Chroń dane osobowe

Dowiedz się jak zgodnie z prawem chronić dane osobowe.

WARSZTATY: Opracowanie i wdrożenie dokumentacji RODO zintegrowanej z ISO 27001

WARSZAWA - 11 wrzesień 2019r.

Rok po rozpoczęciu obowiązywania RODO, w związku z nowelizacją ponad 160 ustaw i pojawieniem się szeregu nowych wytycznych Europejskiej Rady Ochrony Danych Osobowych (ERODO) oraz publikacją pierwszych Decyzji Prezesa UODO warto zrobić przegląd systemu ochrony danych osobowych. Każda organizacja jest na tyle zgodna z RODO na ile dba o ciągłe doskonalenie w obszarze ochrony danych osobowych i bezpieczeństwa informacji. Może się okazać, że pomimo zgodności organizacji na dzień 25 maja 2018r. już po pierwszym roku system nie działa i dotychczas wykonana praca poszła na marne. Warto wziąć udział w warsztatach prowadzonych przez wieloletniego eksperta w obszarze ochrony danych osobowych i bezpieczeństwa informacji oraz podsumować aktualny poziom zgodności własnej organizacji z RODO.

szkolenie DLA INSPEKTORÓW OCHRONY DANYCH I ADMINISTRATORÓW DANYCH

Czy wiesz jak zaimplementować dokumentację RODO do istniejącego systemu bezpieczeństwa informacji? Czy posiadasz doświadczenie w opracowywaniu wewnętrznej dokumentacji bezpieczeństwa informacji? Bezpieczeństwo danych osobowych w twojej organizacji jest na tyle wysokie na ile twoje umiejętności i wiedza. Skorzystaj z praktycznych warsztatów z tworzenia i wdrażania dokumentacji  systemu ochrony danych osobowych.

WARSZAWA - 11 wrzesień 2019r.

650 PLN/os.

Cel warsztatów

Celem warsztatów jest przeprowadzenie przeglądu systemów ochrony danych osobowych na przykładach jednoosobowych działalności gospodarczych, spółek kapitałowych oraz urzędów w taki sposób by każdy uczestnik miał możliwość podjęcia działań korygujących w swojej organizacji. Dodatkowo w trakcie warsztatów przedstawione zostaną praktyczne metody integracji systemu zarządzania bezpieczeństwem informacji (SZBI/ISMS) z wymogiem zapewnienia rozliczalności, który wynika z RODO.

Profil uczestnika

Warsztaty są dedykowane przede wszystkim dla inspektorów ochrony danych oraz pełnomocników ds. bezpieczeństwa informacji. Jednak każdy kto brał aktywny udział w tworzeniu i wdrażaniu systemu ochrony danych osobowych zgodnego z RODO w swojej organizacji z pewnością zaczerpnie wiele praktycznych informacji z warsztatów. Szkolenie jest przeznaczone zarówno dla osób posiadających już bogate doświadczenie w obszarze ochrony danych osobowych i bezpieczeństwa informacji jak i dla osób dopiero stawiających pierwsze kroki w tej dziedzinie.

Metodyka warsztatów

Warsztaty mają charakter interaktywny i każde opisywane zagadnienie kończy się praktycznym case study, które pokazuje alternatywne metody realizacji wymogu prawa przez pryzmat standardów wynikających z norm w zakresie bezpieczeństwa informacji. Każda osoba aktywnie uczestniczy w warsztatach poprzez realizacje indywidualnych i grupowych zadań z którymi mogą się spotkać zarówno właściciele procesów przetwarzania danych osobowych, informatycy jak i inspektorzy ochrony danych.

Zakres tematyczny warsztatów

Wprowadzenie: Podstawowe definicje RODO i ISO 27001 i ich znaczenie, badanie kontekstu i struktury organizacji – case study, podział ról i zaangażowanie najwyższego kierownictwa, struktura jednoosobowa i zespołowa systemu – case study, procesy biznesowe, a czynności przetwarzania

Dokumentacja i wdrożenie SZBI zintegrowanego z RODO: Polityka bezpieczeństwa, deklaracja najwyższego kierownictwa, uwarunkowania prawne i standardy, zasady ochrony informacji, role i odpowiedzialność, identyfikacja zasobów informacyjnych, zarządzanie ryzykiem , Zabezpieczenia zasobów informacyjnych, ochrona danych osobowych, zarządzanie incydentami – case study, weryfikacja SZBI, dokumentacja SZBI, doskonalenie SZBI, deklaracja stosowania.

Klasyfikacja zasobów informacyjnych – wykaz zasobów informacyjnych – case study, ewidencja zasobów informacyjnych.

Analiza ryzyka – arkusz analizy ryzyka – case study, raport z analizy ryzyka.

Ocena skutków przetwarzania (DPIA) – wstępna analiza DPIA, arkusz DPIA – case study, raport z DPIA.

