PPS
+48 22 100 44 61
kalendarz szkoleń biznesowych
Wewnętrzna dokumentacja RODO  zalecana przez Prezesa Urzędu Ochrony Danych Osobowych

Wewnętrzna dokumentacja RODO zalecana przez Prezesa Urzędu Ochrony Danych Osobowych

CENA:
1250 zł + 23% VAT
Przy zgłoszeniu przesłanym do 29 listopada 2018
1390 zł + 23% VAT
Przy zgłoszeniu przesłanym po 29 listopada 2018

06-07.12.2018
I dzień 10:00-16:00
II dzień 09:00-15:00
Warszawa, Biurowiec KOLMEX, ul. Grzybowska 80/82, piętro I
Warsztaty
Opis
Za nami już kilka miesięcy stosowania wymagań ogólnego rozporządzenia o ochronie danych (RODO). Faktyczna implementacja wymagań Rozporządzenia okazuje się jednak nie lada wyzwaniem dla większości przedsiębiorstw i organizacji publicznych. Jednym z kluczowych elementów jest ustalenie zakresu wymaganych rozwiązań proceduralnych, które powinny być wdrożone w każdej organizacji, aby była w stanie wykazać, że stosuje wymagania RODO.
 
Prezes Urzędu Ochrony Danych Osobowych opublikował na swojej stronie internetowej wykaz dokumentacji przetwarzania danych osobowych, która powinna zostać opracowana i wdrożona do stosowania zgodnie z wymogami RODO. Tym samym organ nadzoru wskazał procedury, które traktuje jako szczególnie istotne w dostosowaniu do wymagań Rozporządzenia.
 
Podczas warsztatów uczestnicy otrzymają szereg wskazówek w jaki sposób należy opracować dokumenty, które pozwalają zrealizować poszczególne wymagania RODO, zgodnie z rekomendacjami Prezesa Urzędu Ochrony Danych Osobowych. Wspólnie z trenerem opracują przykładowe treści dokumentów i klauzul, które następnie będą mogli wykorzystać w działalności swoich organizacji.
 
Wśród nich znajdą się między innymi procedura dotycząca metodologii szacowania ryzyka naruszenia praw i wolności osób fizycznych, ustalanie naruszeń ochrony danych oraz zasady współpracy każdego z organem nadzoru w zakresie przeciwdziałania wykrytym naruszeniom ochrony danych, zasady prowadzenia rejestrów czynności przetwarzania danych oraz rejestrów kategorii operacji przetwarzania, procedura przeprowadzania oceny skutków dla ochrony danych, czy też zasady związane ze stosowaniem środków bezpieczeństwa w postaci planu ciągłości działania oraz zapewnienia środków bezpieczeństwa związanych z dostępnością danych osobowych na wypadek wystąpienia incydentu.
 
METODYKA prowadzenia zajęć – szkolenie zostanie poprowadzone w formie warsztatów.
Każdy z uczestników będzie pracował nad treścią konkretnej dokumentacji / klauzul i zapisów z zakresu ochrony danych osobowych. Z tego też względu rekomendujemy, by uczestnicy zabrali ze sobą laptopy.
 
Warsztaty poprowadzi mec. Jakub Wezgraj, wieloletni ekspert prawny w zakresie ochrony danych osobowych, znany z prowadzenia szkoleń w sposób bardzo obrazowy i oparty na wielu ćwiczeniach oraz praktycznych przykładach.
Korzyści
  • ćwiczenia dotyczące opracowania kluczowych dokumentów wewnętrznych (procedury, klauzule, wzorcowe rozwiązania etc.) służących realizacji wymagań RODO,
  • przykładowe zapisy i wskazówki odnośnie stosowania rozwiązań proceduralnych zgodnych z RODO,
  • nabycie wiedzy o rekomendowanym zakresie dokumentacji wewnętrznej wskazywanym przez Prezesa Urzędu Ochrony Danych Osobowych,
  • pozyskanie wiedzy niezbędnej do implementacji opracowanych dokumentów w swojej organizacji.
Program
DZIEŃ I – Opracowanie dokumentacji RODO rekomendowanej przez Prezesa UODO

1. Dokumentacja związana z inwentaryzacją procesów przetwarzania danych i aktywów z tym związanych:
  • rejestr czynności przetwarzania danych (art. 30 ust. 1 RODO),
  • rejestr kategorii operacji przetwarzania (art. 30 ust. 2 RODO),
  • możliwa forma prowadzenia rejestrów,
  • procedura prowadzenia rejestrów czynności przetwarzania oraz kategorii operacji przetwarzania danych.
2. Prowadzenie analizy ryzyka i ustalenie środków bezpieczeństwa o charakterze organizacyjnym i technicznym, które są „odpowiednie” dla stwierdzonego poziomu ryzyka (art. 32 RODO)
  • ustalenie kontekstu przetwarzania danych,
  • mechanizmy kontroli,
  • badanie podatności aktywów oraz prawdopodobieństwa wystąpienia zagrożeń,
  • szacowanie poziomu ryzyka,
  • podejmowanie decyzji w oparciu o wyniki analizy ryzyka,
  • dokumentowanie procesu przeprowadzenia analizy ryzyka – raport z przeprowadzonej analizy.
3. Przeciwdziałanie naruszeniom ochrony danych, współpraca z organem nadzoru w zakresie naruszenia, zawiadamianie osób fizycznych o naruszeniach ochrony danych (art. 33 i 34 RODO):
  • instrukcja w zakresie zasad klasyfikacji naruszeń ochrony danych,
  • procedura wewnętrznego zgłaszania i rozpatrywania naruszeń ochrony danych,
  • procedura zgłaszania naruszeń do organu nadzoru (zasady klasyfikacji naruszeń podlegających obowiązkowi zgłoszenia, zasady dokonywania zgłoszenia),
  • procedura naruszeń mogących powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych i związany z tym obowiązek zawiadamiania osób fizycznych o naruszeniu ochrony ich danych osobowych,
  • zasady prowadzenia wewnętrznego rejestru naruszeń ochrony danych.
DZIEŃ II – Opracowanie dokumentacji RODO rekomendowanej przez Prezesa UODO

