Szkolenie RODO w IT

Zależy nam, aby nasi kursanci mogli zapoznać się z materiałami przed szkoleniem, dlatego przed jego realizacją udostępniamy prezentacje szkoleniowe oraz kompletną dokumentację RODO, zgodną z zakupionym szkoleniem.

Po szkoleniu chcemy być wsparciem dla naszych uczestników, dlatego też przesyłamy dostęp do porad prawnych, aplikacji ODO Nawigator, a w przypadku szkoleń „DPIA i analiza ryzyka” oraz „Praktyczny kurs IOD” – 90-dniowy dostęp do aplikacji Dr RODO i dodatkowo: komplet poradników, certyfikat potwierdzający udział w szkoleniu oraz polecane artykuły, które pomogą stawiać kolejne kroki w ochronie danych osobowych.

Tak, po zakończonym szkoleniu każdy uczestnik otrzymuje imienny certyfikat potwierdzający udział w szkoleniu.

Tak, nawet jest to zalecane. 😊 Prowadząc szkolenia, nie chcemy, żeby był to wykład ex cathedra. Zależy nam na warsztatowej metodzie, aby jak najlepiej przygotować naszych kursantów do wyzwań, jakie stawia przed nimi ochrona danych osobowych.

Ze względu na formę warsztatową naszych kursów staramy się, aby grupa nie była liczniejsza niż 12 osób.

W przypadku, gdy szkolenie finansowane jest co najmniej w 70% ze środków publicznych, stanowi to podstawę do zwolnienia z podatku VAT. W takim przypadku w formularzu zgłoszeniowym w trzecim kroku (Faktura) prosimy o zaznaczenie opcji: „Oświadczam, że szkolenie finansowane jest co najmniej w 70% ze środków publicznych. W związku z tym proszę o zwolnienie z podatku VAT”.

Zgodnie z regulaminem naszych szkoleń wybraną usługę należy opłacić najpóźniej na dwa dni przed szkoleniem.

Tak, w takim przypadku prosimy o informację w czwartym kroku naszego formularza, w polu „Dodatkowe uwagi”.

Nie jest to konieczne. Szkolenia online prowadzimy poprzez aplikację Microsoft Teams, umożliwiającą również przesłanie przez nas linku, który można otworzyć za pomocą przeglądarki internetowej.

Nie jest to konieczne, jednak aby usprawnić proces zadawania pytań oraz wymiany doświadczeń, rekomendujemy używanie słuchawek z mikrofonem.

Tak, w takim przypadku prosimy o informację w czwartym kroku naszego formularza, w polu „Dodatkowe uwagi”.

W większości przypadków szkolenie potwierdzamy na tydzień przed planowaną datą rozpoczęcia. Chcemy mieć pewność, że uczestnicy naszych szkoleń będą mieli możliwość wcześniejszego zapoznania się z materiałami.

Gdy tylko zakończy się szkolenie, książki zostaną przesłane kurierem na adres podany w zgłoszeniu.

Zdajemy sobie sprawę, że pewne dokumenty mogą czasem przysparzać problemów, dlatego z chęcią pomożemy w wypełnieniu dokumentów. W takim przypadku prosimy o kontakt z naszym koordynatorem ds. szkoleń.

Nasz koordynator ds. szkoleń dostępny jest pod adresem e-mail: [email protected].

Zapraszamy również do kontaktu telefonicznego pod numerem: 22 740 99 99 lub +48 690 004 852

Pierwszą rzeczą jest na pewno audyt IT, dokonanie analizy całej infrastruktury, wskazanie i opisanie zabezpieczeń organizacyjnych oraz technicznych, a co za tym idzie przedstawienie obszarów, w których powinniśmy nanieść zmiany. Analiza ryzyka to kolejny etap, który pomoże nam dostosować dokumentację, systemy do RODO. Analiza ryzyka to jeden z najważniejszych dokumentów całego procesu, w którym oceniamy ryzyko wystąpienia podatności dla zasobów występujących w naszej organizacji. Całość zamykamy planem postępowania z ryzykiem oraz dokumentacją zgodną wytycznymi RODO.

Outsourcing IT jest dobrym rozwiązaniem dla organizacji, które nie mają własnego działu IT, niestety nie zawsze możemy liczyć na pełne wsparcie pod kątem RODO. W takich momentach z pomocą przychodzi powierzenie stosownych czynności podmiotowi zewnętrznemu. To podmiot zewnętrzny ma wskazać wszelkie luki wo możemy liczyć na rekomendacje poprawiające funkcjonowanie całej organizacji. W zależności od podpisanej umowy możemy liczyć na dodatkowe benefity w postaci szkoleń pracowników, biuletynów informacyjnych czy wsparcia w trakcie trwania umowy.

