Praktyczne przygotowanie do ochrony danych osobowych po wdrożeniu RODO

 

Program

 

Odbiorcami szkolenia są głównie osoby zamierzające wykonywać zawód Inspektora Ochrony Danych oraz dla osób aktualnie pełniących funkcję Administratora Bezpieczeństwa Informacji a także osób zajmujących się problematyką audytu bezpieczeństwa informacji i systemów informatycznych oraz odpowiedzialnych za zaplanowanie oraz przeprowadzanie takich audytów w jednostkach sektora publicznego i prywatnego. 

W szczególności szkolenie skierowane jest do:

   • administratorów danych osobowych, administratorów bezpieczeństwa informacji,

   • pracodawców,

   • pracowników stosujących ustawę o ochronie danych osobowych i informacji niejawnych

   • pełnomocników do spraw ochrony informacji niejawnych oraz ds. cyberprzestępczości,

   • absolwentów szkół wyższych,

   • pozostałych osób zainteresowanych tematyką ochrony danych osobowych i bezpieczeństwa informacji.

 

Cel szkolenia:

 

Celem szkolenia jest praktyczne przygotowanie słuchaczy do wykonywania zawodu Inspektora Ochrony Danych. 

Wiedza i umiejętności praktyczne zdobyte w ramach szkolenia pozwoli na samodzielne zbadanie czy proces zarządzania ryzykiem w obszarze ochrony danych osobowych jest adekwatny do potencjalnych zagrożeń, zapewnia wystarczającą ochronę danych osobowych oraz czy system kontroli w obszarze całej infrastruktury informatycznej wykorzystywanej do przetwarzania danych jest efektywny i skuteczny, zgodnie z przyjętymi standardami i kryteriami, szczególnie w aspekcie pojawienia się nowych regulacji prawnych (RODO). 

 

Agenda szkolenia:

 

1.       Wprowadzenie do tematów ochrony danych osobowych i przygotowania wdrożenia Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). 

2.       Przegląd podstawowych regulacji prawnych, nowych instytucji oraz zmian na gruncie RODO. Implementacja RODO i jej techniczny wpływ na systemy informatyczne, zabezpieczenia i procesy.

3.        Jak należy przygotować się technicznie do wdrożenia RODO. Praktyczne podejście do zarządzania ryzykiem w obszarze ochrony danych osobowych. 

4.       Funkcja Inspektora Ochrony Danych i jego nowe obowiązki w świetle nowych wytycznych

5.       Prezentacja i omówienie wymagań/zabezpieczeń dla systemów wykorzystywanych do przetwarzania danych osobowych w oparciu o wymagania techniczne i zabezpieczenia systemów informatycznych/infrastruktury przetwarzających dane osobowe wynikające z Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych i Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych oraz ich korelacja z RODO.

6.       Analiza przykładów rozwiązań organizacyjnych i technicznych w zakresie procesów związanych z systemem zarządzania bezpieczeństwem informacji wynikające z normy PN-ISO/IEC 27001:2014-12 – System zarządzania bezpieczeństwem informacji.

7.       Praktyczne podejście do wdrożenia nowych zasad ochrony danych osobowych – krok po kroku. 

8.       Sankcje prawne za naruszenie zasad dotyczących ochrony danych osobowych.

9.       Najczęstsze błędy i słabości zidentyfikowane w trakcie audytów z zakresu ochrony danych osobowych. 

 

Czas trwania szkolenia 1-2 dni.

Prowadzący: Piotr Błaszczeć