AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Podobne dokumenty
SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

SZCZEGÓŁOWY HARMONOGRAM KURSU

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Spis treści. Wykaz skrótów... Wprowadzenie...

Audyt zgodności z RODO, analiza ryzyka i DPIA dwudniowe warsztaty

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

INTERNATIONAL POLICE CORPORATION

Ochrona danych osobowych - planowane zmiany od Europejskie rozporządzenie RODO w praktyce.

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Warszawa ul. Mokotowska 14, tel , ZRBS/24/2019 Warszawa, dnia 28 lutego 2019 r.

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Czas trwania szkolenia- 1 DZIEŃ

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

(1- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

27-28 marca Warszawa. I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej. Mec. Tomasz Osiej oraz Marcin Cwener

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Zapraszamy do udziału w 21 godzinnym kursie KURS POPROWADZI:

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

Rozdział 4 Procedura DPIA (Data Protection Impact Assessment)

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

Szkolenie Ochrona Danych Osobowych ODO-01

r., Warszawa (centrum) Cele szkolenia:

PROGRAM NAUCZANIA KURS ABI

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Maciej Byczkowski ENSI 2017 ENSI 2017

Promotor: dr inż. Krzysztof Różanowski

Warsztaty dla ABI i ADO (2-dniowe) tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

Nr sprawy: ST Poznań, Zapytanie ofertowe

JUŻ W 2018 ROKU, ZOSTANIE ZASTOSOWANE ROZPORZĄDZENIEM UE Z 27 KWIETNIA 2016 ROKU TZW. RODO

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Ochrona danych osobowych w biurach rachunkowych

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

r., Warszawa (centrum) Cele szkolenia:

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

APTEKO, PRZYGOTUJ SIĘ NA RODO! KS - BDO

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Przykład klauzul umownych dotyczących powierzenia przetwarzania

rodo. ochrona danych osobowych.

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

KURS INSPEKTORÓW OCHRONY DANYCH (DAWNIEJ ABI)

rodo. naruszenia bezpieczeństwa danych

ostatnie chwile na wdrożenie i podsumowanie zmian

KURS INSPEKTORÓW OCHRONY DANYCH

Szkolenie otwarte 2016 r.

Kurs INSPEKTORÓW OCHRONY DANYCH (dawniej ABI)

Kurs INSPEKTORÓW OCHRONY DANYCH (dawniej ABI)

Certyfikowany Kurs - Inspektor Ochrony Danych Osobowych

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

Warsztaty "Dziś Administrator Bezpieczeństwa Informacji (ABI), a jutro Inspektor Ochrony Danych (IOD)"

PARTNER.

Ochrona danych osobowych w biurach rachunkowych

Inspektor ochrony danych

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

W ARSZT ATY EKSPERCKIE

Spis treści. Wykaz skrótów... Wprowadzenie...

Nowe przepisy i zasady ochrony danych osobowych

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Zarządzanie bezpieczeństwem danych osobowych

OGÓLNE ZASADY POSTĘPOWANIA OFERTOWEGO 1. W szczególnie uzasadnionych przypadkach Zamawiający może w każdym czasie, przed upływem terminu składania

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

II Konferencja SASO, Nowa era jakości oprogramowania czy już była, jest, czy dopiero nadejdzie? Poznań, 30 czerwca 2017 roku

NOWA ERA W OCHRONIE DANYCH OSOBOWYCH WDROŻENIE GDPR/RODO W BRANŻY FARMACEUTYCZNEJ warsztaty

KOMPENDIUM INSPEKTORÓW OCHRONY DANYCH

Pierwsze doświadczenia w wykonywaniu funkcji IODy

Ochrona danych osobowych, co zmienia RODO?

Unijna reforma ochrony danych osobowych. Jak się na nią przygotować?

