Szanowni Państwo,
Serdecznie zapraszamy osoby działające w pomorskich organizacjach pozarządowych, lokalnych aktywistów, aktywistki na warsztaty w ramach Akademii Active Citizens:
Wdrożenie wymogów RODO w organizacjach pozarządowych – szkolenie z elementami warsztatu, dyskusji i studium przypadków
25 – 26 sierpnia 2018 r. (sobota-niedziela), godziny 10.00-17.00 (sobota) i 10.00-15.00 (niedziela) w Gdańsku
Zapisy odbywają się przy pomocy formularza zgłoszeniowego dostępnego na stronie www.ikm.gda.pl. Formularz należy odesłać do 19 sierpnia 2018 r. na adres anna.urbanczyk@ikm.gda.pl lub w formie papierowej dostarczyć pod adres:
Anna Urbańczyk, Instytut Kultury Miejskiej, ul. Długi Targ 39/40, 80-830 Gdańsk, Numer faxu: 58 760 72 15
Liczba miejsc jest ograniczona do 18 osób. Potwierdzenie udziału w warsztatach osoby zakwalifikowane otrzymają do dnia 21.08.2018 r.
Wstęp wolny
Serdecznie zapraszamy!
Opis szkolenia z ochrony danych osobowych
Szkolenie będzie miało formę warsztatową. Będziemy pracować na wzorach dokumentów i rejestrów, wykorzystując konkretne zasoby i czynności przetwarzania danych w Waszych organizacjach. Wykorzystamy metody pracy w parach i w grupach w celu dokonania analizy ryzyka w różnych sytuacjach i czynnościach przetwarzania. Przyjrzymy się realnym sytuacjom z życia Waszych organizacji i przeanalizujemy je pod kątem prawnym i praktycznym. Wspólnie przygotujemy pakiet rozwiązań zabezpieczających dla organizacji.
Uczestnicząc w szkoleniu, dowiesz się:
Jak odróżnić informacje chronione od informacji ogólnie dostępnych,
Jakie szczegółowe obowiązki i zadania ciążą na ADO oraz jaka jest jego odpowiedzialność,
Kiedy należy, a kiedy warto wyznaczyć Inspektora Ochrony Danych Osobowych w organizacji,
Jakie nowe zasady przetwarzania danych osobowych wprowadza RODO i jak wpleść je w politykę ochrony danych,
Które dokumenty musisz przygotować w swojej organizacji, a które, choć są nieobowiązkowe, mogą Ci pomóc w zarządzaniu systemem bezpieczeństwa informacji,
Kiedy należy przeprowadzić analizę skutków przetwarzania i jak to zrobić,
Którą podstawę prawną przetwarzania należy wybrać w konkretnych sytuacjach realizacji zadań publicznych i społecznych,
Dlaczego warto zapoznać się z normami z rodziny ISO 2700X,
Jak szkolić pracowników organizacji w zakresie przetwarzania danych osobowych,
Jak reagować na zdarzenia i incydenty w obszarze ochrony danych,
W jakim zakresie i w jaki sposób współpracować z organem nadzorczym,
Jak i kiedy usuwać zbędne / nieaktualne dane osobowe.
Podczas szkolenia nabędziesz kompetencje w zakresie:
Tworzenia i aktualizowania dokumentacji oraz rejestrów
Dokonywania okresowej analizy ryzyka i skutków przetwarzania
Klasyfikowania aktywów oraz zbiorów i czynności przetwarzania
Projektowania i weryfikacji zabezpieczeń technicznych i organizacyjnych
Stosowania profesjonalnych metod zarządzania systemem ochrony danych w organizacji (mi.in. cykl Deminga)
Prowadzenia rozmowy podczas ewentualnej kontroli inspektorów z PUODO
Terminologii stosowanej w ochronie danych
Odpowiedzialności i roli Administratora Danych
Praktycznego stosowania nowych zasad w ochronie danych: privacy by design i privacy by default oraz zapewnienia rozliczalności systemu bezpieczeństwa
Preaudytu wewnętrznego
Identyfikacji podatności i zagrożeń
Obowiązkowych szkoleń z zakresu ochrony danych dla pracowników i pracownic organizacji
Reagowania na zdarzenia i incydenty – jak stworzyć procedurę
Praw osób, których dane dotyczą
Współpracy z organem nadzoru (PUODO)
Postępowania ze zbędnymi danymi osobowymi
Justyna Bułdys – psycholożka, trenerka, coach, inspektorka ochrony danych osobowych (studia podyplomowe w Wyższej Szkole Informatyki Stosowanej i Zarządzania w Warszawie) oraz certyfikowana audytorka wiodącą w zakresie systemów zarzadzania bezpieczeństwem informacji wg ISO 27001 (TUV NORD).
Justyna Bułdys jest praktyczką działań w trzecim sektorze, członkini dwóch stowarzyszeń oraz członkini zarządu fundacji.
Do problematyki ochrony danych osobowych trenerka podchodzi interdyscyplinarnie, łącząc wiedzę z zakresu prawa, informatyki, zarządzania i psychologii. Ceni praktyczny aspekt szkoleń, warsztatów i konsultacji z zakresu ochrony danych. Wspiera w zakresie przeprowadzania audytu, tworzenia i aktualizacji dokumentacji, budowania i wdrażania systemu zarządzania bezpieczeństwem informacji, w tym m.in. identyfikowania podatności i zagrożeń, przeprowadzenia oceny skutków dla przetwarzania danych osobowych oraz projektowania i wykorzystywania zabezpieczeń.
Justyna Bułdys ma 15-letnie doświadczenie w prowadzeniu szkoleń i warsztatów m.in. dla firm, organizacji pozarządowych i administracji publicznej.
Akademia powstała w odpowiedzi na potrzeby edukacyjne pomorskich organizacji pozarządowych zgłaszane w czasie projektu Active Citizens. Dlatego pierwszeństwo w rekrutacji będą mieć absolwenci i absolwentki pomorskich edycji programu Active Citizens Aktywna Społeczność.
W czasie warsztatów przewidziane są przerwy kawowe i wegański obiad – w sobotę.
