Program szkolenia:

Otwarcie szkolenia (wprowadzenie)

Część I

  • Prawna forma reformy dotyczącej bezpieczeństwa i ochrony danych osobowych
  • Implementacja bezpośrednia czy przepisy wykonawcze w krajowym systemie prawnym
  • Ogólnoświatowe i ogólnoeuropejskie tendencje w podejściu do danych osobowych. Przyczyna, przebieg, oczekiwany skutek czyli wyjaśnienie, kto i dlaczego stworzył General Data Protection Regulations – RODO (pl) wskazanie różnic pomiędzy dyrektywą, a rozporządzeniem
  • Analiza podstawowych pojęć

 

Część II. Rola Administratora Bezpieczeństwa Informacji

  • GDPR/RODO – szczegółowa analiza rozporządzenia
  • Co wprowadza RODO – analiza najważniejszych zmian dotyczących systemu ochrony danych osobowych, ich struktury i bezpieczeństwa

Obowiązki:
->administrujących danymi osobowymi,
->o administratorów danych osobowych,
->o administratorów bezpieczeństwa informacji/inspektorów ochrony danych,

  • Obowiązki administratorów danych  i nowe zasady administrowania: nowe czy stare po nowemu?
  • Współadministrowanie a wspólne  operacje przetwarzania danych osobowych
  • Międzynarodowy transfer danych osobowych a powierzanie danych osobowych

Prawa jednostki, której dane są przetwarzane

  • prawo do bycia zapomnianym: zasada ochrony danych na etapie projektowania „privacy by design” oraz  domyślna ochrona danych „privacy by default”, anonimizacja i pseudonimizacja danych osobowych
  • przeprowadzenie oceny skutków naruszenia danych i wpływu przetwarzania na prawa i wolność osób, których dane dotyczą oraz dokumentacja z przeprowadzonych ocen

Bezpieczeństwo – Ryzyko – Dane

  • Risk management  – Zarządzanie ryzykiem – analiza i szacowanie ryzyka jako podstawowa przesłanka zapewnienia bezpieczeństwa przetwarzania danych osobowych
  • Należyta staranność, audyty sposobu przetwarzania danych osobowych
  • Przybliżenie struktury szacowania ryzyka, modeli, sposobów i metod, wyjaśnienie podstawowych pojęć z tego zakresu m.in. zasób, zagrożenie, źródła ryzyka, incydent, wpływ, rozliczalność , ekstrakcja danych i inne
  • Określenie wymagań w zakresie wdrożenia środków technicznych i proceduralnych w celu zabezpieczenia danych, na podstawie wyników analizy ryzyka i oceny skutków przetwarzania, w tym stosowania mechanizmów szyfrowania danych
  • Analiza porównawcza ODO – RODO połączona z panelem dyskusyjnym

 

Godziny szkoleniowe: 8

Liczba dni szkoleniowych:1

Cena: 650 złotych