Co omawiamy podczas kursu?
Dzień 1 – kluczowa wiedza i kompetencje Inspektora Ochrony Danych Osobowych w branży medycznej.
1. Struktura zarządzania ochroną danych osobowych
• Wybrane pojęcia i regulacje prawne z zakresu ochrony danych osobowych
• Zadania i uprawnienia Urzędu Ochrony Danych Osobowych
• Zasady powoływania Inspektora Ochrony Danych
• Rola i zadania Inspektora Ochrony Danych
• Zakres uprawnień i odpowiedzialności pozostałych osób przetwarzających dane osobowe
2. Przegląd aktualnych zmian w ochronie danych osobowych
• Nowe kategorie danych wrażliwych
• Stosowanie podejścia opartego na ryzyku- etapy działań podejmowanych w celu przeprowadzania ogólnej oceny ryzyka utraty poufności, integralności, dostępności danych oraz oceny skutków dla ochrony danych
• Ochrona danych w fazie projektowania oraz domyślne ustawienie prywatności
• Bezpieczeństwo elektronicznego przetwarzania danych
• Powierzenia przetwarzania danych osobowych
• Obowiązek informacyjny dotyczący przetwarzanych danych osobowych względem organu nadrzędnego oraz osób, których te dane dotyczą
3. Przygotowanie placówki medycznej do zmian w ochronie danych osobowych zgodnie z RODO
• Zapewnienie okresowego audytu wewnętrznego w zakresie bezpieczeństwa przetwarzanych danych osobowych
• Dostosowanie dokumentacji ochrony danych osobowych do aktualnych wymagań prawnych
• Aktualizacja wewnętrznych regulacji w zakresie dotyczącym zmieniającego się otoczenia
• Zapewnienie odpowiedniego poziomu bezpieczeństwa w systemach teleinformatycznych
4. Przygotowanie do kontroli podmiotu leczniczego z zakresu wymagań RODO
• Zakres sprawdzeń
• Metodologia dokonywania sprawdzeń
• Organizacja procesu sprawdzania
5. Postępowanie z ryzykiem utraty bezpieczeństwa przetwarzanych danych osobowych
• Etapy planowania działań
• Kontrola realizacji planu działań korekcyjnych i zapobiegawczych
• Wtórna analiza ryzyka
6. Przetwarzanie danych osobowych w szczególnym kontekście przetwarzania danych
• Udzielanie teleporady
• Zapobieganie pandemii
• Wdrażanie telepracy, pracy zdalnej i home office.
———————-
Dzień 2 – naruszenia ochrony danych osobowych.
1. Wybrane pojęcia i regulacje prawne
• Pojęcie incydentu i naruszenia w ochronie danych osobowych
• Rodzaje incydentów/ naruszeń ochrony danych
• Odpowiedzialność za powstałe incydenty/ naruszenia w ochronie danych osobowych
2. Najczęstsze przypadki naruszeń
• Przyczyny powstawania naruszeń
• Zasoby najbardziej narażone na naruszenia
• Konsekwencje zaistniałych naruszeń- studium przypadku
3. Administrowanie incydentami/ naruszeniami
• Zasady przepływu informacji o zagrożeniach skutkujących incydentem/naruszeniem
• Dokumentowanie incydentu/ naruszenia
• Optymalizacja działań w zakresie dokumentowania incydentu/ naruszenia- studium przypadku
4. Metodyka oceny wagi naruszenia
• Analiza kontekstu wewnętrznego naruszenia
• Wskaźniki oceny wagi naruszenia
• Organizacja procesu oceny
5. Powiadomienie o naruszeniu osoby/osób których dane zostały naruszone oraz organu nadrzędnego
• Tryb, czas i sposób powiadomienia
• Forma powiadomienia
• Dokumentowanie zgłoszeń naruszeń
6. Postępowanie naprawcze po zajściu incydentu/ naruszenia
• Analiza ryzyka pierwotnego
• Weryfikacja planu postępowania z ryzykiem
• Analiza ryzyka wtórnego
Ponadto kolejnym atutem, wiążącym się z udziałem w szkoleniu, jest możliwość pełnego zabezpieczenia RODO w Państwa placówce medycznej, poprzez przeprowadzenie, na preferencyjnych warunkach, audytu badającego obecny stan Państwa placówki pod kątem procedur, prowadzonej dokumentacji i zachowania personelu w danych sytuacjach. Efektem tej 1 lub 2-dniowej (w zależności od wielkości placówki) pracy naszego eksperta, będzie szczegółowy raport nt. aktualnego stanu zgodności z obowiązującymi normami oraz w przypadku wykrycia uchybień szczegółowe oraz poufne wytyczne co i w jaki sposób należy poprawić.