CEL SZKOLENIA:

  • nabycie umiejętności opracowania i aktualizacji dokumentacji przetwarzania danych osobowych
  • przeprowadzania audytu zgodności po wdrożeniu i okresie stosowania PB
  • przygotowanie gabinetów lekarskich do stosowania europejskiego rozporządzenia
    o ochronie danych osobowych

Podczas szkolenia uczestnicy nakreślą projekt Polityki bezpieczeństwa dla branży medycznej oraz otrzymają niezbędne formularze, druki, ewidencje, rejestry,  wzory umów powierzenia przetwarzania danych, klauzul informacyjnych, oświadczeń.  Osoby zaangażowane i odpowiedzialne za wdrożenie systemu ochrony danych osobowych będą miały możliwość indywidualnej konsultacji z prowadzącym szkolenie  m.in. w zakresie specyfiki organizacyjnej, zarządzania zasobami ludzkimi, praktyki udostępnień i transferów danych za granicę, rejestracji zbiorów w GIODO. Szkolenie może być alternatywą do zlecenia opracowania Polityki bezpieczeństwa. 

GŁÓWNE MODUŁY SZKOLENIA:

  1. Wprowadzenie teoretyczne:
  • aktualny stan prawny w zakresie ochrony danych osobowych i bezpieczeństwa informacji z uwzględnieniem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (…) 
  • terminologia ochrony danych osobowych i zarządzania bezpieczeństwem informacji
  • prawa osób, których dotyczą dane osobowe, a zasady ochrony danych osobowych
    i obowiązki ADO (udostępnianie, powierzanie przetwarzania, obowiązek informacyjny
    i korekcyjny, adekwatność, poprawność i związanie z celem, transfer danych do państw trzecich)
  • obowiązek organizacyjno – techniczny, struktura organizacyjna, osoby zaangażowane
    w system ochrony danych, zarządzanie zasobami ludzkimi w bezpieczeństwie informacji, „dobre praktyki”, obowiązek rejestracyjny.
  1. Praktyczne opracowanie Polityki bezpieczeństwa i pozostałej dokumentacji struktura i metodologia dokumentacji
  2. Instrukcja Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych; wybrane zagadnienia bezpieczeństwa teleinformatycznego z przykładami incydentów i analizą ryzyka.
  3. Pozostałe rejestry i ewidencje:

 

  • rejestr osób zapoznanych z przepisami bezpieczeństwa informacji (dopuszczonych
    do przetwarzania danych osobowych)
  • rejestr oświadczeń i zobowiązań do zachowania danych w poufności oraz przestrzegania Polityki bezpieczeństwa informacji i pozostałych procedur bezpieczeństwa informacji
  • rejestr upoważnień do przetwarzania danych osobowych
  • rejestr udostępnień danych osobowych
  • rejestr umów powierzenia danych osobowych
  • wykaz zbiorów danych osobowych, systemów i powiązań między zbiorami i systemami informatycznymi (wewnętrzny rejestr zbiorów danych osobowych).
  • wykaz obszarów przetwarzania danych osobowych
  • rejestr naruszeń ochrony danych osobowych
  • schemat organizacji zarządzania bezpieczeństwem informacji i ochrony danych osobowych
  • rejestry wydanych pozwoleń na zapis danych na nośnikach optycznych/ USB
    z uwzględnieniem narzędzi kryptograficznych
  1. Audyty, przeglądy i kontrola zgodności PB; aktualizacje i korekty Polityki bezpieczeństwa
  2. Sesja Q&A (indywidualne konsultacje z trenerem).

Sprawdź dostępne terminy tego szkolenia

Zapytaj o szkolenie zamknięte

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

zamknij