Tytuł szkolenia:
Działalność zespołów IT w związku z RODO
Kiedy:
699
Gdzie:
Warszawa,
sala szkoleniowa w centrumOpis szkolenia:
Zabezpieczenie przetwarzania danych osobowych – aspekty techniczne i organizacyjne w świetle ostotnych zmian w związku z nowymi obowiązkami i uprawnieniami stron procesu ochrony danych.
Adresaci szkolenia:
- Administratorzy danych (kierownictwo jednostek, wolne zawody, biznes oraz administracja publiczna)
- Inspektorzy Ochrony Danych i specjaliści ds. ochrony informacji i danych osobowych
- Personel IT
- Audytorzy i kontrolerzy
- Eksperci i doradcy pracujący w projektach dotyczących ochrony informacji i danych osobowych.
Opis szkolenia:
Od maja 2018r. jest stosowane RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (Dz. U. UE 2016 poz. L119). Część Administratorów danych zakończyła projekty dotyczące nowej formy ochrony danych osobowych, dostosowując swoje organizacje do zmian w obowiązkach, praktykach i zakresie działań osób i podmiotów odpowiedzialnych za ochronę danych osobowych. Niestety niektórzy nadal nie orientują się w swoich obowiązkach i nie mają świadomości że nastał już czas, kiedy część z nich (w szczególności cała administracja publiczna oraz część podmiotów zajmujących się przetwarzaniem danych osobowych) musi wyznaczyć Inspektorów Ochrony Danych, a wszyscy powinni stosować nowe regulacje wynikające z RODO, które na Administratorów nakładają obowiązek doboru odpowiednich środków technicznych i organizacyjnych, dotyczących także procesów IT, aby przetwarzanie odbywało się zgodnie z RODO i aby mogli to wykazać (art. 24.1 RODO).
Cel:
Celem szkolenie jest przekazanie praktycznej wiedzy z zakresu RODO, stosowanych praktyk i zasad funkcjonowania procesów ochrony danych z perspektywy warsztatu pracy pracowników zespołów IT.
- zapoznanie słuchaczy z zasadami dotyczącymi projektowania, wdrażania i dokumentowania procesów IT służących do przetwarzania danych osobowych,
- usystematyzowanie wiedzy na temat wymogów stawianych Administratorom Danych Osobowych oraz Inspektorom Ochrony Danych przez obowiązujące przepisy prawa w zakresie zabezpieczania przetwarzanych danych,
- omówienie tzw. Dobrych Praktyk branżowych dotyczących ochrony informacji i prywatności,
- przedstawienie wymagań związanych z przeprowadzaniem i dokumentowaniem procesu ochrony danych osobowych
Korzyści:
Po zakończeniu przedmiotu słuchacze powinni zrozumieć i umieć zastosować następujące aspekty z zakresu:
Wiedza:
- jak prowadzić dialog z innymi interesariuszami procesu ochrony danych osobowych (działem IT, biznesem, operatorami danych)
- jakie są obowiązki Administratorów danych osobowych i co wchodzi w skład dokumentacji technicznej dotyczącej przetwarzania danych osobowych według RODO i UODO,
- jakie warunki techniczno-organizacyjne powinny spełniać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych,
- co zmieniło się w prawie nowych technologii po wejściu w życie RODO
- jak stawiać wymagania podwykonawcom IT dotyczące przetwarzania danych osobowych
- jak zbudować słownik technicznych terminów wykorzystywany w procesach ochrony danych
Umiejętności:
- umiejętność zaplanowania oraz przeprowadzenia i udokumentowania, zgodnie z obowiązującymi przepisami procesów przetwarzania danych osobowych,
- zdolność do prowadzenia przez IOD dialogu z personelem technicznym,
- przygotowanie do pełnienia nadzoru nad opracowaniem i aktualizowaniem dokumentacji ochrony danych osobowych.
- opracowanie i wdrożenie kompletnej dokumentacji procesów przetwarzania danych osobowych u Administratora danych,
- umiejętność oceny jakości i kompletności procesów przetwarzania danych i wskazywania na ich wady lub braki w zakresie niezbędnym dla prawidłowej ochrony danych osobowych.
Kompetencje społeczne:
- umiejętność doradzania Administratorom danych w zakresie wypełniania obowiązków dokumentowania procesów ich przetwarzania i ochrony,
- umiejętność koordynacji zarządczej projektów i procesów w których przewidziano przetwarzanie danych osobowych w systemach informatycznych,
- umiejętność prowadzenia kontroli i audytów funkcjonowania systemów przetwarzających dane osobowe oraz zastosowanych w nich zabezpieczeń i rozwiązań technicznych.
Forma szkolenia:
Prezentacja w formie warsztatowej, oparta o praktyczną analizę aktualnego stanu formalno-prawnego oraz problemy organizacyjne sygnalizowane w branżach zajmujących się ochroną danych osobowych. W trakcie zajęć możliwe będzie przeprowadzenie analizy zgłaszanych przez uczestników przypadków oraz dyskusja na temat sposobów i kryteriów oceny właściwej realizacji zasad ochrony danych w świetle przepisów i praktyk branżowych.
Trener:
Program:
- Źródła wymagań dotyczących bezpieczeństwa informacji.
- Zabezpieczenia danych osobowych.
- Proces ochrony danych osobowych.
- Jak przetwarzać dane osobowe ?
- Dokumentacja IT dla systemu przetwarzania danych osobowych.
- Aspekty techniczne i organizacyjne przetwarzania danych, warsztat pracy operatora danych.
- Polityka Bezpieczeństwa Informacji i Instrukcja zarzadzania systemem informatycznym.
- Rozliczalność.
- Identyfikacja zagrożeń i analiza ryzyka w procesach IT.
- Umowa powierzenia danych osobowych – aspekty techniczno-formalne.
- Projekt systemu przetwarzania danych – serwerownia.
- Anonimizacja, szyfrowanie i pseudonimizacja - Kompendium wiedzy praktycznej: co, jak, gdzie, kiedy, dlaczego i czy konieczne ?
- Stosowane praktyki w zakresie: nadzoru nad sprzętem, oprogramowaniem i infrastrukturą teleinformatyczną, wykonywania kopii zapasowe i archiwalnych, model AAA+, dokumentowanie działania systemów IT.
CENA SZKOLENIA OBEJMUJE:
- klimatyzowana sala szkoleniowa
- szkolenie realizowane przez praktyka Eksperta ZEM
- przerwy kawowe
- autorskie materiały szkoleniowe
- certyfikat
- e-konsultacje po szkoleniu
Kontakt ws. szkolenia:
Ewa Zatorska-Kuś Specjalista ds. szkoleń
Tel:517-842-883