Zgłaszanie i zarządzanie naruszeniami ochrony danych osobowych. Elementy AI

Miejsce

Internet

Termin

16 maja 2025

Czas trwania

09:00 - 14:30

Cena

449 zł

Zapisz się na szkolenie

Przy zgłoszeniach do 28 kwietnia 2025 r. cena wynosi: 419 PLN netto/os.

Ważne informacje o szkoleniu

Proponowany program zajęć został tak przygotowany, aby dostarczyć pracownikom urzędów niezbędnej wiedzy i umiejętności w zakresie wykorzystania narzędzi AI czyli możliwości jakie daje sztuczna inteligencja w zgłaszaniu i zarządzaniu naruszeniami ochrony danych osobowych. Kluczowe obszary tematyczne, które zostaną omówione w trakcie zajęć to:

Podstawy prawne ochrony danych osobowych – omówienie RODO oraz przepisów krajowych.
Definicja i rodzaje naruszeń ochrony danych osobowych – rozróżnienie naruszeń poufności, integralności i dostępności.
Obowiązki administratora i podmiotu przetwarzającego w kontekście naruszeń – kiedy i jakie działania należy podjąć.
Ocena ryzyka naruszenia dla osób fizycznych – kryteria oceny wpływu naruszeń na prawa i wolności osób.
Zgłaszanie naruszeń organowi nadzorczemu – procedura, terminy i wymagane informacje.
Zawiadamianie osób, których dane dotyczą – analiza wymogów art. 34 RODO, kiedy i jak informować.
Dokumentowanie naruszeń ochrony danych osobowych – prowadzenie rejestru incydentów i zgodność z zasadą rozliczalności.
Dobre praktyki zapobiegania naruszeniom – środki techniczne i organizacyjne minimalizujące ryzyko incydentów.
Analiza przypadków naruszeń ochrony danych – przykłady rzeczywistych incydentów i wnioski z orzecznictwa.
Transgraniczne naruszenia ochrony danych osobowych – współpraca z organami nadzorczymi w różnych krajach UE.

Elementy spotkania będą realizowane w oparciu o najpopularniejsze narzędzie jakim jest ChatGPT, a prowadzącym będzie ceniony ekspert współpracujący z JST w zakresie możliwości jakie daje sztuczna inteligencja.

rozwiń

Cele i korzyści

Zapoznanie z podstawowymi zasadami ochrony danych osobowych oraz kluczowymi regulacjami prawnymi w tej dziedzinie.
Wyjaśnienie, czym jest naruszenie ochrony danych osobowych zgodnie z RODO oraz jakie konsekwencje może ono mieć dla organizacji i osób, których dane dotyczą.
Wyjaśnienie ról i obowiązków administratora oraz podmiotu przetwarzającego w przypadku naruszenia ochrony danych osobowych.
Przedstawienie metod oceny ryzyka związanego z naruszeniem ochrony danych osobowych oraz jego potencjalnego wpływu na osoby, których dane dotyczą.
Omówienie obowiązków związanych ze zgłaszaniem naruszeń ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
Omówienie obowiązku informowania osób fizycznych o naruszeniu ochrony ich danych osobowych oraz przedstawienie skutecznych metod komunikacji w takich przypadkach.
Zapoznanie z obowiązkiem prowadzenia rejestru naruszeń ochrony danych osobowych zgodnie z art. 33 RODO.
Przedstawienie skutecznych metod minimalizowania ryzyka naruszeń ochrony danych osobowych poprzez wdrażanie odpowiednich środków technicznych i organizacyjnych.
Omówienie rzeczywistych przypadków naruszeń ochrony danych osobowych oraz wyciągnięcie z nich praktycznych wniosków.

rozwiń

Program

Moduł 1: Wprowadzenie do RODO i ochrony danych osobowych:
a. Podstawowe zasady ochrony danych osobowych: czym jest RODO, jakie prawa przysługują osobom, których dane są przetwarzane, oraz jakie obowiązki mają administratorzy danych.
b. Podstawowe zasady przetwarzania danych, takie jak legalność, celowość, minimalizacja oraz zasada rozliczalności.
c. Przegląd przepisów: RODO i krajowe regulacje dotyczące ochrony danych.
d. Wykorzystanie AI do analizy rzeczywistych przypadków wdrażania RODO oraz oceny zgodności procedur organizacyjnych.{{/AI}}
Moduł 2: Czym jest naruszenie ochrony danych osobowych?
a. Definicja naruszenia według RODO.
b. Trzy główne kategorie incydentów: naruszenia poufności (ujawnienie danych nieuprawnionym osobom), naruszenia integralności (nieautoryzowana zmiana lub uszkodzenie danych) oraz naruszenia dostępności (utrata dostępu do danych).
c. Interaktywne scenariusze AI pozwalające na symulowanie różnych typów naruszeń i ich konsekwencji.{{/AI}}
Moduł 3: Obowiązki administratora i podmiotu przetwarzającego:
a. Rola administratora i podmiotu przetwarzającego w przypadku naruszenia. Procedura postępowania w przypadku naruszenia ochrony danych - jakie działania muszą podjąć w sytuacji incydentu, w tym procedury zgłaszania naruszeń organowi nadzorczemu oraz informowania osób, których dane dotyczą.
b. Kluczowe aspekty współpracy między administratorem a podmiotem przetwarzającym w zakresie reakcji na naruszenie i zapewnienia zgodności z przepisami RODO. Elementy właściwego postępowania w sytuacji naruszenia oraz minimalizowanie jego skutków.
c. AI jako narzędzie wspierające monitorowanie zgodności działań administratora i automatyczne generowanie raportów z incydentów.{{/AI}}

Moduł 4: Ocena ryzyka naruszenia dla osób fizycznych:
a. Kryteria jakie należy brać pod uwagę podczas analizy ryzyka, w tym zakres i charakter naruszonych danych, kontekst naruszenia oraz prawdopodobieństwo wystąpienia negatywnych skutków.
b. Narzędzia i metody służące do przeprowadzania skutecznej oceny ryzyka, które pomagają organizacjom podejmować właściwe decyzje dotyczące dalszych działań.
c. AI jako wsparcie w ocenie ryzyka na podstawie analizy dostępnych zbiorów danych dotyczących naruszeń.{{/AI}}
Moduł 5: Zgłaszanie naruszeń organowi nadzorczemu:
a. W jakich sytuacjach zgłoszenie naruszenia jest obowiązkowe, jakie kryteria należy spełnić oraz jakie konsekwencje grożą za brak zgłoszenia.
b. Procedura zgłaszania incydentu, w tym wymagane terminy i informacje, które należy przekazać organowi nadzorczemu.
c. Zautomatyzowane systemy AI wspierające generowanie wniosków zgłoszeniowych i monitorowanie terminów zgłoszeń.{{/AI}}
Moduł 6: Zawiadamianie osób, których dane dotyczą:
a. Kiedy administrator jest zobowiązany do powiadomienia osób, jak powinno wyglądać prawidłowe zawiadomienie oraz jakie informacje muszą zostać przekazane.
b. Analiza wzorów zawiadomień oraz najlepsze praktyki skutecznej i przejrzystej komunikacji, aby ograniczyć negatywne skutki naruszenia i zapewnić zgodność z przepisami RODO.
c. AI wspierające personalizację i optymalizację zawiadomień poprzez analizę ich skuteczności w różnych przypadkach.{{/AI}}
Moduł 7: Dokumentowanie naruszeń ochrony danych:
a. Wymogi prowadzenia rejestru naruszeń zgodnie z art. 33 RODO - jakie informacje muszą być zawarte w dokumentacji, jakie są wymagania prawne oraz jak prawidłowo prowadzić rejestr naruszeń w organizacji.
b. Przykładowa dokumentacja i jej wzory oraz dobre praktyki zapewniające zgodność z przepisami i skuteczność w zarządzaniu incydentami.
c. Automatyzacja prowadzenia rejestru naruszeń i analiza zgodności z wymaganiami RODO.{{/AI}}
Moduł 8: Dobre praktyki zapobiegania naruszeniom:
a. Jakie rozwiązania, takie jak szyfrowanie, kontrola dostępu czy regularne audyty, pomagają chronić dane przed nieuprawnionym dostępem lub utratą.
b. Szkolenia dla pracowników jako element strategii prewencyjnej.
c. AI wspierająca adaptacyjne programy szkoleniowe, które dostosowują się do poziomu wiedzy uczestnika.{{/AI}}
Moduł 9: Analiza przypadków naruszeń ochrony danych:
a. Studia przypadków na podstawie decyzji UODO i TSUE.
b. Wnioski i rekomendacje dla organizacji.
c. Interaktywne analizy przypadków generowane przez AI, oparte na najnowszych decyzjach i wyrokach.{{/AI}}
Moduł 10: Naruszenia transgraniczne i współpraca międzynarodowa:
a. Procedury współpracy między organami nadzorczymi w UE.
b. Rola Europejskiej Rady Ochrony Danych w procesie zgłaszania naruszeń.
c. AI jako narzędzie analizy przepisów transgranicznych i rekomendacji dotyczących międzynarodowej współpracy.{{/AI}}

