WAŻNE INFORMACJE:

Proponowany program zajęć został tak przygotowany, aby dostarczyć pracownikom urzędów niezbędnej wiedzy i umiejętności w zakresie wykorzystania narzędzi AI czyli możliwości jakie daje sztuczna inteligencja w zgłaszaniu i zarządzaniu naruszeniami ochrony danych osobowych. Kluczowe obszary tematyczne, które zostaną omówione w trakcie zajęć to:

  • Podstawy prawne ochrony danych osobowych – omówienie RODO oraz przepisów krajowych.
  • Definicja i rodzaje naruszeń ochrony danych osobowych – rozróżnienie naruszeń poufności, integralności i dostępności.
  • Obowiązki administratora i podmiotu przetwarzającego w kontekście naruszeń – kiedy i jakie działania należy podjąć.
  • Ocena ryzyka naruszenia dla osób fizycznych – kryteria oceny wpływu naruszeń na prawa i wolności osób.
  • Zgłaszanie naruszeń organowi nadzorczemu – procedura, terminy i wymagane informacje.
  • Zawiadamianie osób, których dane dotyczą – analiza wymogów art. 34 RODO, kiedy i jak informować.
  • Dokumentowanie naruszeń ochrony danych osobowych – prowadzenie rejestru incydentów i zgodność z zasadą rozliczalności.
  • Dobre praktyki zapobiegania naruszeniom – środki techniczne i organizacyjne minimalizujące ryzyko incydentów.
  • Analiza przypadków naruszeń ochrony danych – przykłady rzeczywistych incydentów i wnioski z orzecznictwa.
  • Transgraniczne naruszenia ochrony danych osobowych – współpraca z organami nadzorczymi w różnych krajach UE.

Elementy spotkania będą realizowane w oparciu o najpopularniejsze narzędzie jakim jest ChatGPT, a prowadzącym będzie ceniony ekspert współpracujący z JST w zakresie możliwości jakie daje sztuczna inteligencja.

CELE I KORZYŚCI:

  • Zapoznanie z podstawowymi zasadami ochrony danych osobowych oraz kluczowymi regulacjami prawnymi w tej dziedzinie.
  • Wyjaśnienie, czym jest naruszenie ochrony danych osobowych zgodnie z RODO oraz jakie konsekwencje może ono mieć dla organizacji i osób, których dane dotyczą.
  • Wyjaśnienie ról i obowiązków administratora oraz podmiotu przetwarzającego w przypadku naruszenia ochrony danych osobowych.
  • Przedstawienie metod oceny ryzyka związanego z naruszeniem ochrony danych osobowych oraz jego potencjalnego wpływu na osoby, których dane dotyczą.
  • Omówienie obowiązków związanych ze zgłaszaniem naruszeń ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
  • Omówienie obowiązku informowania osób fizycznych o naruszeniu ochrony ich danych osobowych oraz przedstawienie skutecznych metod komunikacji w takich przypadkach.
  • Zapoznanie z obowiązkiem prowadzenia rejestru naruszeń ochrony danych osobowych zgodnie z art. 33 RODO.
  • Przedstawienie skutecznych metod minimalizowania ryzyka naruszeń ochrony danych osobowych poprzez wdrażanie odpowiednich środków technicznych i organizacyjnych.
  • Omówienie rzeczywistych przypadków naruszeń ochrony danych osobowych oraz wyciągnięcie z nich praktycznych wniosków.

