O szkoleniu
Celem szkolenia jest ugruntowanie już posiadanych umiejętności oraz nabycie przez słuchaczy wiedzy w zakresie identyfikowania oraz obsługi naruszeń ochrony danych osobowych. Szkolenie dotyczyć będzie praktycznych aspektów obsługi naruszeń oraz sytuacji, w których istniejące procedury przestają działać, a w organizacji zaczyna panować chaos. Dzięki temu szkoleniu słuchacze zdobędą wiedzę jak opanować sytuację w przypadku naruszenia, jak prowadzić komunikację wewnętrzną oraz zewnętrzną, jak dokonać oceny naruszenia, jak pogodzić interesy różnych stron oraz dbać przy tym o prawa i wolności osób, których dane dotyczą. Nie zabraknie przykładów - realnych zdarzeń oraz sytuacji w podmiotach.
Istotą szkolenia będzie odpowiedź na pytania dotyczące tego jak funkcjonować powinny procedury obsługi naruszeń, jak należy prowadzić ocenę oraz obsługę naruszeń, a także w jaki sposób zapanować nad komunikacją z zainteresowanymi stronami, w tym z podmiotami danych, mediami, Prezesem UODO, ale także nad komunikacją wewnętrzną. Co zrobić i jak postępować, aby minimalizować ryzyko wystąpienia naruszenia i dlaczego system ochrony danych osobowych w organizacji to nierozłączona część jej działania, a nie dodatek do tej działalności.
Szkolenie kierowane jest do Administratorów danych, Inspektorów ochrony danych, specjalistów ds. ochrony danych osobowych, osób odpowiedzialnych za obsługę naruszeń, wszystkich zainteresowanych podniesieniem wiedzy w obszarze obsługi naruszeń ochrony danych osobowych.
Program szkolenia
- Prawno-formalne aspekty naruszeń ochrony danych osobowych.
- Zdarzenie, incydent, naruszenie - klasyfikacja.
- Jak identyfikować naruszenia ochrony danych?
- Jak oceniać naruszenia ochrony danych osobowych?
- Rola analizy ryzyka w ocenie naruszenia.
- Dokumentacja dotycząca obsługi naruszeń - polityki, procedury, instrukcje, rejestry.
- Rola pracowników i kierownictwa w obsłudze naruszenia.
- Rola Inspektora Ochrony Danych w obsłudze naruszenia.
- Rola podmiotu przetwarzającego w obsłudze naruszenia.
- Komunikacja wewnętrzna podczas obsługi naruszenia. I nie tylko.
- Zgłaszanie naruszeń do Prezesa Urzędu Ochrony Danych Osobowych:
- kwestie formalno-prawne,
- 72h na zgłoszenie - jak liczyć czas?
- formularz zgłaszania naruszenia,
- na co zwrócić uwagę?
- zgłoszenie wstępne, zgłoszenie pełne, zgłoszenie uzupełniające,
- komunikacja z UODO,
- materiał dowodowy i rozliczalność.
- Zawiadomienie podmiotów danych o naruszeniu:
- kiedy należy zawiadomić osoby o naruszeniu?
- jak napisać dobre zawiadomienie i czy to możliwe?
- jakie informacje przekazać w zawiadomieniu?
- jak komunikować się z podmiotami danych?
- środki zaradcze i możliwe skutki naruszenia,
- jak do tego podejść?
- środki zapobiegawcze podjęte przez Administratora.
- Komunikacja zewnętrzna w przypadku naruszenia.
- Jak minimalizować ryzyko wystąpienia naruszenia?
- Personel w organizacji - świadomość, wiedza, kompetencje.
Czas trwania
09:00-15:00
Prelegenci
Kamil Wojciechowski
Mgr prawa ochrony danych osobowych WPIA UŁ oraz inż. informatyki stosowanej PŁ. Z obszarami IT, bezpieczeństwa informacji i ochrony danych osobowych związany od ponad 15 lat. Jego domena to połączenie teoretycznych i praktycznych aspektów prawa ochrony danych, zagadnień IT oraz cyberbezpieczeństwa. Absolwent studiów podyplomowych: informatyczne systemy zarządzania, bezpieczeństwo informacji oraz ochrony danych osobowych w biznesie i administracji. Audytor wewnętrzny ISO27001 oraz ISO9001. Członek ISSA Polska. Microsoft Certified Technology Specialist. Zawodowo zajmuje się szeroko rozumianym wsparciem i doradztwem w zakresie przepisów o ochronie danych osobowych dla podmiotów prywatnych i publicznych. Konsultuje kwestie bezpieczeństwa informacji oraz oddziaływania biznesu na prywatność, a także na inne prawa i wolności osób fizycznych. Zajmuje się kwestiami komunikacji naruszeniowej. Wspiera podmioty w analizie ryzyka i analizie IT w kontekście ochrony danych i cyberbezpieczeństwa. Prowadzący szkolenia w różnej formie oraz popularyzator ochrony danych i bezpieczeństwa informacji w Internecie. Twórca i prowadzący Forum Informatyków Ośrodków Pomocy Społecznej.
Terminy i miejsca
To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 950 zł)
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 1 050 zł)
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
Najczęściej zadawane pytania
- Warunkiem udziału w szkoleniu jest wypełnienie i przesłanie formularza zgłoszenia, którego potwierdzenie przyjęcia przez Organizatora stanowi zawarcie umowy uczestnictwa w szkoleniu.
- Zgłaszając udział w szkoleniu zgłaszający zobowiązuje się do uiszczenia umówionej opłaty za szkolenie.
- Opłata realizowana jest przelewem na konto Organizatora na podstawie potwierdzenia udziału oraz faktury pro forma, a płatność wymagana jest przed szkoleniem, chyba że strony uzgodnią inne warunki.
- Odwołanie zgłoszenia możliwe jest bezkosztowo na nie mniej niż 7 dni przed terminem rozpoczęcia szkolenia, pod warunkiem poinformowania Organizatora na piśmie (w tym z użyciem poczty elektronicznej). Odwołanie po wskazanym terminie skutkuje naliczeniem pełnej opłaty.
- Brak udziału w szkoleniu nie może być rozumiany jako odstąpienie od umowy i nie zwalnia z obowiązku zapłaty ceny szkolenia.
- Zgłaszający ma możliwość jednorazowego przeniesienia terminu szkolenia na inny termin (o ile dostępne są wolne miejsca) bądź wykorzystania wpłaconej kwoty na inne szkolenie Organizatora pod warunkiem wyrównania różnicy w cenie. Wpłata nie podlega zwrotowi, ani w części, ani w całości.
- Organizator zastrzega prawo zmiany terminu i miejsca szkolenia, a także odwołania szkolenia z powodów niezawinionych przez Organizatora (np. siła wyższa, choroba prowadzącego, nie zebranie wystarczającej grupy uczestników). W takiej sytuacji zawiadamia Zgłaszającego o odwołaniu szkolenia na piśmie lub za pośrednictwem poczty elektronicznej oraz zwraca wpłacone kwoty w terminie 7 dni bądź za zgodą Zgłaszającego proponuje inny termin/miejsce realizacji szkolenia.
- Nazwa firmy: Centrum Promocji Informatyki sp. z o.o.
- Ulica i nr: Ficowskiego 15
- Kod pocztowy: 01-747
- Miejscowość: Warszawa
- Numer NIP: 5260209840