szkolenie

18
września
2018

Praktyczne podejście do analizy wpływu na prywatność osób fizycznych w sektorze służby zdrowia - przeprowadzenie DPIA zgodne z RODO. Bezpieczeństwo i ochrona danych osobowych w sektorze zdrowia – dobór zabezpieczeń zgodnych z RODO

koordynator: Iwona Nowosielska

Zgodnie z RODO oraz z powstającym Kodeksem Branżowym w ochronie zdrowia Administratorzy Danych Osobowych w jednostkach przetwarzających dane osobowe szczególnej kategorii jakimi są dane o zdarzeniach medycznych zobowiązani są do przeprowadzenia oceny wpływu na prywatność. Ocena ta jest narzędziem umożliwiającym wykazanie adekwatności wdrożonych zabezpieczeń oraz ich doboru w oparciu o przeprowadzoną analizę ryzyka.

Szkolenie skierowane jest do Administratorów Danych Osobowych, Administratorów Bezpieczeństwa Informacji oraz osób które w codziennej pracy odpowiadają za bezpieczeństwo teleinformatyczne w placówkach ochrony zdrowia.

Szkolenie częściowo prowadzone będzie w trybie warsztatowym, tak aby uczestnicy po jego zakończeniu samodzielnie mogli wykonać analizę ryzyka i dobrać zabezpieczenia adekwatne do przetwarzanych danych osobowych i kontekstu organizacyjnego jednostki.

Szkolenie poprowadzi: Jarosław Pudzianowski

Program

  • Wymagania RODO w zakresie bezpieczeństwa danych osobowych opartego na ryzyku.
  • Korzyści z przeprowadzenia oceny wpływy na prywatność.
  • Przygotowanie oceny wpływu na prywatność w placówkach służby zdrowia.
  • Analiza skutków przetwarzania w procesach medycznych.
  • Przeprowadzenie oceny i analizy ryzyka dla prywatności.
  • Postępowanie z ryzykami dla prywatności.
  • Wybór zabezpieczeń w placówkach zdrowia.
  • Ocena wpływu na prywatność.

Ramowy harmonogram:
09:30 – kawa na początek dnia
10:00 – rozpoczęcie zajęć
11:15 – przerwa na kawę
11:30 – kontynuacja zajęć
13:00 – przerwa na lunch
13:30 – kontynuacja zajęć
14:45 – przerwa na kawę
15:00 – kontynuacja zajęć
16:00 – zakończenie warsztatów

Jarosław Pudzianowski

Magister inżynier (automatyka przemysłowa z robotyką) od ponad 20 lat zajmujący się informatyka śledczą i bezpieczeństwem informacji, zarządzaniem kryzysowym i ciągłością działania.
Od 2015 zatrudniony w CSIOZ na stanowisku Pełnomocnika Dyrektora CSIOZ do spraw Bezpieczeństwa Cyberprzestrzeni a dodatkowo od 2016 roku Pełnomocnik Dyrektora CSIOZ do spraw Zarządzania Bezpieczeństwem Informacji i Pełnomocnik Dyrektora CSIOZ do spraw Ochrony Informacji niejawnych.
2013—2015 – współzałożyciel centrum certyfikacji kwalifikowanego podpisu elektronicznego Eurocert, Administrator Bezpieczeństwa Informacji, Inspektor Bezpieczeństwa
2011 - 2013 – Pełnomocnik do spraw bezpieczeństwa i Administrator Bezpieczeństwa Informacji, Varion Data Center w Warszawie,