Ochrona danych osobowych

Na podstawie współpracy z bibliotekami, urzędami, a ostatnio agencjami reklamowymi i szkołami, na podstawie ich doświadczeń i praktyk, opracowałam kilka programów autorskich warsztatów. Uważam, że forma warsztatu jest o wiele bardziej przystępna, niż szkolenie i pozwala zaangażować grupę, dając szansę na wymianę doświadczeń i zadanie pytań prowadzącemu. Moje warsztaty to w dużym stopniu studium przypadku, poszukiwanie rozwiązań „szytych na miarę”, rozwiewanie wątpliwości i analiza obecnie zastosowanych rozwiązań. Staram się pokazywać najlepsze praktyki, jednocześnie pozostawiając kierownictwu swobodę w wyborze najlepszych rozwiązań, wspierając ich moją wiedzą i doświadczeniem. Nasza współpraca nie kończy się na  wraz z zakończeniem warsztatu – pozostaję w kontakcie z uczestnikami i odpowiadam na ich pytania.

Prowadzę następujące warsztaty:

NOWOŚĆ Warsztaty wprowadzające w zmiany wynikające z reformy przepisów o ochronie danych osobowych wynikające z ogólnego rozporządzenia o ochronie danych osobowych (3-3,5 godziny)

  • Podstawy prawne do przetwarzania danych,
  • Reforma przepisów krajowych w kontekście reformy przepisów unijnych – które przepisy stosować, co się zmieniło
  • Inspektor Ochrony Danych Osobowych jak gwarant przestrzegania przepisów
  • Inspektor Ochrony Danych a Administrator Bezpieczeństwa Danych
  • Nowe zasady rejestrowania czynności przetwarzania danych
  • Pseudnimizacja
  • Powierzanie i udostępnianie danych w kontekście nowych przepisów
  • Pojęcie współadministratorów
  • Prawo do odszkodowania osoby, której prywatność naruszono
  • Zgłaszanie incydentów bezpieczeństwa do GIODO
  • Przeprowadzanie sprawdzeń z przestrzegania przepisów
  • Kodeksy Postępowania oraz ich certyfikowanie, a dotychczasowa dokumentacja bezpieczeństwa w postaci polityki bezpieczeństwa oraz instrukcji zarządzania systemami informatycznymi

Szkolenie może być poprzedzone wprowadzeniem w zagadnienie według programu warsztatów nr 1.

1. Warsztaty podstawowe dla pracowników, kierownictwa i ABI-ch (w zależności od grupy 2,5-3,5 godziny).

Program:

  • wprowadzenie do podstawowych zagadnień w świetle unijnej reformy przepisów (RODO),
  • omówienie przykładowych incydentów na podstawie przykładów z życia wziętych,
  • omówienie kwestii technicznych i organizacyjnych związanych z bezpieczeństwem danych osobowych (zasady dopuszczania do przetwarzania, polityka bezpieczeństwa, instrukcja zarządzania systemami informatycznymi, itd.),
  • omówienie procedury przeprowadzania kontroli przez upoważnione organy, ochrona wizerunku.

2. Warsztaty podstawowe dla pracowników plus rozszerzone dla kierownictwa i ABI-ch (pierwsza część 3-3,5 godziny, druga część 2-2,5 godziny).

Program:

Część pierwsza, podstawowa:

  • wprowadzenie do podstawowych zagadnień w świetle unijnej reformy przepisów (RODO),
  • omówienie przykładowych incydentów na podstawie przykładów z życia wziętych,
  • omówienie kwestii technicznych i organizacyjnych związanych z bezpieczeństwem danych osobowych (zasady dopuszczania do przetwarzania, polityka bezpieczeństwa, instrukcja zarządzania systemami informatycznymi, itd.),
  • omówienie procedury przeprowadzania kontroli przez upoważnione organy, ochrona wizerunku.

Cześć druga zaawansowana:

  • szacowanie ryzyka
  • warsztaty z tworzenia polityki bezpieczeństwa,
  • upoważnienie do przetwarzania danych i prowadzenie ewidencji
  • warsztaty z tworzenia instrukcji zarządzania systemami informatycznymi,
  • rejestrowanie zbiorów danych osobowych
  • przeprowadzanie audytów wewnętrznych
  • nadzór nad ciągłością systemu bezpieczeństwa informacji

dig

3. Warsztaty z tworzenia dokumentacji z zakresu ochrony danych osobowych dla uczestników zaawansowanych (5-5,5 godziny).

Program:

  • krótkie wprowadzenie do podstawowych zagadnień (niezbędne przed rozpoczęciem pisania polityki),
  • szacowanie ryzyka
  • omówienie metodyki wyodrębniania zbiorów danych osobowych,
  • opracowanie polityki bezpieczeństwa,
  • omówienie zasad wdrożenia polityki bezpieczeństwa,
  • omówienie zasad upoważniania pracowników do przetwarzania danych osobowych oraz prowadzenia ewidencji upoważnień,
  •  opracowanie instrukcji zarządzania systemami informatycznymi,
  • aktualizacja dokumentów.

4. Warsztaty dla Administratorów Bezpieczeństwa Informacji oraz przyszłych Inspektorów Ochrony Danych Osobowych – poziom zaawansowany (do 7 godzin).

Program:

  • omówienie zmian w ustawie pod kątem plusów i minusów powołania ABI-ego,
  • wymagania formalne wobec osoby pełniącej rolę ABI-ego,
  • powoływanie/odwoływanie ABI-ego oraz zgłaszanie go do jawnego rejestru ABI,
  • wyznaczanie IOD
  • omówienie obowiązków IOD, porównanie z obowiązkami ABI
  • obowiązki ABI-ego wobec osób upoważnionych,
  • obowiązki ABI-ego związane z prowadzeniem dokumentacji,
  • nowe zasady prowadzenia i rejestrowania zbiorów danych osobowych,
  • przeprowadzanie czynności kontrolnych na zlecenie GIODO,
  • prowadzenie sprawozdań dla GIODO
  • zgłaszanie naruszeń
  • prowadzenie rejestru czynności przetwarzania przez IOD.

5. Warsztaty rozszerzone dla pracowników plus rozszerzone dla kierownictwa i ABI-ch (7-7,5 godziny)

Program:

  • wprowadzenie do zagadnień ochrony danych osobowych,
  • rola administratora danych i administratora bezpieczeństwa informacji,
  • omówienie incydentów,
  • omówienie dobrych praktyk,
  • polityka bezpieczeństwa i instrukcja zarządzania systemami informatycznymi – jak stworzyć, jak wdrożyć
  • zasady dopuszczania pracowników do przetwarzania danych osobowych,
  • ochrona wizerunku;
  • wprowadzenie do zmian w przepisach,
  • rejestrowanie zbiorów danych osobowych w GIODO lub w rejestrze administratora danych,
  • zasady dopuszczania pracowników do przetwarzania danych osobowych – ćwiczenia