1. Przeprowadzanie oceny skutków dla ochrony danych (art. 35 RODO):
  • opis planowanych operacji przetwarzania i celów przetwarzania - ustalenie kontekstu przetwarzania danych,
  • ocena niezbędności oraz proporcjonalności planowanych operacji przetwarzania danych
  • w stosunku do celów przetwarzania,
  • ocena ryzyka naruszenia praw lub wolności osób, których dane dotyczą,
  • środki bezpieczeństwa planowane w celu ograniczenia ryzyka, w tym zabezpieczenia oraz środki i mechanizmy bezpieczeństwa mające zapewnić ochronę danych osobowych,
  • raport z oceny skutków dla ochrony danych.
2. Plan ciągłości działania (art. 32 ust. 1 lit. b RODO):
  • ustalenie środków mających zapewnić poufność, integralność oraz dostępność przetwarzanych danych osobowych, a także odporność systemów informatycznych i innych usług przetwarzania danych,
  • zasady opracowania planu ciągłości działania.
3. Procedury związane z odtwarzaniem systemów informatycznych po wystąpieniu incydentu oraz monitorowanie (art. 32 ust. 1 lit. c i d RODO):
  • ustalenie środków służących do szybkiego przywrócenia dostępności danych osobowych
  • i dostępu do nich w razie incydentu fizycznego lub technicznego,
  • testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
4. Polityka bezpieczeństwa oraz Instrukcja przetwarzania danych osobowych w systemach informatycznych – czy dokumentacja prowadzona na gruncie starych przepisów może być wykorzystana również na gruncie RODO?
Eksperci
Jakub Wezgraj
Radca prawny, ekspert w dziedzinie ochrony danych osobowych, partner zarządzający kancelarii „ODOekspert” specjalizującej się w tematyce ochrony danych osobowych. Dotychczas zrealizował ponad 200 projektów audytowych i wdrożeniowych w obszarze ochrony danych osobowych między innymi na rzecz podmiotów z branży ubezpieczeniowej, leasingowej, faktoringowej, bankowej, nowych technologii, energetycznej, przemysłu ciężkiego, medycznej, telekomunikacyjnej, motoryzacyjnej, produkcyjnej oraz administracji publicznej. Pełnił funkcję Administratora Bezpieczeństwa Informacji w kilkunastu podmiotach z różnych sektorów rynku. Realizował szkolenia i warsztaty dotyczące ochrony danych osobowych m.in. dla kadry kierowniczej Komisji Nadzoru Finansowego, Agencji Rozwoju Przemysłu S.A., Rządowego Centrum Bezpieczeństwa, KRUS, Zakładu Emerytalno – Rentowego MSW, a także szkolenia zamknięte i otwarte na rzecz polskich i międzynarodowych przedsiębiorstw. W jego szkoleniach dotychczas uczestniczyło ponad 5000 osób. Jest autorem ponad 150 eksperckich warsztatów rozwoju kompetencji Administratorów Bezpieczeństwa Informacji oraz osób zawodowo zajmujących się tematyką ochrony danych osobowych. Autor książki „Zawód – Administrator Bezpieczeństwa Informacji” dostępnej w wersji elektronicznej na stronie internetowej kancelarii (www.odoekspert.pl). Udziela wypowiedzi jako ekspert ds. bezpieczeństwa informacji dla Wiadomości TVP 1, TVN oraz Programu Pierwszego Polskiego Radia. Pełni również rolę eksperta prawnego w zespole Cyberbezpieczeństwa Fundacji im. Kazimierza Pułaskiego, a także eksperta ds. ochrony danych osobowych w Forum
Więcej
Informacje organizacyjne
Cena obejmuje:
- udział w szkoleniu oraz indywidualne konsultacje z ekspertem
- lunch i nielimitowany serwis kawowy
- materiały szkoleniowe        
- zaświadczenie udziału (certyfikat)
- anonimowa ankieta ewaluacyjna

Zgodnie z regulaminem na 7 dni przed terminem szkolenia poinformujemy Państwa o statusie szkolenia, a w przypadku potwierdzenia jego realizacji, prześlemy szczegółowe informacje organizacyjne wraz z podaniem dokładnego miejsca organizacji szkolenia.
_________________________________________________________________________
GODZINY ZAJĘĆ:
MIEJSCE:
06-07.12.2018
I dzień 10:00-16:00
II dzień 09:00-15:00
Warszawa, Biurowiec KOLMEX, ul. Grzybowska 80/82, piętro I
Biurowiec KOLMEX
Biurowiec KOLMEX
Pliki do pobrania
Broszura imprezy

Wzór oświadczenia o zwolnieniu z VAT

Pobierz
Formularz zgłoszeniowy w PDF

Zapoznaj się z regulaminem Polskiej Platformy Szkoleniowej Pobierz regulamin

Pouczenie od odstąpienia od umowy Pobierz dokument

Zapoznaj się z obowiązkiem informacyjnym Pobierz dokument