Polityka Ochrony Danych Osobowych w Szkole Podstawowej nr 1 w Siemiatyczach

Wdrożenie systemu ochrony danych osobowych

SPOTKANIE INFORMACYJNE

Marcin Fronczak Prowadzi szkolenia z zakresu bezpieczeństwa chmur m.in. przygotowujące do egzaminu Certified Cloud Security Knowledge (CCSK).

WDROŻENIE RODO W ORGANIZACJI - UNIJNA REFORMA OCHRONY DANYCH

Szkolenie Ochrona Danych Osobowych ODO-01

Kurs ABI / RODO (podstawowy 1 dniowy)

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Kompendium INSPEKTORÓW OCHRONY DANYCH

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH OMÓWIENIE UNIJNEGO ROZPORZĄDZENIA (GDPR)

PRAKTYCZNIE O RODO/GDPR UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

Szczegółowe informacje o kursach

OCHRONA DANYCH OSOBOWYCH W ORGANIZACJI POZARZĄDOWEJ

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

B U R E A U V E R I T A S P O L S K A S P. Z O. O. RODO PO ROKU P D P / I S M & B C M T E A M L E A D E R

Szczegółowy opis szkolenia

Termin i miejsce szkolenia: r, Warszawa (centrum)

Transkrypt:

WARSZTATY I WYPRACOWANIE KOMPETENCJI DLA PRZYSZŁYCH INSPEKTORÓW OCHRONY DANYCH (IOD). ODPOWIEDZIALNOŚĆ NA GRUNCIE RODO. Termin: 20 21.03.2018 r. Miejsce: Hotel MAGELLAN w Bronisławowie www.hotelmagellan.pl AGENDA DZIEŃ I 9:00 11.00 PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH. 2. PRZEPISY PRAWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH: a) RODO, b) Ustawa o ochronie danych osobowych (projekt), c) Dyrektywa policyjna, d) Rozporządzenie e-privacy (projekt), e) Wytyczne Grupy Roboczej Artykułu 29, f) Przepisy branżowe. 3. WYJAŚNIENIE NAJWAŻNIEJSZYCH POJĘĆ I ZASAD PRZETWARZANIA: a) Profilowanie, b) Dane osobowe, nowe kategorie i przetwarzanie, c) Pseudominizacja, d) Współadministrator, e) Naruszenie ochrony danych osobowych, f) Inne. 4. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ. a) Prawo do uzyskania informacji (obowiązek informacyjny), b) Prawo dostępu do danych,

c) Prawo do sprostowania danych, d) Prawo do usunięcia danych (prawo do bycia zapomnianym), e) Prawo do ograniczenia przetwarzania, f) Prawo do przenoszenia danych, g) Prawo do sprzeciwu, h) Zakaz profilowania, i) Zasada przejrzystości. 11:00 11.15 PRZERWA 11:15 13.30 PANEL II NOWE OBOWIĄZKI PROCESORA (POWIERZENIA, NOWE WYTYCZNE). 1. WZORY UMÓW POWIERZENIA, RODZAJE UMÓW, 2. JAK PRZYGOTOWAĆ UMOWĘ POWIERZENIA? 3. ZAJĘCIA PRAKTYCZNE. ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI (ABI), A INSPEKTOR OCHRONY DANYCH OSOBOWYCH (IOD) 1. ZADANIA I OBOWIĄZKI: a) Administrator Bezpieczeństwa Informacji obecnie, b) Inspektorzy Ochrony Danych po 25 Maja 2018 r. c) Prowadzenie Rejestru Czynności Przetwarzania, d) Notyfikacja i prowadzenie Rejestru Incydentów, e) Status Inspektora Ochrony Danych, f) Wymagania względem Inspektora Ochrony Danych (ang. Data Protection Officer, DPO), g) Pozycja I zadania Inspektora Ochrony Danych. h) Odpowiedzialność Inspektora Ochrony Danych. 13.30 14:00 PRZERWA OBIADOWA 14:00 16:00 PANEL III DOSTOSOWANIE PROCESÓW, DOKUMENTACJI I ŚRODOWISKA INFORMATYCZNEGO. 1. DOSTOSOWANIE PROCESÓW BIZNESOWYCH: a) warunki wyrażania zgody, b) realizacja rozszerzonego obowiązku informacyjnego, c) wybór podmiotu przetwarzającego (procesora danych osobowych), d) retencja danych osobowych.

