Ochrona danych osobowych (RODO – GDPR) z elementami ogólnego bezpieczeństwa informacji w firmie ISO/IEC 27001 (wykład + warsztaty)

Termin, miejsce, cena

Adresaci szkolenia

Szkolenie - warsztat kierujemy do osób, które są zainteresowane poznaniem i wdrożeniem w swojej działalności zasad ochrony danych osobowych oraz kilku praktycznych zagadnień związanych z bezpieczeństwem informacji. 

Cel szkolenia

Ceniąc Państwa czas postaramy się:

• nie zanudzić        - nie ma chyba nic gorszego jak ziewający uczestnicy,
• uspokoić              - wiele firm na rynku straszy w określonym celu,
• zobrazować        - jak prawidłowo przetwarzać dane osobowe,
• nie zmuszać        - do wdrażania rzeczy wymyślonych na wyrost,
• odpowiedzieć     - na pytania, które się z pewnością pojawią,
• przekonać           - bo warto zadbać o bezpieczeństwo danych.

Program szkolenia

Program szkolenia:

• kilka przepisów i terminów – czyli trochę niezbędnej teorii,
• dziwne wiadomości e-mail i telefony o firm straszących i nakłaniających na swoje usługi,
• rodzaje danych osobowych i informacji w firmie,
• przykładowe dane przetwarzane w organizacji,
• obszary przetwarzania danych,
• podstawy przetwarzania danych,
• zasady przetwarzania danych,
• obowiązki Administratora danych,
• powierzenie danych do przetwarzania,
• jaki model przyjąć i jak zorganizować proces przetwarzania danych osobowych w swojej firmie?
• środki organizacyjne, zabezpieczenia fizyczne, rejestry, ewidencje i udokumentowane zasady postępowania - kiedyś i teraz,
• przetwarzanie niezgodne z prawem – odpowiedzialność i konsekwencje,
• pytania nasuwające się po szkoleniu.

Program warsztatów:

W celu nabycia praktycznej umiejętności opracowywania i wdrażania zasad w swojej organizacji przeprowadzimy warsztaty, na których przećwiczymy i wyjaśnimy jak opracować odpowiednie zasady postępowania w zakresie ochrony danych osobowych – niektóre z nich są zbliżone do wymagań normy ISO/IEC 27001.

Ćwiczenia z wybranych polityk i zasad związanych z bezpieczeństwem informacji:

• odpowiedzialność za bezpieczeństwo informacji (w tym dane osobowe),
• kontrola dostępu do budynku i pomieszczeń,
• obszar przetwarzania danych,
• systemy przetwarzania informacji na wewnętrzne potrzeby organizacji,
• udzielanie, zmiana i odbiór uprawnień użytkowników,
• zasady uwierzytelniania w systemach informatycznych, 
• okresowa kontrola praw dostępu,
• polityka czystego biurka i ekranu,
• analiza ryzyka,
• rejestr czynności przetwarzania
• incydenty,
• audyty,
• pytania nasuwające się po ćwiczeniach.

Wszelkie prawa autorskie do powyższego opracowania są zastrzeżone na rzecz autora; jakiekolwiek  korzystanie z konstrukcji planu oraz jego powielanie przy użyciu zastosowanych lub zbliżonych znaczeniowo sformułowań jest zabronione bez pisemnej zgody autora. 

Metodyka

Teoria i praktyczne warsztaty. 

Trener

Leszek Birszel

Audytor wiodący systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 –IRCA, Audytor wiodący systemu zarządzania jakością ISO 9001 – IRCA. Certyfikat kompetencji Inspektora ochrony danych osobowych.Pozostałe kompetencje: Audytor wewnętrzny systemów ISO/ IEC 27001, ISO 9001 oraz Audytor systemu QS 9000; Analiza ryzyka; Pełnomocnik Zarządu ds. ISO 9001 i 27001; Menadżer projektów unijnych; SPC; FMEA, SCRUM Certyfikat PSF; Administrator bezpieczeństwa informacji.