Temat
Szkolenie odbędzie się w następujących godzinach:
17.05.2018 – 11.30-17.30
18.05.2018 – 09.30-15.30
Celem szkolenia jest przekazanie i usystematyzowanie wiedzy Uczestników na temat zasad przeprowadzenia analizy zagrożeń i ryzyka związanego z ochroną danych osobowych, tak aby prowadzona dokumentacja oraz realizowane projekty były zgodne zapisami wynikającymi z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Rozporządzenie ogólne/RODO) (Dz.Urz.UE L119 z 4 maja 2016 r.).
Każdy z Uczestników zdobędzie praktyczną wiedzę, w jaki sposób przeprowadzić i wykorzystać analizę zagrożeń i ryzyka w swojej organizacji, a także otrzyma możliwość pobrania z EduStrefy takich wzorów dokumentów, jak:
• Wzór analizy ryzyka i zagrożeń
• Polityka bezpieczeństwa
• Instrukcja zarządzania systemem informatycznym
• Rejestr incydentów i zagrożeń oraz wiele innych
ODBIORCY SZKOLENIA
Dzień I - Zmiany w ODO - RODO
1. Źródła prawa UE i polskiego w zakresie ochrony danych osobowych.
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
- Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r.
- polska ustawa o ochronie danych osobowych (projekt)
2. Założenia i celowość reformy RODO
- mechanizm „one stop shop”
- nowe obowiązki dla podmiotów przetwarzających dane osobowe
3. Dane osobowe zwykłe i wrażliwe- definicje
- dane osobowe zwykłe
- dane wrażliwe jako szczególna kategoria danych
4. Zbiór danych osobowych a zbiór rozproszony
- zbiór danych osobowych, z zbiór danych rozporoszonych (przykłady)
5. Zasady przetwarzania danych osobowych.
- procedury przetwarzania danych
6. Prawidłowość ochrony danych osobowych pracowników
- RODO w zatrudnianiu pracowników
7. Status i zadania Inspektora Ochrony Danych Osobowych
- jak powołać IODO, kto może nim zostać?
- zadania IODO
8. Prawo do bycia zapomnianym.
- jak zgłosić? , komu przysługuje?
- profilowanie – na czym polega w świetle RODO?
9. Zgoda na przetwarzanie, a prawo do sprzeciwu.
- zgoda na przetwarzanie według RODO
- prawo do sprzeciwu na przetwarzanie danych
10. Prezes Urzędu Ochrony Danych Osobowych zamiast GIODO
11. Odpowiedzialność za naruszenie przepisów.
- zasady dochodzenia odpowiedzialności
- kary administracyjne finansowe
- odpowiedzialność cywilna ( roszczenia)
12. Na czym polega podejście oparte na ryzyku ?
Dzień II – Praktyczny warsztat – ocena skutków i analiza ryzyka w RODO
1. Podejście oparte na ryzyku.
2. Proces oceny skutków czyli jak to zrobić - zajęcia praktyczne
3. Metodyka prowadzenia oceny.
5. Ryzyko- prawdopodobieństwo- skutek.
6. Środki minimalizujące- jakie zastosować?
7. Wewnętrzna polityka ochrony danych- co powinna zawierać procedura
8. Skutki naruszeń, a odpowiedzialność prawna.
