Wprowadzenie do RODO

Szkolenie: Wymagania techniczne wynikające z RODO – rozporządzenia Parlamentu Europejskiego i Radu UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych 

Czas szkolenia: 8 godzin (część prawna 4 godziny, część techniczna 4 godziny) 

Opis szkolenia

Szkolenie dla kadry kierowniczej w zakresie wymagań rozporządzenia RODO, w tym praktyczny przegląd decyzji Prezesa Urzędu Danych Osobowych z punktu widzenia przedsiębiorcy. Szkolenie ma na celu przekazać praktyczną wiedzę, jak skutecznie i w sposób ekonomiczny zapewnić zgodność z RODO i uniknąć kar nakładanych przez Prezesa UODO.  Kluczowe elementy techniczne z punktu widzenia zapewnienia zgodności z RODO.

Każdy z uczestników otrzyma certyfikat ukończenia uprawniający do zaliczenia 8 punktów CPE.  

Prowadzący: Andrzej Bartosiewicz

Szczegółowy zakres szkolenia

  • Geneza rozporządzenia RODO.
  • Materialny i terytorialny zakres stosowania (Artykuł 2, 3).
  • Podstawowe zasady dotyczące przetwarzania danych osobowych (Artykuł 5).
  • Obowiązki administratora danych osobowych, rola podmiotu przetwarzającego (Artykuł 24 i pokrewne).
  • Warunki wyrażenia zgody (Artykuł 7).
  • Wymagania w zakresie komunikacji z osobami których dane dotyczą (Artykuł 12).
  • Praktyczna realizacja prawa dostępu przysługująca osobie, której dane dotyczą (Artykuł 15).
  • Prawo do usunięcia danych  – „prawo do bycia zapomnianym” (Artykuł 17).
  • Prawo do sprostowania danych (Artykuł 16).
  • Prawo do ograniczenia przetwarzania (Artykuł 18).
  • Prawo do przenoszenia danych (Artykuł 20).
  • Rejestrowanie czynności przetwarzania (Artykuł 30).
  • Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu – przykładowy proces zgłaszania, dobre praktyki – co robić a czego nie robić po wykryciu incydentu.
  • Jak zawiadamiać osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych (Artykuł 34).
  • Ocena skutków dla ochrony danych, ocena ryzyka (Artykuł 35 i pokrewne).
  • Przegląd decyzji Prezesa UODO pokazujący aktualny kierunek orzecznictwa, co wpływa na praktyczną wysokość kary, jak minimalizować ryzyko kary w sytuacji wycieku danych.
  • Ataki ransomware – płacić czy nie płacić okup? Czy płacenie okupu może pomóc czy zaszkodzić przy późniejszym postępowaniu prowadzonym w Urzędzie Ochrony Danych Osobowych.  
  • Jak zabezpieczyć skutecznie infrastrukturę IT w kontekście wymagań RODO – m.in. segmentacja sieci, szyfrowanie danych, zapory ogniowe, rozwiązania SIEM/SOAR, rozwiązania DLP, konta uprzywilejowane.
  • Kary wynikające z rozporządzenia RODO  (Artykuł 83).