728 363 382
formica(at)formica.com.pl
Google+
Tumblr
Administrator Bezpieczeństwa Informacji - Formica Białystok

Warsztaty dla osób wpierających ADO w bezpiecznym przetwarzaniu danych osobowych

Praktyczne warsztaty dla osób wpierających ADO w bezpiecznym przetwarzaniu danych osobowych

TERMIN I LOKALIZACJA SZKOLENIA:

  • 7 lutego 2017r. – Białystok
  • HOTEL SILVER***
  • ul. Kopernika 97
  • 15-396 Białystok

PROGRAM SZKOLENIA

1. Aktualny stan prawny – zestawienie przepisów.

2. Zmiany wnoszone przez rozporządzenie RODO

3. Powołanie ABI.

4. Weryfikacja zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych:

a) formy nadzorowania, opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.

5. Rejestr jawny zbiorów danych osobowych prowadzony przez ABI:

a) identyfikacja zbiorów podlegających zgłoszeniu do GIODO.

b) identyfikacja zbiorów podlegających udostępnieniu w rejestrze jawnym.

c) zasady prowadzenia rejestru (omówienie rozwiązań).

d) zasady upubliczniania rejestru:

 forma elektroniczna;
 udostępnienie stanowiska;
 forma papierowa;

e) przygotowanie rejestru zbiorów w postaci elektronicznej (ćwiczenia).

6. Prowadzenie sprawdzeń (kontrola wewnętrzna, kontrola na wniosek GIODO):

a) kompetencje ABI w zakresie kontroli;

b) tryby sprawdzeń (planowane, doraźne, na wniosek GIODO);

c) przygotowanie planu kontroli;

d) cel i zakres kontroli;

e) wymogi formalne;

f) sprawdzenie – charakterystyka zadań:

 weryfikacja przesłanek legalności przetwarzania danych osobowych w zbiorach;
 weryfikacja zakresu i celu przetwarzania danych, poprawności i adekwatności;
 weryfikacja spełnienia obowiązku informacyjnego;
 weryfikacja umów powierzenia przetwarzania danych osobowych.

g) kontrola środków technicznych i organizacyjnych:

 sprawdzenie zabezpieczeń nośników, zbiorów papierowych i elektronicznych;
 sprawdzenie miejsc przetwarzania danych osobowych;
 sprawdzenie zabezpieczeń fizycznych pomieszczeń.

h) forma sprawdzenia:

 dokumentowanie czynności kontrolnych;
 zbieranie informacji;
 powielanie dokumentów, wyświetlanego obrazu, rejestrów systemu.

7. Prowadzenie sprawozdań.

a) przygotowanie sprawozdania (ćwiczenia);

b) zakres sprawozdania:

 data i miejsce kontroli, przedmiot i zakres sprawdzenia, dane podmiotu podlegającego kontroli;
 wykaz czynności podjętych w toku sprawdzenia oraz opis stanu faktycznego;
 stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych;
 planowane lub podjęte działania przywracające stan zgodny z prawem.

c) ramy czasowe sprawozdań.

8. Przygotowanie do kontroli GIODO – uprawnienia kontrolne, procedura kontroli i kompetencje egzekucyjne GIODO.

9. Zapoznanie osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych (szkolenie, regulamin, instrukcja użytkownika, e-learning).

10. Opiniowanie wniosków o udostępnienie danych osobowych.

11. Zgłoszenie nowych zbiorów danych osobowych do rejestracji Generalnemu Inspektorowi. Aktualizacja już zgłoszonych zbiorów danych.

12. Przygotowanie wniosków zgłoszenia do GIODO zbiorów danych osobowych zawierających dane wrażliwe. Aktualizacja już zgłoszonych zbiorów danych.

13. Dobre praktyki w zakresie ochrony danych osobowych i bezpieczeństwa informacji.