Warsztaty skierowane są do wszystkich osób odpowiedzialnych za wdrożenie i nadzór nad dokumentacją dotyczącą przetwarzania danych osobowych w firmie.

Czas trwania:

Czas trwania warsztatów to 1 dzień szkoleniowy. W trakcie warsztatów zostaną opracowane przykładowe wzory wymaganej przepisami prawa dokumentacji ochrony danych osobowych.

Nabywane umiejętności:

Nabycie przez uczestników praktycznej wiedzy na temat tworzenia i wdrażania dokumentacji ochrony danych osobowych.

Zarys programowy szkolenia:

Podczas szkolenia zostaną poruszone następujące tematy:

Wdrożenie polityki bezpieczeństwa

  • uwagi ogólne, jakie są jej cele, jakie musi spełnić wymagania

  • wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe

  • wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych

  • opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi

  • sposób przepływu danych pomiędzy poszczególnymi systemami

  • określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych

Wdrożenie instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

  • procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym

  • stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem

  • procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu

  • procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania

  • sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe i kopii zapasowych

  • sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego

  • sposób odnotowywania informacji o odbiorcach, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia

  • procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych

Rejestracja zbioru danych w rejestrze GIODO

  • zasady wypełniania formularza zgłoszenia zbioru danych do rejestracji GIODO

Ewidencja osób upoważnionych do przetwarzania danych osobowych i upoważnienie do przetwarzania danych osobowych

  • co powinny zawierać oraz w jakiej formie należy sporządzić

Obowiązki informacyjne

  • pozyskanie danych osobowych – opracowanie klauzuli zgody

  • obowiązek informacyjny, gdy dane osobowe zbiera się bezpośrednio od osoby, której dane dotyczą (art. 24)

  • obowiązek informacyjny, gdy dane osobowe nie pochodzą bezpośrednio od osoby, której dotyczą (art. 25)

  • obowiązek informacyjny na wniosek osoby, której dane dotyczą

Powierzenie przetwarzania danych innemu podmiotowi

  • umowa powierzenia przetwarzania danych osobowych, co powinna zawierać i w jakiej w formie powinna być sporządzona

Materiały:

  • Wydruk prezentacji szkoleniowych

  • Prezentowane przykładowe wzory dokumentacji

  • Próbny egzamin z kluczem odpowiedzi

  • Komplet materiałów biurowych.

Certyfikat:

  • Certyfikat udziału w szkoleniu wydanym przez  IIC Chapter Poland oraz przyznanie punktów CPE (NASBA)

[/vc_column_text][/vc_column][/vc_row]