OCHRONA DANYCH OSOBOWYCH – SZKOLENIE DLA ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI
Szkolenie adresowane jest do wszystkich osób (niezależnie od branży i poziomu zaawansowania) pełniących bądź mających w najbliższej przyszłości pełnić funkcję Administratora Bezpieczeństwa Informacji (ABI).
Celem szkolenia jest dostarczenie uczestnikom praktycznej wiedzy umożliwiającej samodzielne pełnienie funkcji związanych z ochroną danych osobowych w spółkach i instytucjach państwowych jak również podniesienie poziomu bezpieczeństwa danych osobowych w instytucjach, które uczestnicy ci reprezentują. Dodatkowo uczestnictwo w szkoleniu zapewni spełnienie podstawowej wytycznej GIODO, nakazującej aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby przeszkolone z przedmiotowej tematyki.
Główne zalety warsztatu:
- Praktyczny charakter – nasz trener oprócz szkolenia, zajmuje się również świadczeniem profesjonalnych audytów przetwarzania danych osobowych. Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy uczestnikom rozwiązania, a nie generowanie problemów.
- Zbalansowana treść – podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących przetwarzania danych osobowych, ale i na odpowiedzialność karną, cywilną i dyscyplinarną jaka wiąże się z tym procesem.
- Konkretna wiedza w atrakcyjnej formie – nasze szkolenie jest krótkie, konkretne i nastawione na przekazywanie wiedzy w jak najbardziej atrakcyjny sposób. Podczas szkolenia przeprowadzamy liczne warsztaty, aktywizujemy uczestników licznymi pytaniami i omawianiem case’ów „z życia wziętych”.
Dodatkowo, mając na uwadze zmiany w przepisach z zakresu ochrony danych osobowych, podczas szkolenia omówione zostaną zagadnienia dotyczące zmian w regulacjach Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej: UODO), które weszły w życie 1 stycznia 2015 r. Przyjrzymy się również planowanym na szczeblu europejskim.
PROGRAM:
Analiza zmian w przepisach UODO – nowelizacja z 1 stycznia 2015 r.
- Nowe regulacje dot. Administratora Bezpieczeństwa Informacji (ABI):
- kompetencje;
- status w hierarchii Administratora danych;
- zadania:
- zapewnianie przestrzegania przepisów o ochronie danych osobowych poprzez m.in. sprawdzenie zgodności przetwarzania danych z przepisami, nadzorowanie i aktualizację dokumentacji, zapewnienie zapoznania osób przetwarzających dane z obowiązującymi przepisami;
- prowadzenie jawnego rejestru zbiorów danych przetwarzanych przez ADO;
- Nowe kompetencje GIODO:
- rejestracja ABI; prowadzenie jawnego rejestru ABI;
- uproszczona kontrola; zwrócenie się o przeprowadzenie sprawdzenia w strukturach Administratora danych;
- Przekazywanie danych do państw trzecich – sygnalizacja zmian:
- dopuszczalność przekazywania danych na podstawie standardowych klauzul umownych zatwierdzone przez Komisję Europejską;
- dopuszczalność przekazywania danych na podstawie wiążących reguł korporacyjnych zatwierdzonych przez GIODO
Zagadnienia ogólne – nowelizacja przepisów dot. ochrony danych osobowych na gruncie krajowym i europejskim
- Dlaczego ochrona danych osobowych jest ważna? – historia i przyczyny wprowadzenia uregulowań prawnych związanych z ochroną danych osobowych;
- Nurtujące pytania dotyczące zagadnień związanych z danymi osobowymi – w jakich aktach prawnych można znaleźć na nie odpowiedzi? – źródła prawa;
- Informacje wstępne dotyczące nowelizacji przepisów z zakresu ochrony danych osobowych:
- przyczyny nowelizacji;
- główny kierunek zmian;
- Perspektywa zmian w prawie ochrony danych osobowych na gruncie europejskim:
- główne cele reformy;
- obszar zmian, m.in.: prawo do bycia zapomnianym; regulacje dotyczące profilowania;
- Czym są dane osobowe? Czy m.in. adres e-mail, numer telefonu są uznawane za dane osobowe? – pojęcie danych osobowych;
Warsztat: uczestnicy rozstrzygają czy w konkretnych przypadkach otrzymane informacje stanowią dane osobowe.
