Ochrona danych osobowych


RODO w IT

Poziom: Podstawowy

Cel szkolenia

Celem szkolenia jest przekazanie praktycznej wiedzy dotyczącej ochrony danych osobowych przetwarzanych w systemach informatycznych. Uczestnicy otrzymają wiedzę, wsparcie i narzędzia, które pomogą im realizować procesy IT tak, by wspierały ich organizacje w spełnieniu wymogów określonych w RODO.

Adresaci

Szkolenie skierowane jest do administratorów systemów informatycznych (ASI), osób administrujących danymi osobowymi, osób pełniących rolę Inspektorów Ochrony Danych (IOD), a także osób zainteresowanych tematyką ochrony danych osobowych w systemach informatycznych.

Metodyka

  • Wykład
  • Prezentacja multimedialna
  • Dyskusja
  • Elementy warsztatowe

Zakładane efekty szkolenia

  • Uczestnicy szkolenia zdobędą wiedzę i umiejętności, które ułatwią im realizację zadań związanych z administrowaniem systemami informatycznymi przetwarzającymi dane osobowe.
  • Uczestnicy będą wiedzieli, które wymagania Normy ISO 27001 odpowiadają najlepiej za wymogi RODO i będą znali wskazówki wdrożeniowe.
  • Uczestnicy poznają inne źródła normatywne wspomagające projektowanie procesów IT (COBIT 5, NIST, CIS).
  • Uczestnicy będą wiedzieli jakie elementy Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) audytować pod kątem zgodności z RODO.
  • Uczestnicy będą potrafili przeprowadzić ocenę skutków ochrony danych (ang. Data Protection Impact Assessment, DPIA).
  • Uczestnicy będą potrafili przygotować i przeprowadzić audyt w zakresie bezpieczeństwa danych osobowych (przygotowanie planu audytu RODO własnej organizacji i podmiotów przetwarzających).
  • Uczestnicy będą potrafili odnaleźć informacje o cyberzagrożeniach.

Wymagania

Brak szczególnych wymagań. Zalecana jest podstawowa wiedza z zakresu obecnych przepisów prawa dotyczących ochrony danych osobowych oraz znajomość zagadnień związanych z administrowaniem systemami informatycznym.

Pozostałe informacje

  • Cena szkolenia obejmuje: uczestnictwo w szkoleniu, materiały szkoleniowe, piśmiennicze, przerwy kawowe, obiad, certyfikat.
  • Każdy z uczestników otrzymuje imienny certyfikat potwierdzający ukończenie szkolenia.
  • Uczestnicy otrzymują dostęp do materiałów szkoleniowych oraz szablonów dokumentacji w wersji elektronicznej.
  • Po szkoleniu zapewniamy bezpłatne, 30 dniowe konsultacje poszkoleniowe.
  • Każdy kolejny uczestnik zgłoszony na szkolenie z tego samego podmiotu otrzyma 5% rabat.

Najbliższe terminy


24 czerwca 2019 r.Termin:
Warszawa, Al. Jerozolimskie 81Miejsce:
649 zł nettoCena:
do 19 czerwca 2019 r. Termin rejestracji:
24 czerwca 2019 r.Termin:
Warszawa, Al. Jerozolimskie 81Miejsce:
649 zł nettoCena:
do 19 czerwca 2019 r.Termin rejestracji:

Ramowy program szkolenia: RODO w IT

10:00

Powitanie uczestników szkolenia.

10:15

Blok I:
Co to jest RODO i co oznacza dla IT?

1.   Reforma ram prawnych ochrony danych osobowych w UE
2.   RODO — kluczowe zmiany
3.   Podstawowe pojęcia z zakresu danych osobowych
4.   Zasady dotyczące przetwarzania danych osobowych w systemach informatycznych
5.   Obowiązki Administratora Danych a rola obszaru IT
6.   Przetwarzanie danych w imieniu Administratora Danych — współpraca z dostawcami IT

11:30

Przerwa kawowa

11:45

Blok II:
Przetwarzanie danych osobowych w systemach informatycznych - wybrane zagadnienia

1.   Inwentaryzacja zasobów
2.   Ochrona przed wyciekiem danych
3.   Wykonywanie kopii zapasowych i odtwarzanie
4.   Jak zrealizować prawo do bycia zapomnianym, prawo dostępu do danych, prawo do przenoszenia danych w systemach IT
5.   Dokumentacja dotycząca bezpieczeństwa informatycznego
6.   Privacy by design oraz by default w systemach IT

Blok III:
Narzędzia wspomagające pracę ASI

1.   Zapewnianie zgodności
2.   Zapewnienie rozliczalności zabezpieczeń w obszarze IT
3.   Bezpieczeństwo sieci
4.   Bezpieczeństwo użytkowników, ochrona urządzeń mobilnych
5.   Kopie zapasowe
6.   Odzyskiwanie i usuwanie danych

13:45

Przerwa obiadowa

14:30

Blok IV:
Metodyka zarządzania ryzykiem w ochronie danych osobowych

1.   Proces zarządzania ryzykiem — założenia, opis, efekty
2.   Identyfikacja czynności przetwarzania danych osobowych
3.   Ocena ryzyka naruszenia praw lub wolności osób fizycznych
4.   Ocena ryzyka bezpieczeństwa informacji
5.   Postępowanie z ryzykiem, monitorowanie i przegląd
6.   Role i odpowiedzialności (RACI)

Blok V:
Monitorowanie i nadzór

1.   Budowa systemu reagowania na incydenty bezpieczeństwa
2.   Testowanie efektywności zabezpieczeń w obszarze IT
3.   Audyt ochrony danych osobowych

16:45

Podsumowanie szkolenia. Wydanie certyfikatów.



Prowadzący szkolenie

Mateusz Pękala - Audytor Systemów Informatycznych Il Stopnia 6974 PIKW (http://www.klpaikw.pl/art_158_1883.html ), członek ISACA oraz ISSA Polska. Absolwent kierunku Informatyki i Zarządzania na Politechnice Wrocławskiej, Cyber Security Management oraz Audyt Informatyczny na Wrocławskim Uniwersytecie Ekonomicznym. Od kilku lat konsultant wspomagający rozwój procesów biznesowych Klientów w obszarze IT z wykorzystaniem m.in. standardów ISO 27001. Poprzez jasne i efektywne doradztwo z zakresie bezpieczeństwa informatycznego przyczynia się do rozwoju procesów biznesowych Klientów i wzrostu ich konkurencyjności rynkowej.

Zapewniamy

  • komfort zajęć – dogodna lokalizacja sal szkoleniowych, catering
  • optymalne warunki do nauki – małe grupy, jasne, wyposażone w sprzęt multimedialny sale szkoleniowe
  • Certyfikat Ukończenia Szkolenia - potwierdzający zdobyte kwalifikacje i umiejętności
  • niezbędne materiały szkoleniowe
  • wzory dokumentacji przetwarzania danych osobowych
  • dostęp do opieki poszkoleniowej

Z naszych usług skorzystali m.in.:

  • Centrum Kongresowe PLUS Sp z o.o.
  • Instytut Biologii Medycznej Polskiej Akademi Nauk
  • Powiatowy Inspektorat Weterynarii w Katowicach
  • Poczta Polska S.A.
  • Podkarpackie Centrum Edukacji Nauczycieli w Rzeszowie
  • "ALWERNIA" S.A.
  • HELUKABEL Polska Sp. z o.o.
  • Okręgowa Komisja Egzaminacyjna we Wrocławiu
  • Małopolska Agencja Rozwoju Regionalnego S.A.
  • Koleje Śląskie Sp. z o.o.
  • Akademia Obrony Narodowej
  • Spółdzielnia Mieszkaniowa "BRÓDNO"
  • Zarząd Mienia Komunalnego - Lewin Brzeski Sp. z o.o.
  • Polska Spółka Gazownictwa sp. z o.o.
  • WEIR MINERALS Sp. z o.o.
  • Hispano-Suiza Polska Sp. z o.o.
  • Famur S.A.
  • Narodowe Centrum Kultury
  • Molton Styl Sp. z o.o.
  • Stowarzyszenie Pomocy Dzieciom i Młodzieży "DOM ANIOŁÓW STRÓŻÓW"
  • Muzeum Miasta Łodzi
  • Valvex S.A.
  • Zakłady Aparatury Chemicznej "CHEMET" S.A.
  • Społeczna Akademia Nauk w Łodzi
  • Narodowe Centrum Nauki
  • Muzeum Sztuki w Łodzi
  • Przedsiębiorstwo Wodociągów i Kanalizacji "Nysa"
  • Powiatowa Stacja Sanitarno-Epidemiologiczna
  • Wojewódzki Urząd Pracy w Lublinie
  • Termy Cieplickie Sp. z o.o.