Kurs Inspektora Ochrony Danych z warsztatem wdrożenia Polityki Ochrony Danych Osobowych zgodnej z przepisami RODO

Podobne dokumenty
INTERNATIONAL POLICE CORPORATION

Szkolenie RODO: 1-dniowy kurs Inspektor Ochrony Danych i wdrożenie Polityki ODO [1]

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

SZCZEGÓŁOWY HARMONOGRAM KURSU

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Ochrona danych osobowych - planowane zmiany od Europejskie rozporządzenie RODO w praktyce.

Szkolenie otwarte 2016 r.

Szkolenie RODO: 2-dniowy kurs Inspektor Ochrony Danych i wdrożenie Polityki ODO [1]

Polityka Ochrony Danych Osobowych w Szkole Podstawowej nr 1 w Siemiatyczach

Szczegółowe informacje o kursach

Ochrona danych osobowych w biurach rachunkowych

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Ochrona danych osobowych w administracji publicznej

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Spis treści. Wykaz skrótów... Wprowadzenie...

I. Postanowienia ogólne

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Wdrożenie systemu ochrony danych osobowych

Polityka Ochrony Danych Osobowych W

ZAŁĄCZNIK NR 2. Polityka Ochrony Danych Osobowych w Przedsiębiorstwie Wodociągów i Kanalizacji Spółka z ograniczoną odpowiedzialnością w Ełku.

wraz z wzorami wymaganej prawem dokumentacją

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Nowe przepisy i zasady ochrony danych osobowych

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Załącznik nr 2 Opis wdrożonych środków organizacyjnych i technicznych służących ochronie danych osobowych

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Polityka Ochrony Danych Osobowych w Szkole Podstawowej im. Księdza Jana Siuzdaka w Wołkowyi

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

POLITYKA PRYWATNOŚCI

Ochrona danych osobowych w służbie zdrowia

POLITYKA OCHRONY DANYCH OSOBOWYCH W MIEJSKO-GMINNYM OŚRODKU POMOCY SPOŁECZNEJ W WIERUSZOWIE

Polityka Ochrony Danych Osobowych

RODO W HR - OCHRONA I PRZETWARZANIE DANYCH KADROWYCH

Praktyczne warsztaty dla ABI i ADO, tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

Profesjonalny Administrator Bezpieczeństwa Informacji

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

POLITYKA E-BEZPIECZEŃSTWA

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

OCHRONA DANYCH OSOBOWYCH w placówkach oświatowych

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

ul. Rewolucji 1905 r. nr 9, Łódź, tel.: , fax:

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

Ochrona danych osobowych w biurach rachunkowych

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Centrum Unijnych Projektów Transportowych zaprasza Państwa do złożenia oferty cenowej na wykonanie ekspertyzy w zakresie bezpieczeństwa informacji.

Polityka Ochrony Danych Osobowych w Akademii Wychowania Fizycznego im. Eugeniusza Piaseckiego w Poznaniu

OCHRONA DANYCH OD A DO Z

OCHRONA DANYCH OSOBOWYCH czy Ośrodki Pomocy Społecznej są gotowe na wejście w życie ogólnego rozporządzenia UE o ochronie danych osobowych (RODO)?

Kurs ABI / RODO (rozszerzony 2 dniowy)

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Polityka Bezpieczeństwa Informacji. Tomasz Frąckiewicz T-Matic Grupa Computer Plus Sp. z o.o.

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

Nazwa oraz adres zamawiającego: Szczegółowy opis zamówienia:

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Marcin Soczko. Agenda

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

rodo. ochrona danych osobowych.

