fbpx
Zaznacz stronę
Ładowanie Wydarzenia

« All Wydarzenia

Kurs Inspektora Ochrony Danych – RZESZÓW

21 listopada @ 09:00 - 22 listopada @ 16:00

890zł

Kurs Inspektora Ochrony Danych

Autorski kurs przygotowujący do pełnienia funkcji Inspektora Ochrony Danych, który łączy teorię z praktycznym podejściem do wdrożenia RODO.

Podstawy programowe

    • Ogólne rozporządzenie o ochronie danych osobowych, które obowiązuje od 25 maja 2018 r. (RODO/GDPR), a także ustawy z 10 maja 2018 r. o ochronie danych osobowych,
    • dobre praktyki zabezpieczenia danych osobowych, zgodnie z zaleceniami norm ISO 27001, ISO 27002, ISO 29151,
    • zarządzanie ryzykiem w bezpieczeństwie informacji wg normy ISO 27005,
    • ocenę skutków dla ochrony danych wg ISO 29134.

 

Szczegóły szkolenia i zapisy pod adresem: biuro@bezpieczniwbiznesie.pl

 

Program kursu

I DZIEŃ KURSU 

Moduł I. Struktura odpowiedzialności w systemie ochrony danych 

  1. Zadania i uprawnienia Prezesa Urzędu Ochrony Danych Osobowych po 25 maja 2018 r.
  2. Odpowiedzialność Administratora Danych Osobowych.
  3. Zasady i warunki powołania Inspektora Ochrony Danych.
  4. Rola, zadania i uprawnienia Inspektora Ochrony Danych 
  5. Wyzwania dla Inspektora Ochrony Danych  – praktyczne aspekty pracy, sposoby realizacji zadań, konflikty interesów.
  6. Zadania i obowiązki innych osób zaangażowanych w proces przetwarzania danych (kierownicy komórek organizacyjnych, administrator systemu informatycznego, osoba upoważniona).

Moduł II. Zasady przetwarzania danych obowiązujące po 25 maja 2018 r. i praktyczne sposoby ich realizacji.

  1. Ogólne zasady przetwarzania danych osobowych.
  2. Podstawy prawne przetwarzania danych zwykłych i danych wrażliwych, ze szczególnym uwzględnieniem: 
    1. Przetwarzanie danych w podmiotach publicznych,
    2. Dane osobowe w podmiotach leczniczych,
    3. Dane osobowe w działach kadrowo – personalnych,
    4. Przetwarzanie danych w związku z realizacją umowy/zamówienia,
    5. Dane osobowe w celach marketingowych i wysyłanie informacji handlowych drogą elektroniczną.
    6. Zgoda na przetwarzanie danych – czy zawsze jest potrzebna?
  3. Zasady nadawania upoważnień i odbierania oświadczeń o zachowaniu danych w poufności.
  4. Rejestr czynności przetwarzania.
  5. Zasady powierzenia przetwarzania danych. 
  6. Najważniejsze aspekty umowy powierzenia przetwarzania danych.
  7. Zasady przekazywania danych do państw trzecich.
  8. Rejestr kategorii przetwarzania.
  9. Zasady udostępnienia danych.
  10. Prawa osób, których dane dotyczą (prawo dostępu do danych, prawo do poprawiania danych, prawo do bycia zapomnianym, prawo do przenoszenia danych, etc.).
  11. Profilowanie danych.
  12. Obowiązki informacyjne i sposoby ich realizacji.
  13. „Privacy by default” i „privacy by design”.

II DZIEŃ KURSU

Moduł III. Zasada rozliczalności i podejście oparte na ryzyku. Uczestnicy otrzymują wskazówki i przykłady do wykonania analizy ryzyka dla podmiotu, w którym zostaną powołani.

  1. Analiza ryzyka w bezpieczeństwie informacji, zgodnie z ISO 27005. 
  2. Identyfikacja ryzyk.
  3. Szacowanie skutków.
  4. Szacowanie prawdopodobieństwa.
  5. Macierz ryzyka.
  6. Plan postępowania z ryzykiem w bezpieczeństwie informacji.

Moduł IV. Ocena skutków dla ochrony danych, zgodnie z ISO 29134.

  1. Podmioty zobowiązane do dokonania oceny skutków dla ochrony danych.
  2. Odpowiedzialność za przeprowadzenie oceny skutków.
  3. Proces oceny wpływu na prywatność.
  4. Plan postępowania z ryzykiem dla ochrony prywatności osób.
  5. Raport z oceny skutków dla ochrony danych.
  6. Publikowanie oceny skutków dla ochrony danych.

Moduł V. Praktyczne zasady zabezpieczenia danych, zgodnie z ISO 27002,  ISO 29151.

