Kurs Inspektora Ochrony Danych z warsztatem wdrożenia Polityki Ochrony Danych Osobowych zgodnej z przepisami RODO

Transkrypt

1 Kurs Inspektora Ochrony Danych z warsztatem wdrożenia Polityki Ochrony Danych Osobowych zgodnej z przepisami RODO CELE KURSU Jest to kompleksowy kurs zapoznający uczestnika z przepisami RODO oraz pozwalający opracować własną Politykę Ochrony Danych Osobowych lub dostosować istniejącą do wymagań RODO. KAŻDY UCZESTNIK BĘDZIE MÓGŁ SIĘ WYKAZAĆ: znajomością nowych pojęć i definicji RODO znajomością obowiązków Inspektora Ochrony Danych oraz Administratora znajomością prawnych aspektów przetwarzania danych wymaganych w RODO umiejętnością stosowania klauzul zgód i klauzul informacyjnych umiejętnością identyfikacji zbiorów, aktywów oraz ich dokumentowania (opisu) umiejętnością prowadzenia rejestru czynności przetwarzania (obecny rejestr ABI) umiejętnością opracowania Polityki Ochrony Danych zgodnie z RODO lub dostosowania obecnie posiadanej dokumentacji do zgodności z RODO umiejętnością przeprowadzenia analizy ryzyka oraz wykonania oceny skutków znajomością wymagań RODO dla programów przetwarzających dane osobowe umiejętnością stosowania adekwatnych zabezpieczeń w wyniku analizy ryzyka umiejętnością identyfikacji i postępowania z incydentami bezpieczeństwa ADRESACI KURSU ABI oraz przyszli Inspektorzy Ochrony Danych HOTLINE & OPIEKA POSZKOLENIOWA osoby chcące poznać zasady ochrony danych osobowych zawarte w RODO informatycy odpowiedzialni za zabezpieczenie danych zgodnie z RODO osoby realizujące usługi outsourcingu IT na rzecz klientów zainteresowani wymogami RODO dla programów przetwarzających dane osobowe Zachęcamy do nieograniczonego kontaktu telefonicznego i mailowego w celach konsultacji merytorycznych i prawnych dot. danych osobowych

