Zapewniamy profesjonalne szkolenia
dla najważniejszych sektorów gospodarki

ikonanasza Oferta ikonaFormularz zgłoszeniowy

OCHRONA DANYCH OSOBOWYCH – SZKOLENIE DLA ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

Szkolenie adresowane jest do wszystkich osób (niezależnie od branży i poziomu zaawansowania) pełniących bądź mających w najbliższej przyszłości pełnić funkcję Administratora Bezpieczeństwa Informacji (ABI).

Celem szkolenia jest dostarczenie uczestnikom praktycznej wiedzy umożliwiającej samodzielne pełnienie funkcji związanych z ochroną danych osobowych w spółkach i instytucjach państwowych jak również podniesienie poziomu bezpieczeństwa danych osobowych w instytucjach, które uczestnicy ci reprezentują. Dodatkowo uczestnictwo w szkoleniu zapewni spełnienie podstawowej wytycznej GIODO, nakazującej aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby przeszkolone z przedmiotowej tematyki.

Główne zalety warsztatu:

  • Praktyczny charakter – nasz trener oprócz szkolenia, zajmuje się również świadczeniem profesjonalnych audytów przetwarzania danych osobowych. Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy uczestnikom rozwiązania, a nie generowanie problemów.
  • Zbalansowana treść – podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących przetwarzania danych osobowych, ale i na odpowiedzialność karną, cywilną i dyscyplinarną jaka wiąże się z tym procesem.
  • Konkretna wiedza w atrakcyjnej formie – nasze szkolenie jest krótkie, konkretne i nastawione na przekazywanie wiedzy w jak najbardziej atrakcyjny sposób. Podczas szkolenia przeprowadzamy liczne warsztaty, aktywizujemy uczestników licznymi pytaniami i omawianiem case’ów „z życia wziętych”.

Dodatkowo, mając na uwadze zmiany w przepisach z zakresu ochrony danych osobowych, podczas szkolenia omówione zostaną zagadnienia dotyczące zmian w regulacjach Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: UODO), które weszły w życie 1 stycznia 2015 r. Przyjrzymy się również planowanym na szczeblu europejskim.

PROGRAM:

Analiza zmian w przepisach UODO – nowelizacja z 1 stycznia 2015 r.

  1. Nowe regulacje dot. Administratora Bezpieczeństwa Informacji (ABI):
  • kompetencje;
  • status w hierarchii Administratora danych;
  • zadania:
  • zapewnianie przestrzegania przepisów o ochronie danych osobowych poprzez m.in. sprawdzenie zgodności przetwarzania danych z przepisami, nadzorowanie i aktualizację dokumentacji, zapewnienie zapoznania osób przetwarzających dane z obowiązującymi przepisami;
  • prowadzenie jawnego rejestru zbiorów danych przetwarzanych przez ADO;
  1. Nowe kompetencje GIODO:
  • rejestracja ABI; prowadzenie jawnego rejestru ABI;
  • uproszczona kontrola; zwrócenie się o przeprowadzenie sprawdzenia w strukturach Administratora danych;
  1. Przekazywanie danych do państw trzecich – sygnalizacja zmian:
  • dopuszczalność przekazywania danych na podstawie standardowych klauzul umownych zatwierdzone przez Komisję Europejską;
  • dopuszczalność przekazywania danych na podstawie wiążących reguł korporacyjnych zatwierdzonych przez GIODO

 

Zagadnienia ogólne – nowelizacja przepisów dot. ochrony danych osobowych na gruncie krajowym i europejskim

  1. Dlaczego ochrona danych osobowych jest ważna? – historia i przyczyny wprowadzenia uregulowań prawnych związanych z ochroną danych osobowych;
  2. Nurtujące pytania dotyczące zagadnień związanych z danymi osobowymi – w jakich aktach prawnych można znaleźć na nie odpowiedzi? – źródła prawa;
  3. Informacje wstępne dotyczące nowelizacji przepisów z zakresu ochrony danych osobowych:
  • przyczyny nowelizacji;
  • główny kierunek zmian;
  1. Perspektywa zmian w prawie ochrony danych osobowych na gruncie europejskim:
  • główne cele reformy;
  • obszar zmian, m.in.: prawo do bycia zapomnianym; regulacje dotyczące profilowania;
  1. Czym są dane osobowe? Czy m.in. adres e-mail, numer telefonu są uznawane za dane osobowe? – pojęcie danych osobowych;

Warsztat: uczestnicy rozstrzygają czy w konkretnych przypadkach otrzymane informacje stanowią dane osobowe.

