Szkolenie RODO: 1-dniowy kurs Inspektor Ochrony Danych i wdrożenie Polityki ODO [1]

Transkrypt

1 Szkolenie RODO: 1-dniowy kurs Inspektor Ochrony Danych i wdrożenie Polityki ODO [1] >>>>>> Ochrona Danych Osobowych Szkolenie <<<<<< Certyfikowany Kurs Inspektora Ochrony Danych z warsztatem wdrożenia Polityki Ochrony Danych Osobowych zgodnej z przepisami RODO. Jest to kompleksowy kurs zapoznający uczestnika z przepisami RODO oraz pozwalający opracować lub dostosować własną Politykę Ochrony Danych Osobowych do przepisów RODO. Kurs o charakterze czysto praktycznym - z użyciem wielu przykładów oraz specjalnej wzorcowej Polityki ODO wraz z załącznikami i excelowymi narzędziami do ewidencji zbiorów, upoważniania i analizy ryzyka - którą to dokumentację w wersji elektronicznej otrzyma każdy uczestnik w zakresie tematyki szkolenia. Szkolenie i dokumentacja są w 100% dostosowane do wymagań unijnego Rozporządzenia o Ochronie Danych z dnia CELE KURSUZAPOZNANIE Z NOWYMI OBOWI?ZKAMI INSPEKTORA OCHRONY DANYCH, OPRACOWANIE I WDRO?ENIE POLITYKI OCHRONY DANYCH. KA?DY UCZESTNIK B?DZIE MÓG? SI? WYKAZA?: ADRESACI KURSU znajomo?ci? nowych poj?? i definicji RODO znajomo?ci? obowi?zków Inspektora Ochrony Danych oraz Administratora znajomo?ci? prawnych aspektów przetwarzania danych wymaganych w RODO umiej?tno?ci? stosowania klauzul zgód i klauzul informacyjnych umiej?tno?ci? identyfikacji zbiorów, aktywów oraz ich dokumentowania (opisu) umiej?tno?ci? prowadzenia rejestru czynno?ci przetwarzania (obecny rejestr ABI) umiej?tno?ci? opracowania Polityki Ochrony Danych zgodnie z RODO lub dostosowania obecnie posiadanej dokumentacji do zgodno?ci z RODO umiej?tno?ci? przeprowadzenia analizy ryzyka oraz wykonania oceny skutków znajomo?ci? wymaga? RODO dla programów umiej?tno?ci? stosowania adekwatnych zabezpiecze? w wyniku analizy ryzyka umiej?tno?ci? identyfikacji i post?powania z incydentami bezpiecze?stwa ABI oraz przyszli Inspektorzy Ochrony Danych osoby chc?ce pozna? zasady ochrony danych Page 1 of 5

2 KA?DY UCZESTNIK OTRZYMA PO SZKOLENIU HOTLINE & OPIEKA PO SZKOLENIU osobowych zawarte w RODO informatycy odpowiedzialni za zabezpieczenie danych zgodnie z RODO osoby realizuj?ce us?ugi outsourcingu IT na rzecz klientów zainteresowani wymogami RODO dla programów CERTYFIKAT KOMPETENCYJNY IOD Hit! przyk?ady rozszerzonych klauzul informacyjnych zgodnych z RODO Hit! zgodn? z RODO rozbudowan? Polityk? Ochrony Danych z za??cznikami dla: firm, bud?etówki, fundacji i stowarzysze? (ponad 30 za??czników) excelowy program do zarz?dzania upowa?nieniami i ewidencj? osób excelowy rejestr zbiorów ABI oraz Hit! Rejestr czynno?ci przetwarzania Hit! procedur? oceny skutków + excelowy program do analizy ryzyka Hit! 3 opisowe listy: 55 typowych aktywów, 50 potencjalnych zagro?e?, 45 potencjalnych zabezpiecze? niezb?dne "?ci?gi" do wykorzystania w analizie ryzyka prezentacj? do szkole? wewn?trznych, plan sprawdze? (kontroli), profesjonaln? list? pyta? kontrolnych i sprawozdanie Bardzo cenione przez by?ych kursantów: zapewniamy nieodp?atne, bezterminowe aktualizacje dokumentacji poszkoleniowej (Polityk, Instrukcji, szablonów, narz?dzi) Zach?camy do nieograniczonego kontaktu telefonicznego i mailowego w celach konsultacji merytorycznych i prawnych dot. danych osobowych HARMONOGRAM SZKOLENIA 1. Definicje poj?? w RODO :00 Nowy Urz?d Ochrony Danych - zadania i kompetencje Dane osobowe zwyk?e i wra?liwe (zdrowotne, genetyczne, biometryczne) Profilowanie, pseudonimizacja, przetwarzanie danych, poj?cie rozliczalno?ci Administrator, Wspó?administrator, Podmiot przetwarzaj?cy Zasady przekazywania danych innym podmiotom (udost?pnianie, ujawnianie) Hit! Powierzenie przetwarzania-umowa powierzenia [analiza tre?ci umowy zgodnej z RODO] Wyznaczenie, status i zakres zada? i odpowiedzialno?ci Inspektora Ochrony Danych Page 2 of 5

