Kurs Inspektora Ochrony Danych oraz warsztatami z DPIA i Rejestracji Incydentów Czas i miejsce szkolenia: Cel szkolenia: Metodyka szkolenia: Czas trwania szkolenia: Uczestnicy otrzymają: Prowadzący szkolenie:...-......... r. (... -...),...,...-......, ul......., tel...., godz....-... UODO nowy organ nadzorczy, Omówienie nowych obowiązków IOD. Zaznajomienie osób zajmujących się ochroną danych osobowych z potencjalnym ryzykiem związanym z przetwarzaniem danych osobowych. Nabycie przez uczestników informacji o prawidłowym przestrzeganiu zasad bezpieczeństwa informacji na gruncie nowych przepisów zgodnych z RODO. Umiejętność stosowanie klauzul zgód i klauzul informacyjnych. Założenia i prowadzenie rejestru czynności przetwarzania. Umiejętność identyfikacji zbiorów danych osobowych oraz pozostałych aktywów informatycznych mogących mieć wpływ na wizerunek organizacji. Zasady wdrożenia Polityki Ochrony Danych. Umiejętność identyfikacji zagrożeń i przeprowadzenia analizy ryzyka. Szkolenie ma charakter wykładowo-dyskusyjny. Prezentacja multimedialna. Praktyczne przykłady. Panel dyskusyjny. 14 godzin. - materiały szkoleniowe z prezentacji, - przykładowy zestaw dokumentów do wdrożenia Polityki Bezpieczeństwa Informacji, - Regulamin polityki dostępu do pomieszczeń i pobierania kluczy, - komplet formularzy do przeprowadzenia analizy ryzyka, - program RODO v. 1.0 wersja aktualna w 2 dniu szkolenia, - zaświadczenie o ukończeniu kursu. Marek Hojeński programista, administrator sieci komputerowej, pełnił funkcję Kierownika Działu Informatyki oraz Pełnomocnika ds. Ochrony Zasobów, posiada 15-letni stażem przy pracach obejmujących wdrożenie SZBI zgodnej z ISO 27001, audytor wewnętrzny IS0 27001, absolwent Studiów Podyplomowych na Wydziale Informatyki Politechniki Śląskiej w Gliwicach - Sieci komputerowe oraz elektroniczne bazy danych oraz Studium Podyplomowego na Wydziale Matematyki Uniwersytetu Śląskiego w Sosnowcu - Ochrona Informacji niejawnych oraz danych osobowych. Strona1
Dzień 1 Zmiany w ochronie danych osobowych według RODO. Blok I. godz. 09.00-09.15 - prezentacja prowadzącego, - omówienie zasad szkolenia - omówienie Agendy kursu, Blok II. godz. 09.15-10.30 - UODO zadania i kompetencje, - omówienie roli Administratorów Danych Osobowych (ADO), (m. in. rozszerzony obowiązek informacyjny), - definicja danych osobowych, - rozszerzony katalog danych wrażliwych, - rozszerzony katalog przetwarzania, godz. 10.30-10.45 Blok III. godz. 10.45-12.00 - zasady udzielania zgody i wyraźne działanie potwierdzające, - prawo osób do zmiany własnych danych osobowych, - zasady prowadzenia rejestru czynności przetwarzania, - postępowanie w przypadku naruszenia lub incydentu powiadomienie UODO, godz. 12.00-12.15 Blok IV. godz. 12.15-13.30 - rola i zadania IOD - Inspektora Ochrony Danych, - nowe pojęcia wprowadzone przez RODO m. in. DPIA, privacy by design, privacy by default, - korzyści z zintegrowanego prowadzenia DPIA, Lunch godz. 13.30-14.15 Blok V. godz. 14.15-15.30 - umowy powierzenia - kryteria, zawartość, - umowy serwisowe, napraw sprzętu komputerowego, SLA, - przekazywanie danych do państwa trzeciego. - sankcje karne nakładane przez UODO, Strona2
