Transcription of Warsztaty INSPEKTORÓW OCHRONY DANYCH
1 Warsztaty INSPEKTOR W OCHRONY DANYCH 2018 r. Proxymo Sp. z ul. Kr lewska 65a/1 30-081 Krak w NIP: PL6772399809 REGON: 363906191 KRS: 0000605536 Kapita zak adowy: 20 000 z tel.: +48 503 838 386 e-mail: Warsztaty INSPEKTOR W OCHRONY DANYCH przygotowanie organizacji do skutecznego wdro enia rodo KRAK W 18-19 I 2018, Pozna 25-26 I 2018, Wroc aw 8-9 II 2018, Katowice 22-23 II 2018, Warszawa 8-9 III 2018, GDA SK 22-23 III 2018, Pozna 12-13 IV 2018, Krak w 19-20 IV 2018, Wroc aw 10-11 V 2018, Katowice 24-25 V 2018, GDA SK 7-8 VI 2018, Warszawa 14-15 VI 2018 Warsztaty INSPEKTOR W OCHRONY DANYCH 2018 r. Proxymo Sp. z ul. Kr lewska 65a/1 30-081 Krak w NIP: PL6772399809 REGON: 363906191 KRS: 0000605536 Kapita zak adowy: 20 000 z tel.
2 : +48 503 838 386 e-mail: TEMAT SZKOLENIA: Warsztaty INSPEKTOR W OCHRONY DANYCH CEL SZKOLENIA: Nadrz dny cel warsztat w to usystematyzowanie wiedzy z zakresu OCHRONY DANYCH osobowych i ukierunkowanie jej na w a ciwie zapocz tkowany proces budowania zgodnego z RODO systemu bezpiecze stwa informacji w organizacji. Zwie czeniem warsztatu jest ugruntowana, praktyczna wiedza umo liwiaj ca od podstaw, samodzielne stworzenie a nast pnie nadz r i rozw j, niezb dnej dokumentacji OCHRONY DANYCH osobowych zgodnej z aktualnymi przepisami krajowymi oraz nadchodz cymi regulacjami unijnymi. ADRESACI: Warsztaty skierowane s do przysz ych Inspektor w OCHRONY DANYCH oraz obecnych Administrator w Bezpiecze stwa Informacji, kadry kierowniczej oraz os b odpowiedzialnych za bezpiecze stwo informacji w swoich organizacjach.
3 POZIOM SZKOLENIA: rednio zaawansowany / zaawansowany wymagana jest wst pna znajomo krajowych przepis w dot. OCHRONY DANYCH osobowych oraz projektowanych zmian. Znajomo regulacji unijnych b dzie dodatkowo pomocna. METODYKA: Wyk ad, prezentacja multimedialna, indywidualne i grupowe zaj cia warsztatowe oparte o studium przypadku. Uczestnicy warsztat w identyfikuj kluczowe problemy oraz analizuj mo liwe rozwi zania sytuacji przedstawionych w studium. Zaj cia prowadzone s z wykorzystaniem autorskiego zestawu materia w (ponad 100 stronnicowy zeszyt wicze i zada warsztatowych, studium przypadku oraz pomocnicze materia y dodatkowe), kt re zawieraj formularze, wiczenia, instrukcje rozwi zania problem w, arkusze kalkulacyjne.
