Temat: Wdrożenie dokumentacji ochrony danych osobowych w...

Wdrożenie dokumentacji ochrony danych osobowych w przedsiębiorstwie

Warsztaty skierowane są do wszystkich osób odpowiedzialnych za wdrożenie i nadzór nad dokumentacją dotyczącą przetwarzania danych osobowych w firmie

Czas trwania warsztatów to 1 dzień szkoleniowy. W trakcie warsztatów zostaną opracowane przykładowe wzory wymaganej przepisami prawa dokumentacji ochrony danych osobowych.

Nabywane umiejętności:
Nabycie przez uczestników praktycznej wiedzy na temat tworzenia i wdrażania dokumentacji ochrony danych osobowych.

Zarys programowy szkolenia:
Podczas szkolenia zostaną poruszone następujące tematy:
Wdrożenie polityki bezpieczeństwa
• uwagi ogólne, jakie są jej cele, jakie musi spełnić wymagania
• wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe
• wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych
• opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi
• sposób przepływu danych pomiędzy poszczególnymi systemami
• określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych

Wdrożenie instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
• procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym
• stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem
• procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu
• procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania
• sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe i kopii zapasowych
• sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego
• sposób odnotowywania informacji o odbiorcach, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia
• procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych

Rejestracja zbioru danych w rejestrze GIODO
• zasady wypełniania formularza zgłoszenia zbioru danych do rejestracji GIODO

Ewidencja osób upoważnionych do przetwarzania danych osobowych i upoważnienie do przetwarzania danych osobowych
• co powinny zawierać oraz w jakiej formie należy sporządzić

Obowiązki informacyjne
• pozyskanie danych osobowych – opracowanie klauzuli zgody
• obowiązek informacyjny, gdy dane osobowe zbiera się bezpośrednio od osoby, której dane dotyczą (art. 24)
• obowiązek informacyjny, gdy dane osobowe nie pochodzą bezpośrednio od osoby, której dotyczą (art. 25)
• obowiązek informacyjny na wniosek osoby, której dane dotyczą

Powierzenie przetwarzania danych innemu podmiotowi
• umowa powierzenia przetwarzania danych osobowych, co powinna zawierać i w jakiej w formie powinna być sporządzona

Materiały:
• Wydruk prezentacji szkoleniowych
• Prezentowane przykładowe wzory dokumentacji
• Próbny egzamin z kluczem odpowiedzi
• Komplet materiałów biurowych.

Certyfikat:
• Certyfikat udziału w szkoleniu wydanym przez IIC Chapter Poland oraz przyznanie punktów CPE (NASBA)

Szczegóły: biuro@iic-polska.pl
biuro@iic-polska.pl