Szkolenia
Szkolenia autorskie dla firm
Bezpieczeństwo danych osobowych

Ochrona danych osobowych zgodnie z wymaganiami RODO

Szkolenie "Ochrona danych osobowych zgodnie z wymaganiami RODO" adresowane jest do Inspektorów Ochrony Danych, osób przetwarzających dane, osób odpowiedzialnych za ocenę skutków naruszenia prywatności danych lub wdrażanie polityk bezpieczeństwa informacji, prawników i wszystkich, chcących pozyskać wiedzę związaną z ochroną danych osobowych.

W trakcie szkolenia przedstawione zostaną podstawowe wymagania RODO, a także rozwiązania organizacyjne, procesowe i techniczne pomogąjace w osiągnięciu zgodności.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) narzuca obowiązek aktywnego zabiegania przez każdy podmiot o ochronę prywatności na każdym etapie przetwarzania oraz projektowania procesów przetwarzania (Privacy by Design oraz Privacy by Default).
Dodatkowo, według wymagań RODO administratorzy danych osobowych oraz wszystkie podmioty przetwarzające dane są zobowiązane do przeprowadzania oceny ryzyka oraz podejmowania samodzielnych decyzji o rodzaju oraz zakresie środków technicznych i organizacyjnych wpływających na bezpieczeństwo danych osobowych. W świetle aktualnych przepisów polityka organizacji powinna być dostosowana do jej specyfiki, tzn. przedmiotu działania, sposobu interakcji z odbiorcami, stosowanej technologii etc. Kluczem spełnienia ww. wymagań będzie zastosowanie adekwatnych środków do zagrożeń - RODO nie reguluje precyzyjnie wytycznych organizacyjnych ani technologicznych.

Proponowane przez nas szkolenie ma na celu dostarczenie wiedzy jak spełnić ww. wymagania.

Szkolenie realizowane jest w formie otwartej (dla osób indywidualnych; sprawdź terminarz) i zamkniętej (szkolenie dedykowane dla konkretnej firmy; kontakt przez formularz na dole strony).