2 HARMONOGRAM SZKOLENIA 1. Definicje pojęć w RODO 10:00 11:00 Nowy Urząd Ochrony Danych - zadania i kompetencje Dane osobowe zwykłe i wrażliwe (zdrowotne, genetyczne, biometryczne) Profilowanie, pseudonimizacja, przetwarzanie danych, pojęcie rozliczalności Administrator, Współadministrator, Podmiot przetwarzający Zasady przekazywania danych innym podmiotom (udostępnianie, ujawnianie) Powierzenie przetwarzania-umowa powierzenia [analiza treści umowy zgodnej z RODO] Wyznaczenie, status i zakres zadań i odpowiedzialności Inspektora Ochrony Danych (ABI) 2. Wymagania prawne wobec danych osobowych w świetle RODO 11:00-12:00 Omówienie przesłanek: celowości, adekwatności i czasowości Omówienie przesłanek legalizujących przetwarzanie (art. 6, 9 RODO): zgoda osoby, realizacja umowy, wypełnienie obowiązku prawnego, w interesie publicznym, interesie administratora Spełnienie rozszerzonego obowiązku informacyjnego RODO [prezentacja 2 klauzul do dostosowania do własnych zbiorów] Zasady udzielania zgody oświadczenia i wyraźne działanie potwierdzające [prezentacja klauzul zgód: na marketing, udostępnianie innym podmiotom, wizerunek, CV] Prawa osób do: wglądu, sprostowania, usunięcia danych (bycia zapomnianym), ograniczenia przetwarzania, sprzeciwu, przenoszenia danych, informacji o profilowaniu Zasady prowadzenia rejestru czynności przetwarzania [prezentacja zawartości rejestru] Naruszenie / incydent rejestrowanie, powiadamianie UODO i osób poszkodowanych Sankcje karne - warunki nakładania administracyjnych kar pieniężnych przez UODO 3. Opracowanie Polityki Ochrony Danych Osobowych zgodnej z RODO 12:00-13:00 Inwentaryzacja zbiorów/danych [nauka prawidłowego wyznaczania zbiorów (metoda top - down)] Opis zbiorów - opis planowanych operacji przetwarzania (cel, zakres, odbiorcy, kroki) Prezentacja Wykazu zbiorów, programów, aktywów, opisu procesu przetwarzania [10 przykładów zbiorów: pracowników, w urzędach, pacjentów, klientów, marketingu] Zarządzanie upoważnieniami (na polecenie administratora, na podst. przepisu prawa, w postaci umowy powierzenia) oraz prowadzenie Ewidencji osób upoważnionych Zasady wykonania oceny skutków (opis operacji i celów przetwarzania, ocena niezbędności operacji przetwarzania, analiza ryzyka, plan zaradzenia ryzyku) Procedura: analizy ryzyka [prezentacja uproszczonej metody analizy ryzyka dla każdego ] Przegląd typowych zagrożeń, przykładowe wyniki analizy ryzyka [ćwiczenie dotyczące wyznaczania zabezpieczeń mających na celu obniżenie ryzyka] Przegląd procedury: Instrukcja postępowania z incydentami oraz Regulaminu ODO Przegląd procedury: Szkolenia [prezentacja materiałów dla szkoleń wewnętrznych] Przegląd procedury: Rejestr czynności przetwarzania Przegląd procedury Audyty - oceny wewnętrznej ODO na zgodność z przepisami RODO Omówienie Procedury przywrócenia dostępności (plan ciągłości działania) 4. Wymagania RODO dla programów przetwarzających dane osobowe 13:00 13:30 [wyjaśnienie, jak zapewnić: rozliczalność operacji, uwierzytelnianie, szyfrowanie, bezpieczne kopie, realizację prawa do bycia zapomnianym, obowiązku informacyjnego, poufność] PRZERWA 13:30-14:00 5. Opracowanie załącznika Polityki - Wykazu zabezpieczeń/instrukcji bezpieczeństwa 14:00-16:00 [prezentacja poniższych procedur i zabezpieczeń oraz ich szczegółowe omówienie] 3.1 Zabezpieczenia organizacyjne Regulamin ochrony danych osobowych dla pracowników Procedura zarządzania uprawnieniami do systemów, procedura dostępu strony trzeciej Oświadczenia o poufności [przedstawienie treści i sposób odbierania oświadczeń] 3.2 Zabezpieczenia fizyczne Polityka kluczy i polityka kontroli dostępu [przedstawienie zasad dostępu do budynków, pomieszczeń biurowych i pomieszczeń szczególnie chronionych] Przegląd zabezpieczeń fizycznych: systemy alarmowe, ochrona fizyczna, strefy dostępu, PPOŻ, monitoring środowiskowy, klimatyzacja, monitoring wizyjny, UPS, agregaty 3.3 Zabezpieczenia informatyczne infrastruktury IT i sieci Sewery proxy i bramki filtrujące, systemy firewall, systemy antywirusowy i antyspamowy,

