Szkolenie: Wymagania techniczne wynikające z RODO – rozporządzenia Parlamentu Europejskiego i Radu UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
Czas szkolenia: 8 godzin (część prawna 4 godziny, część techniczna 4 godziny)
Opis szkolenia
Szkolenie dla kadry kierowniczej w zakresie wymagań rozporządzenia RODO, w tym praktyczny przegląd decyzji Prezesa Urzędu Danych Osobowych z punktu widzenia przedsiębiorcy. Szkolenie ma na celu przekazać praktyczną wiedzę, jak skutecznie i w sposób ekonomiczny zapewnić zgodność z RODO i uniknąć kar nakładanych przez Prezesa UODO. Kluczowe elementy techniczne z punktu widzenia zapewnienia zgodności z RODO.
Każdy z uczestników otrzyma certyfikat ukończenia uprawniający do zaliczenia 8 punktów CPE.
Prowadzący: Andrzej Bartosiewicz
Szczegółowy zakres szkolenia
- Geneza rozporządzenia RODO.
- Materialny i terytorialny zakres stosowania (Artykuł 2, 3).
- Podstawowe zasady dotyczące przetwarzania danych osobowych (Artykuł 5).
- Obowiązki administratora danych osobowych, rola podmiotu przetwarzającego (Artykuł 24 i pokrewne).
- Warunki wyrażenia zgody (Artykuł 7).
- Wymagania w zakresie komunikacji z osobami których dane dotyczą (Artykuł 12).
- Praktyczna realizacja prawa dostępu przysługująca osobie, której dane dotyczą (Artykuł 15).
- Prawo do usunięcia danych – „prawo do bycia zapomnianym” (Artykuł 17).
- Prawo do sprostowania danych (Artykuł 16).
- Prawo do ograniczenia przetwarzania (Artykuł 18).
- Prawo do przenoszenia danych (Artykuł 20).
- Rejestrowanie czynności przetwarzania (Artykuł 30).
- Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu – przykładowy proces zgłaszania, dobre praktyki – co robić a czego nie robić po wykryciu incydentu.
- Jak zawiadamiać osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych (Artykuł 34).
- Ocena skutków dla ochrony danych, ocena ryzyka (Artykuł 35 i pokrewne).
- Przegląd decyzji Prezesa UODO pokazujący aktualny kierunek orzecznictwa, co wpływa na praktyczną wysokość kary, jak minimalizować ryzyko kary w sytuacji wycieku danych.
- Ataki ransomware – płacić czy nie płacić okup? Czy płacenie okupu może pomóc czy zaszkodzić przy późniejszym postępowaniu prowadzonym w Urzędzie Ochrony Danych Osobowych.
- Jak zabezpieczyć skutecznie infrastrukturę IT w kontekście wymagań RODO – m.in. segmentacja sieci, szyfrowanie danych, zapory ogniowe, rozwiązania SIEM/SOAR, rozwiązania DLP, konta uprzywilejowane.
- Kary wynikające z rozporządzenia RODO (Artykuł 83).