  1. Wewnętrzne polityki, procedury i instrukcje administratora danych osobowych – aspekt praktyczny z omówieniem. Uczestnicy otrzymują wzory niezbędnych dokumentów i załączników, dzięki czemu mogą łatwo i szybko dostosować je do działalności podmiotu, w którym zostaną powołani.
  2. ISO 27001 – dobre praktyki w doborze adekwatnych środków organizacyjnych i technicznych – na co zwrócić uwagę i które z norm ISO mogą uczestnikom pomóc w rozwijaniu umiejętności Inspektora Ochrony Danych.
  3. Omówienie zasad bezpieczeństwa informacji, z uwzględnieniem takich zagadnień, jak:
    1. Kontrola dostępu.
    2. Procedury nadawania uprawnień do przetwarzania danych.
    3. Obszar przetwarzania danych i jego ochrona.
    4. Polityka czystego biurka i ekranu.
    5. Urządzenia drukujące w bezpieczeństwie informacji.
    6. Zasady przechowywania danych.
    7. Nośniki informacji, urządzenia mobilne.
    8. Polityka haseł.
    9. Kopie zapasowe.
    10. Metody i środki uwierzytelnienia.
    11. Zabezpieczenie przed działalnością szkodliwego oprogramowania.
    12. Przegląd i konserwacja systemów służących do przetwarzania danych.

Moduł VI. Postępowanie w przypadku naruszenia danych osobowych.

  1. Instrukcja postępowania w przypadku naruszenia danych – omówienie zasad
  2. Procedury informowania o naruszeniu ochrony danych,
  3. Zdarzenia powodujące wysokie ryzyko naruszenia praw i wolności osoby, której dane dotyczą.
  4. Raport z naruszenia dla ADO.
  5. Informowanie osoby, której dane dotyczą o naruszeniu.
  6. Raportowanie o naruszeniu do PUODO.

Moduł VII. Audyt ochrony danych okiem Inspektora Ochrony Danych

  1. Przygotowanie planu audytu organizacji.
  2. Okresowe sprawdzenia z ochrony danych osobowych w organizacji.
  3. Przeprowadzenie sprawdzenia w praktyce.
  4. Raport IOD ze sprawdzenia dla ADO.

Moduł VIII. Podsumowanie kursu i rozdanie certyfikatów ukończenia kursu Inspektora Ochrony Danych.

Szczegóły szkolenia i zapisy pod adresem: biuro@bezpieczniwbiznesie.pl

Autor i materiały dodatkowe

Autorem programu kursu jest audytor wiodący normy ISO/IEC 27001 (system zarządzania bezpieczeństwem informacji), praktykujący jako Inspektor Ochrony Danych, trener i wykładowca przedmiotów z zakresu bezpieczeństwa informacji i audytu w ochronie danych.

Uczestnicy w cenie kursu otrzymują:

20 WZORÓW raportów, instrukcji i innych dokumentów niezbędnych w codziennej pracy Inspektora Ochrony Danych!

NOWOŚĆ – dodatkowo 20 przykładów zagrożeń pomocnych w wykonaniu analizy ryzyka, a także raport z oceny skutków dla ochrony danych, zgodny z normą ISO!

„Niezbędnik IOD” – lista ponad 20 wzorów dokumentów, które otrzymują uczestnicy kursu:

  • uchwała powołania Inspektora Ochrony Danych (IOD)
  • uchwała powołania Administratora Systemu Informatycznego (ASI)
  • zakres zadań i uprawnień IOD (do umowy cywilnoprawnej, do karty opisu stanowiska)
  • wzór analizy ryzyka
  • wzór raportu z oceny skutków
  • polityka bezpieczeństwa informacji/danych osobowych
  • procedura postępowania w przypadku naruszenia danych
  • wzór raportu z naruszenia dla ADO
  • pismo informujące osobę, której dane dotyczą o naruszeniu
  • instrukcja zarządzania systemem informatycznym
  • wniosek o dostęp do systemu informatycznego
  • wzór raportu IOD ze sprawdzenia wewnętrznego
  • wzór planu sprawdzenia wewnętrznego
  • upoważnienie do przetwarzania danych
  • oświadczenie o zachowaniu poufności
  • rejestr czynności przetwarzania
  • rejestr kategorii przetwarzania
  • umowa powierzenia przetwarzania danych
  • rejestr powierzeń
  • zapis do regulaminu pracy o stosowanym monitoringu wideo
  • wzór klauzuli zgody
  • wzór obowiązku informacyjnego
  • wniosek o udostępnienie danych

Szczegóły szkolenia i zapisy pod adresem: biuro@bezpieczniwbiznesie.pl

 

Szczegóły

Start:
21 listopada @ 09:00
Koniec:
22 listopada @ 16:00
Koszt:
890zł
Wydarzenie Tagi:
, , , , , , ,

Organizatorzy

Instytut Szkoleń Impuls
Sylwia Templin-Świtała

Miejsce

Grein Hotel
al. T. Rejtana 1
Rzeszów, podkarpackie Polska
+ Google Map