Godziny
|
Temat
|
Metoda szkolenia
|
Dzień I – podstawy prawne przetwarzania danych osobowych
|
9:00-12:30
|
Rozpoczęcie szkolenia: przedstawienie prowadzącego i uczestników, zebranie oczekiwań uczestników, prezentacja celów i programu
|
Dyskusja moderowana
Wykłady
Case study
Ćwiczenia
|
Test wiedzy w zakresie ochrony danych osobowych
|
Rola i zadania pełnomocnika ds. ochrony danych osobowych
|
Wymagania prawne dotyczycące ochrony danych osobowych (przepisy UE, ustawa o ochronie danych osobowych i inne akty prawne)
|
Definicje w zakresie ochrony danych osobowych
|
Zasady przetwarzania danych osobowych
|
Prawa osób których dane dotyczą
|
12:30-13.15
|
Przerwa obiadowa
|
13:15 – 16:00
|
Obowiązki administratora danych osobowych
|
Zgody, klauzule informacyjne
|
System ochrony danych osobowych a ISO 27001
|
Podsumowanie pierwszego dnia szkolenia
|
Dzień II – dokumentowanie systemu ochrony danych osobowych
|
9:00-12:30
|
Przypomnienie pierwszego dnia szkolenia
|
Dyskusja moderowana
Wykłady
Case study
Ćwiczenia
|
Rejestr czynności przetwarzania
|
Zagrożenia związane z bezpieczeństwem danych
|
Przykłady incydentów naruszenia ochrony danych
|
12:30-13.15
|
Przerwa obiadowa
|
13:15 – 16:00
|
Zabezpieczenia organizacyjne
|
Zabezpieczenia teleinformatyczne
|
Analiza ryzyka, ocena skutków dla ochrony danych
|
Wskazówki dotyczące opracowania polityk ochrony danych (na podstawie ISO 27001, kodeksów dobrych praktyk, wytyczne PUODO itp.)
|
Podsumowanie drugiego dnia szkolenia
|
Dzień III – doskonalenie systemu ochrony danych osobowych
|
9:00- 12:30
|
Przypomnienie drugiego dnia szkolenia
|
Dyskusja moderowana
Wykłady
Case study
Ćwiczenia
|
Reagowanie na incydenty w obszarze ochrony danych osobowych
|
Zgłaszanie incydentów do PUODO i informowanie osób których dane wyciekły
|
Obsługa incydentów w przypadku powierzenia przetwarzania danych osobowych
|
Dokumentowanie postępowania z incydentami bezpieczeństwa oraz działaniami korygującymi
|
12:30-13.15
|
Przerwa obiadowa
|
13:15 – 15:45
|
System zarządzania ochroną danych osobowych a inne systemy zarządzania
|
Audyty systemu ochrony danych osobowych
|
Zasady organizacji oraz metodyka szkolenia dorosłych
|
Budowanie świadomości w zakresie bezpieczeństwa pracowników i współpracowników
|
Egzamin w formie testu
|
15:45-16:00
|
Zakończenie szkolenia: podsumowanie celów i oczekiwań uczestników, wypełnienie ankiet ewaluacyjnych
|
Dyskusja moderowana, ankiety
|