Warsztaty z ochrony danych osobowych dla Inspektorów Ochrony Danych oraz Specjalistów ds. ochrony danych osobowych

3-DNIOWE „WARSZTATY Z OCHRONY DANYCH OSOBOWYCH DLA PRAKTYKÓW – INSPEKTORÓW OCHRONY DANYCH I SPECJALISTÓW DS. OCHRONY DANYCH”

Intensywne, przekrojowe i bogate w case study warsztaty dla wszystkich, którzy potrzebują ugruntowania i zaktualizowania wiedzy oraz konkretnego wsparcia / pogłębionej dyskusji na temat praktycznych problemów z zakresu ochrony danych osobowych.

DLA KOGO?

Warsztaty skierowane są do praktyków – osób zajmujących się problematyką ochrony danych osobowych, które na co dzień borykają się z różnorodnymi problemami w stosowaniu prawa ochrony danych osobowych w organizacjach i potrzebują:

• informacji, jakie zmiany praktyczne dla administratora danych oraz inspektora ochrony danych (wcześniej administratora bezpieczeństwa informacji ABI) niesie ze sobą Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO);
• ugruntowania i zaktualizowania posiadanej wiedzy;
• praktycznych porad, jak wdrożyć i zaktualizować sprawnie działający system ochrony danych osobowych w organizacji;
• udoskonalenia praktycznych umiejętności tworzenia i aktualizacji dokumentacji systemu ochrony danych osobowych;
• wspólnego poszukiwania optymalnych rozwiązań bardziej i mniej zaawansowanych problemów związanych ze stosowaniem prawa ochrony danych osobowych w praktyce (case study) – na bazie doświadczeń trenera i innych uczestników;
• ciekawej dyskusji i moderowanej wymiany poglądów na tematy związane z ochroną danych osobowych.

Warsztaty prowadzone są przez praktyka, inspektora ochrony danych (wcześniej wieloletniego administratora bezpieczeństwa informacji), osobę prowadzącą wdrożenia systemów ochrony danych osobowych w dużych i mniejszych organizacjach. Adresowane są w szczególności do osób, które posiadają już pewien stopień wiedzy z zakresu ochrony danych osobowych (np. uczestników „Kursu podstawowego z ochrony danych osobowych – Inspektor Ochrony Danych”): Inspektorów Ochrony Danych, Specjalistów ds. ochrony danych osobowych, Administratorów Danych, kadry kierowniczej odpowiedzialnej za system ochrony danych oraz wszystkich osób zainteresowanych tematyką ochrony danych osobowych.

Warsztaty są doskonałą okazją do dyskusji, podzielenia się wypracowanymi rozwiązaniami, wymiany doświadczeń oraz nawiązania kontaktów z osobami z branży w celu wzajemnego wspiera się w wykonywaniu zadań z obszaru ochrony danych osobowych.

METODY I ŚRODKI WARSZTATÓW:

• studia przypadków (case study),
• praktyczne ćwiczenia,
• prezentacja multimedialna,
• dyskusja uczestników, wymiana doświadczeń wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych.

TEMATYKA WARSZTATÓW

1. Na czym polega efektywne zarządzanie ochroną danych osobowych w organizacji?
2. Jak zrozumieć i prawidłowo zdefiniować elementy systemu ochrony danych osobowych:
3. bezpieczeństwo osobowe,
4. bezpieczeństwo fizyczne,
5. organizacja ochrony danych osobowych w organizacji,
6. bezpieczeństwo teleinformatyczne.
7. Aktualny stan prawny – krajowe i unijne regulacje w zakresie ochrony danych osobowych. Zmiany w przepisach o ochronie danych osobowych oraz ich praktyczne zastosowanie w organizacji. Przesłanki prawne do przetwarzania danych osobowych zwykłych oraz danych szczególnych kategorii.
8. Analiza decyzji administracyjnych wydanych przez PUODO i ich wpływ na system ochrony danych osobowych. Jak postępować, aby nie narazić się na odpowiedzialność administracyjną, cywilną i karną?
9. Omówienie rocznego sprawozdania PUODO w zakresie ochrony danych osobowych.
10. Zagrożenia dla systemu ochrony danych osobowych. Przykłady incydentów w ochronie danych osobowych. Jakie procedury postępowania należy wdrożyć w przypadku ich wystąpienia, a także kiedy dojdzie do naruszenia praw i wolności osób fizycznych.
11. Na czym polega monitorowanie systemu ochrony danych osobowych w organizacji? W jaki sposób dokonać weryfikacji poprawności jego funkcjonowania? Audyt – czyli jak przygotować się do oceny zgodności przetwarzania danych osobowych?
12. Praktyczne ćwiczenia w zakresie przygotowania się do przeprowadzenia kontroli w organizacji w oparciu o listę pytań audytowych.
13. Jak zrozumieć system ochrony danych osobowych oparty na analizie ryzyka? Analiza ryzyka w oparciu o wybrane procesy, w których dochodzi do przetwarzania danych osobowych w organizacji. Różnica pomiędzy analizą ryzyka a oceną skutków dla ochrony danych?
14. Udostępnianie danych osobowych i powierzanie przetwarzania danych osobowych (outsourcing) – różnice. Kiedy dochodzi do powierzenia danych osobowych, a kiedy do ich udostępnienia?
15. Zasady współpracy pomiędzy ADO a Procesorem. Praktyczne wskazówki w zakresie realizacji prawidłowego powierzenia danych osobowych.
16. Kto ponosi odpowiedzialność za ochronę danych osobowych w organizacji? Zależności pomiędzy Inspektorem Ochrony Danych a Administratorem? Obowiązki i zadania oraz zasady współpracy.
17. Jak skutecznie szkolić personel w zakresie ochrony danych osobowych? Praktyczne wskazówki i metody przeprowadzania efektywnych szkoleń w organizacji.
18. Procesy przetwarzania danych osobowych dla różnych branż. Co i jak rejestrujemy w rejestrze czynności przetwarzania danych osobowych i rejestrze kategorii czynności przetwarzania danych?
19. Klauzula informacyjna adekwatna do procesów przetwarzania danych osobowych. Zgody na przetwarzanie danych osobowych. Kiedy niezbędne jest udzielenie zgody? Przykłady i wzory prawidłowych klauzul informacyjnych oraz zgód na przetwarzanie danych osobowych.
20. Opracowanie i wdrożenie dokumentów wewnętrznych związanych z ochroną danych osobowych. Polityka ochrony danych osobowych wraz z załącznikami.
21. Gdzie szukać pomocy: opinii, interpretacji, wytycznych?

Każdy z uczestników otrzymuje imienny certyfikat ukończenia warsztatów.

Szkolenie trwa około 20/21 godzin lekcyjnych.