Wewnętrzna dokumentacja RODO zalecana przez Prezesa Urzędu Ochrony Danych OsobowychPrawne

Wewnętrzna dokumentacja RODO zalecana przez Prezesa Urzędu Ochrony Danych Osobowych

Opis szkolenia

Za nami już kilka miesięcy stosowania wymagań ogólnego rozporządzenia o ochronie danych (RODO). Faktyczna implementacja wymagań Rozporządzenia okazuje się jednak nie lada wyzwaniem dla większości przedsiębiorstw i organizacji publicznych. Jednym z kluczowych elementów jest ustalenie zakresu wymaganych rozwiązań proceduralnych, które powinny być wdrożone w każdej organizacji, aby była w stanie wykazać, że stosuje wymagania RODO.

Prezes Urzędu Ochrony Danych Osobowych opublikował na swojej stronie internetowej wykaz dokumentacji przetwarzania danych osobowych, która powinna zostać opracowana i wdrożona do stosowania zgodnie z wymogami RODO. Tym samym organ nadzoru wskazał procedury, które traktuje jako szczególnie istotne w dostosowaniu do wymagań Rozporządzenia.

Podczas warsztatów uczestnicy otrzymają szereg wskazówek w jaki sposób należy opracować dokumenty, które pozwalają zrealizować poszczególne wymagania RODO, zgodnie z rekomendacjami Prezesa Urzędu Ochrony Danych Osobowych. Wspólnie z trenerem opracują przykładowe treści dokumentów i klauzul, które następnie będą mogli wykorzystać w działalności swoich organizacji.

Wśród nich znajdą się między innymi procedura dotycząca metodologii szacowania ryzyka naruszenia praw i wolności osób fizycznych, ustalanie naruszeń ochrony danych oraz zasady współpracy każdego z organem nadzoru w zakresie przeciwdziałania wykrytym naruszeniom ochrony danych, zasady prowadzenia rejestrów czynności przetwarzania danych oraz rejestrów kategorii operacji przetwarzania, procedura przeprowadzania oceny skutków dla ochrony danych, czy też zasady związane ze stosowaniem środków bezpieczeństwa w postaci planu ciągłości działania oraz zapewnienia środków bezpieczeństwa związanych z dostępnością danych osobowych na wypadek wystąpienia incydentu.

METODYKA prowadzenia zajęć – szkolenie zostanie poprowadzone w formie warsztatów.Każdy z uczestników będzie pracował nad treścią konkretnej dokumentacji / klauzul i zapisów z zakresu ochrony danych osobowych. Z tego też względu rekomendujemy, by uczestnicy zabrali ze sobą laptopy.

Warsztaty poprowadzi mec. Jakub Wezgraj, wieloletni ekspert prawny w zakresie ochrony danych osobowych, znany z prowadzenia szkoleń w sposób bardzo obrazowy i oparty na wielu ćwiczeniach oraz praktycznych przykładach.

Program

DZIEŃ I – Opracowanie dokumentacji RODO rekomendowanej przez Prezesa UODO

1. Dokumentacja związana z inwentaryzacją procesów przetwarzania danych i aktywów z tym związanych:

  • rejestr czynności przetwarzania danych (art. 30 ust. 1 RODO),
  • rejestr kategorii operacji przetwarzania (art. 30 ust. 2 RODO),
  • możliwa forma prowadzenia rejestrów,
  • procedura prowadzenia rejestrów czynności przetwarzania oraz kategorii operacji przetwarzania danych.

2. Prowadzenie analizy ryzyka i ustalenie środków bezpieczeństwa o charakterze organizacyjnym i technicznym, które są „odpowiednie” dla stwierdzonego poziomu ryzyka (art. 32 RODO)

  • ustalenie kontekstu przetwarzania danych,
  • mechanizmy kontroli,
  • badanie podatności aktywów oraz prawdopodobieństwa wystąpienia zagrożeń,
  • szacowanie poziomu ryzyka,
  • podejmowanie decyzji w oparciu o wyniki analizy ryzyka,
  • dokumentowanie procesu przeprowadzenia analizy ryzyka - raport z przeprowadzonej analizy.

3. Przeciwdziałanie naruszeniom ochrony danych, współpraca z organem nadzoru w zakresie naruszenia, zawiadamianie osób fizycznych o naruszeniach ochrony danych (art. 33 i 34 RODO):

  • instrukcja w zakresie zasad klasyfikacji naruszeń ochrony danych,
  • procedura wewnętrznego zgłaszania i rozpatrywania naruszeń ochrony danych,
  • procedura zgłaszania naruszeń do organu nadzoru (zasady klasyfikacji naruszeń podlegających obowiązkowi zgłoszenia, zasady dokonywania zgłoszenia),
  • procedura naruszeń mogących powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych i związany z tym obowiązek zawiadamiania osób fizycznych o naruszeniu ochrony ich danych osobowych,
  • zasady prowadzenia wewnętrznego rejestru naruszeń ochrony danych.

