Ochrona danych osobowych zgodnie z wymaganiami RODO

Wybierz tryb szkolenia

Opis szkolenia

Program szkolenia
Dzień 1
Omówienie wymagań RODO
  • Wprowadzenie do RODO
    • definicja danych osobowych
    • definicja przetwarzania danych osobowych
    • neutralność technologiczna - założenia
    • role w organizacji związane z wypełnieniem obowiązków RODO
    • prawa przysługujące podmiotowi danych
    • obowiązki administratorów danych
    • inspektor ochrony danych: zadania i sytuacje, w których jego wyznaczenie jest obligatoryjne
    • podmiot przetwarzający (procesor)
    • sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne, warunki ich nakładania i wysokości, odszkodowanie za poniesioną szkodę
    • przekazywanie danych do państw trzecich: zasada przekazywania danych
  • Legalność
    • zasady przetwarzania danych
    • przesłanki przetwarzania danych na gruncie RODO
    • powierzenie przetwarzania danych
    • czym jest profilowanie
  • Privacy by design
    • wyjaśnienie pojęcia
    • jak realizować w ramach funkcjonującej organizacji?
    • ograniczenia technologiczne
    • ograniczenia organizacyjne
  • Privacy by default
    • wyjaśnienie pojęcia
    • jak tworzyć rozwiązania technologiczne przetwarzające dane osobowe?
    • zadania towarzyszące projektowaniu rozwiązań technologicznych
  • Podejście oparte na ocenie ryzyka (risk base approach)
    • w jaki sposób uwzględniać i szacować ryzyko zależne od rozmiarów i profilu organizacji?
    • ocena skutków naruszenia prywatności danych osobowych (DPIA)
    • rejestr aktywów informacyjnych
    • klasyfikacja informacji
    • jak przeprowadzić ocenę ryzyka?
    • zabezpieczenia vs podatności
    • dobre praktyki: Norma PN-ISO/IEC 27005:2014-01 - Zarządzanie ryzykiem w bezpieczeństwie informacji
    • Zasady definiowania "stanu wiedzy technicznej"
  • Monitorowanie systemów
    • obsługa incydentów - zasady
    • obowiązki notyfikacyjne
  • Zabezpieczenia systemów informatycznych
    • wymagania zabezpieczenia a adekwatne zabezpieczenia
    • wymagania wynikające bezpośrednio z RODO
    • anonimizacja, pseudonimizacja i kryptografia
  • Wymagania dokumentacyjne
    • Polityka Bezpieczeństwa i Instrukcja Zarządzania Systemami Informatycznymi - czy nadal obowiązuje?
    • nowa dokumentacja - jaka?
  • Certyfikacja - jako narzędzie do realizacji obowiązków RODO?
    • kodeksy postępowania i certyfikacja: rola funkcjonowania kodeksów postępowań, określenie procedur certyfikacji podmiotów dokonujących operacji przetwarzania przez podmioty certyfikujące, które uzyskały uprzednio akredytację w trybie art. 43 rozporządzenia
  • RODO jako katalizator outsourcingu
    • zasady oceny stanu bezpieczeństwa usług świadczonych w ramach outsourcingu
    • zakres i treść umowy z procesorem, obowiązki procesora
  • Transgraniczne przetwarzanie danych i powierzenie
    • chmura obliczeniowa a RODO
    • RODO w międzynarodowych organizacjach
Dzień 2
Realizacja wybranych procesów
  • Inwentaryzacja aktywów
    • kategorie aktywów informacyjnych
    • komponenty infrastruktury ICT
  • Grupowanie i klasyfikacja danych
    • grupy danych osobowych
    • metodyka klasyfikacji danych
  • Analiza zbiorów danych
    • opis poszczególnych rekordów w bazie danych
  • Analiza przepływu danych
    • podejście do modelowania danych
    • metodyka mapowania przepływu danych
  • Ocena skutków naruszenia prywatności danych DPiA
    • metodyka DPiA
  • Ocena ryzyka
    • definiowanie procesu zarządzania ryzykiem
    • identyfikacja ryzyka (przykładowy katalog zagrożeń)
    • identyfikacja podatności i zabezpieczeń (przykładowy katalog)
    • analiza ryzyka
    • ewaluacja ryzyka
    • plany postępowania z ryzykiem
  • Zarządzanie incydentami
    • zaprojektowanie modelowej procedury zarządzania incydentami, w tym powiadamiania o naruszeniu prywatności danych
Adresaci szkolenia
  • ABI / Inspektorzy Ochrony Danych, prawnicy chcący pozyskać wiedzę o aspektach organizacyjno–technicznych związanych z ochroną danych osobowych
  • Osoby odpowiedzialne za przeprowadzenie analizy ryzyka lub oceny skutków naruszenia prywatności danych
  • Oficerowie bezpieczeństwa odpowiedzialni za wdrażanie polityk bezpieczeństwa informacji
  • Pełnomocnicy ds. systemów zarządzania bezpieczeństwem informacji wg. ISO 27001 / Krajowych Ram Interoperacyjności
Co zyskujesz?
dostosowanie do specyfiki Klienta
spotkania z ekspertami
najlepsze praktyki/ doświadczenia
innowacyjne formy zajęć
konkurencyjne ceny
Informacje ogólne
  • Aby sprawdzić daty szkoleń otwartych i dokonać zapisu przejdź do terminarza szkoleń.
  • Szkolenie dostępne jest również formie online. W kwestii ustalenia szczegółów oraz terminu szkolenia, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
  • W przypadku utworzenia się grupy szkoleniowej, istnieje możliwość zorganizowania szkolenia w terminie innym, niż ten, który został podany w Terminarzu szkoleń.
  • Minimalna liczba osób: szkolenie stacjonarne - 5; szkolenie online z trenerem - 3.
  • Szkolenia zamknięte, dedykowane dla konkretnych organizacji dostosowywane są do poziomu wiedzy, stopnia wdrożenia rozwiązań oraz indywidualnych oczekiwań. W kwestii ustalenia szczegółów oraz terminu szkolenia zamkniętego, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818

Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, adresu e-mail, nr telefonu przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:



Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
    nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
    prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
    tym przesyłania informacji handlowych, w formie:



    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
    otrzymywanie newslettera jest dobrowolne.

    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
    momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
    o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
    kontakt@resilia.pl

    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
    o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
    webinar oraz usługą newsletter w Polityce prywatności.