  1. Istota zbioru danych;
  2. Pozyskiwanie danych osobowych a naruszenie dóbr osobistych;
  3. Różnice między danymi zwykłymi a danymi wrażliwymi;
  4. Pojęcie przetwarzania danych osobowych;

Warsztat: Uczestnicy wskazują czy w danych przypadkach doszło do przetwarzania danych osobowych zgodnie z ustawą.

 

Podmiotowa struktura ochrony danych osobowych z uwzględnieniem nowelizacji UODO z 1 stycznia 2015 r.

  1. Jak zmieniła się rola i obowiązki Administratora Bezpieczeństwa Informacji w świetle nowelizacji przepisów UODO?
  • zdefiniowanie pozycji ABI w strukturze organizacyjnej Administratora danych;
  • przesłanki kwalifikujące do pełnienia funkcji ABI;
  • powołanie ABI w strukturze Administratora danych;
  • rejestr ABI prowadzony przez GIODO;
  • ustawowe obowiązki ABI;
  1. Kto pomoże rozwiązać problem dotyczący przetwarzania danych osobowych?
    • rola i obowiązki ABI w strukturze organizacyjnej Administratora Danych,
    • rola i obowiązki ASI w strukturze organizacyjnej Administratora Danych,
    • komunikacja między osobami przetwarzającymi dane osobowe;
  2. Czy wszelkie procesy na danych osobowych prowadzone są zgodnie z prawem? Przedstawienie propozycji rozwiązań zwiększających bezpieczeństwo prawne administratora danych.

 

Przesłanki legalności przetwarzania danych osobowych

  1. Filary bezpiecznego systemu ochrony danych osobowych;
  2. Kiedy można przetwarzać dane klientów i pracowników? Omówienie podstaw prawnych umożliwiających przetwarzanie danych osobowych:

– zgoda na przetwarzanie danych osobowych;

– przepis prawa;

– prawnie usprawiedliwiony cel;

– realizacja umowy;

– dobro publiczne;

  1. Zidentyfikowanie podstaw prawnych do gromadzenia danych osobowychin. pracowników, klientów, potencjalnych klientów (działalność marketingowa);
  2. Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych?
  3. W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych;

Warsztat: Jak powinna wyglądać prawidłowa klauzula zgody.

 

Zakres danych które można zbierać od osób fizycznych

  1. Zasada adekwatności,
  2. Kiedy można zbierać tak szczegółowe dane jak np. numer PESEL, numer dowodu osobistego, itd.
  3. W jakich sytuacjach można zbierać dane wrażliwe;
  4. Jakie warunki należy spełnić aby przetwarzać wizerunek (np. wykorzystywanie wizerunku w celu prowadzenia kampanii marketingowej);
  5. Analiza najnowszych orzeczeń dot. ochrony danych osobowych;

W jakich sytuacjach dopuszczalne jest kserowanie lub skanowanie dowodów osobistych;

 

Prawa osób których dane są przetwarzane

  1. Jakie prawa mają osoby których dane są przetwarzane i jakie wynikają z tego obowiązki dla Administratora Danych?
  • Tu jest błąd! – prawo do uaktualnienia/ sprostowania danych osobowych,
  • Nie zgadzam się! – sprzeciw wobec przetwarzania danych osobowych,
  • Chcę wiedzieć… – obowiązek informacyjny,
  1. Praktyczne sposoby rozwiązywania konfliktów związanych z przetwarzaniem danych osobowych.

 

Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej

  1. Czy kasa pancerna i sejf są niezbędne? Sposoby zgodnego z ustawą zabezpieczenia danych osobowych na terenie siedziby administratora danych – ogólne zagadnienia;
  • środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej;
  • systemy informatyczne a przetwarzanie danych osobowych;
  1. Czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? – zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych.

 

Kontrola GIODO

  1. Kto może kontrolować zgodność procesów przetwarzania danych osobowych z przepisami prawa?
  2. Rola GIODO:
  • uprawnienia GIODO w razie wykrycia nieprawidłowości w przetwarzaniu danych osobowych;
  • kontrole GIODO,
  • interpretacja przepisów prawnych przez GIODO;

 

Dokumentacja wymagana przez ustawę o ochronie danych osobowych w świetle nowelizacji

  1. Jaki jest cel wprowadzania kolejnych dokumentów i procedur? – wskazanie na funkcjonalność;
  2. Jakie dokumenty powinny być wdrożone?
  • Polityka bezpieczeństwa;
  • Instrukcja zarządzania systemem informatycznym;
  • upoważnienia dla pracowników;
  • umowy powierzenia przetwarzania danych osobowych;

protokoły z niektórych czynności, np. niszczenia nośników danych osobowych;

