Rola Inspektora Danych Osobowych w przedsiębiorstwie wod-kan. Warsztaty prawno-informatyczne

Tematyka szkolenia:

Zagadnienia prawne:
praktyczne aspekty wdrożenia RODO i wymiana dotychczasowych doświadczeń;
aktualne problemy z zakresu ochrony danych osobowych w zakładach wodociągowych
obowiązki Inspektora Ochrony Danych, m.in. jak przeprowadzić i udokumentować szkolenia wewnętrzne w zakładach wodociągowych.

Zagadnienia informatyczne
Wymagania techniczne wynikające z RODO (rejestry czynności przetwarzania I kategorii przetwarzania; obowiązki względem osób, których dane są przetwarzane; procedury wynikające pośrednio z wymogów RODO)
Ocena ryzyka – Data Protection Impact Analysis (kiedy DPIA jest wymagane; inwentaryzacja przepływów danych osobowych; jak przeprowadzić DPIA dla wybranych procesów, raportowanie wyników DPIA)
Nadzór and procesorami (umowy z procesorami, w tym umowa powierzenia przetwarzania danych osobowych; obsługa incydentów; audyty procesorów)
„Privacy by design” i „Privacy by default”; Anonimizacja i Pseudonimizacja danych osobowych
Szkolenie personelu uczestniczącego w operacjach przetwarzania z ochrony danych osobowych
Wymagania dyrektywy NIS i Ustawy o krajowym systemie cyberbezpieczeństwa (zarządzanie incydentami bezpieczeństwa, w tym incydentami bezpieczeństwa danych osobowych, wraz z przekazywaniem do CSIRT; zgodność z ISO27001 w zakresie bezpieczeństwa danych osobowych i jak to powinno być zapewnione, w tym audyty bezpieczeństwa informacji; zgodność z ISO22301 – zapewnienie ciągłości działania)
Monitorowanie działań naprawczych i raportowanie

Prowadzenie:

Urszula Szefler – radca prawny w kancelarii prawnej Dr Krystian Ziemski & Partners w Poznaniu, absolwentka Wydziału Prawa i Administracji w Poznaniu. Posiada duże doświadczenie w zakresie indywidualnego i zbiorowego prawa pracy, w szczególności tworzenia i wykonywania zakładowych układów zbiorowych pracy oraz regulaminów, rozliczania czasu pracy, współpracy ze związkami zawodowymi. Przygotowuje i analizuje projekty.

Immusec – firma z 11-letnim doświadczeniem we wdrażaniu cyberbezpieczeństwa w Polsce i na świecie. Najlepsi eksperci, posiadający międzynarodowe certyfikaty zawodowe potwierdzające wiedzę i doświadczenie, którzy opracowują zgodną z przepisami strategię IT, dającą ochronę przed nowymi cyberzagrożeniami.

Termin zgłoszeń 21.04.2019 r.

Informacje praktyczne

Kontakt