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

NOWA ERA W OCHRONIE DANYCH OSOBOWYCH WDROŻENIE GDPR/RODO W BRANŻY FARMACEUTYCZNEJ warsztaty

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Realizacja rozporządzenia w sprawie Krajowych Ram Interoperacyjności wnioski i dobre praktyki na podstawie przeprowadzonych kontroli w JST

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

Kurs ABI / RODO (podstawowy 1 dniowy)

Czas trwania szkolenia- 1 DZIEŃ

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

poleca e-book Instrukcja RODO

POLITYKA OCHRONY DANYCH OSOBOWYCH

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

Polityka prywatności serwisu medycynapolska.pl. 1. Dane operatora serwisu :

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

Transkrypt:

Kurs Inspektora Ochrony Danych z warsztatem wdrożenia Polityki Ochrony Danych Osobowych zgodnej z przepisami RODO CELE KURSU Jest to kompleksowy kurs zapoznający uczestnika z przepisami RODO oraz pozwalający opracować własną Politykę Ochrony Danych Osobowych lub dostosować istniejącą do wymagań RODO. KAŻDY UCZESTNIK BĘDZIE MÓGŁ SIĘ WYKAZAĆ: znajomością nowych pojęć i definicji RODO znajomością obowiązków Inspektora Ochrony Danych oraz Administratora znajomością prawnych aspektów przetwarzania danych wymaganych w RODO umiejętnością stosowania klauzul zgód i klauzul informacyjnych umiejętnością identyfikacji zbiorów, aktywów oraz ich dokumentowania (opisu) umiejętnością prowadzenia rejestru czynności przetwarzania (obecny rejestr ABI) umiejętnością opracowania Polityki Ochrony Danych zgodnie z RODO lub dostosowania obecnie posiadanej dokumentacji do zgodności z RODO umiejętnością przeprowadzenia analizy ryzyka oraz wykonania oceny skutków znajomością wymagań RODO dla programów przetwarzających dane osobowe umiejętnością stosowania adekwatnych zabezpieczeń w wyniku analizy ryzyka umiejętnością identyfikacji i postępowania z incydentami bezpieczeństwa ADRESACI KURSU ABI oraz przyszli Inspektorzy Ochrony Danych HOTLINE & OPIEKA POSZKOLENIOWA osoby chcące poznać zasady ochrony danych osobowych zawarte w RODO informatycy odpowiedzialni za zabezpieczenie danych zgodnie z RODO osoby realizujące usługi outsourcingu IT na rzecz klientów zainteresowani wymogami RODO dla programów przetwarzających dane osobowe Zachęcamy do nieograniczonego kontaktu telefonicznego i mailowego w celach konsultacji merytorycznych i prawnych dot. danych osobowych

