Ładowanie Wydarzenia

« Wszystkie Wydarzenia

  • To wydarzenie minęło.

Pełny kurs IOD z wzorcową dokumentacją Ochrony Danych i Ustawy o Sygnalistach Kraków

8 czerwca @ 10:00 - 16:00

Opis

Szkolenie dla IOD oraz dla specjalistów ds. ochrony danych.

W zakresie dokumentacji:

  • Uczymy, jak wdrożyć dokumentację ODO, wypracowaną i zoptymalizowaną przez trzyletniu okres obowiązywania przepisów R.O.D.O
  • Dokumentacja, to wzorce i szablony dobrych praktyk, rekomendacji Urzędu Ochrony Danych Osobowych oraz najnowszego ustawodawstwa
  • Dzięki szkoleniu uczestnicy będą mogli opracować dokumentację od podstaw lub zweryfikować już istniejącą

W zakresie zarządzania systemem ochrony danych:

  • Przedstawiamy prawidłowe sposoby (bez uchybienia wymaganiom prawnym) stosowania klauzul zgód, klauzul informacyjnych, nadawania upoważnień i umów powierzenia.
  • Prezentujemy w przystępny sposób przeprowadzenie analizy ryzyka, co ważne zgodnie z rekomendacjami UODO zawartymi w treści decyzji administracyjnych. Warto pamiętać, że brak lub niewłaściwie przeprowadzona analiza ryzyka zaskutkowała już dotkliwymi karami administracyjnymi.
  • Uczymy, jak prawidłowo szacować powagę incydentów bezpieczeństwa w formie ćwiczeń (w/g wytycznych ENISA oraz rekomendacji UODO). Zapewniamy Procedurę postępowania z incydentami oraz excelowy kalkulator oceny powagi naruszenia.
  • Nowość: przegląd obowiązków dla tzw. ustawy o Sygnalistach. Zapewniamy pełny zakres procedur i załączników.

Dla uczestnikow:

◼️ Zapewniamy Certyfikat Inspektora Ochrony Danych – potwierdzający kompetencję uczestnika
◼️ Po kursie zapewniamy autorską rozbudowaną dokumentację podstawową i sektorową (ponad 350 dokumentów w wordzie i excelu) – do  adaptacji w firmach, podmiotach publicznych, fundacjach
◼️ Po kursie zapewniamy nieodpłatne bezterminowe wsparcie konsultacyjne

Prowadzący

Kurs poprowadzi Jacek Zontek, prezes zarządu Umbrella Consulting, wyspecjalizowanej w realizacji grantowych projektów w związanych z zarządzaniem organizacjami. Ekspert w obszarze ochrony danych, bezpieczeństwa informacji, prawa telekomunikacyjnego, marketingu bezpośredniego i dostępu do informacji publicznej, systemów zarządzania ISO, EFQM oraz zarządzania procesowego. Autor publikacji z zakresu systemów zarządzania w Pulsie Biznesu.

Prekursor certyfikacji pierwszych w Polsce systemów zarządzania bezpieczeństwem informacji na zgodność z normami BS 7799 oraz ISO 2700. Audytor wiodący ISO 27001.

Posiada kilkunastoletnie doświadczenie w obszarze ochrony danych osobowych jako trener, konsultant i praktyk. W swojej praktyce dydaktycznej przeszkolił ponad sześć tysięcy słuchaczy z których wielu pełni obecnie funkcje IOD w wiodących podmiotach publicznych oraz w sektorze prywatnym.

Jako ABI lub IOD pełnił funkcję w kilkudziesięciu organizacjach, między innymi w Opolskim Centrum Onkologii, Polskiej Akcji Humanitarnej, CEWE/Fotojoker, Rankomat, Zamek Królewski w Warszawie.

Twórca popularnych podręczników z dokumentacją R.O.D.O. oraz oprogramowania do zarządzania systemem ochrony danych oraz praktycznych narzędzi wspierających pracę IOD

Popularyzator zarządzania procesowego oraz project management.

HARMONOGRAM (1 dzień)
PRZEPISY PRAWA
• Urząd Ochrony Danych – zadania i kompetencje, przepisy prawa
• Podstawowe definicje: Dane osobowe i szczególne kategorie danych, profilowanie, pseudonimizacja, przetwarzanie danych, pojęcie rozliczalności, administrator, współadministrator, podmiot przetwarzający, udostępnianie, powierzenie danych, odbiorca danych, kategorie osób, kategorie danych, profilowanie, ocena skutków (DPIA), analiza ryzyka
• Omówienie zasady adekwatności, czasowości (retencji) i minimalizacji zakresu
• Omówienie przesłanek legalizujących przetwarzanie (art. 6, 9 RODO) na przykładach
• “Zgodomania” – przegląd przypadków nadużywania zgód oraz wskazanie przypadków zasadnego ich stosowania
• Spełnienie obowiązku informacyjnego – przegląd treści klauzul informacyjnych na przykładach wraz ze sposobem ich publikacji
• Klauzule warstwowe – przegląd ich stosowania na przykladach
• “Klauzulomania” – przegląd przypadków nadużywania klauzul informacyjnych lub nadinterpetacyjnego stosowania. Przypadki zwolnień z obowiązku informacyjnego
• Przegląd typowych przykładowych Rejestrów Czynności przetwarzania z uwzględnieniem specyfiki w podmiotach publicznych oraz w przedsiębioratwach
• Przedstawienie Rejestru Kategorii Czynności Przetwarzania ze wskazaniem pomiotów zobowiązanych do jego prowadzenia
• Umowy powierzenia – zasadność ich sporządzania przegląd umów sporządzonych w sposób błędny lub z powodu nadinterpretacji
• Powierzenie przetwarzania na podstawie standardowych klauzul umownych
• Zasady przekazywania danych innym administratorom (udostępnianie, ujawnianie) – błędy w interpretacji
• Zarządzanie upoważnieniami – przegląd przykładowych stosowanych dokumentów. Pojęcie “udokumentowania”. Rola IOD w nadawaniu upoważnień
• Prawa osób do: wglądu, sprostowania, usunięcia danych, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych, informacji o profilowaniu

