lupka
Przejdź do witryny www.vulcan.edu.pl >
 

Szkolenia

Wdrażamy RODO w szkole. Przygotowanie dokumentacji realizującej wymogi RODO


 

Program

  1. Dokumentacja ochrony danych osobowych po 25 maja 2018r
    • Jakie zadania pełni dokumentacja we wdrożeniu RODO?
    • Co zrobić z polityką bezpieczeństwa informacji obowiązująca do tej pory?
    • Dokumenty obligatoryjnie wymagane przez RODO
  2. Prowadzenie rejestru czynności przetwarzania
    • Inwentaryzacja posiadanych danych w szkole
    • Obowiązkowe elementy rejestru czynności przetwarzania
    • Od zbioru danych do czynności przetwarzania – jak to opisać w szkole?
    • Podstawy prawne czynności przetwarzania na przykładzie zbioru danych o uczniach
    • Identyfikowanie danych wrażliwych może być pomocne przy analizie ryzyka
    • Prowadzenie rejestru tak by wykorzystać zgromadzone dane do realizacji innych obowiązków wynikających z RODO
    • Przykładowy rejestr czynności przetwarzania dla szkoły
  3. Dokumentowanie powierzenia danych zgodnie z RODO
    • Podmiot przetwarzający – pojęcie, cechy
    • Ocena wiarygodności podmiotu przetwarzającego
    • Obowiązki i uprawnienia podmiotu przetwarzającego
    • Dalsze powierzenie (podwykonawcy podmiotu przetwarzającego)
    • Minimalne wymogi do umów z podmiotami przetwarzającymi
    • Przykład umowy powierzenie danych
  4. Dokumentowanie incydentów i naruszeń
    • Rejestr incydentów
    • Rejestr naruszeń
    • Karta oceny naruszenia pod kątem realizacji obowiązków wynikających z art. 33 i 34 RODO
    • Karta zgłoszenia incydentu
    • Karta Zgłoszenia incydentu do Prezesa Urzędu Ochrony danych
  5. Zabezpieczenia danych na podstawie przeprowadzonej analizy ryzyka
    • Podstawa prawna i wybór metodologii szacowania poziomu ryzyka
    • Podstawowe pojęcia (aktywa, kontekst, podatność, ryzyko szczątkowe, zagrożenia)
  6. Przeprowadzenie procesu analizy ryzyka w szkole
    • Ustalenie kontekstu przetwarzania danych w szkole;
    • Identyfikacja aktywów w szkole
    • Identyfikacja zagrożeń i podatności aktywów w szkole
    • Identyfikacja stosowanych zabezpieczeń fizycznych i organizacyjnych
    • Ocena prawdopodobieństwa wystąpienia zagrożenia
    • Ocena skutków wystąpienia zagrożenia
    • Określenie poziomu ryzyka dla zasobu i poziomu akceptacji ryzyka
    • Podejmowanie decyzji w oparciu o wyniki analizy ryzyka
  7. Postępowanie z ryzykiem w szkole
    • Modyfikowanie (reedukacja ryzyka)
    • Unikanie ryzyka
    • Dzielenie (przeniesienie) ryzyka
    • Zachowanie (akceptacja) ryzyka
  8. Ocena skutków dla ochrony danych osobowych (DPIA)
    • Cel wykonania analizy DPIA
    • Ocena, które sytuacje przetwarzania wiążą się z wysokim; ryzykiem naruszenia praw lub wolności osób w szkole
    • Elementy oceny skutków dla ochrony danych
    • Przeprowadzenie procesu DPIA
  9. Wykazanie się wypełnieniem obowiązków wynikających z art. 5 RODO
    • Rola dokumentacji (bezpieczeństwo i wykazanie zgodności)
    • Wykazanie, że przetwarzamy dane zgodnie z prawem, rzetelnie i przejrzyście
    • Wykazanie, że przetwarzamy dane zgodnie z ich celem
    • Wykazanie, że przetwarzamy dane adekwatnie do realizacji celu
    • Wykazanie, że przetwarzamy dane zgodnie z zasadną prawidłowości
    • Wykazanie, że przetwarzane dane są odpowiednio zabezpieczone przed utratą, zniszczeniem lub uszkodzeniem
  10. Praktyczna realizacja obowiązku informacyjnego w placówce
    • Formy realizacji obowiązku informacyjnego
    • Przykład realizacji obowiązku informacyjnego
  11. Przetwarzanie danych z upoważnienia ADO
    • Upoważnienia dla osób dopuszczonych do przetwarzania danych
    • Prowadzenie rejestru upoważnień
  12. Polityka ochrony danych
    • Instrukcja Zarządzania systemami informatycznymi
    • Odpowiednie polityki ochrony danych
  13. Sprawdzenie zgodności z RODO i prace z tym związane
    • Określenie listy kontrolnej zadań związanych z przygotowaniem się do prawidłowego stosowania RODO
    • Okresowe przeglądy dokumentacji i określonych procedur przetwarzania danych w szkole
Cena szkolenia 897 zł
Czas 17 GODZIN DYDAKTYCZNYCH szkolenie stacjonarne

Jesteś zainteresowany udziałem w tym szkoleniu, ale nie ma ono zaplanowanych terminów? Nic straconego! Wypełnij formularz i zaproponuj termin szkolenia. Poinformujemy Cię, gdy tylko zostanie utworzona grupa szkoleniowa.

Jesteś zainteresowany udziałem w szkoleniu? Zaproponuj termin
 
do goryPRZEWIŃ DO GÓRY