HARMONOGRAM SZKOLENIA 1. Definicje pojęć w RODO 10:00 11:00 Nowy Urząd Ochrony Danych - zadania i kompetencje Dane osobowe zwykłe i wrażliwe (zdrowotne, genetyczne, biometryczne) Profilowanie, pseudonimizacja, przetwarzanie danych, pojęcie rozliczalności Administrator, Współadministrator, Podmiot przetwarzający Zasady przekazywania danych innym podmiotom (udostępnianie, ujawnianie) Powierzenie przetwarzania-umowa powierzenia [analiza treści umowy zgodnej z RODO] Wyznaczenie, status i zakres zadań i odpowiedzialności Inspektora Ochrony Danych (ABI) 2. Wymagania prawne wobec danych osobowych w świetle RODO 11:00-12:00 Omówienie przesłanek: celowości, adekwatności i czasowości Omówienie przesłanek legalizujących przetwarzanie (art. 6, 9 RODO): zgoda osoby, realizacja umowy, wypełnienie obowiązku prawnego, w interesie publicznym, interesie administratora Spełnienie rozszerzonego obowiązku informacyjnego RODO [prezentacja 2 klauzul do dostosowania do własnych zbiorów] Zasady udzielania zgody oświadczenia i wyraźne działanie potwierdzające [prezentacja klauzul zgód: na marketing, udostępnianie innym podmiotom, wizerunek, CV] Prawa osób do: wglądu, sprostowania, usunięcia danych (bycia zapomnianym), ograniczenia przetwarzania, sprzeciwu, przenoszenia danych, informacji o profilowaniu Zasady prowadzenia rejestru czynności przetwarzania [prezentacja zawartości rejestru] Naruszenie / incydent rejestrowanie, powiadamianie UODO i osób poszkodowanych Sankcje karne - warunki nakładania administracyjnych kar pieniężnych przez UODO 3. Opracowanie Polityki Ochrony Danych Osobowych zgodnej z RODO 12:00-13:00 Inwentaryzacja zbiorów/danych [nauka prawidłowego wyznaczania zbiorów (metoda top - down)] Opis zbiorów - opis planowanych operacji przetwarzania (cel, zakres, odbiorcy, kroki) Prezentacja Wykazu zbiorów, programów, aktywów, opisu procesu przetwarzania [10 przykładów zbiorów: pracowników, w urzędach, pacjentów, klientów, marketingu] Zarządzanie upoważnieniami (na polecenie administratora, na podst. przepisu prawa, w postaci umowy powierzenia) oraz prowadzenie Ewidencji osób upoważnionych Zasady wykonania oceny skutków (opis operacji i celów przetwarzania, ocena niezbędności operacji przetwarzania, analiza ryzyka, plan zaradzenia ryzyku) Procedura: analizy ryzyka [prezentacja uproszczonej metody analizy ryzyka dla każdego ] Przegląd typowych zagrożeń, przykładowe wyniki analizy ryzyka [ćwiczenie dotyczące wyznaczania zabezpieczeń mających na celu obniżenie ryzyka] Przegląd procedury: Instrukcja postępowania z incydentami oraz Regulaminu ODO Przegląd procedury: Szkolenia [prezentacja materiałów dla szkoleń wewnętrznych] Przegląd procedury: Rejestr czynności przetwarzania Przegląd procedury Audyty - oceny wewnętrznej ODO na zgodność z przepisami RODO Omówienie Procedury przywrócenia dostępności (plan ciągłości działania) 4. Wymagania RODO dla programów przetwarzających dane osobowe 13:00 13:30 [wyjaśnienie, jak zapewnić: rozliczalność operacji, uwierzytelnianie, szyfrowanie, bezpieczne kopie, realizację prawa do bycia zapomnianym, obowiązku informacyjnego, poufność] PRZERWA 13:30-14:00 5. Opracowanie załącznika Polityki - Wykazu zabezpieczeń/instrukcji bezpieczeństwa 14:00-16:00 [prezentacja poniższych procedur i zabezpieczeń oraz ich szczegółowe omówienie] 3.1 Zabezpieczenia organizacyjne Regulamin ochrony danych osobowych dla pracowników Procedura zarządzania uprawnieniami do systemów, procedura dostępu strony trzeciej Oświadczenia o poufności [przedstawienie treści i sposób odbierania oświadczeń] 3.2 Zabezpieczenia fizyczne Polityka kluczy i polityka kontroli dostępu [przedstawienie zasad dostępu do budynków, pomieszczeń biurowych i pomieszczeń szczególnie chronionych] Przegląd zabezpieczeń fizycznych: systemy alarmowe, ochrona fizyczna, strefy dostępu, PPOŻ, monitoring środowiskowy, klimatyzacja, monitoring wizyjny, UPS, agregaty 3.3 Zabezpieczenia informatyczne infrastruktury IT i sieci Sewery proxy i bramki filtrujące, systemy firewall, systemy antywirusowy i antyspamowy,

sondy IDS / IPS, monitorowanie użycia, skanery podatności, systemy do inwentaryzacji Szyfrowanie teletransmisji/danych, redundancja, wirtualizacja, aktualizacje, praca w chmurze Procedura niszczenia/czyszczenia nośników, protokołowanie niszczenia nośników 3.4 Zabezpieczenia administratora Procedura tworzenia kopii zapasowych (rodzaj kopii, typ, częstotliwość, czas przechowywania, zabezpieczenie fizyczne, procedura odtwarzania) Wykonywanie archiwizacji: serwerów, aplikacji, plików, konfiguracji, licencji, haseł 3.5 Zabezpieczenie - uwierzytelnianie Procedura uwierzytelniania (polityka haseł) Uwierzytelnianie do: aplikacji, stacji, dysków, sieci, poczty 3.6 Zabezpieczenia dotyczące użytkowników Polityka czystego ekranu, terminacja sesji, stanowiskowa praca, blokada dostępu do systemu Procedura korzystania z Internetu, z poczty elektronicznej 3.7 Zabezpieczenia dotyczące nośników Procedura postępowania z nośnikami i sprzętem w organizacji i poza organizacją Regulamin użytkowania komputerów przenośnych 3.8 Zabezpieczenia zewnętrzne Procedury napraw w serwisach zewnętrznych, umowy serwisowe, SLA ISP, hosting, Cloud