 

Rejestrowanie baz danych u GIODO w świetle nowelizacji

  1. Nowelizacja przepisów UODO:
  • Rozszerzony katalog zwolnień z obowiązku rejestracji;
  • Prowadzenie przez ABI rejestru zbiorów danych osobowych przetwarzanych przez Administratora Danych;
  • Rejestr GIODO a rejestr wewnętrzny;
  1. Rola administratora danych w procesie rejestracji zbiorów przez GIODO;
  2. Podstawa prawna rejestracji zbiorów;
  3. Ustawowe zwolnienia z obowiązku rejestracji;
  4. Obowiązek informowania GIODO o zmianach w zbiorze;
  5. Kiedy GIODO odmawia rejestracji zbioru?
  6. Jakie są sankcje za niedopełnienie obowiązku zgłoszenia zbioru do rejestracji? – odpowiedzialność wynikająca z art. 53 UODO;
  7. Zaświadczenie GIODO o zarejestrowaniu zbioru danych.

Warsztat: Praktyczne zastosowanie zdobytych informacji. Uczestnicy po przeanalizowaniu stanu faktycznego wypełniają przykładowe księgi rejestrowe/wypełniają wniosek zgłaszający zbiór danych osobowych do rejestru prowadzonego przez GIODO.

 

Odpowiedzialność prawna

  1. Co może grozić podmiotom przetwarzającym dane osobowe w sposób niezgodny z przepisami prawa?
  2. Odpowiedzialność cywilnoprawna i administracyjna administratora danych osobowych i pracowników;
  1. Odpowiedzialność karna administratora danych osobowych i pracowników;

 

Podsumowanie szkolenia

  1. Dyskusja;
  2. Odpowiedzi na dodatkowe pytania uczestników;
  3. Konsultacje;

INFORMACJE ORGANIZACYJNE:

Szczegółowych informacji udziela:
Ewelina Rykaczewska
tel.: 509 998 703, 22 664 56 32
E-mail: e.rykaczewska@crf.pl

Data i miejsce zajęć:
19 kwiecień 2016 r. Warszawa

Godziny zajęć: 10:00-16:00

Cena obejmuje: uczestnictwo w szkoleniu, autorskie materiały szkoleniowe przygotowane przez trenera, lunch, przerwy kawowe, zaświadczenie o ukończenie szkolenia

Koszt szkolenia:
od jednej osoby - 490 zł + VAT*

* cena bez VAT dla opłacających szkolenie w co najmniej 70% ze środków publicznych

Płatności prosimy dokonać po otrzymaniu potwierdzenia na konto:
ING BANK ŚLĄSKI
70 1050 1025 1000 0097 0816 2640
Uprzejmie prosimy na przelewie umieścić temat, datę szkolenia oraz nazwiska uczestników.

Zgłoszenia prosimy nadsyłać mailem biuro@crf.pl lub faksem na nr 22 207 22 58.

Warunki rezygnacji:Rezygnację przyjmujemy najpóźniej na 7 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.

Drukuj program szkolenia
Wyślij formularz zgłoszeniowy

    W celu dodania kolejnego uczestnika szkolenia proszę kliknąć w "+" pod danymi uczestnika.

    Dane uczestnika:





    Dane firmy:





    Warunki uczestnictwa:

    Rezygnacja z udziału w szkoleniu powinna nastąpić w formie pisemnej najpóźniej na 7 dni przed szkoleniem. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia 100% kosztów. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.

    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Centrum Rozwoju Finansów s.c. w zakresie prowadzonej przez nią działalności gospodarczej zgodnie z ustawą z dn. 29.08.1997 r. o Ochronie Danych Osobowych (Dz. U. Nr 133 poz. 883). Wiem, że mam pełne prawo do wglądu i zmiany swoich danych, jak też ich usunięcia z bazy.

    Wyrażam zgodę na otrzymywanie informacji handlowej drogą elektroniczną od Centrum Rozwoju Finansów s.c. (zgodnie z ustawą z dnia 18.07.2002 r. Dz. U. Nr 144 poz. 1204 "O świadczeniu usług drogą elektroniczną"). W każdym momencie przysługuje mi prawo do odwołania powyższej zgody.

    Oświadczam, że znam i akceptuję warunki uczestnictwa i rezygnacji w szkoleniu.

    NEWSLETTER

    zapisz się do naszego newslettera!
    CENTRUM ROZWOJU FINANSÓW

    ul. Jana Kazimierza 16, 01-248 Warszawa
    tel. 22 299 00 34, fax 22 207 22 58
    biuro@crf.pl, www.crf.pl