Przygotuj swoją FIRMĘ oraz infrastrukturę IT
do zmian wynikających
z Rozporządzenia o Ochronie Danych Osobowych

Dla kogo?

Na gruncie RODO zostaje wprowadzona koncepcja tzw. podejścia opartego na ryzyku (risk based approach). Zakłada ona, że im ryzyko związane z przetwarzaniem danych osobowych jest większe, tym większy powinien być zakres obowiązków ciążących na administratorze danych.

Dlatego szkolenie skierowane jest do wszystkich osób, które maja do czynienia z przetwarzaniem danych osobowych. W szczególności jednak do:

  • Właścicieli firm,
  • Kadry kierowniczej,
  • Pracowników działów kadr,
  • ABI,
  • Informatyków,
  • Osób odpowiedzialnych za sprawy ochrony danych osobowych w organizacji.

Dzięki szkoleniu dowiesz się:

  • Co organizacja powinna wiedzieć o RODO i jak ją dostosować do nowych wymagań?
  • Czy RODO można połączyć z z działającym w organizacji Systemem Zarządzania Bezpieczeństwem Informacji? Wymogi RODO a normy ISO np. z rodzin 27000, 31000, czy dotycząca zarządzania incydentami związanymi z bezpieczeństwem informacji norma ISO/IEC 27035.
  • Jak przygotować się do nowego rozporządzenia?
  • Jakimi karami będzie dysponować GIODO?
  • Jak przeanalizować ryzyko dla przetwarzanych danych osobowych?
  • Jak dostosować srodki techniczne i posiadane zasoby IT do wymogów RODO?
  • W jaki sposób wdrożyć zasady przejrzystości w przetwarzaniu danych osobowych?
  • Jaka dokumentację nalezy stworzyć? Czym będzie się różnić od dotychczasowej?
  • Jak wykonać rejestr czynności i zweryfikować procesy przetwarzania danych?
  • Migracja ABI do stanowiska IOD - jak przygotować organizację i ABI do funkcji Inspektora Ochrony Danych?
  • Jaki zakres obowiązków i jakie kompetencje powinien posiadać IOD?
  • Jakie prawa przysługują osobom fizycznym - w tym prawo do poprawienia, usunięcia danych oraz prawie do ograniczenia przetwarzania i sprzeciwu wobec przetwarzania danych?
  • Jak i gdzie zgłaszać naruszenia i incydenty?

Zarządzanie
ryzykiem

Na podstawie oszacowanego stopnia ryzyka naruszenia bezpieczeństwa danych trzeba dobrać rozwiązania adekwatnie i właściwie, zgodnie z kontekstem funkcjonowania firmy.

Narzędzia i ich wdrażanie

Wdrożenie mechanizmów związanych z RODO wymaga nie tylko intuicyjnych rozwiązań programowych, ale także wiedzy na temat procesów biznesowych i organizacji przepływów danych.

odpowiedzialność odszkodowawcza

Każda osoba, która poniesie jakąkolwiek szkodę w wyniku naruszenia nowego rozporządzenia, będzie miała prawo do żądania odszkodowania.

odpowiedzialność finansowa

Kary nawet do 20 000 000 EURO lub procentowo do 4% rocznego światowego obrotu, w zależności od tego, która kara jest dotkliwsza.

Szkolenie prowadzi

Maciej Gajewski

Specjalista w zakresie bezpieczeństwa informacji z kilkunastoletnim doświadczeniem jako ABI (administrator bezpieczeństwa informacji) oraz trener w zakresie bezpieczeństwa informacji, wykładowca akademicki. Mianowany urzędnik Służby Cywilnej, absolwent KSAP, WSP,Politechniki Rzeszowskiej. Ukończył szereg specjalistycznych kursów i szkoleń. Opracował programy i prowadził liczne szkolenia z zakresu ochrony systemów
i sieci teleinformatycznych, zarządzania incydentami, analizy ryzyka, tworzenia polityki bezpieczeństwa, ochrony danych osobowych, informacji niejawnych, innych tajemnic prawnie chronionych.

Autor publikacji i prezentacji na najbardziej prestiżowych polskich konferencjach z zakresu bezpieczeństwa informacji: ENIGMA, SECURE, SEMAFOR.

Specjalizuje się w zagadnieniach związanych z zarządzaniem incydentami, budowaniem kultury bezpieczeństwa informacji.

czas

6 godzinne szkolenie w formie wykładu z prezentacją multimedialną

Terminy

28 marca 2018
11, 25 kwietnia 2018

certyfikat

Każdy uczestnik otrzyma: certyfikat ukończenia szkolenia oraz materiały szkoleniowe. Po zakończeniu szkolenia możliwość konsultacji zdalnych.

cena

650 zł/os.
Przy większej liczbie uczestników możliwość negocjacji cen.

Program szkolenia

  • nowa rola, status, zadania i uprawnienia
  • ogólne zasady przetwarzania danych osobowych
  • przetwarzanie danych osobowych szczególnych kategorii
  • zgoda na przetwarzanie danych osobowych dzieci
  • prawo do bycia zapomnianym
  • prawo do przenoszenia danych
  • prawo do niepodlegania profilowaniu
  • zasada przejrzystości i inne
  • obowiązek rejestrowania czynności przetwarzania danych
  • obowiązek zgłaszania naruszeń ochrony danych osobowych
  • wdrożenie mechanizmów “privacy by design”, “privacy by default” i innych
  • identyfikacja i klasyfikacja zasobów informacyjnych
  • identyfikacja zasobów informatycznych
  • określenie parametrów szacowania ryzyka
  • identyfikacja i opis obecnie stosowanych zabezpieczeń i ich skuteczności
  • plan postępowania z ryzykiem
  • plan przyszłych zabezpieczeń
  • implemantacja analizy ryzyka RODO w funkcjonujący w organizacji proces zarządzania ryzykiem
  • zadania IOD
  • administracyjne kary pieniężne – warunki ich nakładania i wysokość
  • odszkodowanie za poniesioną szkodę
  • zasady przekazywania danych
  • rola funkcjonowania kodeksów postępowania 
  • określenie procedur certyfikacji podmiotów dokonujących operacji przetwarzania przez podmioty certyfikujące, które uzyskały uprzednio akredytację w trybie art. 43 rozporządzenia

Zarejestruj się już teraz: