Kurs Inspektora Ochrony Danych

Autorski kurs przygotowujący do pełnienia funkcji Inspektora Ochrony Danych, który łączy teorię z praktycznym podejściem do wdrożenia RODO.

Cel

Autorski kurs przygotowujący do pełnienia funkcji Inspektora Ochrony Danych, który łączy teorię z praktycznym podejściem do wdrożenia RODO.

Podstawy programowe

    • Ogólne rozporządzenie o ochronie danych osobowych, które obowiązuje od 25 maja 2018 r. (RODO/GDPR), a także ustawy z 10 maja 2018 r. o ochronie danych osobowych,
    • dobre praktyki zabezpieczenia danych osobowych, zgodnie z zaleceniami norm ISO 27001, ISO 27002, ISO 29151,
    • zarządzanie ryzykiem w bezpieczeństwie informacji wg normy ISO 27005,
    • ocenę skutków dla ochrony danych wg ISO 29134.

Czas trwania:

2 dni (09:00 – 15:00 z przerwą obiadową)

Forma szkolenia:

Wykład, ćwiczenia, warsztaty

Dla kogo to szkolenie?

– osób ubiegających się o stanowisko Inpektora Ochrony Danych

– osób pełniących już funkcję ABI/IOD

– osób pełniących funkcję Administratora Systemu Informatycznego

– Administratorów Danych Osobowych

– pracowników działów kadrowo-płacowych

Program kursu

I DZIEŃ KURSU

Moduł I. Struktura odpowiedzialności w systemie ochrony danych

  1. Zadania i uprawnienia Prezesa Urzędu Ochrony Danych Osobowych po 25 maja 2018 r.
  2. Odpowiedzialność Administratora Danych Osobowych.
  3. Zasady i warunki powołania Inspektora Ochrony Danych.
  4. Rola, zadania i uprawnienia Inspektora Ochrony Danych
  5. Wyzwania dla Inspektora Ochrony Danych  – praktyczne aspekty pracy, sposoby realizacji zadań, konflikty interesów.
  6. Zadania i obowiązki innych osób zaangażowanych w proces przetwarzania danych (kierownicy komórek organizacyjnych, administrator systemu informatycznego, osoba upoważniona).

Moduł II. Zasady przetwarzania danych obowiązujące po 25 maja 2018 r. i praktyczne sposoby ich realizacji.

  1. Ogólne zasady przetwarzania danych osobowych.
  2. Podstawy prawne przetwarzania danych zwykłych i danych wrażliwych, ze szczególnym uwzględnieniem:
    1. Przetwarzanie danych w podmiotach publicznych,
    2. Dane osobowe w podmiotach leczniczych,
    3. Dane osobowe w działach kadrowo – personalnych,
    4. Przetwarzanie danych w związku z realizacją umowy/zamówienia,
    5. Dane osobowe w celach marketingowych i wysyłanie informacji handlowych drogą elektroniczną.
    6. Zgoda na przetwarzanie danych – czy zawsze jest potrzebna?
  3. Zasady nadawania upoważnień i odbierania oświadczeń o zachowaniu danych w poufności.
  4. Rejestr czynności przetwarzania.
  5. Zasady powierzenia przetwarzania danych.
  6. Najważniejsze aspekty umowy powierzenia przetwarzania danych.
  7. Zasady przekazywania danych do państw trzecich.
  8. Rejestr kategorii przetwarzania.
  9. Zasady udostępnienia danych.
  10. Prawa osób, których dane dotyczą (prawo dostępu do danych, prawo do poprawiania danych, prawo do bycia zapomnianym, prawo do przenoszenia danych, etc.).
  11. Profilowanie danych.
  12. Obowiązki informacyjne i sposoby ich realizacji.
  13. „Privacy by default” i „privacy by design”.
     

II DZIEŃ KURSU

Moduł III. Zasada rozliczalności i podejście oparte na ryzyku. Uczestnicy otrzymują wskazówki i przykłady do wykonania analizy ryzyka dla podmiotu, w którym zostaną powołani.

  1. Analiza ryzyka w bezpieczeństwie informacji, zgodnie z ISO 27005.
  2. Identyfikacja ryzyk.
  3. Szacowanie skutków.
  4. Szacowanie prawdopodobieństwa.
  5. Macierz ryzyka.
  6. Plan postępowania z ryzykiem w bezpieczeństwie informacji.

Moduł IV. Ocena skutków dla ochrony danych, zgodnie z ISO 29134.

  1. Podmioty zobowiązane do dokonania oceny skutków dla ochrony danych.
  2. Odpowiedzialność za przeprowadzenie oceny skutków.
  3. Proces oceny wpływu na prywatność.
  4. Plan postępowania z ryzykiem dla ochrony prywatności osób.
  5. Raport z oceny skutków dla ochrony danych.
  6. Publikowanie oceny skutków dla ochrony danych.

Moduł V. Praktyczne zasady zabezpieczenia danych, zgodnie z ISO 27002,  ISO 29151.

  1. Wewnętrzne polityki, procedury i instrukcje administratora danych osobowych – aspekt praktyczny z omówieniem. Uczestnicy otrzymują wzory niezbędnych dokumentów i załączników, dzięki czemu mogą łatwo i szybko dostosować je do działalności podmiotu, w którym zostaną powołani.
  2. ISO 27001 – dobre praktyki w doborze adekwatnych środków organizacyjnych i technicznych – na co zwrócić uwagę i które z norm ISO mogą uczestnikom pomóc w rozwijaniu umiejętności Inspektora Ochrony Danych.
  3. Omówienie zasad bezpieczeństwa informacji, z uwzględnieniem takich zagadnień, jak:
    1. Kontrola dostępu.
    2. Procedury nadawania uprawnień do przetwarzania danych.
    3. Obszar przetwarzania danych i jego ochrona.
    4. Polityka czystego biurka i ekranu.
    5. Urządzenia drukujące w bezpieczeństwie informacji.
    6. Zasady przechowywania danych.
    7. Nośniki informacji, urządzenia mobilne.
    8. Polityka haseł.
    9. Kopie zapasowe.
    10. Metody i środki uwierzytelnienia.
    11. Zabezpieczenie przed działalnością szkodliwego oprogramowania.
    12. Przegląd i konserwacja systemów służących do przetwarzania danych.

Moduł VI. Postępowanie w przypadku naruszenia danych osobowych.

  1. Instrukcja postępowania w przypadku naruszenia danych – omówienie zasad
  2. Procedury informowania o naruszeniu ochrony danych,
  3. Zdarzenia powodujące wysokie ryzyko naruszenia praw i wolności osoby, której dane dotyczą.
  4. Raport z naruszenia dla ADO.
  5. Informowanie osoby, której dane dotyczą o naruszeniu.
  6. Raportowanie o naruszeniu do PUODO.

Moduł VII. Audyt ochrony danych okiem Inspektora Ochrony Danych

  1. Przygotowanie planu audytu organizacji.
  2. Okresowe sprawdzenia z ochrony danych osobowych w organizacji.
  3. Przeprowadzenie sprawdzenia w praktyce.
  4. Raport IOD ze sprawdzenia dla ADO.

Moduł VIII. Podsumowanie kursu i rozdanie certyfikatów ukończenia kursu Inspektora Ochrony Danych.

Zostań IOD
error: Nie kopiujemy!