RODO dla działu IT
Program szkoleniowy
mgr inż. Łukasz Grabowski, mgr inż. Jakub Grabowski, mgr inż. Daniel Grześko
Czas trwania szkoleniaSzkolenie dwudniowe, łącznie trwające 20 godzin.
Miejsce szkoleniaSzkolenie możliwe do zrealizowania w siedzibie Państwa Firmy.
Cel szkolenia
Dostosowanie organizacji pracy w działach IT do przepisów RODO wymaga współpracy wielu komórek i nie można tego zadania pozostawić tylko informatykom. Przygotowując systemy do zgodności z nowymi przepisami, szefowie IT - samodzielnie, bez konsultacji - będą decydować o niewielu rzeczach. Bardzo ważne jest, aby współpracowali z działem prawnym i Inspektorem Ochrony Danych osobowych, którzy - znając doskonale przepisy o ochronie danych osobowych, będą definiować wymagania wspólnie z pozostałymi działami Organizacji. Celem szkolenia jest zapoznanie uczestników z wymogami stawianymi Pracownikom działu IT w kontekście RODO.
- Poznają właściwy dobór zabezpieczeń
- Poznają właściwą konfigurację systemów IT
- Dowiedzą się, jak właściwie dobrać badanie i testowanie odporności systemów IT
-
Dowiedzą się, co mówi RODO nt. zabezpieczenia danych osobowych od strony technicznej
- zabezpieczenia adekwatne do ryzyka, analiza ryzyka
- ochrona komputerów
- ochrona urządzeń mobilnych
- ochrona systemów IT
- analiza ryzyka i adekwatne systemy zabezpieczeń na przykładzie poczty elektronicznej
- klasy omawianych rozwiązań: anti-malware, anti-phishing
- Dowiedzą się, dlaczego ciągłe monitorowanie i proces zarządzania incydentami jest kluczem do zapewnienia bezpieczeństwa
-
Poznają procedurę zarządzania incydentami
- Incident Response, co należy robić, jeśli doszło do ataku
- analiza powłamaniowa (Computer Forensics)
- procedura zarządzania incydentami w praktyce
- obowiązek notyfikacji w przypadku naruszenia ochrony danych osobowych przed upływem 72 godzin
Zakres szkolenia
Zapoznanie Uczestników z tematyką szkolenia, omówienie ramowego planu szkolenia.
-
Organizacja pracy działu IT wobec zmian wprowadzonych przez RODO
- wytyczne dotyczące opracowania i wdrożenia polityki bezpieczeństwa w dziale IT
- podział obowiązków i działań, zwiększający świadomość zespołu IT, uczestniczącego w operacjach przetwarzania danych osobowych
- rola działu IT w zawiadamianiu administratora danych osobowych o incydentach związanych z naruszeniem danych osobowych
- sposób przepływu danych pomiędzy poszczególnymi systemami
- procedura nadawania uprawnień do systemów informatycznych
- zapewnienie ochrony informacji
-
Wymagania w zakresie wdrożenia środków ochrony w celu uzyskania, zgodnego z regulacją, stopnia bezpieczeństwa przetwarzania danych
- obowiązek informacyjny spoczywający na zespole IT, przetwarzającym dane osobowe
- wymagania ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania danych osobowych
- rejestrowanie czynności przetwarzania danych a rejestrowanie kategorii czynności
- schemat nadawania uprawnień IT
- polityka bezpieczeństwa teleinformatycznego
- sankcje za niewykonanie obowiązków, związanych z przetwarzaniem danych osobowych
-
Ochrona danych osobowych w systemach informatycznych
- stosowanie prawa do „bycia zapomnianym” oraz prawa do przeniesienia danych
- gwarancja okresu przechowywania danych, ich modyfikacji i usuwania oraz tworzenie kopii zapasowych
- ochrona prywatności, zasady domyślnych ustawień każdego programu
-
Sposoby minimalizacji ryzyka naruszenia bezpieczeństwa danych osobowych
- pseudonimizacja, anonimizacja i szyfrowanie danych osobowych - podstawy prawne
- zarządzanie kluczami szyfrującymi, firewall
- wymagania, jakie muszą być spełnione, w przypadku gdy skutkiem przetwarzania jest automatyczne podejmowanie decyzji, w tym profilowanie
-
Prawne aspekty pracy zdalnej i korzystania z chmury obliczeniowej
- polityka pracy zdalnej
- polityka korzystania z chmury w kontekście RODO
- wymagania dotyczące zmian w umowach z dostawcami
- zagrożenia danych osobowych związane z „chmurą obliczeniową”
- zmiany, jakie wprowadza RODO, dla dostawcy chmury
- Case study z wykorzystaniem przykładowej dokumentacji wdrożeniowej RODO
Efekty szkolenia, grupa docelowa oraz zespół
Efekty szkolenia
Podczas szkolenia „RODO dla działu IT” Uczestnicy nabędą wiedzę, jak przygotować Organizację do wymogów RODO i zostaną przygotowani do wdrożenia rozwiązań, zgodnych z nowym rozporządzeniem. Po szkoleniu Uczestnicy będą potrafili przetwarzać dane osobowe w zgodzie z przepisami RODO oraz będą rozumieli rolę przetwarzania danych osobowych. Każdy z Uczestników szkolenia otrzyma certyfikat ukończenia kursu, potwierdzający nabycie nowych kompetencji.
Grupa docelowa
Szkolenie kierujemy do Dyrektorów, Kierowników i Specjalistów z działówIT, bezpieczeństwa informacji, usług informatycznych, wdrożeń systemów informatycznych.
Zespół szkoleniowy
Szkolenie „RODO dla działu IT” wykonane będzie przez osoby posiadające wiedzę i doświadczenie w zakresie poruszanej problematyki, adekwatnie do stopnia zaawansowania Uczestników oraz charakteru usługi. Zespół złożony jest z profesjonalistów - absolwentów i pracowników Akademii Górniczo-Hutniczej oraz Uniwersytetu Rolniczego w Krakowie, informatyków, doktorów nauk technicznych oraz radców prawnych, doświadczonych w zwinnym zarządzaniu projektami (AGILE, PRINCE2), certyfikowanych przez TUV w zakresie ISO 27001 (Bezpieczeństwo informacji), administratorów bezpieczeństwa informacji i inspektorów ds. ochrony danych (ABI / IOD).
Z konieczności analizy podatności sieci i systemów IT, nasz Zespół składa się ponadto z wykwalifikowanych pracowników od lat zajmujących się cyberbezpieczeństwem. Potwierdzeniem tych umiejętności są posiadane certyfikaty – CISSP (Certified Information Systems Security Proffesional) oraz OSCP (Offensive Security Certified Professional). Zespół pracuje zdalnie lub bezpośrednio u Klienta, w zależności od rodzaju i charakteru wykonywanej usługi. W przypadku oferowanego szkolenia z RODO, usługa jest możliwa do zrealizowania w siedzibie Państwa Firmy.