Dzień 2 Warsztaty tworzenia PBI. Blok I. godz. 09.00-09.15 Blok II. godz. 09.15-10.30 - krótkie omówienie dnia 1, - omówienie Agendy dnia 2, - Deklaracja Stosowania uchwała Zarządu, - Deklaracja Stosowania Załącznik A, - Podstawowe Zasady Bezpieczeństwa, - Wyszczególnienie i przeznaczenie Regulaminów jako dokumentacji RODO, - inwentaryzacja zbiorów danych osobowych, - inwentaryzacja zasobów technicznych, - inwentaryzacja pozostałych zbiorów, w tym zbiorów tymczasowych, - opis zbiorów cel, zakres, odbiorcy, okres przechowywania, godz. 10.30-10.45 Blok III. godz. 10.45-12.00 - zarządzanie upoważnieniami - formularz do upoważnienia osób do pracy w eksploatowanych systemach informatycznych oraz prawa dostępu, - ewidencja osób upoważnionych, - oświadczenie o poufności, - Regulamin kontroli dostępu, potwierdzenie odbioru i oddania kluczy, - zabezpieczenia fizyczne systemy alarmowe, ochrona fizyczna, plomby, - procedura przebywania pracowników po godzinach pracy, - Regulamin audytów wewnętrznych, - formularze do przeprowadzenia audytu wewnętrznego, - formularza w postaci Raportu z audytu wewnętrznego, godz. 12.00-12.15 Blok IV. godz. 12.15-13.30 - zabezpieczenie infrastruktury It system antywirusowy, antyspamowy, system firewall, - tworzenie kopii zapasowych danych, - eksploatacja nośników danych: DVD, Pendrive, - uwierzytelnianie użytkowników do pracy w systemach informatycznych i aplikacjach, - użytkowanie komputerów przenośnych, tabletów, telefonów komórkowych, Lunch godz. 13.30-14.15 Blok V. godz. 14.15-15.30 - definicje i pojęcia terminu ryzyko, - podział na analizę ryzyka informatyczną i techniczną, - powołanie Zespołu ds. wdrożenia analizy ryzyka, Strona3
Blok V. godz. 14.15-15.30 Blok VI. godz. 15.30-16.00 - prezentacja zasad tworzenia analizy ryzyka, - sposób określania prawdopodobieństwa, skutków i wysokości ryzyka zaistniałych zdarzeń przy wykorzystaniu programu RODO v. 1.0, - powoływanie spotkań Zespołu ds. Analizy Ryzyka i charakter jego pracy, - omówienie dokumentów do wykonania Raportu z analizy ryzyka, - Regulamin i instrukcja postępowania z incydentami. - prowadzenie rejestru incydentów i jego wykorzystanie przy pomocy programu RODO v. 1.0, - omówienie pozostałych możliwości programu RODO v. 1.0. - podsumowanie kursu, - wypełnienie ankiet, - wręczenie zaświadczeń. Strona4
ZGŁOSZENIE NA KURS: Miejsce szkolenia:...,......, ul.... Data:......... r. Godz.:... Nazwa Zamawiającego (do faktury): Koszt uczestnictwa 1 osoby: - 790 PLN + 23% VAT. - kwota do przelewu - 971,70 zł. słownie: dziewięćset siedemdziesiąt jeden złotych 70/100. Adres: NIP: Tel. kontaktowy do Zamawiającego: Mail do Zamawiającego: 1.1. Imię i Nazwisko uczestnika 1.2. Mail uczestnika 1.3. Telefon kontaktowy 2.1. Imię i Nazwisko uczestnika 2.2. Mail uczestnika 2.3. Telefon kontaktowy WARUNKI ZGŁOSZENIA WARUNKI PŁATNOŚCI Zgłoszenia prosimy dokonywać mailowo na adres: office@ipcps.eu Formularz zgłoszenia jest prawnie wiążącą umową pomiędzy Organizatorem a Zamawiającym Szkolenie można anulować na 7 dni przed wyznaczonym terminem. Po tym czasie pobierana jest opłata w wysokości 40% kosztów szkolenia. Opłatę brutto należy uiścić najpóźniej na 14 (słownie: czternaście) dni roboczych przed terminem szkolenia. Nazwa Organizatora: IPCPS, 41-500 Chorzów, ul. Rycerska 16/12 NIP: 627 274 86 32 W tytule przelewu: prosimy podać Państwa NIP Numer konta: mbank SA 25 1140 2004 0000 3402 7679 2806 Zamawiający wyraża zgodę na wystawienie Fakt. VAT bez potwierdzenia. Strona5
... Data, podpis i pieczęć przełożonego uczestnika kursu Z poważaniem Prezes Zarządu Krzysztof Anders Z poważaniem Z-ca Prezesa Zarządu Marek Hojeński Strona6