ZGŁOSZENIE prosimy wysłać na biuro@fit-it.pl Miejsce warsztatów: Park Przemysłowy Łomża Data: 28.03.2018 Koszt uczestnictwa 1 osoby w szkoleniu - 490 PLN + 23%VAT = (kwota do przelewu 602,70 PLN) Nazwa Zamawiającego (do faktury) Adres NIP _ _ _ _ _ _ _ _ _ _ _ _ _ _ Tel. Kontakt. do Zamawiającego Mail kontaktowy do organizacji Imię i nazwisko uczestnika Mail do uczestnika / bezp. telefon do uczestnika ZGŁOSZENIE prosimy wysłać na biuro@fit-it.pl Miejsce warsztatów: Park Przemysłowy Łomża Data: 28.03.2018 Koszt uczestnictwa 1 osoby w szkoleniu - 490 PLN + 23%VAT = (kwota do przelewu 602,70 PLN) Nazwa Zamawiającego (do faktury) Adres NIP _ _ _ _ _ _ _ _ _ _ _ _ _ _ Tel. Kontakt. do Zamawiającego Mail kontaktowy do organizacji Imię i nazwisko uczestnika Mail do uczestnika / bezp. telefon do uczestnika

WARUNKI ZGŁOSZENIA Zgłoszenia prosimy dokonywać mailowo na adres biuro@fit-it.pl Formularz zgłoszenia jest prawnie wiążącą umową pomiędzy Organizatorem a Zamawiającym Anulowanie zgłoszenia na 5 dni roboczych przed terminem szkolenia jest bezkosztowe. Po tym czasie pobierana jest opłata w wysokości 40% kosztu szkolenia WARUNKI PŁATNOŚCI Opłatę brutto należy uiścić najpóźniej na trzy dni robocze przed terminem warsztatów Nazwa Organizatora: FIT-IT Radosław Łaski, Sikorskiego 166, lok. 3.06, 18-400 Łomża Tytuł przelewu: podać NIP Zamawiającego Numer konta: 02 2030 0045 1110 0000 0417 2330 Organizator wystawia F-VAT bez potwierdzenia Zamawiającego Fakturę za szkolenie chcę otrzymać mailem Podać mail, na który zostanie wysłana faktura za szkolenie WARUNKI ZGŁOSZENIA Zgłoszenia prosimy dokonywać mailowo na adres biuro@fit-it.pl Formularz zgłoszenia jest prawnie wiążącą umową pomiędzy Organizatorem a Zamawiającym Anulowanie zgłoszenia na 5 dni roboczych przed terminem szkolenia jest bezkosztowe. Po tym czasie pobierana jest opłata w wysokości 40% kosztu szkolenia WARUNKI PŁATNOŚCI Opłatę brutto należy uiścić najpóźniej na trzy dni robocze przed terminem warsztatów Nazwa Organizatora: FIT-IT Radosław Łaski, Sikorskiego 166, lok.3.03 Tytuł przelewu: podać NIP Zamawiającego Numer konta: 02 2030 0045 1110 0000 0417 2330 Organizator wystawia F-VAT bez potwierdzenia Zamawiającego Wszelkie informacje organizacyjne pod numerem telefonu: 502376375, biuro@fit-it.pl Data, podpis i pieczęć osoby kierującej uczestnika na szkolenie

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres