Na podstawie współpracy z bibliotekami, urzędami, a ostatnio agencjami reklamowymi i szkołami, na podstawie ich doświadczeń i praktyk, opracowałam kilka programów autorskich warsztatów. Uważam, że forma warsztatu jest o wiele bardziej przystępna, niż szkolenie i pozwala zaangażować grupę, dając szansę na wymianę doświadczeń i zadanie pytań prowadzącemu. Moje warsztaty to w dużym stopniu studium przypadku, poszukiwanie rozwiązań „szytych na miarę”, rozwiewanie wątpliwości i analiza obecnie zastosowanych rozwiązań. Staram się pokazywać najlepsze praktyki, jednocześnie pozostawiając kierownictwu swobodę w wyborze najlepszych rozwiązań, wspierając ich moją wiedzą i doświadczeniem. Nasza współpraca nie kończy się na wraz z zakończeniem warsztatu – pozostaję w kontakcie z uczestnikami i odpowiadam na ich pytania.
Prowadzę następujące warsztaty:
NOWOŚĆ Warsztaty wprowadzające w zmiany wynikające z reformy przepisów o ochronie danych osobowych wynikające z ogólnego rozporządzenia o ochronie danych osobowych (3-3,5 godziny)
- Podstawy prawne do przetwarzania danych,
- Reforma przepisów krajowych w kontekście reformy przepisów unijnych – które przepisy stosować, co się zmieniło
- Inspektor Ochrony Danych Osobowych jak gwarant przestrzegania przepisów
- Inspektor Ochrony Danych a Administrator Bezpieczeństwa Danych
- Nowe zasady rejestrowania czynności przetwarzania danych
- Pseudnimizacja
- Powierzanie i udostępnianie danych w kontekście nowych przepisów
- Pojęcie współadministratorów
- Prawo do odszkodowania osoby, której prywatność naruszono
- Zgłaszanie incydentów bezpieczeństwa do GIODO
- Przeprowadzanie sprawdzeń z przestrzegania przepisów
- Kodeksy Postępowania oraz ich certyfikowanie, a dotychczasowa dokumentacja bezpieczeństwa w postaci polityki bezpieczeństwa oraz instrukcji zarządzania systemami informatycznymi
Szkolenie może być poprzedzone wprowadzeniem w zagadnienie według programu warsztatów nr 1.
1. Warsztaty podstawowe dla pracowników, kierownictwa i ABI-ch (w zależności od grupy 2,5-3,5 godziny).
Program:
- wprowadzenie do podstawowych zagadnień w świetle unijnej reformy przepisów (RODO),
- omówienie przykładowych incydentów na podstawie przykładów z życia wziętych,
- omówienie kwestii technicznych i organizacyjnych związanych z bezpieczeństwem danych osobowych (zasady dopuszczania do przetwarzania, polityka bezpieczeństwa, instrukcja zarządzania systemami informatycznymi, itd.),
- omówienie procedury przeprowadzania kontroli przez upoważnione organy, ochrona wizerunku.
2. Warsztaty podstawowe dla pracowników plus rozszerzone dla kierownictwa i ABI-ch (pierwsza część 3-3,5 godziny, druga część 2-2,5 godziny).
Program:
Część pierwsza, podstawowa:
- wprowadzenie do podstawowych zagadnień w świetle unijnej reformy przepisów (RODO),
- omówienie przykładowych incydentów na podstawie przykładów z życia wziętych,
- omówienie kwestii technicznych i organizacyjnych związanych z bezpieczeństwem danych osobowych (zasady dopuszczania do przetwarzania, polityka bezpieczeństwa, instrukcja zarządzania systemami informatycznymi, itd.),
- omówienie procedury przeprowadzania kontroli przez upoważnione organy, ochrona wizerunku.
Cześć druga zaawansowana:
- szacowanie ryzyka
- warsztaty z tworzenia polityki bezpieczeństwa,
- upoważnienie do przetwarzania danych i prowadzenie ewidencji
- warsztaty z tworzenia instrukcji zarządzania systemami informatycznymi,
- rejestrowanie zbiorów danych osobowych
- przeprowadzanie audytów wewnętrznych
- nadzór nad ciągłością systemu bezpieczeństwa informacji
3. Warsztaty z tworzenia dokumentacji z zakresu ochrony danych osobowych dla uczestników zaawansowanych (5-5,5 godziny).
Program:
- krótkie wprowadzenie do podstawowych zagadnień (niezbędne przed rozpoczęciem pisania polityki),
- szacowanie ryzyka
- omówienie metodyki wyodrębniania zbiorów danych osobowych,
- opracowanie polityki bezpieczeństwa,
- omówienie zasad wdrożenia polityki bezpieczeństwa,
- omówienie zasad upoważniania pracowników do przetwarzania danych osobowych oraz prowadzenia ewidencji upoważnień,
- opracowanie instrukcji zarządzania systemami informatycznymi,
- aktualizacja dokumentów.
4. Warsztaty dla Administratorów Bezpieczeństwa Informacji oraz przyszłych Inspektorów Ochrony Danych Osobowych – poziom zaawansowany (do 7 godzin).
Program:
- omówienie zmian w ustawie pod kątem plusów i minusów powołania ABI-ego,
- wymagania formalne wobec osoby pełniącej rolę ABI-ego,
- powoływanie/odwoływanie ABI-ego oraz zgłaszanie go do jawnego rejestru ABI,
- wyznaczanie IOD
- omówienie obowiązków IOD, porównanie z obowiązkami ABI
- obowiązki ABI-ego wobec osób upoważnionych,
- obowiązki ABI-ego związane z prowadzeniem dokumentacji,
- nowe zasady prowadzenia i rejestrowania zbiorów danych osobowych,
- przeprowadzanie czynności kontrolnych na zlecenie GIODO,
- prowadzenie sprawozdań dla GIODO
- zgłaszanie naruszeń
- prowadzenie rejestru czynności przetwarzania przez IOD.
5. Warsztaty rozszerzone dla pracowników plus rozszerzone dla kierownictwa i ABI-ch (7-7,5 godziny)
Program:
- wprowadzenie do zagadnień ochrony danych osobowych,
- rola administratora danych i administratora bezpieczeństwa informacji,
- omówienie incydentów,
- omówienie dobrych praktyk,
- polityka bezpieczeństwa i instrukcja zarządzania systemami informatycznymi – jak stworzyć, jak wdrożyć
- zasady dopuszczania pracowników do przetwarzania danych osobowych,
- ochrona wizerunku;
- wprowadzenie do zmian w przepisach,
- rejestrowanie zbiorów danych osobowych w GIODO lub w rejestrze administratora danych,
- zasady dopuszczania pracowników do przetwarzania danych osobowych – ćwiczenia