Menu

Przetwarzanie danych osobowych z uwzględnieniem aspektów bezpieczeństwa IT

02-12-2019 02-12-2019 Warszawa
Cena netto: 490

Kategoria:

Czas trwania: 1 dzień w godzinach 10:00-15:30

Adresaci szkolenia

Osoby, które chcą nabyć wiedzę w zakresie zmian w przepisach dotyczących ochrony danych osobowych i dowiedzieć się jak je stosować w praktyce. Osoby pełniące funkcje Administratorów Bezpieczeństwa Informacji, Administratorów Danych Osobowych, a także Administratorzy systemów informatycznych, pracownicy działów: prawnych i IT oraz inne osoby odpowiedzialne za ochronę danych osobowych w organizacjach, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych.

Program

1. Ogólny zarys problematyki danych osobowych
a) Informacja, a dana osobowa;
b) Przetwarzanie danych do celów prywatnych;
c) Ogólny zarys podstaw przetwarzania;
d) Opt-in czy opt-out? – balance test assesment;
e) Jeden cel jedna podstawa prawna.

2. RODO ogólny zarys zmian – ewolucja, nie rewolucja
a) Zmiana ciężaru dowodu na podmiot kontrolowany;
b) Wyższe kary;
c) Ocena ryzyka;
d) Większy wachlarz praw i uprawnień podmiotu danych.

3. Implementacja RODO w strukturze organizacji
a) Audyt (mappowanie procesów);
b) Stworzenie odpowiedniej i rzeczywistej dokumentacji;
c) Zarządzanie ryzykiem;
d) Szkolenia i budowanie świadomości w organizacji;
e) Bezpieczeństwo – dobór środków odpowiednich technicznych i organizacyjnych;
f) Pracownicy;
g) Klienci – marketing produktów i usług w kontekście e-commerce;
h) Regulacje ePrivacy – „legalizacja” bazy danych poprzez mailing informacyjny dla celów uzyskania zgody.

4. Realizacja przykładowych uprawnień podmiotów danych w praktyce
a) Jeden cel jedna podstawa prawna;
b) Prawo do usunięcia danych;
c) Prawo do informacji;
d) Prawo do sprzeciwu;
e) Prawo do kopii danych.

5. Rola organizacji w zakresie przetwarzania danych (data flow)
a) Administrator czy procesor? – praktyczne różnice w zakresie odpowiedzialności oraz zobowiązań;
b) Wpływ pozycji negocjacyjnej oraz specyfiki biznesowej w kontekście roli;
c) „Prywatny audyt” procesora, a ochrona tajemnicy przedsiębiorstwa.

6. Ogólny zarys środków technicznych i organizacyjnych
a) Norma ISO 27001 – jako punkt odniesienia;
b) Back-up danych;
c) Szyfrowanie danych;
d) Ochrona przed nieuprawnionym dostęp (clean desk & screen policy);
e) Upoważnienia oraz certyfikacja.

7. Zarządzanie ryzykiem – incydent naruszenia ochrony danych osobowych
a) Klasyfikacja incydentów;
b) Procedura zarządzania ryzykiem w organizacji
c) Podstawowe przykłady i klasyfikacji incydentów.

Panel dyskusyjny.

Informacje organizacyjne

Zapewniamy:

  • komfortowe, klimatyzowane sale szkoleniowe zlokalizowane w centrum miasta,
  • przerwy kawowe: kawa z ekspresu, różne rodzaje herbat, woda, soki, ciastka, owoce,
  • lunch: dwudaniowy obiad.

Uczestnicy szkolenia otrzymują:

  • prezentację szkoleniowe 
  • notatniki, długopisy,
  • certyfikat ukończenia szkolenia CTS

Szkolenie prowadzone jest standardowo w języku polskim. W grupach zamkniętych możemy zorganizować szkolenie w języku angielskim.

Godziny zajęć: 10:00 – 15:30
Miejsce zajęć: Warszawa al. Jana Pawła II 25 – siedziba CTS

02-12-2019 02-12-2019 Warszawa
Cena netto: 490