DZIEŃ II – Opracowanie dokumentacji RODO rekomendowanej przez Prezesa UODO

1. Przeprowadzanie oceny skutków dla ochrony danych (art. 35 RODO):

  • opis planowanych operacji przetwarzania i celów przetwarzania
  • ustalenie kontekstu przetwarzania danych,
  • ocena niezbędności oraz proporcjonalności planowanych operacji przetwarzania danych- w stosunku do celów przetwarzania,
  • ocena ryzyka naruszenia praw lub wolności osób, których dane dotyczą,
  • środki bezpieczeństwa planowane w celu ograniczenia ryzyka, w tym zabezpieczenia oraz środki i mechanizmy bezpieczeństwa mające zapewnić ochronę danych osobowych,
  • raport z oceny skutków dla ochrony danych.

2. Plan ciągłości działania (art. 32 ust. 1 lit. b RODO):

  • ustalenie środków mających zapewnić poufność, integralność oraz dostępność przetwarzanych danych osobowych, a także odporność systemów informatycznych i innych usług przetwarzania danych,
  • zasady opracowania planu ciągłości działania.

3. Procedury związane z odtwarzaniem systemów informatycznych po wystąpieniu incydentu oraz monitorowanie (art. 32 ust. 1 lit. c i d RODO):

  • ustalenie środków służących do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
  • testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

4. Polityka bezpieczeństwa oraz Instrukcja przetwarzania danych osobowych w systemach informatycznych - czy dokumentacja prowadzona na gruncie starych przepisów może być wykorzystana również na gruncie RODO?

Korzyści

ćwiczenia dotyczące opracowania kluczowych dokumentów wewnętrznych (procedury, klauzule, wzorcowe rozwiązania etc.) służących realizacji wymagań RODO

przykładowe zapisy i wskazówki odnośnie stosowania rozwiązań proceduralnych zgodnych z RODO

nabycie wiedzy o rekomendowanym zakresie dokumentacji wewnętrznej wskazywanym przez Prezesa Urzędu Ochrony Danych Osobowych

pozyskanie wiedzy niezbędnej do implementacji opracowanych dokumentów w swojej organizacji

Ekspert

Jakub Wezgraj
Jakub Wezgraj

Radca prawny, ekspert w dziedzinie ochrony danych osobowych, partner zarządzający kancelarii „ODOekspert” specjalizującej się w tematyce ochrony danych osobowych. Dotychczas zrealizował ponad 200 projektów audytowych i wdrożeniowych w obszarze ochrony danych osobowych między innymi na rzecz podmiotów z branży ubezpieczeniowej, leasingowej, faktoringowej, bankowej, nowych technologii, energetycznej, przemysłu ciężkiego, medycznej, telekomunikacyjnej, motoryzacyjnej, produkcyjnej oraz administracji publicznej. Pełnił funkcję Administratora Bezpieczeństwa Informacji w kilkunastu podmiotach z różnych sektorów rynku. Realizował szkolenia i warsztaty dotyczące ochrony danych osobowych m.in. dla kadry kierowniczej Komisji Nadzoru Finansowego, Agencji Rozwoju Przemysłu S.A., Rządowego Centrum Bezpieczeństwa, KRUS, Zakładu Emerytalno – Rentowego MSW, a także szkolenia zamknięte i otwarte na rzecz polskich i międzynarodowych przedsiębiorstw. W jego szkoleniach dotychczas uczestniczyło ponad 5000 osób. Jest autorem ponad 150 eksperckich warsztatów rozwoju kompetencji Administratorów Bezpieczeństwa Informacji oraz osób zawodowo zajmujących się tematyką ochrony danych osobowych. Autor książki „Zawód – Administrator Bezpieczeństwa Informacji” dostępnej w wersji elektronicznej na stronie internetowej kancelarii (www.odoekspert.pl). Udziela wypowiedzi jako ekspert ds. bezpieczeństwa informacji dla Wiadomości TVP 1, TVN oraz Programu Pierwszego Polskiego Radia. Pełni również rolę eksperta prawnego w zespole Cyberbezpieczeństwa Fundacji im. Kazimierza Pułaskiego, a także eksperta ds. ochrony danych osobowych w Forum Compliance

czytaj więcej

Informacje organizacyjne

Cena obejmuje:
Udział w szkoleniu oraz indwyidualne konsultacje z ekspertem
Lunch i nielimitowany serwis kawowy
Materiały szkoleniowe
Certyfikat potwierdzający udział
Możliwość zwolnienia z VAT
Nie czekaj, zgłoś się na szkolenie już dziś!
zapisz się

Opinie

Bardzo dużo przydatnych informacji przekazanych w sposób profesjonalny i rzeczowy. Możliwość zadawania pytań i rozwiązywania problemów to dodatkowy ważny atut. Dziękuję.
6 / 6
Bardzo wartościowe zarówno pod kątem sposobu przekazania jak i zakresu wiedzy. Cenne informacje przekazane w sposób przystępny i z zaznaczeniem kluczowych elementów.
6 / 6

Dostępne terminy

Korzystanie z witryny oznacza zgodę na wykorzystywanie plików cookies. Zamknij