Zabezpieczenie przetwarzania danych osobowych – aspekty techniczne i organizacyjne w świetle ostotnych zmian w związku z nowymi obowiązkami i uprawnieniami stron procesu ochrony danych.

Adresaci szkolenia:

• Administratorzy danych (kierownictwo jednostek, wolne zawody, biznes oraz administracja publiczna)
• Inspektorzy Ochrony Danych i specjaliści ds. ochrony informacji i danych osobowych
• Personel IT
• Audytorzy i kontrolerzy
• Eksperci i doradcy pracujący w projektach dotyczących ochrony informacji i danych osobowych.

Opis szkolenia:

Od maja 2018r. jest stosowane RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (Dz. U. UE 2016 poz. L119). Część Administratorów danych zakończyła projekty dotyczące nowej formy ochrony danych osobowych, dostosowując swoje organizacje do zmian w obowiązkach, praktykach i zakresie działań osób i podmiotów odpowiedzialnych za ochronę danych osobowych. Niestety niektórzy nadal nie orientują się w swoich obowiązkach i nie mają świadomości że nastał już czas, kiedy część z nich (w szczególności cała administracja publiczna oraz część podmiotów zajmujących się przetwarzaniem danych osobowych) musi wyznaczyć Inspektorów Ochrony Danych, a wszyscy powinni stosować nowe regulacje wynikające z RODO, które na Administratorów nakładają obowiązek doboru odpowiednich środków technicznych i organizacyjnych, dotyczących także procesów IT, aby przetwarzanie odbywało się zgodnie z RODO i aby mogli to wykazać (art. 24.1 RODO).

Cel:

Celem szkolenie jest przekazanie praktycznej wiedzy z zakresu RODO, stosowanych praktyk i zasad funkcjonowania procesów ochrony danych z perspektywy warsztatu pracy pracowników zespołów IT.

• zapoznanie słuchaczy z zasadami dotyczącymi projektowania, wdrażania i dokumentowania procesów IT służących do przetwarzania danych osobowych,
• usystematyzowanie wiedzy na temat wymogów stawianych Administratorom Danych Osobowych oraz Inspektorom Ochrony Danych przez obowiązujące przepisy prawa w zakresie zabezpieczania przetwarzanych danych,
• omówienie tzw. Dobrych Praktyk branżowych dotyczących ochrony informacji  i prywatności,
• przedstawienie wymagań związanych z przeprowadzaniem i dokumentowaniem procesu ochrony danych osobowych

Korzyści:

Po zakończeniu przedmiotu  słuchacze powinni zrozumieć i umieć zastosować następujące aspekty z zakresu:

Wiedza:

• jak prowadzić dialog z innymi interesariuszami procesu ochrony danych osobowych (działem IT, biznesem, operatorami danych)
• jakie są obowiązki Administratorów danych osobowych i co wchodzi w skład dokumentacji technicznej dotyczącej przetwarzania danych osobowych według RODO i UODO,
• jakie warunki techniczno-organizacyjne powinny spełniać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych,
• co zmieniło się w prawie nowych technologii po wejściu w życie RODO
• jak stawiać wymagania podwykonawcom IT dotyczące przetwarzania danych osobowych
• jak zbudować słownik technicznych terminów wykorzystywany w procesach ochrony danych

Umiejętności:

• umiejętność zaplanowania oraz przeprowadzenia i udokumentowania, zgodnie z obowiązującymi przepisami procesów przetwarzania danych osobowych,
• zdolność do prowadzenia przez IOD dialogu z personelem technicznym,
• przygotowanie do pełnienia nadzoru nad opracowaniem i aktualizowaniem dokumentacji ochrony danych osobowych.
• opracowanie i wdrożenie kompletnej dokumentacji procesów przetwarzania danych osobowych u Administratora danych,
• umiejętność oceny jakości i kompletności procesów przetwarzania danych i wskazywania na ich wady lub braki w zakresie niezbędnym dla prawidłowej ochrony danych osobowych.

Kompetencje społeczne:

• umiejętność doradzania Administratorom danych w zakresie wypełniania obowiązków dokumentowania procesów ich przetwarzania i ochrony,
• umiejętność koordynacji zarządczej projektów i procesów w których przewidziano przetwarzanie danych osobowych w systemach  informatycznych,
• umiejętność prowadzenia kontroli i audytów funkcjonowania systemów przetwarzających dane osobowe oraz zastosowanych w nich zabezpieczeń i rozwiązań technicznych.

Forma szkolenia:

Prezentacja w formie warsztatowej, oparta o praktyczną analizę aktualnego stanu formalno-prawnego oraz problemy organizacyjne sygnalizowane w branżach zajmujących się ochroną danych osobowych. W trakcie zajęć możliwe będzie przeprowadzenie analizy zgłaszanych przez uczestników przypadków oraz dyskusja na temat sposobów i kryteriów oceny właściwej realizacji zasad ochrony danych w świetle przepisów i praktyk branżowych.