3 sondy IDS / IPS, monitorowanie użycia, skanery podatności, systemy do inwentaryzacji Szyfrowanie teletransmisji/danych, redundancja, wirtualizacja, aktualizacje, praca w chmurze Procedura niszczenia/czyszczenia nośników, protokołowanie niszczenia nośników 3.4 Zabezpieczenia administratora Procedura tworzenia kopii zapasowych (rodzaj kopii, typ, częstotliwość, czas przechowywania, zabezpieczenie fizyczne, procedura odtwarzania) Wykonywanie archiwizacji: serwerów, aplikacji, plików, konfiguracji, licencji, haseł 3.5 Zabezpieczenie - uwierzytelnianie Procedura uwierzytelniania (polityka haseł) Uwierzytelnianie do: aplikacji, stacji, dysków, sieci, poczty 3.6 Zabezpieczenia dotyczące użytkowników Polityka czystego ekranu, terminacja sesji, stanowiskowa praca, blokada dostępu do systemu Procedura korzystania z Internetu, z poczty elektronicznej 3.7 Zabezpieczenia dotyczące nośników Procedura postępowania z nośnikami i sprzętem w organizacji i poza organizacją Regulamin użytkowania komputerów przenośnych 3.8 Zabezpieczenia zewnętrzne Procedury napraw w serwisach zewnętrznych, umowy serwisowe, SLA ISP, hosting, Cloud

4 ZGŁOSZENIE prosimy wysłać na Miejsce warsztatów: Park Przemysłowy Łomża Data: Koszt uczestnictwa 1 osoby w szkoleniu PLN + 23%VAT = (kwota do przelewu 602,70 PLN) Nazwa Zamawiającego (do faktury) Adres NIP _ _ _ _ _ _ _ _ _ _ _ _ _ _ Tel. Kontakt. do Zamawiającego Mail kontaktowy do organizacji Imię i nazwisko uczestnika Mail do uczestnika / bezp. telefon do uczestnika ZGŁOSZENIE prosimy wysłać na biuro@fit-it.pl Miejsce warsztatów: Park Przemysłowy Łomża Data: Koszt uczestnictwa 1 osoby w szkoleniu PLN + 23%VAT = (kwota do przelewu 602,70 PLN) Nazwa Zamawiającego (do faktury) Adres NIP _ _ _ _ _ _ _ _ _ _ _ _ _ _ Tel. Kontakt. do Zamawiającego Mail kontaktowy do organizacji Imię i nazwisko uczestnika Mail do uczestnika / bezp. telefon do uczestnika

5 WARUNKI ZGŁOSZENIA Zgłoszenia prosimy dokonywać mailowo na adres Formularz zgłoszenia jest prawnie wiążącą umową pomiędzy Organizatorem a Zamawiającym Anulowanie zgłoszenia na 5 dni roboczych przed terminem szkolenia jest bezkosztowe. Po tym czasie pobierana jest opłata w wysokości 40% kosztu szkolenia WARUNKI PŁATNOŚCI Opłatę brutto należy uiścić najpóźniej na trzy dni robocze przed terminem warsztatów Nazwa Organizatora: FIT-IT Radosław Łaski, Sikorskiego 166, lok. 3.06, Łomża Tytuł przelewu: podać NIP Zamawiającego Numer konta: Organizator wystawia F-VAT bez potwierdzenia Zamawiającego Fakturę za szkolenie chcę otrzymać mailem Podać mail, na który zostanie wysłana faktura za szkolenie WARUNKI ZGŁOSZENIA Zgłoszenia prosimy dokonywać mailowo na adres biuro@fit-it.pl Formularz zgłoszenia jest prawnie wiążącą umową pomiędzy Organizatorem a Zamawiającym Anulowanie zgłoszenia na 5 dni roboczych przed terminem szkolenia jest bezkosztowe. Po tym czasie pobierana jest opłata w wysokości 40% kosztu szkolenia WARUNKI PŁATNOŚCI Opłatę brutto należy uiścić najpóźniej na trzy dni robocze przed terminem warsztatów Nazwa Organizatora: FIT-IT Radosław Łaski, Sikorskiego 166, lok.3.03 Tytuł przelewu: podać NIP Zamawiającego Numer konta: Organizator wystawia F-VAT bez potwierdzenia Zamawiającego Wszelkie informacje organizacyjne pod numerem telefonu: , biuro@fit-it.pl Data, podpis i pieczęć osoby kierującej uczestnika na szkolenie