Praktyczne przygotowanie do ochrony danych osobowych po wdrożeniu RODO
Program
Odbiorcami szkolenia są głównie osoby zamierzające wykonywać zawód Inspektora Ochrony Danych oraz dla osób aktualnie pełniących funkcję Administratora Bezpieczeństwa Informacji a także osób zajmujących się problematyką audytu bezpieczeństwa informacji i systemów informatycznych oraz odpowiedzialnych za zaplanowanie oraz przeprowadzanie takich audytów w jednostkach sektora publicznego i prywatnego.
W szczególności szkolenie skierowane jest do:
• administratorów danych osobowych, administratorów bezpieczeństwa informacji,
• pracodawców,
• pracowników stosujących ustawę o ochronie danych osobowych i informacji niejawnych
• pełnomocników do spraw ochrony informacji niejawnych oraz ds. cyberprzestępczości,
• absolwentów szkół wyższych,
• pozostałych osób zainteresowanych tematyką ochrony danych osobowych i bezpieczeństwa informacji.
Cel szkolenia:
Celem szkolenia jest praktyczne przygotowanie słuchaczy do wykonywania zawodu Inspektora Ochrony Danych.
Wiedza i umiejętności praktyczne zdobyte w ramach szkolenia pozwoli na samodzielne zbadanie czy proces zarządzania ryzykiem w obszarze ochrony danych osobowych jest adekwatny do potencjalnych zagrożeń, zapewnia wystarczającą ochronę danych osobowych oraz czy system kontroli w obszarze całej infrastruktury informatycznej wykorzystywanej do przetwarzania danych jest efektywny i skuteczny, zgodnie z przyjętymi standardami i kryteriami, szczególnie w aspekcie pojawienia się nowych regulacji prawnych (RODO).
Agenda szkolenia:
1. Wprowadzenie do tematów ochrony danych osobowych i przygotowania wdrożenia Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
2. Przegląd podstawowych regulacji prawnych, nowych instytucji oraz zmian na gruncie RODO. Implementacja RODO i jej techniczny wpływ na systemy informatyczne, zabezpieczenia i procesy.
3. Jak należy przygotować się technicznie do wdrożenia RODO. Praktyczne podejście do zarządzania ryzykiem w obszarze ochrony danych osobowych.
4. Funkcja Inspektora Ochrony Danych i jego nowe obowiązki w świetle nowych wytycznych
5. Prezentacja i omówienie wymagań/zabezpieczeń dla systemów wykorzystywanych do przetwarzania danych osobowych w oparciu o wymagania techniczne i zabezpieczenia systemów informatycznych/infrastruktury przetwarzających dane osobowe wynikające z Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych i Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych oraz ich korelacja z RODO.
6. Analiza przykładów rozwiązań organizacyjnych i technicznych w zakresie procesów związanych z systemem zarządzania bezpieczeństwem informacji wynikające z normy PN-ISO/IEC 27001:2014-12 – System zarządzania bezpieczeństwem informacji.
7. Praktyczne podejście do wdrożenia nowych zasad ochrony danych osobowych – krok po kroku.
8. Sankcje prawne za naruszenie zasad dotyczących ochrony danych osobowych.
9. Najczęstsze błędy i słabości zidentyfikowane w trakcie audytów z zakresu ochrony danych osobowych.