Zgodnie z wytycznymi RODO to administrator danych osobowych ma obowiązek wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem i aby mógł to wykazać. Dobór odpowiedniego osprzętu jest zależny od wielkości organizacji. Niezależnie od wielkości, pierwszą zaporą powinno być zabezpieczenie styku sieci publicznej z siecią LAN poprzez zastosowanie odpowiedniego sprzętu: router, firewall, switch. To na tym sprzęcie powinniśmy włączyć takie usługi jak: DLP, IPS/IDS, reguły dotyczące portów. Kolejne wyzwanie to logowanie, nadawanie uprawnień, nadzór nad uprawnieniami do systemów IT, wykorzystywanego oprogramowania w codziennej pracy: 2FA, reguły logowania dzięki AD, wykonywanie kopii zapasowych. Niezależnie od zabezpieczeń technicznych, powinniśmy pamiętać również o zabezpieczeniach fizycznych naszej organizacji: kontrola dostępu z zewnątrz, systemy monitoringu, alarmowe, ppoż.

Bezpieczeństwo systemów IT jest jednym z aspektów ochrony danych osobowych, o który powinniśmy dbać w codziennej pracy, ale nie jedynym. Budowanie świadomości użytkownika to kolejny bardzo ważny aspekt w ochronie danych osobowych.

Oprócz standardowych szkoleń pierwszego dnia, powinniśmy również dbać o rozwój pracownika w ciągu całego okresu pracy poprzez:

• wdrożenie platformy e-learningowej;
• biuletyny informacyjne dotyczące aspektów formalno-prawnych oraz bezpieczeństwa informacji;
• okólnik dotyczący aktualnych zagrożeń płynących z Internetu;
• szkolenia zewnętrzne;
• wewnętrzny intranet – zamieszczanie aktualnych procedur, polityk dostępnych dla użytkowników.

Nie jest to z góry wykluczone, choć może rodzić konflikt interesów, do którego administrator danych zobowiązany jest nie dopuścić. Zazwyczaj do głównych zadań administratora systemów informatycznych należy administrowanie serwerami, w ramach których przetwarzane są dane osobowe, wdrożenie odpowiednich zabezpieczeń systemów informatycznych czy identyfikacja zagrożeń. W związku z tym osoba odpowiadająca za bieżące przetwarzanie danych osobowych oraz za bezpieczeństwo tych danych w systemach informatycznych miałaby jednocześnie sprawować nadzór nad zgodnością z prawem wykonywanych przez siebie działań. Taka sytuacja może prowadzić do faktycznego braku nadzoru nad zgodnością przetwarzania danych z przepisami prawa i wyraźnego konfliktu interesów. Zdaniem UODO w tego typu sytuacjach ocena, czy w przypadku konkretnej osoby i wykonywanych przez nią zadań nie występuje wspomniany powyżej konflikt interesów, powinna być zawsze dokonywana indywidualnie, z uwzględnieniem konkretnych okoliczności.

RODO mówi wiele o cyberbezpieczeństwie, ponieważ ma na celu ochronę danych osobowych oraz zapewnienie, że są one przetwarzane w sposób bezpieczny. Kilka kluczowych punktów dotyczących cyberbezpieczeństwa w kontekście RODO to:

• Odpowiednie środki techniczne i organizacyjne: RODO wymaga, aby podmioty przetwarzające dane osobowe zastosowały odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych.
• Ocena ryzyka: Administrator danych musi przeprowadzić ocenę ryzyka związanego z przetwarzaniem danych osobowych, obejmującą potencjalne zagrożenia dla bezpieczeństwa danych i sposoby ich minimalizacji.
• Przetwarzanie przez podmioty zewnętrzne: RODO wymaga monitorowania podmiotów przetwarzających dane osobowe, takich jak dostawcy usług chmurowych, aby zapewnić, że spełniają one odpowiednie wymogi bezpieczeństwa danych.

• Zrozumienie technologii: IOD powinien mieć ogólne zrozumienie technologii informatycznych i systemów informatycznych, które są wykorzystywane w organizacji, w tym wiedzę na temat sieci komputerowych, baz danych, systemów operacyjnych i infrastruktury chmurowej.
• Umiejętność zarządzania incydentami: IOD powinien być w stanie efektywnie zarządzać incydentami bezpieczeństwa danych, w tym reagować na naruszenia danych, prowadzić dochodzenia oraz podejmować działania naprawcze.
• Świadomość zagrożeń i trendów: IOD powinien być świadomy aktualnych zagrożeń dla bezpieczeństwa danych oraz trendów w dziedzinie cyberbezpieczeństwa i ochrony danych osobowych, aby być w stanie podejmować odpowiednie działania prewencyjne.
• Umiejętność audytowania: IOD powinien posiadać umiejętność przeprowadzania audytów bezpieczeństwa danych, w tym ocenę zgodności z wymaganiami prawno-ustrojowymi oraz skuteczność stosowanych środków ochrony danych.