Postępowanie w przypadku naruszenia danych.

Szkolenie przygotowuje Inspektorów Ochrony Danych oraz Administratorów Danych Osobowych do sytuacji wystąpienia naruszenia ochrony danych w organizacjach. Prezentuje praktyczne podejście, omawia sposoby oceny wagi naruszenia i przedstawia sposoby udokumentowania naruszenia, zgodnie z RODO.

Najbliższy termin szkolenia online:

20 kwietnia 2021 r.

Koszt szkolenia: 297 zł za osobę.

Cel

Szkolenie przygotowuje Inspektorów Ochrony Danych do sytuacji wystąpienia naruszenia ochrony danych w organizacjach. Prezentuje praktyczne podejście, omawia konkretne przypadki i przedstawia sposoby udokumentowania naruszenia, zgodnie z RODO.

Podstawy programowe

    • Ogólne rozporządzenie o ochronie danych osobowych, które obowiązuje od 25 maja 2018 r. (RODO/GDPR),
    • Dobre praktyki zarządzania bezpieczeństwiem informacji, zgodnie z zaleceniami norm ISO 27001, ISO 27002,
    • Rekomendacje ENISA dot. oceny wagi naruszenia, zgodnie z “Recommendations for a methodology of the assessment of severity of personal data breaches.”

Czas trwania:

1 dzień (10:00 – 15:00 z przerwą obiadową)

Forma szkolenia:

Wykład, przykłady naruszeń, omówienie decyzji UODO dot. naruszeń danych w Polsce

Dla kogo to szkolenie?

– Inspektorów Ochrony Danych

– Administratorów Danych Osobowych

Program szkolenia

Moduł I. Role i odpowiedzialności w przypadku naruszenia ochrony danych.

  1. Pojęcie naruszenia ochrony danych osobowych.
  2. Typowe sytuacje powodujące naruszenia.
  3. Odpowiedzialność osób zaangażowanych w przetwarzanie danych z tytułu naruszenia.
  1. Administratora Danych Osobowych
  2. Inspektora Ochrony Danych
  3. Administratora Systemu Informatycznego
  4. Osób przetwarzających dane
  5. Podmiotu przetwarzającego

4. Odszkodowanie i odpowiedzialność osób fizycznych z tytułu naruszenia.

Moduł II. Postępowanie w przypadku naruszenia ochrony danych.

  1. Wewnętrzne procedury i instrukcje postępowania w przypadku naruszenia.
  2. Zgłaszanie naruszenia – poinformowanie osób odpowiedzialnych za ochronę danych w podmiocie.
  3. Rejestrowanie naruszenia. Zakres danych, które podlegają ewidencji w rejestrze.
  4. Wewnętrzne postępowanie sprawdzające w przypadku naruszenia.
  5. Sposoby dokumentowania naruszenia zgodnie z zasadą rozliczalności.
  6. Raport IOD z naruszenia dla administratora danych/podmiotu przetwarzającego.
  7. Środki organizacyjne i techniczne, które może zalecić IOD w celu zapobiegania naruszeniom w przyszłości.

Moduł III. Zgłaszanie naruszenia do PUODO i osoby, której dotyczą.

  1. Konsekwencje naruszenia.
  2. Klasyfikacja naruszeń podlegających zgłoszeniu do PUODO.
  3. Naruszenia niepodlegające zgłoszeniu do PUODO – ocena wagi naruszenia wg rekomendacji Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA),  znane jako “Recommendations for a methodology of the assessment of severity of personal data breaches.”
  4. Sposób zgłoszenia naruszenia do PUODO.
  5. Wypełnienie zgłoszenia naruszenia do PUODO.
  6. Terminy na zgłoszenie naruszenia – zgłoszenie wstępne, zgłoszenie uzupełniające.
  7. Zgłoszenie do osoby, które dane dotyczą. Treść informacji. Sposoby poinformowania.
  8. Zasoby niezbędne do zapewnienia obsługi osób, których dane zostały naruszone.

Moduł IV. Zakończenie szkolenia.

  1. Podsumowanie szkolenia.
  2. Panel dyskusyjny. Pytania i wątpliwości uczestników dot. zakresu szkolenia.
  3. Zaświadczenia ukończenia szkolenia są przesyłane po zaksięgowaniu płatności drogą elektroniczną (.PDF) na adres uczestnika.
Zostań IOD
error: Nie kopiujemy!