Ochrona danych osobowych (RODO-GDPR) z elementami ogólnego bezpieczeństwa informacji w firmie ISO 27001

Informacje podstawowe o szkoleniu:

Ceniąc Państwa czas postaramy się:

nie zanudzić - nie ma chyba nic gorszego jak ziewający uczestnicy,
uspokoić - wiele firm na rynku straszy w określonym celu,
zobrazować - jak prawidłowo przetwarzać dane osobowe,
nie zmuszać - do wdrażania rzeczy wymyślonych na wyrost,
odpowiedzieć - na pytania, które się z pewnością pojawią,
przekonać - bo warto zadbać o bezpieczeństwo danych.

Szkolenie skierowane jest do:

Szkolenie - warsztat kierujemy do osób, które są zainteresowane poznaniem i wdrożeniem w swojej działalności zasad ochrony danych osobowych oraz kilku praktycznych zagadnień związanych z bezpieczeństwem informacji.

Program szkolenia:

Program szkolenia:

-kilka przepisów i terminów – czyli trochę niezbędnej teorii,
-dziwne wiadomości e-mail i telefony o firm straszących i nakłaniających na swoje usługi,
-rodzaje danych osobowych i informacji w firmie,
-przykładowe dane przetwarzane w organizacji,
-obszary przetwarzania danych,
-podstawy przetwarzania danych,
-zasady przetwarzania danych,
-obowiązki Administratora danych,
-powierzenie danych do przetwarzania,
-jaki model przyjąć i jak zorganizować proces przetwarzania danych osobowych w swojej firmie?
-środki organizacyjne, zabezpieczenia fizyczne, rejestry, ewidencje i udokumentowane zasady postępowania - kiedyś i teraz,
-przetwarzanie niezgodne z prawem – odpowiedzialność i konsekwencje,
-pytania nasuwające się po szkoleniu.
-Program warsztatów:

W celu nabycia praktycznej umiejętności opracowywania i wdrażania zasad w swojej organizacji przeprowadzimy warsztaty, na których przećwiczymy i wyjaśnimy jak opracować odpowiednie zasady postępowania w zakresie ochrony danych osobowych – niektóre z nich są zbliżone do wymagań normy ISO/IEC 27001.

Ćwiczenia z wybranych polityk i zasad związanych z bezpieczeństwem informacji:

-odpowiedzialność za bezpieczeństwo informacji (w tym dane osobowe),
-kontrola dostępu do budynku i pomieszczeń,
-obszar przetwarzania danych,
-systemy przetwarzania informacji na wewnętrzne potrzeby organizacji,
-udzielanie, zmiana i odbiór uprawnień użytkowników,
-zasady uwierzytelniania w systemach informatycznych,
-okresowa kontrola praw dostępu,
-polityka czystego biurka i ekranu,
-analiza ryzyka,
-rejestr czynności przetwarzania
-incydenty,
-audyty,
-pytania nasuwające się po ćwiczeniach.

Informacje o prelegentach:

L. B - Audytor wiodący systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 – rejestracja w IRCA, Audytor wiodący systemu zarządzania jakością ISO 9001 – rejestracja w IRCA, Audytor systemu QS 9000; SPC; Audytor wewnętrzny ISO 9001 oraz ISO / IEC 27001; Administrator bezpieczeństwa informacji, SCRUM Certyfikat PSF. Praktyk w obszarze audytowania i wdrażania skutecznych rozwiązań w obszarze systemów zarządzania bezpieczeństwem informacji w tym danych osobowych. Posiada Certyfikat kompetencji Inspektora ochrony danych osobowych.

Ceny:

• 1200 zł netto + 23% VAT
• 1200 zł netto + 23% VAT

Cena zawiera:

Materiały szkoleniowe; imienne zaświadczenie o ukończeniu szkolenia; indywidualne konsultacje z wykładowcą w trakcie szkolenia; ankieta/test oceniająca szkolenie i wiedzę.

Dofinansowanie z UE:

Nie.

Warunki udziału i przyjmowania zgłoszeń:

Przesłanie zgłoszenia. Zgłoszenia prosimy przesyłać e-mailem, faxem, pocztą. Potwierdzenie wysyłamy zgłoszonym uczestnikom e-mailem na 7 dni przed szkoleniem

Wydarzenie: Ochrona danych osobowych (RODO-GDPR) z elementami ogólnego bezpieczeństwa informacji w firmie ISO 27001