GDPR/RODO dla IT

Kluczowe zagadnienia szkolenia wg trenera CBSG Polska:

RODO (GDPR) wprowadza zasadniczą zmianę podejścia do ochrony danych osobowych w postaci tego, że każdy podmiot je przetwarzający będzie miał obowiązek aktywnego zabiegania o ochronę prywatności na każdym etapie przewarzania oraz na każdym etapie projektowania procesów przetwarzania (Privacy by Design oraz Privacy by Default). Zamierzeniem szkolenia jest dostarczenie wiedzy jak powyższego dokonać. Jest to o tyle istotne ponieważ RODO wymaga aby, administratorzy danych osobowych oraz podmioty przetwarzające samodzielnie analizowały poziom ryzyka oraz na podstawie tego decydowali o rodzaju i zakresie środków technicznych i organizacyjnych wpływających na bezpieczeństwo danych osobowych. Według nowych przepisów sposób dostosowania polityk organizacji powinien być dostosowany do konkretnego przedsiębiorstwa, co wiąże się z analizą wilu czynników dotyczących organizacji, jej przedmiotu działalności i sposobu interakcji z odbiorcami, stosowaną technologią i wieloma innymi zagadnieniami. Kluczem do powyższego będzie adekwatność środków do zagrożeń, bowiem RODO nie reguluje precyzyjnie wytycznych organizacyjnych ani technologicznych.

Justyna Matuszak-Leśny, LL.M., Radca Prawny

Czas trwania

  • 8 godzin lekcyjnych (1 dzień)

Tematyka zajęć

  • Wprowadzenie do RODO
    Neutralność technologiczna – założenia
    Definicja danych osobowych
    Definicja przetwarzania danych osobowych
    Role w organizacji związane z wypełnianiem obowiązków RODO
    Co się zmienia?

 

  • Privacy by design
    Wyjaśnienie pojęcia
    Jak zrealizować w ramach funkcjonującej organizacji?
    Ograniczenia technologiczne
    Ograniczenia organizacyjne

 

  • Privacy by default
    Wyjaśnienie pojęcia
    Jak tworzyć rozwiązania technologiczne przetwarzające dane osobowe?
    Zadania towarzyszące projektowaniu rozwiązań technologicznych

 

  • Risk based approach (inaczej ocena skutków dla ochrony danych)
    W jaki sposób uwzględniać i szacować ryzyko – zależne od rozmiarów i profilu organizacji?
    Jak identyfikować ryzyka?
    Aktywa informacyjne
    Rejestr aktywów
    Norma PN-ISO/IEC 27005:2014-01 – Zarządzanie ryzykiem w bezpieczeństwie informacji
    Norma PN-ISO 31000:2012 – Zarządzanie ryzykiem – Zasady i wytyczne
    Norma PN-EN 31010:2010 – Zarządzanie ryzykiem – Techniki oceny ryzyka
    Cobit 5/RiskIT
    Zasady definiowania „stanu wiedzy technicznej”
    Klasyfikacja informacji

 

  • Monitorowanie systemów
    Obsługa incydentów – zasady
    Obowiązki notyfikacyjne

 

  • Zabezpieczenia systemów informatycznych
    Wymagane zabezpieczenia a adekwatne zabezpieczenia
    Wymagania wynikające bezpośrednio z RODO
    Kryptografia, pseudonimizacja i kryptografia

 

  • Wymagania dokumentacyjne
    Polityka bezpieczeństwa i Instrukcja Zarządzania systemami informatycznymi – czy nadal obowiązkowe?
    Nowa dokumentacja – jaka?

 

  • Certyfikacja – jako narzędzie do realizacji obowiązków RODO?

 

  • RODO jako katalizator oustsourcingu

 

  • Transgraniczne przetwarzanie danych i powierzenie
    Chmura obliczeniowa a RODO
    RODO w międzynarodowych organizacjach

 

  • Wnioski
    Od czego zacząć przygotowania już w 2017 r.?
    Z czym warto poczekać do 2018 r.?
supercena3 1499 zł netto
zgloszenie Rejestracja na szkolenie

Wszystkie dostępne terminy kursu:

  • 06.11.2017 - 06.11.2017
  • 04.12.2017 - 04.12.2017