CEL SZKOLENIA:
- nabycie umiejętności opracowania i aktualizacji dokumentacji przetwarzania danych osobowych
- przeprowadzania audytu zgodności po wdrożeniu i okresie stosowania PB
- przygotowanie gabinetów lekarskich do stosowania europejskiego rozporządzenia
o ochronie danych osobowych
Podczas szkolenia uczestnicy nakreślą projekt Polityki bezpieczeństwa dla branży medycznej oraz otrzymają niezbędne formularze, druki, ewidencje, rejestry, wzory umów powierzenia przetwarzania danych, klauzul informacyjnych, oświadczeń. Osoby zaangażowane i odpowiedzialne za wdrożenie systemu ochrony danych osobowych będą miały możliwość indywidualnej konsultacji z prowadzącym szkolenie m.in. w zakresie specyfiki organizacyjnej, zarządzania zasobami ludzkimi, praktyki udostępnień i transferów danych za granicę, rejestracji zbiorów w GIODO. Szkolenie może być alternatywą do zlecenia opracowania Polityki bezpieczeństwa.
GŁÓWNE MODUŁY SZKOLENIA:
- Wprowadzenie teoretyczne:
- aktualny stan prawny w zakresie ochrony danych osobowych i bezpieczeństwa informacji z uwzględnieniem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (…)
- terminologia ochrony danych osobowych i zarządzania bezpieczeństwem informacji
- prawa osób, których dotyczą dane osobowe, a zasady ochrony danych osobowych
i obowiązki ADO (udostępnianie, powierzanie przetwarzania, obowiązek informacyjny
i korekcyjny, adekwatność, poprawność i związanie z celem, transfer danych do państw trzecich) - obowiązek organizacyjno – techniczny, struktura organizacyjna, osoby zaangażowane
w system ochrony danych, zarządzanie zasobami ludzkimi w bezpieczeństwie informacji, „dobre praktyki”, obowiązek rejestracyjny.
- Praktyczne opracowanie Polityki bezpieczeństwa i pozostałej dokumentacji struktura i metodologia dokumentacji
- Instrukcja Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych; wybrane zagadnienia bezpieczeństwa teleinformatycznego z przykładami incydentów i analizą ryzyka.
- Pozostałe rejestry i ewidencje:
- rejestr osób zapoznanych z przepisami bezpieczeństwa informacji (dopuszczonych
do przetwarzania danych osobowych) - rejestr oświadczeń i zobowiązań do zachowania danych w poufności oraz przestrzegania Polityki bezpieczeństwa informacji i pozostałych procedur bezpieczeństwa informacji
- rejestr upoważnień do przetwarzania danych osobowych
- rejestr udostępnień danych osobowych
- rejestr umów powierzenia danych osobowych
- wykaz zbiorów danych osobowych, systemów i powiązań między zbiorami i systemami informatycznymi (wewnętrzny rejestr zbiorów danych osobowych).
- wykaz obszarów przetwarzania danych osobowych
- rejestr naruszeń ochrony danych osobowych
- schemat organizacji zarządzania bezpieczeństwem informacji i ochrony danych osobowych
- rejestry wydanych pozwoleń na zapis danych na nośnikach optycznych/ USB
z uwzględnieniem narzędzi kryptograficznych
- Audyty, przeglądy i kontrola zgodności PB; aktualizacje i korekty Polityki bezpieczeństwa
- Sesja Q&A (indywidualne konsultacje z trenerem).