warsztaty on-line
SZKOLIMY JUŻ 32 LATA, ZAUFAŁO NAM PONAD 100 000 OSÓB

13
lutego
2024

OBSŁUGA NARUSZEŃ OCHRONY DANYCH OSOBOWYCH - TEORIA, A PRAKTYKA

koordynator: Iwona Nowosielska

Celem szkolenia jest ugruntowanie już posiadanych umiejętności oraz nabycie przez słuchaczy wiedzy w zakresie identyfikowania oraz obsługi naruszeń ochrony danych osobowych. Szkolenie dotyczyć będzie praktycznych aspektów obsługi naruszeń oraz sytuacji, w których istniejące procedury przestają działać, a w organizacji zaczyna panować chaos. Dzięki temu szkoleniu słuchacze zdobędą wiedzę jak opanować sytuację w przypadku naruszenia, jak prowadzić komunikację wewnętrzną oraz zewnętrzną, jak dokonać oceny naruszenia, jak pogodzić interesy różnych stron oraz dbać przy tym o prawa i wolności osób, których dane dotyczą. Nie zabraknie przykładów - realnych zdarzeń oraz sytuacji w podmiotach.

Istotą szkolenia będzie odpowiedź na pytania dotyczące tego jak funkcjonować powinny procedury obsługi naruszeń, jak należy prowadzić ocenę oraz obsługę naruszeń, a także w jaki sposób zapanować nad komunikacją z zainteresowanymi stronami, w tym z podmiotami danych, mediami, Prezesem UODO, ale także nad komunikacją wewnętrzną. Co zrobić i jak postępować, aby minimalizować ryzyko wystąpienia naruszenia i dlaczego system ochrony danych osobowych w organizacji to nierozłączona część jej działania, a nie dodatek do tej działalności.

Szkolenie kierowane jest do Administratorów danych, Inspektorów ochrony danych, specjalistów ds. ochrony danych osobowych, osób odpowiedzialnych za obsługę naruszeń, wszystkich zainteresowanych podniesieniem wiedzy w obszarze obsługi naruszeń ochrony danych osobowych.

Szkolenie przeprowadzi: Kamil Wojciechowski, mgr prawa ochrony danych osobowych WPIA UŁ oraz inż. informatyki stosowanej PŁ. Z obszarami IT, bezpieczeństwa informacji i ochrony danych osobowych związany od ponad 15 lat.

Czas trwania szkolenia od godz. 9:30 do ok. godz. 15:30

  1. Prawno-formalne aspekty naruszeń ochrony danych osobowych.
  2. Zdarzenie, incydent, naruszenie - klasyfikacja.
  3. Jak identyfikować naruszenia ochrony danych?
  4. Jak oceniać naruszenia ochrony danych osobowych?
  5. Rola analizy ryzyka w ocenie naruszenia.
  6. Dokumentacja dotycząca obsługi naruszeń - polityki, procedury, instrukcje, rejestry.
  7. Rola pracowników i kierownictwa w obsłudze naruszenia.
  8. Rola Inspektora Ochrony Danych w obsłudze naruszenia.
  9. Rola podmiotu przetwarzającego w obsłudze naruszenia.
  10. Komunikacja wewnętrzna podczas obsługi naruszenia. I nie tylko.
  11. Zgłaszanie naruszeń do Prezesa Urzędu Ochrony Danych Osobowych:
    • kwestie formalno-prawne,
    • 72h na zgłoszenie - jak liczyć czas?
    • formularz zgłaszania naruszenia,
    • na co zwrócić uwagę?
    • zgłoszenie wstępne, zgłoszenie pełne, zgłoszenie uzupełniające,
    • komunikacja z UODO,
    • materiał dowodowy i rozliczalność.
  12. Zawiadomienie podmiotów danych o naruszeniu:
    • kiedy należy zawiadomić osoby o naruszeniu?
    • jak napisać dobre zawiadomienie i czy to możliwe?
    • jakie informacje przekazać w zawiadomieniu?
    • jak komunikować się z podmiotami danych?
    • środki zaradcze i możliwe skutki naruszenia,
    • jak do tego podejść?
    • środki zapobiegawcze podjęte przez Administratora.
  13. Komunikacja zewnętrzna w przypadku naruszenia.
  14. Jak minimalizować ryzyko wystąpienia naruszenia?
  15. Personel w organizacji - świadomość, wiedza, kompetencje.

Kamil Wojciechowski

Mgr prawa ochrony danych osobowych WPIA UŁ oraz inż. informatyki stosowanej PŁ. Z obszarami IT, bezpieczeństwa informacji i ochrony danych osobowych związany od ponad 15 lat. Jego domena to połączenie teoretycznych i praktycznych aspektów prawa ochrony danych, zagadnień IT oraz cyberbezpieczeństwa. Absolwent studiów podyplomowych: informatyczne systemy zarządzania, bezpieczeństwo informacji oraz ochrony danych osobowych w biznesie i administracji. Audytor wiodący ISO27001 oraz audytor wewnętrzny ISO9001. Członek ISSA Polska. Microsoft Certified Technology Specialist. OneTrust Certified Privacy Professional. Zawodowo zajmuje się szeroko rozumianym wsparciem i doradztwem w zakresie przepisów o ochronie danych osobowych dla podmiotów prywatnych i publicznych. Konsultuje kwestie bezpieczeństwa informacji oraz oddziaływania biznesu na prywatność, a także na inne prawa i wolności osób fizycznych. Specjalizuje się w analizie ryzyka, relacjach z podmiotami przetwarzającymi, w tym audytami procesorów, a także w obsłudze naruszeń. Prowadzący szkolenia w różnej formie oraz popularyzator ochrony danych i bezpieczeństwa informacji w Internecie. Twórca i prowadzący Forum Informatyków Ośrodków Pomocy Społecznej.