3 (ABI) 2. Wymagania prawne wobec danych osobowych w11:00-12:00?wietle RODO Omówienie przes?anek: celowo?ci, adekwatno?ci i czasowo?c Omówienie przes?anek legalizuj?cych przetwarzanie (art. 6, 9 RODO): zgoda osoby, realizacja umowy, wype?nienie obowi?zku prawnego, w interesie publicznym, interesie administratora Hit! Spe?nienie rozszerzonego obowi?zku informacyjnego RODO [prezentacja 2 klauzul do dostosowania do w?asnych zbiorów] Hit! Zasady udzielania zgody o?wiadczenia i wyra?ne dzia?anie potwierdzaj?ce [prezentacja klauzul zgód: na marketing, udost?pnianie innym podmiotom, wizerunek, CV] Prawa osób do: wgl?du, sprostowania, usuni?cia danych (bycia zapomnianym), ograniczenia przetwarzania, sprzeciwu, przenoszenia danych, informacji o profilowaniu Zasady prowadzenia rejestru czynno?ci przetwarzania [prezentacja zawarto?ci rejestru] Naruszenie / incydent rejestrowanie, powiadamianie UODO i osób poszkodowanych Sankcje karne - warunki nak?adania administracyjnych kar pieni??nych przez UODO 3. Opracowanie Polityki Ochrony Danych Osobowych :30 zgodnej z RODO Inwentaryzacja zbiorów/danych [nauka prawid?owego wyznaczania zbiorów (metoda top - down)] Opis zbiorów - opis planowanych operacji przetwarzania (cel, zakres, odbiorcy, kroki) Hit! Prezentacja Wykazu zbiorów, programów, aktywów, opisu procesu przetwarzani [10 przyk?adów zbiorów: pracowników, w urz?dach, pacjentów, klientów, marketingu] Zarz?dzanie upowa?nieniami (na polecenie administratora, na podst. przepisu prawa, w postaci umowy powierzenia) oraz prowadzenie Ewidencji osób upowa?nionych Zasady wykonania oceny skutków (opis operacji i celów przetwarzania, ocena niezb?dno?ci operacji przetwarzania, analiza ryzyka, plan zaradzenia ryzyku) Hit! Procedura: analizy ryzyka [prezentacja uproszczonej metody analizy ryzyka dla ka?dego ] Przegl?d typowych zagro?e?, przyk?adowe wyniki analizy ryzyka [?wiczenie dotycz?ce wyznaczania zabezpiecze? maj?cych na celu obni?enie ryzyka] Przegl?d procedury: Instrukcja post?powania z incydentami oraz Regulaminu ODO Hit! Przegl?d procedury: Szkolenia [prezentacja materia?ów dla szkole? wewn?trznych] Page 3 of 5

4 Przegl?d procedury: Rejestr czynno?ci przetwarzania Przegl?d procedury Audyty - oceny wewn?trznej ODO na zgodno?? z przepisami RODO Omówienie Procedury przywrócenia dost?pno?ci (plan ci?g?o?ci dzia?ania) 4. Hit! Wymagania RODO dla programów [wyja?nienie, jak zapewni?: rozliczalno?? operacji, uwierzytelnianie, szyfrowanie, bezpieczne kopie, realizacj? prawa do bycia zapomnianym, obowi?zku informacyjnego, poufno??] LUNCH 5. Hit! Opracowanie za??cznika Polityki - Wykazu zabezpiecze?/instrukcji bezpiecze?stwa [prezentacja poni?szych procedur i zabezpiecze? oraz ich szczegó?owe omówienie] 3.1 Zabezpieczenia organizacyjne 13:30-14:00 14:00-16:00 Hit! Regulamin ochrony danych osobowych dla pracowników Hit! Procedura zarz?dzania uprawnieniami do systemów, procedura dost?pu strony trzeciej O?wiadczenia o poufno?ci [przedstawienie tre?ci i sposób odbierania o?wiadcze?] 3.2 Zabezpieczenia fizyczne Polityka kluczy i polityka kontroli dost?pu [przedstawienie zasad dost?pu do budynków, pomieszcze? biurowych i pomieszcze? szczególnie chronionych] Przegl?d zabezpiecze? fizycznych: systemy alarmowe, ochrona fizyczna, strefy dost?pu, PPO?, monitoring?rodowiskowy, klimatyzacja, monitoring wizyjny, UPS, agregaty 3.3 Zabezpieczenia informatyczne infrastruktury IT i sieci Sewery proxy i bramki filtruj?ce, systemy firewall, systemy antywirusowy i antyspamowy, sondy IDS / IPS, monitorowanie u?ycia, skanery podatno?ci, systemy do inwentaryzacji Szyfrowanie teletransmisji/danych, redundancja, wirtualizacja, aktualizacje, praca w chmurze Procedura niszczenia/czyszczenia no?ników, protoko?owanie niszczenia no?ników 3.4 Zabezpieczenia administratora Hit! Procedura tworzenia kopii zapasowych (rodzaj kopii, typ, cz?stotliwo??, czas przechowywania, zabezpieczenie fizyczne, procedura odtwarzania) Page 4 of 5

5 Wykonywanie archiwizacji: serwerów, aplikacji, plików, konfiguracji, licencji, hase? 3.5 Zabezpieczenie - uwierzytelnianie Procedura uwierzytelniania (polityka hase?) Uwierzytelnianie do: aplikacji, stacji, dysków, sieci, poczty 3.6 Zabezpieczenia dotycz?ce u?ytkowników Polityka czystego ekranu, terminacja sesji, stanowiskowa praca, blokada dost?pu do systemu Hit! Procedura korzystania z Internetu, z poczty elektronicznej 3.7 Hit! Zabezpieczenia dotycz?ce no?ników Procedura post?powania z no?nikami i sprz?tem w organizacji i poza organizacj? Regulamin u?ytkowania komputerów przeno?nych 3.8 Zabezpieczenia zewn?trzne Procedury napraw w serwisach zewn?trznych, umowy serwisowe, SLA ISP, hosting, cloud Source URL: Links [1] Page 5 of 5