Szkolenia

Wdrażamy RODO w szkole. Przygotowanie dokumentacji realizującej wymogi RODO

Program

Dokumentacja ochrony danych osobowych po 25 maja 2018r
- Jakie zadania pełni dokumentacja we wdrożeniu RODO?
- Co zrobić z polityką bezpieczeństwa informacji obowiązująca do tej pory?
- Dokumenty obligatoryjnie wymagane przez RODO
Prowadzenie rejestru czynności przetwarzania
- Inwentaryzacja posiadanych danych w szkole
- Obowiązkowe elementy rejestru czynności przetwarzania
- Od zbioru danych do czynności przetwarzania – jak to opisać w szkole?
- Podstawy prawne czynności przetwarzania na przykładzie zbioru danych o uczniach
- Identyfikowanie danych wrażliwych może być pomocne przy analizie ryzyka
- Prowadzenie rejestru tak by wykorzystać zgromadzone dane do realizacji innych obowiązków wynikających z RODO
- Przykładowy rejestr czynności przetwarzania dla szkoły
Dokumentowanie powierzenia danych zgodnie z RODO
- Podmiot przetwarzający – pojęcie, cechy
- Ocena wiarygodności podmiotu przetwarzającego
- Obowiązki i uprawnienia podmiotu przetwarzającego
- Dalsze powierzenie (podwykonawcy podmiotu przetwarzającego)
- Minimalne wymogi do umów z podmiotami przetwarzającymi
- Przykład umowy powierzenie danych
Dokumentowanie incydentów i naruszeń
- Rejestr incydentów
- Rejestr naruszeń
- Karta oceny naruszenia pod kątem realizacji obowiązków wynikających z art. 33 i 34 RODO
- Karta zgłoszenia incydentu
- Karta Zgłoszenia incydentu do Prezesa Urzędu Ochrony danych
Zabezpieczenia danych na podstawie przeprowadzonej analizy ryzyka
- Podstawa prawna i wybór metodologii szacowania poziomu ryzyka
- Podstawowe pojęcia (aktywa, kontekst, podatność, ryzyko szczątkowe, zagrożenia)
Przeprowadzenie procesu analizy ryzyka w szkole
- Ustalenie kontekstu przetwarzania danych w szkole;
- Identyfikacja aktywów w szkole
- Identyfikacja zagrożeń i podatności aktywów w szkole
- Identyfikacja stosowanych zabezpieczeń fizycznych i organizacyjnych
- Ocena prawdopodobieństwa wystąpienia zagrożenia
- Ocena skutków wystąpienia zagrożenia
- Określenie poziomu ryzyka dla zasobu i poziomu akceptacji ryzyka
- Podejmowanie decyzji w oparciu o wyniki analizy ryzyka
Postępowanie z ryzykiem w szkole
- Modyfikowanie (reedukacja ryzyka)
- Unikanie ryzyka
- Dzielenie (przeniesienie) ryzyka
- Zachowanie (akceptacja) ryzyka
Ocena skutków dla ochrony danych osobowych (DPIA)
- Cel wykonania analizy DPIA
- Ocena, które sytuacje przetwarzania wiążą się z wysokim; ryzykiem naruszenia praw lub wolności osób w szkole
- Elementy oceny skutków dla ochrony danych
- Przeprowadzenie procesu DPIA
Wykazanie się wypełnieniem obowiązków wynikających z art. 5 RODO
- Rola dokumentacji (bezpieczeństwo i wykazanie zgodności)
- Wykazanie, że przetwarzamy dane zgodnie z prawem, rzetelnie i przejrzyście
- Wykazanie, że przetwarzamy dane zgodnie z ich celem
- Wykazanie, że przetwarzamy dane adekwatnie do realizacji celu
- Wykazanie, że przetwarzamy dane zgodnie z zasadną prawidłowości
- Wykazanie, że przetwarzane dane są odpowiednio zabezpieczone przed utratą, zniszczeniem lub uszkodzeniem
Praktyczna realizacja obowiązku informacyjnego w placówce
- Formy realizacji obowiązku informacyjnego
- Przykład realizacji obowiązku informacyjnego
Przetwarzanie danych z upoważnienia ADO
- Upoważnienia dla osób dopuszczonych do przetwarzania danych
- Prowadzenie rejestru upoważnień
Polityka ochrony danych
- Instrukcja Zarządzania systemami informatycznymi
- Odpowiednie polityki ochrony danych
Sprawdzenie zgodności z RODO i prace z tym związane
- Określenie listy kontrolnej zadań związanych z przygotowaniem się do prawidłowego stosowania RODO
- Okresowe przeglądy dokumentacji i określonych procedur przetwarzania danych w szkole

Cena szkolenia

897 zł

Czas

17 GODZIN DYDAKTYCZNYCH

szkolenie stacjonarne

Jesteś zainteresowany udziałem w tym szkoleniu, ale nie ma ono zaplanowanych terminów? Nic straconego! Wypełnij formularz i zaproponuj termin szkolenia. Poinformujemy Cię, gdy tylko zostanie utworzona grupa szkoleniowa.

Jesteś zainteresowany udziałem w szkoleniu? Zaproponuj termin