PROGRAM:
Moduł 1: Wprowadzenie do RODO i ochrony danych osobowych:
a. Podstawowe zasady ochrony danych osobowych: czym jest RODO, jakie prawa przysługują osobom, których dane są przetwarzane, oraz jakie obowiązki mają administratorzy danych.
b. Podstawowe zasady przetwarzania danych, takie jak legalność, celowość, minimalizacja oraz zasada rozliczalności.
c. Przegląd przepisów: RODO i krajowe regulacje dotyczące ochrony danych.
d. Wykorzystanie AI do analizy rzeczywistych przypadków wdrażania RODO oraz oceny zgodności procedur organizacyjnych. /AI
Moduł 2: Czym jest naruszenie ochrony danych osobowych?
a. Definicja naruszenia według RODO.
b. Trzy główne kategorie incydentów: naruszenia poufności (ujawnienie danych nieuprawnionym osobom), naruszenia integralności (nieautoryzowana zmiana lub uszkodzenie danych) oraz naruszenia dostępności (utrata dostępu do danych). 
c. Interaktywne scenariusze AI pozwalające na symulowanie różnych typów naruszeń i ich konsekwencji. /AI
Moduł 3: Obowiązki administratora i podmiotu przetwarzającego:
a. Rola administratora i podmiotu przetwarzającego w przypadku naruszenia. Procedura postępowania w przypadku naruszenia ochrony danych - jakie działania muszą podjąć w sytuacji incydentu, w tym procedury zgłaszania naruszeń organowi nadzorczemu oraz informowania osób, których dane dotyczą.
b. Kluczowe aspekty współpracy między administratorem a podmiotem przetwarzającym w zakresie reakcji na naruszenie i zapewnienia zgodności z przepisami RODO. Elementy właściwego postępowania w sytuacji naruszenia oraz minimalizowanie jego skutków.
c. AI jako narzędzie wspierające monitorowanie zgodności działań administratora i automatyczne generowanie raportów z incydentów. /AI
Moduł 4: Ocena ryzyka naruszenia dla osób fizycznych:
a. Kryteria jakie należy brać pod uwagę podczas analizy ryzyka, w tym zakres i charakter naruszonych danych, kontekst naruszenia oraz prawdopodobieństwo wystąpienia negatywnych skutków. 
b. Narzędzia i metody służące do przeprowadzania skutecznej oceny ryzyka, które pomagają organizacjom podejmować właściwe decyzje dotyczące dalszych działań. 
c. AI jako wsparcie w ocenie ryzyka na podstawie analizy dostępnych zbiorów danych dotyczących naruszeń. /AI
Moduł 5: Zgłaszanie naruszeń organowi nadzorczemu:
a. W jakich sytuacjach zgłoszenie naruszenia jest obowiązkowe, jakie kryteria należy spełnić oraz jakie konsekwencje grożą za brak zgłoszenia. 
b. Procedura zgłaszania incydentu, w tym wymagane terminy i informacje, które należy przekazać organowi nadzorczemu.
c. Zautomatyzowane systemy AI wspierające generowanie wniosków zgłoszeniowych i monitorowanie terminów zgłoszeń. /AI
Moduł 6: Zawiadamianie osób, których dane dotyczą:
a. Kiedy administrator jest zobowiązany do powiadomienia osób, jak powinno wyglądać prawidłowe zawiadomienie oraz jakie informacje muszą zostać przekazane. 
b. Analiza wzorów zawiadomień oraz najlepsze praktyki skutecznej i przejrzystej komunikacji, aby ograniczyć negatywne skutki naruszenia i zapewnić zgodność z przepisami RODO. 
c. AI wspierające personalizację i optymalizację zawiadomień poprzez analizę ich skuteczności w różnych przypadkach. /AI
Moduł 7: Dokumentowanie naruszeń ochrony danych:
a. Wymogi prowadzenia rejestru naruszeń zgodnie z art. 33 RODO - jakie informacje muszą być zawarte w dokumentacji, jakie są wymagania prawne oraz jak prawidłowo prowadzić rejestr naruszeń w organizacji.
b. Przykładowa dokumentacja i jej wzory oraz dobre praktyki zapewniające zgodność z przepisami i skuteczność w zarządzaniu incydentami. 
c. Automatyzacja prowadzenia rejestru naruszeń i analiza zgodności z wymaganiami RODO. /AI
Moduł 8: Dobre praktyki zapobiegania naruszeniom:
a. Jakie rozwiązania, takie jak szyfrowanie, kontrola dostępu czy regularne audyty, pomagają chronić dane przed nieuprawnionym dostępem lub utratą. 
b. Szkolenia dla pracowników jako element strategii prewencyjnej.
c. AI wspierająca adaptacyjne programy szkoleniowe, które dostosowują się do poziomu wiedzy uczestnika. /AI
Moduł 9: Analiza przypadków naruszeń ochrony danych:
a. Studia przypadków na podstawie decyzji UODO i TSUE.
b. Wnioski i rekomendacje dla organizacji.
c. Interaktywne analizy przypadków generowane przez AI, oparte na najnowszych decyzjach i wyrokach. /AI
Moduł 10: Naruszenia transgraniczne i współpraca międzynarodowa:
a. Procedury współpracy między organami nadzorczymi w UE.
b. Rola Europejskiej Rady Ochrony Danych w procesie zgłaszania naruszeń.
c. AI jako narzędzie analizy przepisów transgranicznych i rekomendacji dotyczących międzynarodowej współpracy. /AI