Przetwarzanie danych osobowych -RODO
Kategoria: ISO 27001 Bezpieczeństwo informacji
Czas trwania: 1 dzień w godzinach 10:00-15:30
Adresaci szkolenia
Osoby, które chcą nabyć wiedzę w zakresie dotyczącym ochrony danych osobowych i dowiedzieć się jak je stosować w praktyce. Osoby pełniące funkcje Administratorów Bezpieczeństwa Informacji, Administratorów Danych Osobowych, a także Administratorzy systemów informatycznych, pracownicy działów: prawnych i IT oraz inne osoby odpowiedzialne za ochronę danych osobowych w organizacjach, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych.
Program
1. Ogólny zarys problematyki danych osobowych
a) Informacja, a dana osobowa;
b) Przetwarzanie danych do celów prywatnych;
c) Ogólny zarys podstaw przetwarzania;
d) Opt-in czy opt-out? – balance test assesment;
e) Jeden cel jedna podstawa prawna.
2. RODO ogólny zarys zmian – ewolucja, nie rewolucja
a) Zmiana ciężaru dowodu na podmiot kontrolowany;
b) Wyższe kary;
c) Ocena ryzyka;
d) Większy wachlarz praw i uprawnień podmiotu danych.
3. Implementacja RODO w strukturze organizacji
a) Audyt (mappowanie procesów);
b) Stworzenie odpowiedniej i rzeczywistej dokumentacji;
c) Zarządzanie ryzykiem;
d) Szkolenia i budowanie świadomości w organizacji;
e) Bezpieczeństwo – dobór środków odpowiednich technicznych i organizacyjnych;
f) Pracownicy;
g) Klienci – marketing produktów i usług w kontekście e-commerce;
h) Regulacje ePrivacy – „legalizacja” bazy danych poprzez mailing informacyjny dla celów uzyskania zgody.
4. Realizacja przykładowych uprawnień podmiotów danych w praktyce
a) Jeden cel jedna podstawa prawna;
b) Prawo do usunięcia danych;
c) Prawo do informacji;
d) Prawo do sprzeciwu;
e) Prawo do kopii danych.
5. Rola organizacji w zakresie przetwarzania danych (data flow)
a) Administrator czy procesor? – praktyczne różnice w zakresie odpowiedzialności oraz zobowiązań;
b) Wpływ pozycji negocjacyjnej oraz specyfiki biznesowej w kontekście roli;
c) „Prywatny audyt” procesora, a ochrona tajemnicy przedsiębiorstwa.
6. Ogólny zarys środków technicznych i organizacyjnych
a) Norma ISO 27001 – jako punkt odniesienia;
b) Back-up danych;
c) Szyfrowanie danych;
d) Ochrona przed nieuprawnionym dostęp (clean desk & screen policy);
e) Upoważnienia oraz certyfikacja.
7. Zarządzanie ryzykiem – incydent naruszenia ochrony danych osobowych
a) Klasyfikacja incydentów;
b) Procedura zarządzania ryzykiem w organizacji
c) Podstawowe przykłady i klasyfikacji incydentów.
Panel dyskusyjny.
Informacje organizacyjne szkolenie stacjonarne
Zapewniamy:
- komfortowe, klimatyzowane sale szkoleniowe zlokalizowane w centrum miasta,
- przerwy kawowe: kawa z ekspresu, różne rodzaje herbat, woda, soki, ciastka, owoce,
- lunch: dwudaniowy obiad.
Uczestnicy szkolenia otrzymują:
- prezentację szkoleniowe
- notatniki, długopisy,
- certyfikat ukończenia szkolenia CTS
Szkolenie prowadzone jest standardowo w języku polskim. W grupach zamkniętych możemy zorganizować szkolenie w języku angielskim.
Godziny zajęć: 10:00 – 15:30
Miejsce zajęć: Warszawa – siedziba CTS