• * Na Maku zamiast klawisza Alt używaj Ctrl+Option(⌥)

Praktyczne aspekty prowadzenia rejestru czynności oraz kategorii czynności. Analizy ryzyka w jednostkach samorządu terytorialnego

Zapraszamy Państwa na szkolenie, którego przedmiotem będzie ochrona danych osobowych, w kontekście praw i obowiązków Inspektora Ochrony Danych. Podczas szkolenia omówimy m.in niezbędną dokumentację, czy audyt podmiotów przetwarzających.

Ważne informacje o szkoleniu

Podczas Webinarium zostaną zaprezentowane przykładowe formy prowadzenia rejestru czynności oraz kategorii, a także wskażemy która z propozycji na podstawie doświadczenia ekspertów jest najbardziej praktyczna w zastosowaniu. W przypadku szacowania ryzyka, Uczestnicy otrzymają wiedzę i odpowiedzi m.in. na pytania jak szacować ryzyko naruszenia praw i wolności osób fizycznym w związku z przetwarzaniem ich danych osobowych, poparte praktycznymi przykładami. Bogate materiały szkoleniowe przygotowane przez prowadzących będą zawierały, oprócz prezentacji dodatkowo, m.in.:

  • Karty szacowania ryzyka dla poszczególnych procesów,
  • Przykładową analizę ryzyka,
  • Przykładowe aktywa podlegające szacowaniu ryzyka,
  • Dokumentacje szacowania ryzyka w zakresie: macierzy ryzyka, skutków zagrożeń w zależności od zastosowanych środków technicznych i organizacyjnych, istotności ryzyka dla osób fizycznych oraz postępowania z ryzykiem (zarządzanie ryzykiem),
  • Aktywny link podczas szkolenia z dostępem do rejestru czynności i rejestru kategorii,
  • Przykładowy rejestr czynności.
zwiń
rozwiń
Cele i korzyści
  • Przedstawienie w praktyczny sposób, na przykładzie jednostek w których prowadzący są zatrudnieni jako IOD realizację podstawowych obowiązków administratora danych osobowych uwzględniając własne doświadczenia zdobyte podczas kontroli UODO w tym zakresie.
  • Omówienie przykładu analizy ryzyka i przedstawienie praktycznych wskazówek.
  • Konsultacje z ekspertami, wymiana doświadczeń.
zwiń
rozwiń
Program

1.  Wprowadzenie. 
2.   Rejestr czynności:
a. Wybór formy prowadzenia.
b. Najważniejsze informacje w zakresie danych w rejestrze.
c. Wpisujemy czynności czy cele jakie realizuje ADO?
d. Aktualizacja i przeglądy dokumentu (kiedy robić jak dokumentować).
e. Udostępnianie danych z rejestru czynności.
f. Kto prowadzi rejestr jeśli nie ADO.
3. Rejestr kategorii przetwarzania:
a. Kiedy założyć i jak prowadzić?
b. Kto prowadzi rejestr kategorii przetwarzania.
c. Czy powierzenie danych wiąże się z rejestrem kategorii?
d. Rejestr kategorii przetwarzania jako obowiązek podmiotu przetwarzającego.
4.  Analiza ryzyka, praktyczne wskazówki:
a. Wyznaczenie osoby/osób (zespołu) do szacowania ryzyka.
b. Wybór sposobu szacowania ryzyka na konkretnych przykładach.
c. Co podlega szacowaniu?
d. Kto w praktyce realizuje obowiązek szacowania ryzyka.
e. Zmiany w otoczeniu prawnym a a szacowanie ryzyka.
5.  Szacowanie ryzyka a Krajowe Ramy Interoperacyjności.
6.   Dyskusja oraz konsultacje (możliwe na każdym etapie szkolenia). 
 

zwiń
rozwiń
Adresaci

Inspektorzy ochrony danych, osoby które w swoich jednostkach prowadzą przedmiotowe rejestry(nie zawsze IOD takie rejestry prowadzi), audytorzy wewnętrzni, osoby z kontroli zarządczej, kierownictwo jednostek, członkowie zespołów wyznaczonych do szacowania ryzyka, pracownicy służb informatycznych.

zwiń
rozwiń
Informacje o prowadzącym

Trener 1 - Inspektor ochrony danych w jednostkach budżetowych, audytor wiodący ISO 27001, nieetatowy współpracownik Instytutu studiów Podyplomowych Wyższej Szkoły Nauk Pedagogicznych w zakresie zajęć o tematyce ochrony danych osobowych w jednostkach publicznych, wieloletni prelegent na kursach i szkoleniach z zakresu ochrony danych osobowych.

Trener 2 - audytor wewnętrzny bezpieczeństwa informacji normy IOS27001, absolwent studiów podyplomowych na kierunku Inspektor Ochrony Danych. Aktywny członek stowarzyszenia inspektorów ochrony danych (SABI). Posiada doświadczenie w zakresie współpracy z administracją publiczną pełniąc funkcję inspektora ochrony danych oraz obsługując naruszenia ochrony danych. Prowadzi audyty ochrony danych osobowych, audyty bezpieczeństwa systemów informatycznych oraz szkolenia dla pracowników, których tematyka związana jest z danymi osobowymi, prywatnością a także bezpieczeństwem informacji.

zwiń
rozwiń
Informacje dodatkowe

Cena: 389 PLN netto/os. Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych.

Wypełnioną kartę zgłoszenia należy przesłać do 15 czerwca 2023 r.