Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Transkrypt

1 Certyfikowany kurs Inspektora ochrony danych osobowych zgodnie z Rozporządzeniem UE z 27 kwietnia 2016 roku, w kontekście zmian obowiązujących od 2018 roku Kod szkolenia: Miejsce: Kraków, Centrum miasta Koszt szkolenia: zł Program 1. Wprowadzenie do tematyki ochrony danych osobowych. źródła prawa - Ustawa o ochronie danych osobowych wraz z rozporządzeniami wykonawczymi. - Reforma ochrony danych osobowych - Omówienie uregulowań prawnych w zakresie ochrony danych osobowych i bezpieczeństwa informacji na terenie Polski i Unii Europejskiej oraz zmian planowanych w roku Założenia konstrukcyjne nowego europejskiego systemu prawa ochrony danych osobowych - Zakres zastosowania europejskich przepisów - Rozporządzenie o ochronie danych osobowych - Dopuszczalność przetwarzania danych osobowych - podstawy prawne i analiza pojęć - Przygotowania do wprowadzenia w życie wymogów RODO 2. Ochrona danych osobowych - na czym polega ochrona danych w praktyce, czym są dane osobowe - Dane osobowe i ich przetwarzanie - Czym są dane osobowe. - Czy imię i nazwisko to dane osobowe - Szczególna kategoria danych osobowych - dane wrażliwe - Dane osobowe - tzw. zwykłe, tzw. sensytywne, w tym biometryczne. 3. Podstawowe pojęcia i informacje - Kto i kiedy ma obowiązek stosować przepisy RODO.

2 - Administrator danych, procesor i osoba upoważniona do przetwarzania danych - role w procesie przetwarzania danych osobowych, a zmiany z RODO. - Zbiory danych osobowych - jak je rozróżniać, jak kwalifikować w kontekście RODO. - W jakich sytuacjach "przetwarzamy dane osobowe" - Kiedy możemy przetwarzać dane osobowe - Analiza ryzyka przy przetwarzaniu danych. - Identyfikacja naruszeń bezpieczeństwa danych osobowych. - Zabezpieczenie danych - aspekt organizacyjny. - Zabezpieczenie danych - fizyczne i informatyczne. 4. Zasady przetwarzania danych osobowych - Zasada legalności - praktyczne aspekty kryteriów prawnych. - Zasada celowości w przetwarzaniu danych osobowych. - Zasada adekwatności zbieranych danych. - Zasada poprawności merytorycznej i jej oceny. - Zasada ograniczonego czasu - i możliwe optymalizacje. 5. Obowiązki administratora danych - Obowiązek informacyjny przy przetwarzaniu danych osobowych - ustawa krajowa oraz RODO. - Czy po wejściu w życie RODO konieczne jest pozyskanie zgód na przetwarzanie danych osobowych na nowych warunkach - Kiedy administrator danych może udostępnić dane osobowe zebrane przed wejściem RODO w życie - Obowiązek zgłoszenia zbiorów danych w GIODO po wejściu w życie RODO. - Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin). - Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych nałożony przez RODO. - Obowiązek uwzględniania ochrony danych już w fazie projektowania. - Domyślne ustawienia prywatności. - "Privacy by design" oraz "privacy by default". - Anonimizacja i pseudonimizacja danych osobowych. 6. Inspektor Ochrony Danych (Data Protection Officer "DPO").

3 - Zadania wprowadzane przez Rozporządzenie Unijne tzw. RODO, które zacznie obowiązywać w Polsce od 25 maja 2018 r - Wymogi do osoby będącej Inspektorem Ochrony Danych; - Możliwość powołania jednego Inspektora Ochrony Danych dla całej grupy kapitałowej. - Inspektor ochrony danych a Administrator bezpieczeństwa informacji - podobieństwa i różnice. Praktyka wykonywania funkcji ABI - Rozporządzenie unijne, wytyczne Grupy Roboczej art Kwestia powołania ABI/Inspektora - istotne zmiany w przepisach unijnych - Wymogi kwalifikacyjne - Status w strukturze organizacyjnej - Zadania ABI/Inspektora - Kompetencje organu ds. ochrony danych wobec ABI/Inspektora 7. Obowiązki Administratora Danych - Stosowanie mechanizmów ochrony danych - privacy by design, privacy by default - Rejestrowanie czynności przetwarzania danych - Zgłaszanie naruszeń ochrony danych do organu nadzorczego - Zawiadamianie osób, których dane dotyczą o naruszeniach - Zabezpieczenie danych osobowych a) stosowanie wewnętrznych polityk b) wdrożenie technicznych i organizacyjnych środków ochrony danych c) zapewnienie poufności, integralności, dostępności i odporności systemów i usług d) zapewnienie ciągłości działania e) testowanie, mierzenie i ocena skuteczności ochrony danych - Ocena skutków dla ochrony danych - Szacowanie ryzyka - Obowiązki ADO wynikające z obecnych przepisów 8. Tworzenie i aktualizowanie dokumentacji przetwarzania i ochrony danych osobowych - Jak dostosować Politykę bezpieczeństwa do RODO - Instrukcja zarządzania systemem Informatycznym po wejściu w życie RODO. - Umowa powierzenia przetwarzania danych osobowych w tym: obowiązki podmiotu przetwarzającego dane osobowe, a nowe zasady "privacy by design" oraz "privacy by default". - Upoważnienie do przetwarzania danych osobowych w kontekście RODO.

4 - Ewidencja osób upoważnionych do przetwarzania danych. - Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO. - Obecna dokumentacja w perspektywie aktualnych wymogów RODO. 9. Prawa jednostki w RODO - Prawo do sprzeciwu i przeniesienia danych. - Prawo do bycia zapomnianym. - Wnoszenie skarg. - Prawo do odszkodowania. - Profilowanie. - Korzystanie z punktu kontaktowego. - Pomoc organizacji pozarządowych i zagrożenia z tym związane, w kontekście masowych pozwów z zakresu tzw. klauzul niedozwolonych (w regulaminach stron internetowych). 10. Bezpieczeństwo danych osobowych - Bezpieczeństwo danych osobowych a bezpieczeństwo informacji - Zagrożenia związane z bezpieczeństwem danych osobowych a) Co to jest zagrożenie? b) Rodzaje zagrożeń i sposoby przeciwdziałania c) Zarządzanie incydentami związanymi z bezpieczeństwem danych osobowych - Bezpieczeństwo fizyczne i środowiskowe - Bezpieczeństwo osobowe - Bezpieczeństwo teleinformatyczne - Wewnętrzne polityki bezpieczeństwa a) Wskazówki dot. przygotowania i wdrożenia wewnętrznych polityk b) Omówienie przykładowych polityk: - Polityka stosowania urządzeń mobilnych - Polityka czystego biurka i czystego ekranu - Polityka zarządzania nośnikami wymiennymi - Polityka kontroli dostępu do danych osobowych - Polityka stosowania zabezpieczeń kryptograficznych - Polityka przesyłania danych osobowych c) Pozostała dokumentacja z zakresu ochrony danych

5 - Upoważnienia - Ewidencje - Oświadczenia - Aspekty bezpieczeństwa danych osobowych w ciągłości działania 11. Panel dyskusyjny, pytania, problemy, konsultacje. 12. Egzamin. Prowadzący