2. DOSTOSOWANIE POLITYK OCHRONY DANYCH: obowiązująca dokumentacja przetwarzania danych osobowych, tworzenie procedur bezpieczeństwa/regulaminów/standardów. 3. DOSTOSOWANIE ŚRODOWISKA TELEINFORMATYCZNEGO: Wymagania względem systemów informatycznych: poufność, integralność, dostępność, zapewnienie ciągłości działania, testowanie, mierzenie i ocena skuteczności ochrony danych. 4. OBSZARY BEZPIECZEŃSTWA INFRASTRUKTURY TELEINFORMATYCZNEJ: a) kontrola dostępu, b) klasyfikacja zasobów informacyjnych, c) bezpieczeństwo fizyczne i środowiskowe, d) kopie zapasowe, e) mechanizmy ochrony przed szkodliwym oprogramowaniem, f) ochrona urządzeń mobilnych, g) zabezpieczenia kryptograficzne, i zabezpieczenia przed wyłudzaniem danych, h) bezpieczeństwo komunikacji. 16:00 16.10 PRZERWA 16:10 17:00 PANEL IV ZAJĘCIA PRAKTYCZNE, KONSULTACJE, DYSKUSJE. Po pierwszym dniu zajęć zapytamy UCZESTNIKÓW o oczekiwania wobec warsztatów oraz o zagadnienia, na wyjaśnieniu których szczególnie będzie Państwu zależało. DZIEŃ II 9:00 11.00 PANEL I WARSZTATY Z ZAKRESU OPRACOWANIA I WDROŻENIA WZORCOWEJ DOKUMENTACJI OCHRONY DANYCH. Praca indywidualna i w grupach na konkretnych przykładach. 11:00 11.15 PRZERWA 11:15 13.30 PANEL II PRZYGOTOWANIE PLANU WDROŻENIA I AUDYT ZGODNOŚCI 1. PLANOWANIE PROCESU WDROŻENIA RODO. 2. ROLA AUDYTU W PROCESIE WDROŻENIA RODO.

3. ANALIZA RYZYKA I OCENA SKUTKÓW DLA OCHRONY DANYCH: a) Organizacja procesu oceny skutków dla ochrony danych (ang.dpia), b) Zapoznanie z pojęciami i kryteriami procesu szacowania ryzyka, c) Zabezpieczenia minimalizujące ryzyko według RODO, d) Przygotowanie procesu szacowania ryzyka, e) Warsztaty z zakresu inwentaryzacji zasobów/aktywów, f) Przygotowanie planu postępowania z ryzykiem, g) Konsultacje z organem nadzorczym, h) Potencjalne zagrożenia oraz trudności wykonania DPIA oraz szacowania ryzyka dla zasobu. 13.30 14:00 PRZERWA OBIADOWA 14:00 15:30 PANEL III OBOWIĄZKI ADMINISTRATORA DANYCH: 1. PODSUMOWANIE OBOWIĄZKÓW ADMINISTRATORA DANYCH. 2. UWZGLĘDNIANIE OCHRONY DANYCH W FAZIE PROJEKTOWANIA ORAZ DOMYŚLNA OCHRONA DANYCH (ANG. PRIVACY BY DESIGN, PRIVACY BY DEFAULT). 3. PRZETWARZANIE DANYCH Z UPOWAŻNIENIA ADMINISTRATORA LUB PODMIOTU PRZETWARZAJĄCEGO. 4. ZGŁASZANIE NARUSZEŃ OCHRONY DANYCH DO ORGANU NADZORCZEGO. 5. ZAWIADAMIANIE OSÓB, KTÓRYCH DANE DOTYCZĄ O NARUSZENIACH. 15.30 16:30 PRZERWA 16:30 17:00 PANEL IV 1. PANEL DYSKUSYJNY. 2. Przeprowadzenie TESTU SPRAWDZAJĄCEGO POZIOM WIEDZY UCZESTNIKÓW W DNIU ZAKOŃCZENIA WARSZTATÓW. 3. ZAKOŃCZENIE WARSZTATÓW I ROZDANIE CERTYFIKATÓW. FORMUŁA 1. Warsztaty prowadzone w formie wykładu, dyskusji, zajęć praktycznych i ćwiczeń z zastosowaniem prezentacji multimedialnej, 2. Uczestnik otrzymuje wzory dokumentów do indywidualnej pracy. 3. Wymiana problemów wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych: pytania.

