Kurs Inspektora Ochrony Danych
z warsztatem wdrożenia Polityki Ochrony Danych Osobowych zgodnej z przepisami RODO
CELE KURSU
Jest to kompleksowy kurs zapoznający uczestnika z przepisami RODO oraz pozwalający opracować własną Politykę Ochrony Danych Osobowych lub dostosować istniejącą do wymagań RODO.KAŻDY UCZESTNIK BĘDZIE MÓGŁ SIĘ WYKAZAĆ:
znajomością nowych pojęć i definicji RODO
znajomością obowiązków Inspektora Ochrony Danych oraz Administratora
znajomością prawnych aspektów przetwarzania danych wymaganych w RODO
umiejętnością stosowania klauzul zgód i klauzul informacyjnych
umiejętnością identyfikacji zbiorów, aktywów oraz ich dokumentowania (opisu)
umiejętnością prowadzenia rejestru czynności przetwarzania (obecny rejestr ABI)
umiejętnością opracowania Polityki Ochrony Danych zgodnie z RODO lub dostosowania obecnie posiadanej dokumentacji do zgodności z RODO
umiejętnością przeprowadzenia analizy ryzyka oraz wykonania oceny skutków
znajomością wymagań RODO dla programów przetwarzających dane osobowe
umiejętnością stosowania adekwatnych zabezpieczeń w wyniku analizy ryzyka
umiejętnością identyfikacji i postępowania z incydentami bezpieczeństwa
ADRESACI KURSU
ABI oraz przyszli Inspektorzy Ochrony Danych osoby chcące poznać zasady ochrony danych osobowych zawarte w RODO
informatycy odpowiedzialni za zabezpieczenie danych zgodnie z RODO
osoby realizujące usługi outsourcingu IT na rzecz klientów
zainteresowani wymogami RODO dla programów przetwarzających dane osobowe
HOTLINE & OPIEKA POSZKOLENIOWA
Zachęcamy do nieograniczonego kontaktu telefonicznego i mailowego w celach konsultacji merytorycznych i prawnych dot. danych osobowych
HARMONOGRAM SZKOLENIA
1. Definicje pojęć w RODO
Nowy Urząd Ochrony Danych - zadania i kompetencje
Dane osobowe zwykłe i wrażliwe (zdrowotne, genetyczne, biometryczne)
Profilowanie, pseudonimizacja, przetwarzanie danych, pojęcie rozliczalności
Administrator, Współadministrator, Podmiot przetwarzający
Zasady przekazywania danych innym podmiotom (udostępnianie, ujawnianie)
Powierzenie przetwarzania-umowa powierzenia [analiza treści umowy zgodnej z RODO]
Wyznaczenie, status i zakres zadań i odpowiedzialności Inspektora Ochrony Danych (ABI)
10:00 – 11:00
2. Wymagania prawne wobec danych osobowych w świetle RODO
Omówienie przesłanek: celowości, adekwatności i czasowości
Omówienie przesłanek legalizujących przetwarzanie (art. 6, 9 RODO): zgoda osoby, realizacja umowy, wypełnienie obowiązku prawnego, w interesie publicznym, interesie administratora
Spełnienie rozszerzonego obowiązku informacyjnego RODO [prezentacja 2 klauzul do dostosowania do własnych zbiorów]
Zasady udzielania zgody – oświadczenia i „wyraźne działanie potwierdzające”
[prezentacja klauzul zgód: na marketing, udostępnianie innym podmiotom, wizerunek, CV]
Prawa osób do: wglądu, sprostowania, usunięcia danych (bycia zapomnianym), ograniczenia przetwarzania, sprzeciwu, przenoszenia danych, informacji o profilowaniu
Zasady prowadzenia rejestru czynności przetwarzania [prezentacja zawartości rejestru]
Naruszenie / incydent – rejestrowanie, powiadamianie UODO i osób poszkodowanych
Sankcje karne - warunki nakładania administracyjnych kar pieniężnych przez UODO
11:00 - 12:00
3. Opracowanie Polityki Ochrony Danych Osobowych zgodnej z RODO
Inwentaryzacja zbiorów/danych [nauka prawidłowego wyznaczania zbiorów (metoda top - down)]
Opis zbiorów - opis planowanych operacji przetwarzania (cel, zakres, odbiorcy, kroki)
Prezentacja Wykazu zbiorów, programów, aktywów, opisu procesu przetwarzania [10 przykładów zbiorów: pracowników, w urzędach, pacjentów, klientów, marketingu]
Zarządzanie upoważnieniami (na polecenie administratora, na podst. przepisu prawa, w postaci umowy powierzenia) oraz prowadzenie Ewidencji osób upoważnionych
Zasady wykonania oceny skutków (opis operacji i celów przetwarzania, ocena niezbędności operacji przetwarzania, analiza ryzyka, plan zaradzenia ryzyku)
Procedura: analizy ryzyka [prezentacja uproszczonej metody analizy ryzyka „dla każdego”]
Przegląd typowych zagrożeń, przykładowe wyniki analizy ryzyka
[ćwiczenie dotyczące wyznaczania zabezpieczeń mających na celu obniżenie ryzyka]
Przegląd procedury: Instrukcja postępowania z incydentami oraz Regulaminu ODO
Przegląd procedury: Szkolenia [prezentacja materiałów dla szkoleń wewnętrznych]
Przegląd procedury: Rejestr czynności przetwarzania
Przegląd procedury Audyty - oceny wewnętrznej ODO na zgodność z przepisami RODO
Omówienie Procedury przywrócenia dostępności (plan ciągłości działania)
12:00 - 13:00
4. Wymagania RODO dla programów przetwarzających dane osobowe
[wyjaśnienie, jak zapewnić: rozliczalność operacji, uwierzytelnianie, szyfrowanie, bezpieczne kopie, realizację prawa do bycia zapomnianym, obowiązku informacyjnego, poufność]
13:00 – 13:30
PRZERWA 13:30 - 14:00
5. Opracowanie załącznika Polityki - Wykazu zabezpieczeń/Instrukcji bezpieczeństwa [prezentacja poniższych procedur i zabezpieczeń oraz ich szczegółowe omówienie]
3.1 Zabezpieczenia organizacyjne
Regulamin ochrony danych osobowych dla pracowników
Procedura zarządzania uprawnieniami do systemów, procedura dostępu strony trzeciej
Oświadczenia o poufności [przedstawienie treści i sposób odbierania oświadczeń]
3.2 Zabezpieczenia fizyczne
Polityka kluczy i polityka kontroli dostępu [przedstawienie zasad dostępu do budynków, pomieszczeń biurowych i pomieszczeń szczególnie chronionych]
Przegląd zabezpieczeń fizycznych: systemy alarmowe, ochrona fizyczna, strefy dostępu, PPOŻ, monitoring środowiskowy, klimatyzacja, monitoring wizyjny, UPS, agregaty 3.3 Zabezpieczenia informatyczne infrastruktury IT i sieci
Sewery proxy i bramki filtrujące, systemy firewall, systemy antywirusowy i antyspamowy,
14:00 - 16:00
sondy IDS / IPS, monitorowanie użycia, skanery podatności, systemy do inwentaryzacji
Szyfrowanie teletransmisji/danych, redundancja, wirtualizacja, aktualizacje, praca w chmurze
Procedura niszczenia/czyszczenia nośników, protokołowanie niszczenia nośników 3.4 Zabezpieczenia administratora
Procedura tworzenia kopii zapasowych (rodzaj kopii, typ, częstotliwość, czas przechowywania, zabezpieczenie fizyczne, procedura odtwarzania)
Wykonywanie archiwizacji: serwerów, aplikacji, plików, konfiguracji, licencji, haseł 3.5 Zabezpieczenie - uwierzytelnianie
Procedura uwierzytelniania (polityka haseł)
Uwierzytelnianie do: aplikacji, stacji, dysków, sieci, poczty 3.6 Zabezpieczenia dotyczące użytkowników
Polityka czystego ekranu, terminacja sesji, stanowiskowa praca, blokada dostępu do systemu
Procedura korzystania z Internetu, z poczty elektronicznej 3.7 Zabezpieczenia dotyczące nośników
Procedura postępowania z nośnikami i sprzętem w organizacji i poza organizacją
Regulamin użytkowania komputerów przenośnych 3.8 Zabezpieczenia zewnętrzne
Procedury napraw w serwisach zewnętrznych, umowy serwisowe, SLA
ISP, hosting, Cloud
ZGŁOSZENIE – prosimy wysłać na biuro@fit-it.pl
Miejsce warsztatów: Park Przemysłowy Łomża Data: 28.03.2018
Koszt uczestnictwa 1 osoby w szkoleniu - 490 PLN + 23%VAT = (kwota do przelewu 602,70 PLN) Nazwa Zamawiającego (do faktury)
Adres
NIP
|_|_|_|_|_|_|_|_|_|_|_|_|_|_|
Tel. Kontakt. do Zamawiającego Mail kontaktowy do organizacji
Imię i nazwisko uczestnika Mail do uczestnika / bezp. telefon do uczestnika
ZGŁOSZENIE – prosimy wysłać na biuro@fit-it.pl
Miejsce warsztatów: Park Przemysłowy Łomża Data: 28.03.2018
Koszt uczestnictwa 1 osoby w szkoleniu - 490 PLN + 23%VAT = (kwota do przelewu 602,70 PLN) Nazwa Zamawiającego (do faktury)
Adres
NIP
|_|_|_|_|_|_|_|_|_|_|_|_|_|_|
Tel. Kontakt. do Zamawiającego Mail kontaktowy do organizacji
Imię i nazwisko uczestnika Mail do uczestnika / bezp. telefon do uczestnika
WARUNKI ZGŁOSZENIA
Zgłoszenia prosimy dokonywać mailowo na adres biuro@fit-it.pl
Formularz zgłoszenia jest prawnie wiążącą umową pomiędzy Organizatorem a Zamawiającym
Anulowanie zgłoszenia na 5 dni roboczych przed terminem szkolenia jest bezkosztowe.
Po tym czasie pobierana jest opłata w wysokości 40% kosztu szkolenia
WARUNKI PŁATNOŚCI
Opłatę brutto należy uiścić najpóźniej na trzy dni robocze przed terminem warsztatów
Nazwa Organizatora: FIT-IT Radosław Łaski, Sikorskiego 166, lok. 3.06, 18-400 Łomża
Tytuł przelewu: podać NIP Zamawiającego
Numer konta: 02 2030 0045 1110 0000 0417 2330
Organizator wystawia F-VAT bez potwierdzenia Zamawiającego
Fakturę za szkolenie chcę otrzymać mailem Podać mail, na który zostanie wysłana faktura za szkolenie
WARUNKI ZGŁOSZENIA
Zgłoszenia prosimy dokonywać mailowo na adres biuro@fit-it.pl
Formularz zgłoszenia jest prawnie wiążącą umową pomiędzy Organizatorem a Zamawiającym
Anulowanie zgłoszenia na 5 dni roboczych przed terminem szkolenia jest bezkosztowe. Po tym czasie pobierana jest opłata w wysokości 40% kosztu szkolenia
WARUNKI PŁATNOŚCI
Opłatę brutto należy uiścić najpóźniej na trzy dni robocze przed terminem warsztatów
Nazwa Organizatora: FIT-IT Radosław Łaski, Sikorskiego 166, lok.3.03
Tytuł przelewu: podać NIP Zamawiającego
Numer konta: 02 2030 0045 1110 0000 0417 2330 Organizator wystawia F-VAT bez potwierdzenia Zamawiającego Wszelkie informacje organizacyjne pod numerem telefonu: 502376375, biuro@fit-it.pl
………
Data, podpis i pieczęć osoby kierującej uczestnika na szkolenie