4 Warsztaty prowadzone s w ma ych grupach, aby w pe ni wykorzysta mo liwo wymiany do wiadcze . TERMINY SZKOLE : Krak w 18-19 I 2018, Pozna 25-26 I 2018, Wroc aw 8-9 II 2018, Katowice 22-23 II 2018, Warszawa 8-9 III 2018, Gda sk 22-23 III 2018, Pozna 12-13 IV 2018, Krak w 19-20 IV 2018, Wroc aw 10-11 V 2018, Katowice 24-25 V 2018, Gda sk 7-8 VI 2018, Warszawa 14-15 VI 2018 KOSZT: 1399 z netto (1720,77 z brutto) 1399 z zw. z VAT dla op acaj cych szkolenie w 70% lub ca o ci ze rodk w publicznych Cena obejmuje: uczestnictwo w szkoleniu, materia y szkoleniowe, pi miennicze, przerwy kawowe, obiad, certyfikat. ZAK ADANE EFEKTY KURSU: Umiej tno zaprojektowania systemu OCHRONY DANYCH osobowych. Umiej tno przystosowania istniej cego systemu bezpiecze stwa do wymaga RODO Przygotowanie organizacji do zmian w przepisach.
5 Umiej tno identyfikowania zbior w DANYCH osobowych w organizacji. Uzyskanie wiedzy, jak opracowa i wdro y dokumentacj zgodnie z przepisami i standardami. Umiej tno przeprowadzania analizy ryzyka. Umiej tno dobrania adekwatnych zabezpiecze technicznych i organizacyjnych. Uzyskanie wiedzy, jak efektywnie rozwi zywa problemy zwi zane z przetwarzaniem DANYCH . Umiej tno analizy i zg aszania incydent w zwi zanych z naruszeniami bezpiecze stwa informacji. Umiej tno opracowania i wdro enia procedur bezpiecze stwa IT. ZAM WIENIE SZKOLENIA: Podstaw uczestnictwa w kursie jest zapoznanie si z Regulaminem Szkole oraz przes anie zg oszenia na wybrane szkolenie poprzez formularz rejestracyjny on-line dost pny na stronie internetowej Formularz rejestracji na szkolenie mo na tak e pobra w formacie PDF, wype ni i wys a na adres e-mail: REZYGNACJA ZE SZKOLENIA: Rezygnacj z uczestnictwa w kursie nale y zg osi Organizatorowi drog mailow na adres: W przypadku rezygnacji z uczestnictwa w terminie do 5 dni roboczych przed dat rozpocz cia szkolenia, a szkolenie zosta o ju op acone, wp acona kwota zostanie zwr cona w ca o ci.
6 Rezygnacja z uczestnictwa niezg oszona na 5 dni roboczych przed rozpocz ciem szkolenia nie zwalnia od zap aty. W takim wypadku Zamawiaj cy zobowi zuje si do poniesienia op aty w wysoko ci 100% ceny szkolenia. POZOSTA E INFORMACJE: Ka dy z uczestnik w otrzymuje imienny certyfikat potwierdzaj cy uko czenie warsztat w. Uczestnicy otrzymuj dost p do materia w szkoleniowych oraz szablon w dokumentacji w wersji elektronicznej Uczestnicy szkolenia posiadaj bezp atny dost p do eksperckiego bloga. Po szkoleniu zapewniamy bezp atne, 30 dniowe konsultacje poszkoleniowe. Ka dy kolejny uczestnik zg oszony na szkolenie z tego samego podmiotu otrzyma 5% rabatu. Warsztaty INSPEKTOR W OCHRONY DANYCH 2018 r. Proxymo Sp. z ul. Kr lewska 65a/1 30-081 Krak w NIP: PL6772399809 REGON: 363906191 KRS: 0000605536 Kapita zak adowy: 20 000 z tel.
7 : +48 503 838 386 e-mail: PROGRAM SZKOLENIA: I DZIE SZKOLENIA 8:00 - 8:15 Powitanie uczestnik w, ustalenie szczeg lnie istotnych element w warsztat w, om wienie metodyki przeprowadzenia zaj oraz pracy podczas wicze . 8:15 - 10:15 BLOK I WPROWADZENIE 1. Podstawy prawne a. Rozporz dzenie Parlamentu Europejskiego i Rady (UE) 2016/679. b. Ustawa o ochronie DANYCH osobowych obecnie i projekt. c. Inne przepisy 2. Normy, standardy i dobre praktyki a. ISO 27001:2014 - szeroki model SZBI b. ISO 27005: - analiza ryzyka c. Cobit 5 d. Dobre praktyki PUODO e. Certyfikaty i Kodeksy Post powania 3. Administrator Bezpiecze stwa Informacji vs Inspektor DANYCH Osobowych a. Rola, zakres obowi zk w i usytuowanie w strukturze organizacji b. Powo anie ABI i prawid owe zg oszenie do rejestru GIODO 4.
