przetwarzanych w ramach organizacji (wyższy poziom wiedzy jest wymagany w przypadku szczególnie skomplikowanych procesów przetwarzania, przetwarzania dużej ilości danych szczególnych kategorii).

IOD powinien posiadać odpowiednią wiedzę z zakresu przepisów i praktyk sektorowych
w zakresie ochrony danych osobowych, a także dogłębną znajomość RODO. Jednocześnie powinien posiadać odpowiedni zasób wiedzy na temat: procesów przetwarzania, systemów informatycznych oraz zabezpieczeń stosowanych u administratora, sektora w którym działa administrator, procedur administracyjnych i funkcjonowania jednostki.



W trakcie szkolenia poruszone zostaną m. in. kwestie dotyczące:

• Jakie podmioty zobowiązane są do powołania Inspektora Ochrony Danych Osobowych?
• Jaki jest status IOD w organizacji? Jakie obowiązki ma Inspektor Ochrony Danych Osobowych?
• Jak skutecznie prowadzić rejestr czynności przetwarzania danych osobowych?
• W jaki sposób pod rządami RODO uregulowana jest kwestia przekazywania danych do państwa trzecich?
• Jak przygotować się do kontroli PUODO?
• Jakprzeprowadzićanalizęryzyka?

Dla kogo są te zajęcia?

Zajęcia przeznaczone są dla obecnych jak i przyszłych Inspektorów Ochrony Danych (IOD), którzy chcą zdobyć, poszerzyć lub ugruntować swoją wiedzę, a także dla osób odpowiedzialnych za bezpieczeństwo informacji, osóbupoważnionych do przetwarzania danych, jak również Administratorów Danych Osobowych.

Gwarantujemy najwyższy poziom usług

Zajęcia prowadzą doświadczeni prawnicy i menadżerowie zajmujący się szeroko pojętym bezpieczeństwem informacji, posiadający uprawnienia audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001 oraz upoważnienie dostępu do informacji niejawnych.

Program:

1. Wprowadzenie do tematyki:
o Terminologia i definicje,
o Rozporządzenie 2016/679 – nowe podejście do ochrony danych osobowych
o Zakres stosowania przepisów o ochronie danych osobowych w kontekście danych osobowych zawartych w dokumentacji papierowej i elektronicznej.
o Zasady pozyskiwania danych osobowych dla potrzeb realizacji działalności firm
o Określenie innych dopuszczalnych celów przetwarzania danych osobowych.
o Przetwarzanie danych wrażliwych.
o Zasady udostępniania danych na rzecz innych osób, powierzenie przetwarzania, wymiana danych pomiędzy innymi podmiotami gospodarczymi

2. Zarządzanie ryzykiem w bezpieczeństwie informacji
○ Wymagania RODO dotyczące szacowania ryzyka,
○ Szacowanie ryzyka na podstawie wybranych standardów ISO (m.in.: 27005:2014, 31000:2012),
○ Ogólna analiza ryzyka oraz przesłanki do wykonania oceny skutków dla ochrony danych DPIA.
2. Szacowanie ryzyka bezpieczeństwa danych osobowych w odniesieniu do działalności Administratora:
○ Inwentaryzacja i ocena aktywów (procesów, systemów),
○ Identyfikacja i ocena zagrożeń oraz podatności,
○ Identyfikacja i ocena skutków (następstw/wpływu),
○ Ocena prawdopodobieństwa urzeczywistnienia zagrożeń,
○ Ocena i kryteria akceptacji ryzyka.
○ Postępowanie z ryzykiem w bezpieczeństwie informacji. Informowanie, monitorowanie, konsultowanie i przegląd ryzyka.
3. Przeprowadzenie oceny skutków dla ochrony danych (DPIA) z wykorzystaniem normy ISO/IEC 29134:2017, wytycznych WP29 oraz komunikatu PUODO:
○ Kryteria do wykonania DPIA – analiza progowa
○ Proces oceny skutków dla ochrony danych DPIA:
• Ustalenie kontekstu,
• Określenie zasad przetwarzania,
• Oszacowanie ryzyka,
• Zatwierdzenie DPIA
○ Postępowanie i planowanie działań.
4. Ocena ryzyka naruszenia praw i wolności osób przez pryzmat motywu 75 RODO, zbioru praw i wolności zagwarantowany w Konstytucji RP i Karcie Praw Podstawowych UE.

Cena szkolenia: 7.2500,00 za osobę,
Czas: 20 h szkolenia,
miejsce szkolenia: do ustalenia z zamawiającym,
termin szkolenia: do uzgodnienia z zamawiającym
Zapraszamy do współpracy


   Aktualności



Używamy cookies m.in. w celach zapewnienia maksymalnej wygody użytkowników przy korzystaniu z naszej strony (zapamiętywanie preferencji i ustawień na naszych stronach, zbieranie anonimowych danych dla celów statystycznych). Korzystanie z witryny bez zmiany ustawień Twojej przeglądarki oznacza, że będą one umieszczane w Twoim urządzeniu końcowym. Pamiętaj, że zawsze możesz zmienić te ustawienia.

LabNode.org Laboratory - Laboratorium informatyki, matematyki, chemii, mechaniki, elektroniki - mgr inż. Rafał Oleśkowicz