LEGISLACJA
• Zmiana przepisów: KP – analiza dokumentacji w kadrach, ZFŚŚ
• Zmiana przepisów: KP – analiza dokumentacji dot. monitoringu
• Nowe przepisy: Sygnaliści – projekt ustawy o ochronie osób zgłaszających naruszenia prawa. Omówienie podstaw prawnych zgłaszania naruszeń prawa, zakresu przetwarzania danych, zasady ochrony sygnalisty i jego danych osobowych, kanały zgłaszania naruszeń, procedura zgłaszania, prezentacja klauzul informacyjnych, nowe zagrożenia i ryzyka

OCENA SKUTKÓW I ANALIZA RYZYKA
• Zasady wykonania oceny skutków. Prezentacja operacji przetwarzania podlegających obowiązkowi przeprowadzenia oceny skutków w oparciu o kryteria Grupy roboczej art 29 oraz komunikatu Prezesa UODO w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków
• Prezentacja przykładowej dokumentacji wymaganej do przeprowadzenia oceny skutków (opisu operacji i celów przetwarzania, oceny niezbędności operacji przetwarzania)
• Przegląd aktywów/zasobów, zagrożeń uwzględnianych w przeprowadzeniu analizy ryzyka
• Analiza ryzyka – prezentacja autorskiej metodyki na przykładach 3 arkuszy analizy ryzyka ze szczególnym uwzględnieniem zagrożeń będących przyczyną nakładania kar przez UODO
• Notyfikacja/zgłaszanie naruszeń. Omówienie procedury notyfikacji (identyfikacja u administratora, w podmiocie przetwarzającym, ocena powagi naruszenia, notyfikacja wewnętrzna lub powiadomienie UODO oraz podmiotów danych)
• Ocena powagi naruszenia na przykładach z użyciem specjalnego kalkulatora
• Prezentacja podejścia UODO wobec kwalifikacji naruszeń w kategoriach niskiego, średniego ryzyka. Kluczowa wiedza, aby uniknąć kary za zaniżoną ocenę wagi naruszenia!

 

DOKUMENTOWANIE SYSTEMU OCHRONY DANYCH

Prezentacja Instrukcji zarządzania infrastrukturą IT
• Zabezpieczenia fizyczne, zabezpieczenia techniczne
• Procedura nadawania uprawnień do przetwarzania danych osobowych w syst. IT
• Metody i środki uwierzytelnienia (polityka haseł)
• Procedura tworzenia kopii zapasowych
• Utylizacja elektronicznych nośników i wydruków oraz usuwanie danych
• Procedura zabezpieczenia systemu informatycznego
• Bezpieczeństwo przetwarzania danych poza organizacją
• Ochrona przed nieautoryzowanym dostępem do sieci lokalnej
• Zabezpieczenia infrastruktury IT, Regulamin komputerów przenośnych
• Procedura wykonywania przeglądów i konserwacji

Prezentacja Regulaminu ochrony danych osobowych
• Omówienie zasad pracy zdalnej
• Zasady bezpiecznego użytkowania sprzętu IT, programów
• Zarządzanie uprawnieniami – procedura bezpiecznej pracy użytkownika
• Polityka haseł
• Zabezpieczenie dokumentacji papierowej z danymi osobowymi
• Zasady wynoszenia nośników z danymi poza firmę/organizację
• Zasady korzystania z internetu oraz z poczty elektronicznej
• Ochrona antywirusowa
• Skrócona instrukcja postępowania w przypadku naruszenia ochrony danych
• Obowiązek zachowania poufności i ochrony danych osobowych
• Postępowanie dyscyplinarne

Szczegóły

Data:
8 czerwca
Godzina:
10:00 - 16:00
Kategoria Wydarzenie:

Miejsce wydarzenia

Szkolenie stacjonarne Kraków – Hotel CENTRUM
Hotel CENTRUM, Os. Centrum E12, przy Al. Jana Pawła II
Kraków, Poland

Organizator

Fundacja AIMS
Adres e-mail:
biuro@aims.org.pl
Zobacz stronę dla: Organizator