Źródła zagrożeń: fizyczne, techniczne, atak, błąd ludzki, brak wiedzy.
Aktualna wartość rekordu danych.
Kary GIODO oraz odszkodowania w powództwie cywilnym.
Podsumowanie:
- wymaganie UE w postaci GDPR
- element budowania przewagi konkurencyjnej
- rachunek ekonomiczny
Jak chronić dane, podejście oparte o zarządzaniu ryzykiem.
Risk Based Approach (RBA)
Co to jest ryzyko i strategia postępowania z ryzykiem (podatności, zagrożenia, aktywa)
Mechanizmy kontrolne
Na czym polega bezpieczeństwo informacji
Standardy, ISO27001
Jak postępować z danymi osobowymi, zalecenia GDPR.
Fundament przetwarzania danych zgodnego z RODO – obszary weryfikowane podczas kontroli/audytu: podstawy prawne, realizacja zasad przetwarzania danych, obowiązki informacyjne, porozumienia z podmiotami przetwarzającymi na zlecenie (procesorami).
Jak postępować z danymi – co ma wpływ na zgodne z prawem przetwarzanie: retencja danych, adekwatność, zabezpieczenia fizyczne, świadomość kadr, obowiązek poinformowania na wniosek.
Przekrojowe podejście organizacji do tematyki danych osobowych – wyzwanie dla przedsiębiorcy: Privacy by design, Privacy by Default, Przenoszalność danych, opiniowanie umów pod kątem wymagań RODO.
RODO w Polsce – rola poszczególnych urzędów, co się zmieni: GIODO (PUODO), sankcje administracyjne, notyfikacja naruszeń, Inspektor Ochrony Danych. Procesowe/prawne aspekty odpowiedzialności za naruszenie przepisów RODO, odpowiedzialność cywilna wobec osób, których dane dotyczą (pozwy).
Przedstawienie firmy ze studium przypadku.
Omówienie 10 kroków w celu uzyskania RODOodporności
Obszar prawny
Obszar procesowy.
Obszar IT.
Czas trwania szkolenia
8 godzin
Cena szkolenia
1 700,00 PLN +23% VAT/1 os.
Wysoka jakość szkolenia potwierdzona certyfikatem ISO 9001:2015, ISO 29990:2010 oraz ISO 31000:2009