Środki techniczne i organizacyjne stosowane dla ochrony danych osobowych z uwzględnieniem zdalnej pracy

Proponujemy Państwu szkolenie z naszymi ekspertami i praktykami współpracującymi z wieloma samorządami w całym kraju, które oparte jest o liczne przykłady i ukierunkowane na praktyczne rozwiązania. Przedstawione i omówione zostaną zarówno podstawowe jak i  zaawansowane środki techniczne i organizacyjne w zakresie ochrony danych osobowych. Wskażemy jak badać skuteczność stosowanych rozwiązań uwzględniając wymagania UODO w przypadku naruszeń. Doradzimy także jak zadbać o bezpieczeństwo badanych w warunkach pracy zdalnej.

• Wskazanie praktycznych metod doboru odpowiednich środków organizacyjnych i technicznych chroniących dane osobowe.
• Określenie właściwych procesów przetwarzania do których należy dobrać odpowiednie środki techniczne i organizacyjne.
• Omówienie procesu szacowania ryzyka dla właściwego doboru zabezpieczeń.
• Porównanie stosowanych środków we własnych jednostkach z rozwiązaniami proponowanymi podczas szkolenia.
• Przedstawione zostaną wymagania UODO w zakresie testowania/badania przyjętych rozwiązań w oparciu o kontrole prowadzone przez Urząd.
• Na konkretnych przykładach przedstawione zostaną rozwiązania z wyjaśnieniami dlaczego właśnie takie zostały zastosowane.

1.   Wprowadzenie do art. 24 RODO, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.
2.  Dobór odpowiednich środków organizacyjnych do kategorii przetwarzania danych w zakresie:
a. Określenia procesów w których następuje przetwarzanie danych. 
b. Szacowania ryzyka.
c. Procedur wewnętrznych określających ochronę danych osobowych.
d. Uprawnień do przetwarzania danych.
e. Określenia realizacji żądań osób których dane są przetwarzanie czyli realizacji art.15 – 22 jako środek organizacyjny.
f. Prowadzenia szkoleń dla personelu uczestniczącego w procesie przetwarzani a danych.
g. Określenia zasad współpracy z podmiotami zewnętrznymi (umowy powierzenia).
h. Udostępniania danych w oparciu o obowiązujące akty prawne.
3.   Dobór odpowiednich zabezpieczeń technicznych do kategorii przetwarzanych danych w zakresie: 
a. Pomieszczeń stanowiących obszar przetwarzania danych.
b. Dokumentów w wersji papierowej.
c. Dokumentów w wersji elektronicznej.
d. Wyznaczenia osób odpowiedzialnych za zapewnienie bezpieczeństwa przetwarzania danych.
e. Ochrony budynków z wykorzystaniem systemu monitoringu.
4.  Dobór zabezpieczeń w związku z pracą zdalna realizowana w okresie pandemii Covid – 19:
a. Bezpieczeństwo dokumentów w formie papierowej.
b. Praca zdalna z wykorzystaniem komputer „domowych” a także komputerów przenośnych” służbowych”.
5. Dane szczególnej kategorii i ich zabezpieczenie:
a. Czy wymagają dodatkowych zabezpieczeń?
b. Na czym polega ich szczególny charakter w kontekście szacowanie ryzyka jako środka organizacyjnego.
6.   Zakres postępowania w przypadku naruszenia ochrony danych osobowych uwzględniając:
a. Sposób zgłaszania wewnątrz organizacji.
b. Powołania odpowiednich osób do wyjaśnienia naruszenia (zespół).
c. Sporządzenie odpowiedniej dokumentacji.
d. Notyfikacja do UODO, informowanie osób.
7.   Cykliczne testowanie przyjętych rozwiązań technicznych i organizacyjnych jako obowiązek ADO.
8.  Wyznaczenie osób funkcyjnych i przypisaniem odpowiednich zadań i odpowiedzialności, np. IOD, ASI, kierownicy komórek organizacyjnych inne osoby zaangażowane w proces ochrony danych osobowych.
9.  Odpowiedzi na pytania.
 

Spotkanie skierowane jest w szczególności do IOD, ich zastępców, kierowników jednostek organizacyjnych, pracownicy działów IT, kierowników komórek organizacyjnych a także do innych osób zaangażowanych w proces przetwarzania danych osobowych w jednostce.

1. Nieetatowy współpracownik Wyższej Szkoły Nauk Pedagogicznych w Warszawie, audytor w zakresie realizacji wymagań zgodnych z KRI oraz audytor wiodący ISO 27001, obecnie zatrudniony jako inspektor ochrony danych w jednostkach samorządu terytorialnego, prelegent z wieloletnim doświadczeniem na szkoleniach z zakresu ochrony danych osobowych w jednostkach sektora publicznego. Wykładowca ceniony i polecany przez członków Forum Ochrony Danych działającego przy FRDL.

2. Inspektor ochrony danych w jednostkach sektora publicznego, absolwent studiów podyplomowych na kierunku Inspektor Ochrony Danych w Wyższej Szkole Bankowej w Poznaniu, audytor wewnętrzny posiadający certyfikat systemu zarządzania bezpieczeństwem informacji wg normy EN ISO/IEC ISO27001:2017 posiadający certyfikat nr 490/02/2019 z dnia 14-02-2019 wydanym przez TUV NORD POLSKA.