18
września
2018
Praktyczne podejście do analizy wpływu na prywatność osób fizycznych w sektorze służby zdrowia - przeprowadzenie DPIA zgodne z RODO. Bezpieczeństwo i ochrona danych osobowych w sektorze zdrowia – dobór zabezpieczeń zgodnych z RODO
koordynator: Iwona Nowosielska
Zgodnie z RODO oraz z powstającym Kodeksem Branżowym w ochronie zdrowia Administratorzy Danych Osobowych w jednostkach przetwarzających dane osobowe szczególnej kategorii jakimi są dane o zdarzeniach medycznych zobowiązani są do przeprowadzenia oceny wpływu na prywatność. Ocena ta jest narzędziem umożliwiającym wykazanie adekwatności wdrożonych zabezpieczeń oraz ich doboru w oparciu o przeprowadzoną analizę ryzyka.
Szkolenie skierowane jest do Administratorów Danych Osobowych, Administratorów Bezpieczeństwa Informacji oraz osób które w codziennej pracy odpowiadają za bezpieczeństwo teleinformatyczne w placówkach ochrony zdrowia.
Szkolenie częściowo prowadzone będzie w trybie warsztatowym, tak aby uczestnicy po jego zakończeniu samodzielnie mogli wykonać analizę ryzyka i dobrać zabezpieczenia adekwatne do przetwarzanych danych osobowych i kontekstu organizacyjnego jednostki.
Szkolenie poprowadzi: Jarosław Pudzianowski
Program
- Wymagania RODO w zakresie bezpieczeństwa danych osobowych opartego na ryzyku.
- Korzyści z przeprowadzenia oceny wpływy na prywatność.
- Przygotowanie oceny wpływu na prywatność w placówkach służby zdrowia.
- Analiza skutków przetwarzania w procesach medycznych.
- Przeprowadzenie oceny i analizy ryzyka dla prywatności.
- Postępowanie z ryzykami dla prywatności.
- Wybór zabezpieczeń w placówkach zdrowia.
- Ocena wpływu na prywatność.
Ramowy harmonogram:
09:30 – kawa na początek dnia
10:00 – rozpoczęcie zajęć
11:15 – przerwa na kawę
11:30 – kontynuacja zajęć
13:00 – przerwa na lunch
13:30 – kontynuacja zajęć
14:45 – przerwa na kawę
15:00 – kontynuacja zajęć
16:00 – zakończenie warsztatów
Jarosław Pudzianowski
Magister inżynier (automatyka przemysłowa z robotyką) od ponad 20 lat zajmujący się informatyka śledczą i bezpieczeństwem informacji, zarządzaniem kryzysowym i ciągłością działania.
Od 2015 zatrudniony w CSIOZ na stanowisku Pełnomocnika Dyrektora CSIOZ do spraw Bezpieczeństwa Cyberprzestrzeni a dodatkowo od 2016 roku Pełnomocnik Dyrektora CSIOZ do spraw Zarządzania Bezpieczeństwem Informacji i Pełnomocnik Dyrektora CSIOZ do spraw Ochrony Informacji niejawnych.
2013—2015 – współzałożyciel centrum certyfikacji kwalifikowanego podpisu elektronicznego Eurocert, Administrator Bezpieczeństwa Informacji, Inspektor Bezpieczeństwa
2011 - 2013 – Pełnomocnik do spraw bezpieczeństwa i Administrator Bezpieczeństwa Informacji, Varion Data Center w Warszawie,