Praktyczne aspekty prowadzenia rejestru czynności oraz kategorii czynności. Analizy ryzyka w jednostkach samorządu terytorialnego

Podczas Webinarium zostaną zaprezentowane przykładowe formy prowadzenia rejestru czynności oraz kategorii, a także wskażemy która z propozycji na podstawie doświadczenia ekspertów jest najbardziej praktyczna w zastosowaniu. W przypadku szacowania ryzyka, Uczestnicy otrzymają wiedzę i odpowiedzi m.in. na pytania jak szacować ryzyko naruszenia praw i wolności osób fizycznym w związku z przetwarzaniem ich danych osobowych, poparte praktycznymi przykładami. Bogate materiały szkoleniowe przygotowane przez prowadzących będą zawierały, oprócz prezentacji dodatkowo, m.in.:

• Karty szacowania ryzyka dla poszczególnych procesów,
• Przykładową analizę ryzyka,
• Przykładowe aktywa podlegające szacowaniu ryzyka,
• Dokumentacje szacowania ryzyka w zakresie: macierzy ryzyka, skutków zagrożeń w zależności od zastosowanych środków technicznych i organizacyjnych, istotności ryzyka dla osób fizycznych oraz postępowania z ryzykiem (zarządzanie ryzykiem),
• Aktywny link podczas szkolenia z dostępem do rejestru czynności i rejestru kategorii,
• Przykładowy rejestr czynności.

• Przedstawienie w praktyczny sposób, na przykładzie jednostek w których prowadzący są zatrudnieni jako IOD realizację podstawowych obowiązków administratora danych osobowych uwzględniając własne doświadczenia zdobyte podczas kontroli UODO w tym zakresie.
• Omówienie przykładu analizy ryzyka i przedstawienie praktycznych wskazówek.
• Konsultacje z ekspertami, wymiana doświadczeń.

1.  Wprowadzenie. 
2.   Rejestr czynności:
a. Wybór formy prowadzenia.
b. Najważniejsze informacje w zakresie danych w rejestrze.
c. Wpisujemy czynności czy cele jakie realizuje ADO?
d. Aktualizacja i przeglądy dokumentu (kiedy robić jak dokumentować).
e. Udostępnianie danych z rejestru czynności.
f. Kto prowadzi rejestr jeśli nie ADO.
3. Rejestr kategorii przetwarzania:
a. Kiedy założyć i jak prowadzić?
b. Kto prowadzi rejestr kategorii przetwarzania.
c. Czy powierzenie danych wiąże się z rejestrem kategorii?
d. Rejestr kategorii przetwarzania jako obowiązek podmiotu przetwarzającego.
4.  Analiza ryzyka, praktyczne wskazówki:
a. Wyznaczenie osoby/osób (zespołu) do szacowania ryzyka.
b. Wybór sposobu szacowania ryzyka na konkretnych przykładach.
c. Co podlega szacowaniu?
d. Kto w praktyce realizuje obowiązek szacowania ryzyka.
e. Zmiany w otoczeniu prawnym a a szacowanie ryzyka.
5.  Szacowanie ryzyka a Krajowe Ramy Interoperacyjności.
6.   Dyskusja oraz konsultacje (możliwe na każdym etapie szkolenia). 
 

Inspektorzy ochrony danych, osoby które w swoich jednostkach prowadzą przedmiotowe rejestry(nie zawsze IOD takie rejestry prowadzi), audytorzy wewnętrzni, osoby z kontroli zarządczej, kierownictwo jednostek, członkowie zespołów wyznaczonych do szacowania ryzyka, pracownicy służb informatycznych.

Trener 1 - Inspektor ochrony danych w jednostkach budżetowych, audytor wiodący ISO 27001, nieetatowy współpracownik Instytutu studiów Podyplomowych Wyższej Szkoły Nauk Pedagogicznych w zakresie zajęć o tematyce ochrony danych osobowych w jednostkach publicznych, wieloletni prelegent na kursach i szkoleniach z zakresu ochrony danych osobowych.

Trener 2 - audytor wewnętrzny bezpieczeństwa informacji normy IOS27001, absolwent studiów podyplomowych na kierunku Inspektor Ochrony Danych. Aktywny członek stowarzyszenia inspektorów ochrony danych (SABI). Posiada doświadczenie w zakresie współpracy z administracją publiczną pełniąc funkcję inspektora ochrony danych oraz obsługując naruszenia ochrony danych. Prowadzi audyty ochrony danych osobowych, audyty bezpieczeństwa systemów informatycznych oraz szkolenia dla pracowników, których tematyka związana jest z danymi osobowymi, prywatnością a także bezpieczeństwem informacji.