Wybierz tryb szkolenia

Opis szkolenia

Program szkolenia
Dzień 1
Omówienie wymagań RODO
  • Wprowadzenie do RODO
    • definicja danych osobowych
    • definicja przetwarzania danych osobowych
    • neutralność technologiczna - założenia
    • role w organizacji związane z wypełnieniem obowiązków RODO
    • prawa przysługujące podmiotowi danych
    • obowiązki administratorów danych
    • inspektor ochrony danych: zadania i sytuacje, w których jego wyznaczenie jest obligatoryjne
    • podmiot przetwarzający (procesor)
    • sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne, warunki ich nakładania i wysokości, odszkodowanie za poniesioną szkodę
    • przekazywanie danych do państw trzecich: zasada przekazywania danych
  • Legalność
    • zasady przetwarzania danych
    • przesłanki przetwarzania danych na gruncie RODO
    • powierzenie przetwarzania danych
    • czym jest profilowanie
  • Privacy by design
    • wyjaśnienie pojęcia
    • jak realizować w ramach funkcjonującej organizacji?
    • ograniczenia technologiczne
    • ograniczenia organizacyjne
  • Privacy by default
    • wyjaśnienie pojęcia
    • jak tworzyć rozwiązania technologiczne przetwarzające dane osobowe?
    • zadania towarzyszące projektowaniu rozwiązań technologicznych
  • Podejście oparte na ocenie ryzyka (risk base approach)
    • w jaki sposób uwzględniać i szacować ryzyko zależne od rozmiarów i profilu organizacji?
    • ocena skutków naruszenia prywatności danych osobowych (DPIA)
    • rejestr aktywów informacyjnych
    • klasyfikacja informacji
    • jak przeprowadzić ocenę ryzyka?
    • zabezpieczenia vs podatności
    • dobre praktyki: Norma PN-ISO/IEC 27005:2014-01 - Zarządzanie ryzykiem w bezpieczeństwie informacji
    • Zasady definiowania "stanu wiedzy technicznej"
  • Monitorowanie systemów
    • obsługa incydentów - zasady
    • obowiązki notyfikacyjne
  • Zabezpieczenia systemów informatycznych
    • wymagania zabezpieczenia a adekwatne zabezpieczenia
    • wymagania wynikające bezpośrednio z RODO
    • anonimizacja, pseudonimizacja i kryptografia
  • Wymagania dokumentacyjne
    • Polityka Bezpieczeństwa i Instrukcja Zarządzania Systemami Informatycznymi - czy nadal obowiązuje?
    • nowa dokumentacja - jaka?
  • Certyfikacja - jako narzędzie do realizacji obowiązków RODO?
    • kodeksy postępowania i certyfikacja: rola funkcjonowania kodeksów postępowań, określenie procedur certyfikacji podmiotów dokonujących operacji przetwarzania przez podmioty certyfikujące, które uzyskały uprzednio akredytację w trybie art. 43 rozporządzenia
  • RODO jako katalizator outsourcingu
    • zasady oceny stanu bezpieczeństwa usług świadczonych w ramach outsourcingu
    • zakres i treść umowy z procesorem, obowiązki procesora
  • Transgraniczne przetwarzanie danych i powierzenie
    • chmura obliczeniowa a RODO
    • RODO w międzynarodowych organizacjach
Pokaż więcej
Pokaż mniej
Dzień 2
Realizacja wybranych procesów
  • Inwentaryzacja aktywów
    • kategorie aktywów informacyjnych
    • komponenty infrastruktury ICT
  • Grupowanie i klasyfikacja danych
    • grupy danych osobowych
    • metodyka klasyfikacji danych
  • Analiza zbiorów danych
    • opis poszczególnych rekordów w bazie danych
  • Analiza przepływu danych
    • podejście do modelowania danych
    • metodyka mapowania przepływu danych
  • Ocena skutków naruszenia prywatności danych DPiA
    • metodyka DPiA
  • Ocena ryzyka
    • definiowanie procesu zarządzania ryzykiem
    • identyfikacja ryzyka (przykładowy katalog zagrożeń)
    • identyfikacja podatności i zabezpieczeń (przykładowy katalog)
    • analiza ryzyka
    • ewaluacja ryzyka
    • plany postępowania z ryzykiem
  • Zarządzanie incydentami
    • zaprojektowanie modelowej procedury zarządzania incydentami, w tym powiadamiania o naruszeniu prywatności danych
Pokaż więcej
Pokaż mniej
Adresaci szkolenia
  • ABI / Inspektorzy Ochrony Danych, prawnicy chcący pozyskać wiedzę o aspektach organizacyjno–technicznych związanych z ochroną danych osobowych
  • Osoby odpowiedzialne za przeprowadzenie analizy ryzyka lub oceny skutków naruszenia prywatności danych
  • Oficerowie bezpieczeństwa odpowiedzialni za wdrażanie polityk bezpieczeństwa informacji
  • Pełnomocnicy ds. systemów zarządzania bezpieczeństwem informacji wg. ISO 27001 / Krajowych Ram Interoperacyjności
Co zyskujesz?
dostosowanie do specyfiki Klienta
spotkania z ekspertami
najlepsze praktyki/ doświadczenia
innowacyjne formy zajęć
konkurencyjne ceny
Informacje ogólne
  • Aby sprawdzić daty szkoleń otwartych i dokonać zapisu przejdź do terminarza szkoleń.
  • Szkolenie dostępne jest również formie online. W kwestii ustalenia szczegółów oraz terminu szkolenia, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
  • W przypadku utworzenia się grupy szkoleniowej, istnieje możliwość zorganizowania szkolenia w terminie innym, niż ten, który został podany w Terminarzu szkoleń.
  • Minimalna liczba osób: szkolenie stacjonarne - 5; szkolenie online z trenerem - 3.
  • Szkolenia zamknięte, dedykowane dla konkretnych organizacji dostosowywane są do poziomu wiedzy, stopnia wdrożenia rozwiązań oraz indywidualnych oczekiwań. W kwestii ustalenia szczegółów oraz terminu szkolenia zamkniętego, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
telefon
+48 22 243 39 37
e-mail
kontakt@resilia.pl

Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, adresu e-mail, nr telefonu przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:

Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

Polityka prywatności
Regulaminu świadczenia usług
© Resilia Sp. z o.o. Wszelkie prawa zastrzeżone
Projekt i realizacja Eager Dots
Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
    nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
    prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
    tym przesyłania informacji handlowych, w formie:

    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
    otrzymywanie newslettera jest dobrowolne.

    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
    momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
    o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
    kontakt@resilia.pl

    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
    o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
    webinar oraz usługą newsletter w Polityce prywatności.