PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR) TEMAT SZCZEGÓŁOWE ZAGADNIENIA Krótkie wprwadzenie Omówienie pdstawa prawnych RODO Ustawa chrnie danych sbwych Pakiet refrmujący UE Przegląd przepisów wprwadzających Inne akty prawne mające znaczenie z punktu widzenie Część 1 Wprwadzenie d RODO chrny danych sbwych: ustawa świadczeniu usług drgą elektrniczną, praw telekmunikacyjne, ustawa prawach autrskich i prawach pkrewnych Pdstawwe definicje dane sbwe: zwykłe, szczególne kategrie danych sbwych, dane dtyczące wyrków skazujących raz czynów zabrninych przetwarzanie danych sbwych administratra danych sbwych zbiór danych, czynnść przetwarzania, a baza danych Pwierzenie, udstępnienie, a mże współadministrwanie? studium przypadków, w których dchdzi d przekazania danych pdmitwi zewnętrznemu bwiązki spczywające na strnach w związku z pwierzeniem przetwarzania danych sbwych na jakich warunkach mżna dane udstępnić mówienie pjęć: dbirca danych, pdmit przetwarzający
współadministrwanie: kiedy d nieg dchdzi i jakie bwiązki spczywają na współadministratrach Inspektr chrny danych sbwych: kt mże być IODem +/- pwłanie IODa wewnątrz rganizacji i skrzystania z usług zewnętrznych bwiązkwe wyznaczenie Inspektra chrny danych analiza wymagania raz status Inspektra zadania Inspektra względem Administratra danych sbwych, Regulatra i sób, których dane dtyczą IOD w grupie kapitałwej Warsztaty: Analiza, które z przedstawinych infrmacji stanwią dane sbwe, a które nie i dlaczeg (20 minut) Wydrębnianie zbirów danych sbwych i czynnści przetwarzania (prcesów), w parciu przedstawiny stan faktyczny (30 minut) Analiza umwy pwierzenie przetwarzania danych sbwych (30 minut) Zasady przetwarzania danych sbwych: Część 2 Legalnść przetwarzania danych sbwych zgdnść z prawem, rzetelnść, przejrzystść graniczenie celu minimalizacja prawidłwść graniczenie przechwywania integralnść i pufnść rzliczalnść Przesłanki legalnści przetwarzania danych sbwe: kiedy i p spełnieniu jakich warunków mżemy przetwarzać
dane sbwe: zwykłe, szczególne kategrie danych sbwych raz dane dtyczące wyrków skazujących i czynów zabrninych analiza przesłanki zgdy - elementy ważnej zgdy: dbrwlnść, knkretnść, świadmść, jednznacznść Przekazywanie danych sbwych d Państwa trzecich lub rganizacji międzynardwych Warsztat: Określanie pdstaw prawnych przetwarzania danych sbwych na pdstawie knkretnych przykładów (30 minut) Jaka jest istta świadmści? Kt raz w jakiej frmie pwinien przeprwadzać szklenia: metdy szklenia Świadmść rli IODa w rganizacji: Audyt i wdrżenie przepisów RODO: jak przygtwać plan audytu jaki pwinien być zakres audytu jakie dkumentu raz prcedury należy przeanalizwać jak rzplanwać cykliczne audyty Część 3 - Świadmść Organ Ochrny Danych Osbwych: status i zadania kntrle rganu uwarunkwania prawne kntrli, rdzaje i techniki kntrli, jak w praktyce wygląda kntrla, przygtwanie rganizacji i pracwników d kntrli Warsztaty: Opracwywanie zakresu tematyczneg szklenie pracwników (20 minut) Opracwanie planu audytu, zakresu tematów i dkumentów niezbędnych d jeg przeprwadzenie w parciu przedstawiny stan faktyczny (20 minut)
Przejrzystść czym jest i jak ją realizwać? elementy przejrzystści Prawa sób, których dane dtyczą: praw dstępu d danych prawa d sprstwania danych praw d usunięcia danych ("praw d bycia zapmnianym ) praw d graniczenia przetwarzania praw d przenszenia danych praw d sprzeciwu Część 4 Prawa sób, których dane dtyczą praw d niepdlegania decyzji partej na zautmatyzwanym przetwarzaniu, w tym prfilwaniu wyknywanie prawa sób, których dane dtyczą Obwiązek infrmacyjny kiedy i czym infrmwać bwiązek infrmacyjny pierwtny bwiązek infrmacyjny wtórny warstwwy bwiązek infrmacyjny Pdstawy i rdzaje dpwiedzialnści Czynniki brane pd uwagę przy decyzji nałżeniu kary raz jej wymiarze Warsztaty: Przygtwywanie klauzul realizujących bwiązek infrmacyjny w parciu przedstawiny stan faktyczny raz przygtwywanie klauzuli zgdy (45 minut) Analiza kiedy, które prawa przysługują w parciu przestawine stany faktyczne (30 minut) Przygtwywanie dpwiedzi na żądanie sby, której dane dtyczą (20 minut) Część 5 - Zabezpieczenia i Zabezpieczenia fizyczne w tej części dwiesz się między innymi: czeg RODO wymaga w zakresie bezpieczeństwa fizyczneg
bwiązki względem Regulatra jak zabezpieczyć budynek/pmieszczenia przed skutkami zagrżeń, takich jak pżar czy zalanie spsbach na stwrzenie systemu kntrli dstępu jak zabezpieczyć najbardziej newralgiczne miejsca np. serwerwnię Zabezpieczenia techniczne systemy infrmacyjne zgdne z RODO, w tym: analiza ryzyka punkt wyjścia d zapewnienia adekwatnści stswanych zabezpieczeń przykłady zabezpieczeń systemów infrmacyjnych i infrastruktury technicznej, jakie należy stswać definicje, techniki i przykłady annimizacji raz pseudnimizacji danych jak d strny technicznej wyknać praw d przenszenia raz d usunięcia danych rzwiązania chmurwe zgdne z RODO privacy by design i privacy be default c należy uwzględnić prjektując system infrmacyjny? współpraca z IT przy realizacji zasady rzliczalnści zapewnienie zdlnści d szybkieg przywrócenia integralnści i pufnści danych RODO, a szyfrwanie danych wymgi RODO w stsunku d nwych technlgii Big Data i Internet rzeczy Zabezpieczenia rganizacyjne: Plityka Ochrny Danych Osbwych rekmendwane prcedury np. prcedura realizacji praw sób, których dane dtyczą sby dpwiedzialne za chrnę danych sbwych w rganizacji
rejestrwanie czynnści przetwarzania i kategrii czynnści przetwarzania cena ryzyka, w tym cena skutków dla chrny danych, knsultwanie innwacyjnych prcesów z rganem nadzru Warsztaty: plan Plityki Ochrny Danych Osbwych jakie są niezbędne elementy, które należy w niej uwzględnić? (15 minut) przykładwy Rejestr Czynnści Przetwarzania (1 gdzina) mdelwa DPIA cena skutków dla chrny danych (warsztat realizwany wspólnie z prwadzącym, 45 minut Zgłaszanie danych kntaktwych Inspektra Ochrny Danych Zgłaszanie incydentów zdbędziesz infrmacje dtyczące: anatmii incydentów jakie są główne źródła wycieków raz przykłady najbardziej znanych incydentów hryzntu czasweg zarządzania incydentem terminów przewidziane w RODO analizy incydentu i kiedy incydent należy zgłsić d Regulatra w jaki spsób dknać zgłszenia incydentu d Prezesa Urzędu Ochrny Danych Osbwych Warsztat przygtwanie zgłszenia incydentu d Regulatra (30 minut)