Ochrona danych osobowych zgodnie z nowymi wymaganiami GDPR/RODO

Opis szkolenia

Program szkolenia
Dzień 1
Omówienie wymagań RODO
  • Wprowadzenie do RODO
    • definicja danych osobowych,
    • definicja przetwarzania danych osobowych,
    • neutralność technologiczna - założenia,
    • role w organizacji związane z wypełnieniem obowiązków RODO,
    • prawda przysługujące podmiotowi danych,
    • obowiązki administratorów danych,
    • inspektor ochrony danych: zadania i sytuacje, w których jego wyznaczenie jest obligatoryjne,
    • podmiot przetwarzający (procesor),
    • sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne karty pieniężne, warunki ich nakładania i wysokosć, odszkodowanie za poniesioną szkodę,
    • przekazywanie danych do państw trzecich: zasada przekazywania danych,
    • co się smienia?
  • Legalność
    • zasady przetwarzania danych,
    • przesłanki przetwarzania danych na gruncie RODO,
    • powierzenie przetwarzania danych
    • czym jest profilowanie,
  • Provacy by design
    • wyjaśnienie pojęcia,
    • jak realizować w ramach funkcjonującej organizacji?
    • ograniczenia technologiczne,
    • ograniczenia organizacyjne,
  • Privacy by default
    • wyjanienie pojęcia,
    • jak tworzyć rozwiązania technologiczne przetwarzające dane osobowe?
    • zadania towarzyszące projektowaniu rozwiązań technologicznych,
  • Podejście oparte na ocenie ryzyka (risk base approach)
    • wy jaki sposób uwzględniać i szacować ryzyko - zależne od rozmiarów i profilu organizacji?
    • ocena skutków naruszenia prywatności danych osobowych (DPIA)
    • rejestr aktywów informacyjnych,
    • klasyfikacja informacji,
    • jak przeprowadzić ocenę ryzyka?
    • zabezpieczenia vs podatności,
    • dobre praktyki: Norma PN-ISO/IEC 27005:2014-01 - Zarządzanie ryzykiem w bezpieczeństwie informacji
    • Zasady definiowania "stanu wiedzy technicznej"
  • Monitorowanie systemów
    • obsługa incydentów - zasady,
    • obowiązki notyfikacyjne,
  • Zabezpieczenia systemów informatycznych
    • wymagania zabezpieczenia a adekwatne zabezpieczenia,
    • wymagania wynikające bezpośrednio z RODO,
    • anonimizacja, pseudonimizacja i kryptografia,
  • Wymagania dokumentacyjne
    • polityka bezpieczeństwa i Instrukcja Zarządzania systemami informatycznymi - czy nadal obowiązuje?
    • nowa dokumentacja - jaka?
  • Certyfikacja - jako narzędzie do realizacji obowiązków RODO?
    • kodeksy postępowania i certyfikacja: rola funkcjonowania kodeksów postępowań, okreslenie procedur certyfikacji podmiotów dokonujących operacji przetwarzania przez podmioty certyfikujące, które uzyskały uprzdnio akredytację w trybie art. 43 rozporządzenia.
  • RODO jako katalizator outsourcingu
    • zasady oceny stanu bezpieczeństwa usług świadczonych w ramach outsourcingu,
    • zakres i treść umowy z procesorem, obowiązki procesora,
  • Transgraniczne przetwarzanie danych i powierzenie
    • chmura obliczeniowa a RODO,
    • RODO w międzynarodowych organizacjach,
Dzień 2
Realizacja wybranych procesów
  • Inwentaryzacja aktywów
    • kategorie aktywów informacyjnych,
    • komonenty infrastruktury ICT,
  • Grupowanie i klasyfikacja danych
    • grupy danych osobowych,
    • metodyka klasyfikacji danych,
  • Analiza zbiorów danych
    • opis poszczególnych rekordów w bazie danych,
  • Analiza przepływu danych
    • podejście do modelowania danych,
    • metodyka mapowania przepływu danych,
  • Ocena skutków naruszenia prywatności danych DPiA
    • metodyka DPiA
  • Ocena ryzyka
    • definiowanie procesu zarządzania ryzykiem,
    • identyfikacja ryzyka (przykładowy katalog zagrożeń),
    • identyfikacja podatności i zabezpieczeń (przykładowy katalog),
    • analiza ryzyka,
    • ewaluacja ryzyka
    • plany postępowania z ryzykiem,
  • Zarządzanie incydentami
    • zaprojektowanie modelowej procedury zarządzania incydentami, w tym powiadamiania o naruszeniu prywatności danych
Adresaci szkolenia
  • ABI / Inspektorzy Ochrony Danych, prawnicy chcący pozyskać wiedzę o aspektach organizacyjno– technicznych związanych z ochroną danych osobowych
  • Osoby odpowiedzialne za przeprowadzenie analizy ryzyka lub oceny skutków naruszenia prywatności danych
  • Oficerowie bezpieczeństwa odpowiedzialni za wdrażanie polityk bezpieczeństwa informacji
  • Pełnomocnicy ds. systemów zarządzania bezpieczeństwem informacji wg. ISO 27001 / Krajowych Ram Interoperacyjności
Co zyskujesz?
dostosowanie do specyfiki Klienta
spotkania z ekspertami
najlepsze praktyki/ doświadczenia
innowacyjne formy zajęć
konkurencyjne ceny
Skontaktuj się z nami
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)
Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)

Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.

Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej  Polityce przetwarzania danych osobowych.