I dzień
10 czerwca 2024 r.
1. Wybór modelu zarządzania ochroną danych osobowych?
• Warunek niezbędny efektywnego systemu ochrony danych.
• Istniejące modele zarządzania ochroną danych.
• Podział ról i obowiązków w procesach ochrony danych.
2. Zadania i obowiązki Inspektora ochrony danych (IOD):
• Obowiązkowe wyznaczenie Inspektora Ochrony Danych.
• Fakultatywne wyznaczenie Inspektora.
• Co musi wiedzieć IOD?
• Gdzie zdobywać wiedzę?
• Kwalifikacje do pełnienia funkcji Inspektora.
• Forma zatrudnienia Inspektora.
• Doskonalenie IOD.
• Zadania IOD.
3. Przepływy danych:
• Co musi wiedzieć IOD nt. przepływów?
• Co powinien potrafić IOD?
• Zadania IOD w tym zakresie.
Dzień II
17 czerwca 2024 r.
4. Jak przygotować i przeprowadzić audit?
• Działania przygotowawcze w zakresie auditu.
• Plan auditu – jak przygotować?
• Powołanie i przydzielenie zadań zespołowi auditującemu.
• Tworzenie dokumentów roboczych.
• Checklista auditowa.
• Case study: przebieg procesu audytowania.
5. Jak ocenić stopień zgodności?
• Co należy brać pod uwagę?
• Bezpieczeństwo przetwarzania.
• Podstawy przetwarzania.
• Zasada wyrażania zgody.
• Zasada minimalizacji danych.
• Zasada przejrzystości.
• Powierzenie przetwarzania.
• Transfer danych do państw trzecich oraz transfer międzynarodowy.
6. Raport z auditu:
• Jak przygotować raport z auditu?
• Elementy raportu z auditu.
• Na co zwrócić szczególną uwagę?
• Case study.
• Współpraca z pracownikami – budowa świadomości pracowniczej.
• Jak weryfifikować gwarancje procesora?
7. Utrzymywanie zgodności:
• Świadomość pracownicza – kluczowa kwestia.
• Polityki ochrony danych.
• Drobna, niezbędna dokumentacja.
• Ciągłe monitorowanie.
Dzień III
24 czerwca 2024 r.
8. Zarządzanie ryzykiem – wprowadzenie:
• Organizacja procesu szacowania ryzyka.
• Wybrane praktyki szacowania ryzyka.
• Niezbędne elementy DPIA.
9. Badanie kontekstu przetwarzania danych osobowych:
• Ćwiczenia z zakresu badania kontekstu.
• Kontekst zewnętrzny.
• Kontekst wewnętrzny.
• Typowe błędy.
10. Ocena skutków dla ochrony danych (DPIA):
• Cel wykonania.
• Kiedy wykonanie DPIA jest obligatoryjne a kiedy nie?
• Niezbędne elementy procesu.
• Inwentaryzacja procesów przetwarzania.
• Ustalenie zasobów związanych z przetwarzaniem, w szczególności tych wiążących się ze szczególnie wysokim ryzykiem.
11. Ćwiczenia z zakresu wykonania analizy ryzyka:
• Szacowanie prawdopodobieństwa wystąpienia zagrożenia.
• Identyfikacja podatności, istniejących zabezpieczeń.
• Identyfikacja efektywności.
• Szacowanie następstw.
• Identyfikacja ryzyka.
• Określenie poziomu ryzyka.
• Określenie progu akceptowalności ryzyka.
12. Ćwiczenia w zakresie identyfikacji zasobów i zabezpieczeń:
• Ustalenie wartości ryzyka procesu dla zasobu.
• Oszacowanie prawdopodobieństwa wystąpienia zagrożenia.
• Identyfikacja podatności.
• Identyfikacja istniejących zabezpieczeń.
• Szacowanie następstw.
• Identyfikacja ryzyka.
• Określanie progu akceptowalności ryzyka.
Ochrona danych osobowych, RODO