4. Uczestnik otrzymuje prezentację multimedialną w formie elektronicznej. 5. Uczestnik otrzymuje Certyfikat ukończenia szkolenia. Każdy uczestnik otrzyma dodatkowo: 1. Materiały poszkoleniowe, 2. Przykłady wzorcowej dokumentacji (procedur, regulaminów), 3. Wzory dokumentów służących do realizacji audytów (plan audytu, szablon przeprowadzenia audytu, przykładowy raport z audytu), 4. Przykładowy plan postępowania z ryzykiem przetwarzania danych oraz definiowania zabezpieczeń. Prowadzący: Anna Kwiecień PARTNER W KWIECIEŃ I PARTNERZY, EKSPERT DS. BEZPIECZEŃSTWA INFORMACJI I OCHRONY DANYCH OSOBOWYCH. AUDITOR WIODĄCY SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI WG NORMY ISO/IEC 27001. Absolwentka Uniwersytetu Łódzkiego, Studiów Podyplomowych Wydziału Prawa i Administracji z Ochrony Danych Osobowych pod patronatem GIODO i ABW Posiada ponad 16 letnie doświadczenie zawodowe na stanowiskach związanych z nowymi technologiami, ochroną danych osobowych w internecie, security IT, e-commerce, świadczeniem usług drogą elektroniczną oraz ochroną informacji biznesowych. Prowadzi aktywną praktykę edukacyjną jako autor i trener dedykowanych oraz otwartych szkoleń. Na stałe współpracuje, przy realizacji strategii bezpieczeństwa i ochrony danych osobowych pełniąc funkcję powołanego Administratora Bezpieczeństwa Informacji w kilkunastu jednostkach w tym m.in. dla: Powiatu Warszawskiego Zachodniego, Urzędu Pracy w Łodzi, Sądów Rejonowych oraz Śląskiego Związku Piłki Nożnej. Prowadzący: Wacław Knura PARTNER W KWIECIEŃ I PARTNERZY, ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI I OCHRONY DANYCH OSOBOWYCH. Absolwent Uniwersytetu Ekonomicznego w Katowicach i studiów podyplomowych Politechniki Śląskiej Wydziału Organizacji i Zarządzania oraz WSB w Poznaniu. Posiada ponad 20 letnie doświadczenie w zarządzaniu dużymi projektami korporacyjnymi. Zasiadał w Zarządach firm, jak również pełnił funkcje kierownicze w administracji państwowej. Od 2010 roku wykłada i szkoli oraz prowadzi autorskie szkolenia w zakresie zarządzania finansami, księgowości, prawa pracy oraz ochrony danych osobowych. Od 2009 roku czynnie zajmuje się problematyką ochrony danych osobowych na gruncie prawa pracy i organizacji pozarządowych problematyką ryzyk i zabezpieczeń cybernetycznych danych. Na stałe współpracuje, przy realizacji strategii bezpieczeństwa i ochrony danych osobowych pełniąc funkcję powołanego Administratora Bezpieczeństwa Informacji w jednostkach sektora prywatnego oraz jednostkach administracji samorządowej. WWW.KWIECIENIPARTNERZY.PL

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres