Ta strona używa cookies. Brak zmiany ustawień przeglądarki oznacza wyrażenie zgody na stosowanie plików cookies. OK Szczegóły w polityce prywatności

Kapitał ludzki


Szkolenie online „Bezpieczeństwo danych osobowych - kontrola systemów IT”

Zapraszamy na bezpłatne szkolenie ONLINE „Bezpieczeństwo danych osobowych - kontrola systemów IT” organizowane w ramach cyklu SMART Urzędnik

Termin: 9 czerwca 2020 r. (wtorek)

Czas: godz.: 9.00-15.00

Grupa docelowa:

Szkolenie skierowane jest do grupy około 230 pracowników instytucji publicznych województwa śląskiego zajmujących się w pracy tematyką bezpieczeństwa i ochrony informacji, przetwarzaniem danych osobowych, IOD, kontrolą systemów IT oraz pracowników urzędów zainteresowanych tematem.

Osoba do kontaktu: Karolina Bień, tel. 32 700 78 34

Każda osoba zakwalifikowana na szkolenie otrzyma mailem link, po wejściu w który będzie można wziąć udział w szkoleniu "na żywo" z możliwością zadawania pytań głosowo lub na chacie (w zależności od Państwa możliwości technicznych).

Szkolenie prowadzone będzie poprzez platformę Google Meet. Do udziału w szkoleniu wystarczy przeglądarka internetowa.

Cele szkolenia:

1. W jaki sposób rozliczyć się przed Prezesem UODO - zapoznanie uczestników z zasadą

 rozliczalności w kontekście przetwarzania danych w systemach informatycznych.

2. Zapoznanie uczestników z praktycznymi zagadnieniami dotyczącymi technicznych i organizacyjnych środków bezpieczeństwa stosowanych w ochronie danych osobowych, które zapewniają odpowiedni poziom bezpieczeństwa.

3. Zapoznanie uczestników z dobrymi praktykami weryfikacji stosowanych organizacyjnych i technicznych metod ochrony danych w przypadku powierzenia danych do przetwarzania w systemach IT.

4. Zapewnienie odpowiedniego poziomu bezpieczeństwa przetwarzania danych poprzez analizę ryzyka dla atrybutów poufności, integralności, dostępności i odporności systemów IT - art.32 RODO.

5. Wskazanie różnic między anonimizacją, a pseudonimizacją danych.

6. Wskazówki do użycia pseudonimizacja i szyfrowania danych jako środka technicznego zwiększającego bezpieczeństwo danych przetwarzanych w systemach informatycznych oraz rozwiązania wpływającego na redukcję ryzyka konieczności notyfikacji naruszeń.

7. Przykłady realizacji praw w systemach informatycznych.

8. Dobre praktyki przeprowadzania audytów systemów informatycznych.

9. Wykazanie stosowanie zasady ochrony danych w fazie projektowania i domyślnej ochrony danych przy przetwarzaniu danych w systemach IT.

Po szkoleniu uczestnicy powinni zrozumieć i umieć zastosować następujące aspekty:

1. Przygotowanie wymaganej dokumentacji w zakresie ochrony danych osobowych dla systemów IT, by móc się z niej rozliczyć.

2. Znać zasady nadawanie i odbieranie dostępów do systemów informatycznych.

3. Zasady doboru adekwatnych środków technicznych i organizacyjnych zabezpieczeń dla środowiska produkcyjne, testowe i developerskie systemów IT.

4. Wybór adekwatnych środków technicznych i organizacyjnych zapewniających odpowiedni poziom bezpieczeństwa dla systemów IT w fazie ich projektowania.

5. Przeprowadzić audyt systemu IT (uczestnicy otrzymają wzorcową checklistę).

6. Jakie stosować techniki anonimizacji, pseudonimizacji i szyfrowania danych w celu zwiększenia ich bezpieczeństwa.

Program szkolenia:

1. Zasada rozliczalności oraz co udokumentować przetwarzając dane osobowe w systemach informatycznych.

2. Podstawowe pojęcia IT związane z bezpieczeństwem.

3. Techniki anonimizacji, pseudonimizacji i szyfrowania danych jako element zapewniający odpowiedni poziom bezpieczeństwa danym osobowym.

4. Wpływ stosowanych środków bezpieczeństwa na notyfikację naruszeń.

5. Po co i w jaki sposób anonimizować dane w systemach IT?

6. Ochrona danych w fazie projektowania i domyślna ochrona danych - dobór adekwatnych środków bezpieczeństwa zapewniających poufność, integralność, dostępność i odporność systemów IT.

7. Audyt wdrożonych środków zabezpieczeń w systemach IT.

Prowadzący:

MARIOLA WIĘCKOWSKA

Ekspert ochrony danych oraz doświadczony Data Protection Officer (DPO), na codzień pracuje w kancelarii prawnej oraz jest Członkiem Grupy Roboczej RODO w Ministerstwie Cyfryzacji. Członek IAPP (International Association of Privacy Professionals), SABI (Stworzyszenia Administratorów Bezpieczeństwa Informacji) oraz ISSA (Information Systems Security Association). Jest absolwentem kierunków IT, bezpieczeństwa informacji, zarządzania przedsiębiorstwem, zarządzania projektami IT oraz European Data Protection Law Summer School na kierunku Brussels Privacy Hub Vrije Universiteit Brussel. Blisko 20 lat kierowała zespołem IT w bankowości i sektorze giełdowym. W swoje obecnej roli łączy wieloletnie doświadczenie IT, w tym współpracę z Giełdą Papierów Wartościowych w Warszawie i KNF, z obecną praktyką w obszarze bezpieczeństwa informacji i ochrony danych osobowych. Nadzoruje wypełnianie obowiązków Ustawy o Ochronie Danych Osobowych oraz RODO. Współpracowała przy opracowywaniu kodeksów postępowania zalecanych przez RODO w ramach IAB Polska i PIIT.

2020-05-14