728 363 382
formica(at)formica.com.pl
Google+
Tumblr
Administrator Bezpieczeństwa Informacji - Formica Białystok

27 lutego w Białymstoku – organizujemy szkolenie w temacie

“Przetwarzanie danych osobowych po wdrożeniu RODO”

Tematyka obejmie zakresem zmiany i nowe obowiązki ADO nałożone przez RODO, a przede wszystkim z wytyczne w zakresie przygotowania do wdrożenia zmian w systemach bezpieczeństwa.

Uczestnicy zdobędą praktyczne umiejętności budowania i ewidencjonowania baz danych oraz opracowania rejestru czynności przetwarzania danych zgodnie z nowymi wytycznymi. Na szkoleniu przedstawione zostaną nowe procedury zgłaszania i dokumentowania naruszeń oraz związane z nimi sankcje.

Uczestnicy zapoznają się z pojęciem analizy ryzyka i monitorowania bezpieczeństwa w zakresie ochrony danych osobowych. W materiałach szkoleniowych znajdą się m.in. przykładowe szkolenie dla pracowników w instytucji, wzorcowe klauzule, przykładowe rejestry czynności i inne dokumenty zgodne z wytycznymi RODO.

Trenerem szkolenia będzie expert, wykładowca akademicki, praktyk w dziedzinie wdrażania systemów o ochronie danych osobowych.

  • 8:30 Rejestracja uczestników
  • 9:00-12:00 – Część I szkolenia
  • 12:00 – 12:40 – Lunch
  • 12:40 – 16:00 – Część II szkolenia
PROGRAM SZKOLENIA:

Wprowadzenie – zarys zmian i nowych obowiązków ADO.

  1. Nowe sankcja za niezgodne z prawem przetwarzania danych osobowych.
  2. Składanie skarg do GIODO.
  3. Prywatność domyślnie i „od podstaw” (privacy by design and by default).
  4. Inspektor ochrony danych osobowych.
  5. Dokonywanie oceny skutków przetwarzania.
  6. Nowe obowiązki i ograniczenia procesów (zleceniobiorcy).
  7. Współadministratorzy i grupy przedsiębiorców.
  8. Raportowanie naruszenia bezpieczeństwa danych do GIODO.
  9. Szerszy katalog danych wrażliwych.
  10. Profilowanie.
  11. Rozszerzony obowiązek informacyjny wobec osób, których dane dotyczą.
  12. Przetwarzanie danych dzieci.

Materiały do modułu: przykładowe szkolenie dla pracowników w instytucji – zmiany po wdrożeniu RODO.

Moduł I Budowanie i ewidencjonowanie baz danych.

  1. Wytyczne dotyczące sposobu określania zakresu, charakteru i okresu przechowywania pozyskanych danych osobowych na nowych zasadach.
  2. Wymagane elementy formularza zgodnie z nowym obowiązkiem informacyjnym i wykorzystywanie danych osobowych w kilku celach.
  3. Dostosowanie do nowych wymogów baz danych pozyskanych z różnych źródeł, takich jak : telefon, sms, czat, numer IP, pliki coockies, newsteller, wiadomość pozostawiona na Facebooku.
  4. Warunki przechowywania w bazie pozyskanych danych osobowych.
  5. Nowe kategorie danych zaliczanych do danych osobowych wrażliwych i warunki ich przetwarzania zgodnie z nowym prawem.
  6. Automatyczne profilowanie – dostosowanie do nowych wymogów.

Materiały do modułu: wzorcowe klauzule zgody na przetwarzanie danych osobowych w zależności od celu przetwarzania, przykładowe ewidencje zgód.

Moduł II Rejestr czynności przetwarzania danych.

  1. Wymogi prowadzenia rejestru czynności przetwarzania danych według nowych przepisów.
  2. Informacje zawarte w rejestrze czynności przetwarzania danych osobowych prowadzonym przez administratora, a przygotowanym przez podmiot przetwarzający.
  3. Rekomendacje sposobu opisu technicznych i organizacyjnych środków bezpieczeństwa.

Materiały do modułu: przykładowe rejestry czynności przetwarzania danych osobowych prowadzonych przez administratora i podmiot przetwarzający.

Moduł III Nowe procedury zgłaszania i dokumentowania naruszeń oraz sankcje.

  1. Nowe obowiązki zgłaszania w ciągu 72 godzin naruszeń ochrony danych osobowych organowi nadzorczemu.
  2. Wytyczne dotyczące zawiadamiania osób o incydencie.
  1. Procedury rozpatrywania przez organ nadzorczy skarg odnośnie naruszeń i prowadzania kontroli.
  2. Nowe uprawnienia naprawcze organu nadzorczego.

Materiały do modułu: przykładowy plan reagowania na wypadek wystąpienia incydentów związanych z naruszeniem bezpieczeństwa.

Moduł IV Audyt przetwarzania danych osobowych.

  1. Wytyczne do przeprowadzenia audytu przetwarzania danych osobowych, mającego na celu szybkie wykrycie uchybień i dostosowanie obowiązujących procedur do wymagań RODO.
  2. Wytyczne dotyczące kontroli prawidłowości prowadzonej dokumentacji przetwarzania danych osobowych pod katem nowych przepisów.

Moduł V Analiza ryzyka i monitorowanie bezpieczeństwa.

  1. Procedury identyfikacji ryzyk wiążących się z niezgodnym z prawem zniszczeniem, modyfikacją, nieuprawnionym ujawnieniem i dostępem danych osobowych.
  2. Ocena ryzyka przetwarzania danych osobowych – metody analizy.

METODY PROWADZENIA SZKOLENIA:

Metody szkoleniowe – szkolenie będzie prowadzone metodami dobranymi do efektywnego kształcenia osób dorosłych: w formie teoretycznej oraz w formie praktycznych warsztatów (prezentacja multimedialna, wykład, dyskusja, case study, konsultacje).

Materiały szkoleniowe – uczestnicy szkolenia otrzymają materiały szkoleniowe.

TRENER:

Specjalista ds. informatyzacji, Administrator Bezpieczeństwa Informacji, wieloletni wykładowca akademicki na Wydziale Zarządzania Politechniki Białostockiej                        w aspektach: dedykowane rozwiązania IT, informatyka, informatyczne systemy zarządzania. Ekspert w dziedzinie ochrony danych osobowych, opracowywania polityki bezpieczeństwa, analizy ryzyka.
Specjalizacje

·                  IT – Administracja  Administrowanie systemami

·                  IT – Administracja  Bezpieczeństwo/Audyt

·                  IT – Administracja  Wdrożenia ERP

·                  Pełnomocnik i Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2013

ORGANIZACJA SZKOLENIA:

  • Czas trwania szkolenia wraz z przerwami wynosi: 7h
  • Miejsce szkolenia: HOTEL SILVER*** ul. Kopernika 97, Białystok
  • Termin szkolenia: 27.02.2018 r. godz. 9:00-16:00

KOSZT SZKOLENIA:

500 zł netto/ os.

Koszt szkolenia obejmuje:

Trenera, materiały szkoleniowe, certyfikat ukończenia szkolenia, przerwę kawową, lunch, opiekę organizacyjną.

Formularz zgłoszeniowy