Ochrona danych osobowych w usługach chmurowych

Dostępne terminy

Opis szkolenia

Usługi chmurowe stają się coraz bardziej atrakcyjne dla organizacji w ramach przechowywania danych, dostępu do systemów informatycznych oraz korzystania z aplikacji za pośrednictwem Internetu. Choć rozwiązania te oferują liczne korzyści, niosą również pewne zagrożenia, które należy uwzględnić. Zarówno podmioty planujące wdrożenie usług chmurowych, jak i te już z nich korzystające, powinny zweryfikować, czy spełnione zostały co najmniej minimalne wymagania w zakresie bezpieczeństwa.

Celem szkolenia jest omówienie kluczowych obowiązków podmiotów zainteresowanych wdrożeniem usług chmurowych, ze szczególnym uwzględnieniem ochrony danych osobowych. Analizie zostanie poddany proces zamawiania usługi, a także jej dalsze etapy: eksploatacji oraz wyjścia z usługi. Dodatkowo przedstawiona zostanie perspektywa dostawcy, którego rola może obejmować zabezpieczenie danych osobowych w ramach powierzenia ich przetwarzania.

Program szkolenia uwzględnia także omówienie roli Inspektora Ochrony Danych (IOD) w odniesieniu do poszczególnych etapów wejścia, bycia oraz wyjścia z usługi chmurowej.

Szkolenie skierowane jest do Inspektorów Ochrony Danych i ich zastępców, a także osób wykonujących zadania polegające na zapewnianiu przestrzegania przepisów o ochronie danych osobowych oraz dla działów IT.

Program szkolenia

1. Wprowadzenie do modelu przetwarzania danych w chmurze obliczeniowej:
a. modele chmury;
b. standardy chmur obliczeniowych;
c. dane przetwarzanych w usługach chmurowych.

2. Bezpieczeństwo danych – obowiązki administratora w zakresie ochrony danych osobowych:
a. jakie analizy przed wejściem w usługi chmurowe;
b. na co zwrócić uwagę.

3. Wejście w usługę chmurową:
a. perspektywa zamawiającego – administratora:
i. opis procesu;
ii. analiza ryzyka;
iii. DPiA – ocena skutków dla ochrony danych osobowych;
iv. ocena ofert, weryfikacja dostawców.
b. perspektywa dostawcy vs. podmiotu przetwarzającego:
i. przygotowanie oferty – na co dostawca powinien zwrócić uwagę składając ofertę zamawiającemu;
ii. udzielanie odpowiedzi na pytania zamawiającego i wyznaczonego u niego IOD.

4. Kreowanie postanowień umowy na usługę chmurową:
a. obowiązki zamawiającego – administratora:
i. negocjacja postanowień umownych;
ii. kreowanie odpowiedzialności.
b. obowiązki dostawcy vs. podmiotu przetwarzającego – negocjacja postanowień umownych.

5. Powierzenie przetwarzania danych osobowych:
a. weryfikacja dostawcy vs. podmiotu przetwarzającego;
b. ankiety i ich ocena;
c. określanie celu, zakresu, kontekstu powierzenia przetwarzania danych osobowych.

6. Transgraniczne przetwarzanie danych – chmura poza EOG.

7. Monitorowanie przetwarzania danych w usłudze chmurowej w czasie trwania usługi – audyty.

8. Wyjście z chmury:
a. zadania i obowiązki zamawiającego – administratora danych;
b. obowiązki dostawcy vs. podmiotu przetwarzającego.

9. Rola IOD – monitorowanie i doradztwo:
a. współpraca z działami IT;
b. współpraca z działem prawnym;
c. współpraca z podmiotem przetwarzającym;
d. audyty.

10. Odpowiedzi na pytania uczestników szkolenia.

Formularz zgłoszeniowy

    Termin szkolenia Osoba zgłaszająca
    Osoby zgłaszane
    Zwolnienie z VAT

    Do ceny nie doliczymy podatku VAT w przypadku oświadczenia, że uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

    Podsumowanie kosztów 640.00 zł (VAT zw.)
    Dane odbiorcy
    Dane nabywcy
    Uwagi

    Wysłanie niniejszego formularza zgłoszenia stanowi prawnie wiążące zobowiązanie do uczestnictwa w szkoleniu na warunkach w nim określonych. Rezygnacji z udziału w szkoleniu można dokonać wyłącznie w formie pisemnej (e-mail, fax, poczta), najpóźniej 7 dni roboczych przed szkoleniem. W przypadku otrzymania rezygnacji przez organizatora później niż na 7 dni roboczych przed dniem szkolenia lub niezalogowania się uczestnika do platformy i tym samym niewzięcia udziału w szkoleniu, zgłaszający zostanie obciążony pełnymi kosztami uczestnictwa, wynikającymi z przesłanej karty zgłoszenia, na podstawie wystawionej faktury VAT. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu.

    Przesłanie zgłoszenia i podanie danych osobowych jest dobrowolne. Niepodanie wymaganych danych uniemożliwi realizację umowy/zamówienia. Administratorem danych osobowych będzie Presscom Sp. z o.o. z siedzibą we Wrocławiu, numer KRS 0000173413. Dane osobowe nie będą przekazywane podmiotom trzecim bez prawidłowej podstawy prawnej. Mają Państwo prawo do żądania od Presscom Sp. z o.o. dostępu do swoich danych osobowych oraz ich sprostowania lub usunięcia. W sprawach z zakresu ochrony danych osobowych możliwy jest kontakt z do@presscom.pl. Pełna treść klauzuli informacyjnej dostępna jest na stronie internetowej: https://presscom.pl/do.