Szkolenie personelu – Pre-test i Post-test, regulamin ochrony danych, upoważnienie do przetwarzania danych osobowych – case study

Prowadzenie rejestru czynności przetwarzania (RCP) – Rejestr czynności przetwarzania, Rejestr kategorii czynności przetwarzania – case study

Domyślna ochrona danych osobowych – Realizacja praw podmiotów danych, Formularz realizacji praw osoby, której dane dotyczą – case study

Realizacja obowiązku informacyjnego – Polityka prywatności – case study

Powołanie i odwołanie IOD – Weryfikacja obowiązku powołania IOD – case study, Powołanie IOD, Odwołanie IOD

Bezpieczeństwo informacji w relacjach z dostawcami – Ankieta zgodności dostawcy – case study, Umowa powierzenia przetwarzania danych osobowych, Umowa o zachowaniu poufności.

Audyty wewnętrzne – Plan doskonalenia SZBI, Harmonogram audytu, Lista kontrolna zgodności z RODO, Lista kontrolna bezpieczeństwa informacji, Raport z audytu SZBI, Działania korygujące i zapobiegawcze, Raport z wykonania planu doskonalenia SZBI

Zarządzanie dokumentacją SZBI

Procedury IT – Instrukcja korzystania z urządzeń mobilnych, Instrukcja pracy zdalnej, Instrukcja eksploatacji sprzętu informatycznego, Instrukcja przydzielania i odbierania dostępów użytkownikom – case study, Instrukcja przydzielania i odbierania dostępów administratorom, Polityka haseł, Polityka stosowania zabezpieczeń kryptograficznych, Oprogramowanie antywirusowe, Polityka kopii zapasowych, Zasady korzystania z poczty elektronicznej, Zasady korzystania z sieci publicznej, Minimalne wymagania dla systemów informatycznych.

Procedury HR – Procedura rekrutacji – case study, Procedura zachowania poufności, Odpowiedzialność personelu, Procedura obiegowa.

Procedury administracyjne – Procedura kontroli dostępu, Zabezpieczenia środowiskowe, Polityka czystego biurka i ekranu – case study.

Podsumowanie: Praktyczne problemy przy zarządzaniu dokumentacja, Ocena poziomu wdrożenia dokumentacji SZBI – case study Certyfikacja ISO 27001, a certyfikacja RODO, Zmiany w ustawach branżowych ODO, Wytyczne ERODO, Decyzje Prezesa UODO, Pytania i dyskusja.

WARSZAWA - 11 wrzesień 2019r.

650 PLN/os.

Doświadczony trener

moje-crop

Konrad Gałaj-Emiliańczyk

Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca biorący udział w licznych konferencjach i seminariach, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego.

Każdy uczestnik otrzymuje wybraną przez siebie jedną z poniższych publikacji

Każdy uczestnik otrzymuje kompletny pakiet dokumentacji zgodności z RODO oraz ISO 27001 (baza dokumentacji w wersji edytowalnej) wraz z mapą dokumentacji wskazującą, który dokument z czego wynika i jakie ma zastosowanie. Korzystając z mapy dokumentacji każdy uczestnik może w łatwy sposób stworzyć dopasowaną do swojej organizacji dokumentację zgodności układając poszczególne dokumenty jak puzzle.

1. Inspektor ochrony danych. Poradnik praktyka z wzorami dokumentów (z suplementem elektronicznym)

2. Dokumentacja wdrożenia RODO. Poradnik praktyka z wzorami dokumentów (z suplementem elektronicznym)

3. Wdrożenie RODO w małych i średnich organizacjach. Praktyczny poradnik (z suplementem elektronicznym)

Zaświadczenie lub Certyfikat Inspektora Ochrony Danych (IOD)

Każdy uczestnik otrzymuje zaświadczenie o ukończeniu warsztatów wraz z suplementem określającym zakres tematyczny warsztatów. Dla osób chętnych na końcu warsztatów przeprowadzany jest test wiedzy połączony z rozwiązaniem konkretnego problemu w obszarze bezpieczeństwa informacji i ochrony danych osobowych. Osoby, które zdarzą test z wynikiem pozytywnym otrzymają Certyfikat Inspektora Ochrony Danych.

zaśw1
cert1

Lokalizacja

Warsztaty są organizowane w samym centrum Warszawy, Sale szkoleniowe zlokalizowane są u zbiegu ulic Zielnej i Bagno, w pobliżu skrzyżowania ulicy Marszałkowskiej i Świętokrzyskiej. Położenie w samym sercu Centralnego Obszaru Biznesu. Dogodny dojazd komunikacją miejską (stacja metra przy wejściu do budynku, 5 linii tramwajowych i 25 autobusowych). W sąsiedztwie szereg hoteli, restauracji i obiektów handlowych.

KONTAKT

Oferujemy kompleksowe usługi w zakresie dostosowania organizacji do RODO.

Close Menu