-
Zapewnienie bezpieczeństwa informacji w procesie realizacji praw sygnalisty
Informacje o szkoleniu
Program szkolenia
Informacje o szkoleniu
Cel szkolenia:
- zdobycie umiejętności zapewnienia zgodności funkcjonowania systemu ochrony sygnalistów w jednostkach sektora publicznego i prywatnego,
- omówienie zadań związanych z definiowaniem i wdrożeniem polityki oraz procedur pozwalających na poufne lub anonimowe zgłaszanie nieprawidłowości, naruszeń lub nakłaniania do naruszenia prawa,
- zapoznanie ze sposobami dbania o ochronę danych sygnalisty
Adresaci:
- specjaliści ds. bezpieczeństwa informacji w jednostkach sektora publicznego i prywatnego,
- Inspektorzy Ochrony Danych oraz osoby zajmujące się ochroną danych,
- osoby odpowiedzialne za realizację Dyrektywy o ochronie sygnalisty,
- osoby zajmujące się zapewnieniem zgodności w obszarze Compliance
Program szkolenia
1. Poufność przyjmowania zgłoszeń wewnątrz organizacji.
2. Dyrektywa o sygnalistach a RODO.
- Podstawy prawne przetwarzania,
- Minimalizacja danych i ustalenie okresu przechowywania,
- Obowiązek informacyjny
3. Uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych.
4. Bezpieczeństwo przetwarzania.
- Wprowadzenie rozwiązań technicznych i organizacyjnych,
- Postępowanie w przypadku korzystania z outsourcingu,
- Współadministrowanie na podstawie art.33,
- Rodzaje kanałów komunikacyjnych i ich specyfika
- Stosowne zapisy w procedurach/ regulaminach
5. Ocena skutków dla ochrony danych – omówienie fragmentów przykładowej analizy.
6. Dokumentacja (zakres, możliwość udostępniania i czas przechowywania).
7. Formy i zakres anonimizacji.
8. Sankcje za naruszenie bezpieczeństwa danych osobowych.
- Według ustawy,
- Według RODO
9. Analiza przypadków (zagrożenia na poszczególnych etapach realizacji procedury)