rozwiń

Adresaci

Główne grupy docelowe:
- Inspektorzy Ochrony Danych (IOD) – zarówno doświadczeni IOD, jak i osoby przygotowujące się do pełnienia tej funkcji.
- Osoby odpowiedzialne za bezpieczeństwo informacji i zarządzanie incydentami – np. członkowie zespołów ds. IT, bezpieczeństwa lub zarządzania ryzykiem.
- Kadry kierownicze i menedżerowie operacyjni – mający wpływ na organizację procesów, nadzór nad zgodnością i podejmowanie decyzji o zgłaszaniu naruszeń.
- Pracownicy działów prawnych – monitorujący wdrożenie i stosowanie przepisów RODO oraz innych aktów prawnych.
- Zespół HR i kadry administracyjne – przetwarzający dane osobowe pracowników i współpracowników (dane kadrowe, rekrutacja, ZFŚS itp.).
- Pracownicy sektora publicznego – urzędy miast, gmin, instytucje kultury, szkoły, placówki ochrony zdrowia, administracja rządowa i samorządowa – wszędzie tam, gdzie przetwarzane są dane osobowe obywateli.
- Przedstawiciele firm przetwarzających dane w imieniu innych (procesorzy danych) – np. firmy hostingowe, call center, biura rachunkowe, kancelarie, dostawcy usług IT.
Dodatkowe, potencjalne grupy uczestników:
- Audytorzy wewnętrzni i zewnętrzni, którzy oceniają zgodność z przepisami o ochronie danych.
- Konsultanci i doradcy prawni specjalizujący się w RODO i ochronie informacji.
- Firmy wdrażające rozwiązania technologiczne z zakresu cyberbezpieczeństwa i AI, które chcą dostosować swoje narzędzia do wymogów prawnych.

rozwiń

Informacje o prowadzącym

Doświadczony trener i konsultant z ponad 20-letnim doświadczeniem Specjalista w kilku dziedzinach praktycznych zastosowań prawa i technik cyfrowych np: zaawansowany Excel (+VBA, +SQL, +Python, +R), „Remont” Ochrony Danych Osobowych (RODO/GDPR), Sztuczna Inteligencja (SI), dostęp do informacji publicznej, techniki i technologie przeprowadzania szkoleń online, grafika komputerowa. W ocenach i opiniach działalności szkoleniowej Uczestnicy podkreślają umiejętności jasnego i prostego przedstawiania nawet mocno skomplikowanych i złożonych tematów i zagadnień, profesjonalizm i głębokie zrozumienie tematu oraz swobodę i łatwość w przekazywaniu kluczowych treści.

rozwiń

Lokalizacja

Internet

Szkolenia w formule on-line realizowane na żywo za pomocą platformy, która umożliwia obustronną komunikację między prowadzącym szkolenie a uczestnikami.

Koordynatorzy

Milena Dudek

Kierownik Ośrodka Kształcenia Samorządu Terytorialnego im. Waleriana Pańki we Wrocławiu
tel. 507 450 179
milena.dudek@okst.pl

Katarzyna Nowak

Kierownik działu sprzedaży
tel. 32 253 63 77
katarzyna.nowak@okst.pl

Anna Rawza

Specjalista ds. sprzedaży
tel. 32 253 84 09
anna.rawza@okst.pl

Informacje dodatkowe

Cena: 449 PLN netto/os. Przy zgłoszeniach do 28 kwietnia 2025 r. cena wynosi: 419 PLN netto/os. Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych.

Wypełnioną kartę zgłoszenia należy przesłać do 12 maja 2025 r.

Powrót do listy