8 Przypomnienie podstawowych definicji i nowe poj cia w zakresie OCHRONY DANYCH osobowych a. Dane osobowe b. Przetwarzanie DANYCH osobowych c. Zbi r DANYCH osobowych d. Dane osobowe wra liwe i zwyk e e. Dane biometryczne f. Pseudonimizacja g. Profilowanie Przyk adowe wiczenia: 1. Budowanie s ownika poj i definicji na potrzeby dokumentacji przetwarzania. 2. Identyfikacja Administratora DANYCH Osobowych. 3. Precyzyjne okre lenie zakresu obowi zk w ADO, IOD oraz os b zaanga owanych w proces przetwarzania. 4. Zg oszenie IOD, zg oszenie ABI do rejestru r nice i praktyka. Dokumentacja robocza lub jej elementy: 1. S ownik definicji i poj Polityki Bezpiecze stwa. 2. Powo anie ABI . 3. Zg oszenie powo ania ABI do rejestracji GIODO. 4. Okre lenie fizycznych granic przetwarzania - wykaz budynk w, pomieszcze lub cz ci pomieszcze , tworz cych obszar, w kt ry przetwarzane s dane osobowe.
9 10:15 - 10:30 PRZERWA KAWOWA Warsztaty INSPEKTOR W OCHRONY DANYCH 2018 r. Proxymo Sp. z ul. Kr lewska 65a/1 30-081 Krak w NIP: PL6772399809 REGON: 363906191 KRS: 0000605536 Kapita zak adowy: 20 000 z tel.: +48 503 838 386 e-mail: 10:30 12:30 BLOK II SYSTEM ZARZ DZANIA BEZPIECZE STWEM INFORMACJI 1. Projektowanie systemu skuteczne przygotowanie do stosowania RODO. a. Model PDCA. 2. Zasady tworzenia i dystrybucji Dokumentacji Przetwarzania w organizacji. a. Wymagania UODO i RODO. b. Konstrukcja dokumentacji. c. Zatwierdzenie dokumentacji. d. Osoby odpowiedzialne. e. Zakres obowi zywania. f. Struktura i forma dokumentacji. g. Dystrybucja procedur. 3. Odpowiedzialno w SZBI. 4. Podstawowe wymagania dot. funkcjonalno ci SI. a. Definicja Systemu Informatycznego.
10 B. Privacy by design. c. Privacy by default. d. Kontrola dost pu do DANYCH . e. Poziomy wymaganych zabezpiecze . f. Obowi zek informacyjny ( 7 ust. 1 pkt 4.). Przyk adowe wiczenia: 1. Dyskusja otwarta na bazie do wiadcze uczestnik w warsztat w, okre lenie metod dystrybucji najlepszych dla organizacji, kt re reprezentuj 2. Planowanie dzia a z u yciem modelu PDCA. 3. Zakres obowi zk w ADO, ABI (IOD), ASI (opcjonalnie LASI) oraz os b upowa nionych 4. Projektowanie wdro enia zabezpiecze aplikacji z uwzgl dnieniem wymaga RODO w oparciu o studium przypadku. Przyk adowa dokumentacja robocza lub jej elementy: 1. Lista kontrolna dokumentacji wymaganej przepisami prawa. 2. Matryca dystrybucji dokumentacji. 3. Dokument bazowy (szkieletowy) Polityka Bezpiecze stwa DANYCH Osobowych.