centrum promocji informatyki
E-MAIL
zapisz się zapisz się zapisz się wypisz się
O NASSZKOLENIAMEDIA O NASPARTNERZYREGULAMINKONTAKT

szkolenie
JAK EFEKTYWNIE I SKUTECZNIE WDROŻYĆ RODO
Warszawa, 25.04.2018 r. Koordynator: Iwona Brokowska

Celem szkolenia jest przekazanie zarówno wiedzy jak i praktycznych sposobów dotyczących wdrożenia RODO w organizacji.

Szkolenie przeznaczone jest dla wszystkich osób zainteresowanych problematyką ochrony danych osobowych i skutecznym wdrożeniem mechanizmów ich ochrony pozwalających na uzyskanie i utrzymanie zgodności z wymogami prawa w tym zakresie. Program szkolenia jest nakierowany przede wszystkim na aspekty praktyczne osiągania zgodności z wymaganiami RODO. Z tego względu szkolenie będzie prowadzone w formie warsztatowej z aktywnym udziałem uczestników, co pozwoli na dostosowanie formy oraz treści przekazywanych informacji do poziomu odbiorców. Pomocne dla aktywnego uczestnictwa w szkoleniu będą wiadomości z następujących dziedzin:

  • obowiązujący stan prawny w zakresie ochrony danych osobowych;
  • treść ogólnego rozporządzenia o ochronie danych (RODO);
  • podejście procesowe;
  • zarządzanie oparte na ryzyku.

Szkolenie prowadzi: Paweł Henig, Trusted Information Consulting Sp. z o. o.

Czas trwania szkolenia: od godz. 9:00 do 16:00

PROGRAM:

  1. Wprowadzenie
    • Co to są dane osobowe? Szczególne kategorie danych osobowych.
    • Co to jest przetwarzanie danych osobowych?
    • Cykl życia danych osobowych – co się z nimi może zdarzyć?
    • Dlaczego należy chronić dane osobowe? Jakie negatywne skutki niewłaściwego przetwarzania danych osobowych mogą odczuć osoby, których te dane dotyczą?
    • Jak nam pomaga, a jak przeszkadza technologia?
    • Co się zmienia w RODO?
    • Najlepsze praktyki – standardy i wymagania prawne.
  2. Ochrona prawna osób, których dane dotyczą.
    • Świadomość = Obowiązek informacyjny, zarówno przed, jak i po przekazaniu danych
    • Zgoda na przetwarzanie danych – zakres i ograniczenia – adekwatność zakresu zbieranych danych do celu oraz czas przetwarzania
    • Prawo do sprostowania danych (jakość – dokładność i wiarygodność danych)
    • Prawo do bycia zapomnianym
    • Prawo do ograniczenia przetwarzania
    • Prawo do przenoszenia danych
    • Prawo do sprzeciwu
  3. Organizacja przetwarzania - podmioty
    • Administrator
    • Inspektor Ochrony Danych
    • Współadministratorzy
    • Podmiot przetwarzający
    • Organ nadzorczy
  4. Organizacja przetwarzania – procesy
    • Co to jest proces?
    • Modelowanie procesów (nie tylko RODO)
    • Przepływy danych – miejsca i narzędzia przetwarzania danych (gdzie szukać danych osobowych?)
  5. Organizacja przetwarzania – pryncypia (framework ISO/IEC 29100)
  6. Zarządzanie oparte na ryzyku
    • Co to jest ryzyko?
    • Ryzyko w bezpieczeństwie informacji
    • Ryzyko w ocenie skutków dla ochrony danych (PIA)
  7. Jak zacząć?
    • Diagnoza stanu bieżącego
    • Analiza luk
    • Mapa drogowa (działania następcze)
  8. Przygotowania (działania następcze)
    • Zarządzanie projektem – cele, zadania, uprawnienia i odpowiedzialność
    • Identyfikacja danych – dane strukturalne i niestrukturalne
    • Reengineering procesów biznesowych i wspierających (IT) – najlepsze praktyki – wdrożenie i dokumentowanie
    • Zabezpieczenia:
      • kryptografia (certyfikaty cyfrowe),
      • systemy wykrywania wycieków informacji (DLP),
      • korelacja i ochrona zapisów zdarzeń – logi (SIEM),
      • systemy zarządzania wydrukiem (wydruk poufny, wędrujący, rozliczalność),
      • Opseudonimizacja danych.
  9. Zgodność
    • Audyty
    • Testy bezpieczeństwa (skuteczność zabezpieczeń)
    • Szkolenia
Program
Prelegenci
Informacje organizacyjne
Formularz zgłoszeniowy
Powiadom znajomego
  
e-mailkontakt Na górę strony
Copyright © 2002 Centrum Promocji Informatyki Sp. z o.o. | ul. Miedzyborska 50 | tel. (0-22) 870 69 10, 870 69 78