Szkolenie w czasie rzeczywistym
nie jest to uprzednio nagrany materiał
6 godzin wraz z przerwą
rozpoczynamy o godz. 9.00
Wydrukowany certyfikat
który wyślemy pocztą
Grupa do 25 osób
każdy będzie miał czas na zadawanie pytań
Możliwość zadawania pytań
i dyskusji z innymi uczestnikami
Dostępne na komputerze, tablecie i smartfonie
z dowolnego miejsca
Usługi chmurowe stają się coraz bardziej atrakcyjne dla organizacji w ramach przechowywania danych, dostępu do systemów informatycznych oraz korzystania z aplikacji za pośrednictwem Internetu. Choć rozwiązania te oferują liczne korzyści, niosą również pewne zagrożenia, które należy uwzględnić. Zarówno podmioty planujące wdrożenie usług chmurowych, jak i te już z nich korzystające, powinny zweryfikować, czy spełnione zostały co najmniej minimalne wymagania w zakresie bezpieczeństwa.
Celem szkolenia jest omówienie kluczowych obowiązków podmiotów zainteresowanych wdrożeniem usług chmurowych, ze szczególnym uwzględnieniem ochrony danych osobowych. Analizie zostanie poddany proces zamawiania usługi, a także jej dalsze etapy: eksploatacji oraz wyjścia z usługi. Dodatkowo przedstawiona zostanie perspektywa dostawcy, którego rola może obejmować zabezpieczenie danych osobowych w ramach powierzenia ich przetwarzania.
Program szkolenia uwzględnia także omówienie roli Inspektora Ochrony Danych (IOD) w odniesieniu do poszczególnych etapów wejścia, bycia oraz wyjścia z usługi chmurowej.
Szkolenie skierowane jest do Inspektorów Ochrony Danych i ich zastępców, a także osób wykonujących zadania polegające na zapewnianiu przestrzegania przepisów o ochronie danych osobowych oraz dla działów IT.
1. Wprowadzenie do modelu przetwarzania danych w chmurze obliczeniowej:
a. modele chmury;
b. standardy chmur obliczeniowych;
c. dane przetwarzanych w usługach chmurowych.
2. Bezpieczeństwo danych – obowiązki administratora w zakresie ochrony danych osobowych:
a. jakie analizy przed wejściem w usługi chmurowe;
b. na co zwrócić uwagę.
3. Wejście w usługę chmurową:
a. perspektywa zamawiającego – administratora:
i. opis procesu;
ii. analiza ryzyka;
iii. DPiA – ocena skutków dla ochrony danych osobowych;
iv. ocena ofert, weryfikacja dostawców.
b. perspektywa dostawcy vs. podmiotu przetwarzającego:
i. przygotowanie oferty – na co dostawca powinien zwrócić uwagę składając ofertę zamawiającemu;
ii. udzielanie odpowiedzi na pytania zamawiającego i wyznaczonego u niego IOD.
4. Kreowanie postanowień umowy na usługę chmurową:
a. obowiązki zamawiającego – administratora:
i. negocjacja postanowień umownych;
ii. kreowanie odpowiedzialności.
b. obowiązki dostawcy vs. podmiotu przetwarzającego – negocjacja postanowień umownych.
5. Powierzenie przetwarzania danych osobowych:
a. weryfikacja dostawcy vs. podmiotu przetwarzającego;
b. ankiety i ich ocena;
c. określanie celu, zakresu, kontekstu powierzenia przetwarzania danych osobowych.
6. Transgraniczne przetwarzanie danych – chmura poza EOG.
7. Monitorowanie przetwarzania danych w usłudze chmurowej w czasie trwania usługi – audyty.
8. Wyjście z chmury:
a. zadania i obowiązki zamawiającego – administratora danych;
b. obowiązki dostawcy vs. podmiotu przetwarzającego.
9. Rola IOD – monitorowanie i doradztwo:
a. współpraca z działami IT;
b. współpraca z działem prawnym;
c. współpraca z podmiotem przetwarzającym;
d. audyty.
10. Odpowiedzi na pytania uczestników szkolenia.