- Istota zbioru danych;
- Pozyskiwanie danych osobowych a naruszenie dóbr osobistych;
- Różnice między danymi zwykłymi a danymi wrażliwymi;
- Pojęcie przetwarzania danych osobowych;
Warsztat: Uczestnicy wskazują czy w danych przypadkach doszło do przetwarzania danych osobowych zgodnie z ustawą.
Podmiotowa struktura ochrony danych osobowych z uwzględnieniem nowelizacji UODO z 1 stycznia 2015 r.
- Jak zmieniła się rola i obowiązki Administratora Bezpieczeństwa Informacji w świetle nowelizacji przepisów UODO?
- zdefiniowanie pozycji ABI w strukturze organizacyjnej Administratora danych;
- przesłanki kwalifikujące do pełnienia funkcji ABI;
- powołanie ABI w strukturze Administratora danych;
- rejestr ABI prowadzony przez GIODO;
- ustawowe obowiązki ABI;
- Kto pomoże rozwiązać problem dotyczący przetwarzania danych osobowych?
- rola i obowiązki ABI w strukturze organizacyjnej Administratora Danych,
- rola i obowiązki ASI w strukturze organizacyjnej Administratora Danych,
- komunikacja między osobami przetwarzającymi dane osobowe;
- Czy wszelkie procesy na danych osobowych prowadzone są zgodnie z prawem? Przedstawienie propozycji rozwiązań zwiększających bezpieczeństwo prawne administratora danych.
Przesłanki legalności przetwarzania danych osobowych
- Filary bezpiecznego systemu ochrony danych osobowych;
- Kiedy można przetwarzać dane klientów i pracowników? Omówienie podstaw prawnych umożliwiających przetwarzanie danych osobowych:
– zgoda na przetwarzanie danych osobowych;
– przepis prawa;
– prawnie usprawiedliwiony cel;
– realizacja umowy;
– dobro publiczne;
- Zidentyfikowanie podstaw prawnych do gromadzenia danych osobowychin. pracowników, klientów, potencjalnych klientów (działalność marketingowa);
- Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych?
- W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych;
Warsztat: Jak powinna wyglądać prawidłowa klauzula zgody.
Zakres danych które można zbierać od osób fizycznych
- Zasada adekwatności,
- Kiedy można zbierać tak szczegółowe dane jak np. numer PESEL, numer dowodu osobistego, itd.
- W jakich sytuacjach można zbierać dane wrażliwe;
- Jakie warunki należy spełnić aby przetwarzać wizerunek (np. wykorzystywanie wizerunku w celu prowadzenia kampanii marketingowej);
- Analiza najnowszych orzeczeń dot. ochrony danych osobowych;
W jakich sytuacjach dopuszczalne jest kserowanie lub skanowanie dowodów osobistych;
Prawa osób których dane są przetwarzane
- Jakie prawa mają osoby których dane są przetwarzane i jakie wynikają z tego obowiązki dla Administratora Danych?
- Tu jest błąd! – prawo do uaktualnienia/ sprostowania danych osobowych,
- Nie zgadzam się! – sprzeciw wobec przetwarzania danych osobowych,
- Chcę wiedzieć… – obowiązek informacyjny,
- Praktyczne sposoby rozwiązywania konfliktów związanych z przetwarzaniem danych osobowych.
Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej
- Czy kasa pancerna i sejf są niezbędne? Sposoby zgodnego z ustawą zabezpieczenia danych osobowych na terenie siedziby administratora danych – ogólne zagadnienia;
- środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej;
- systemy informatyczne a przetwarzanie danych osobowych;
- Czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? – zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych.
Kontrola GIODO
- Kto może kontrolować zgodność procesów przetwarzania danych osobowych z przepisami prawa?
- Rola GIODO:
- uprawnienia GIODO w razie wykrycia nieprawidłowości w przetwarzaniu danych osobowych;
- kontrole GIODO,
- interpretacja przepisów prawnych przez GIODO;
Dokumentacja wymagana przez ustawę o ochronie danych osobowych w świetle nowelizacji
- Jaki jest cel wprowadzania kolejnych dokumentów i procedur? – wskazanie na funkcjonalność;
- Jakie dokumenty powinny być wdrożone?
- Polityka bezpieczeństwa;
- Instrukcja zarządzania systemem informatycznym;
- upoważnienia dla pracowników;
- umowy powierzenia przetwarzania danych osobowych;
protokoły z niektórych czynności, np. niszczenia nośników danych osobowych;
Rejestrowanie baz danych u GIODO w świetle nowelizacji
- Nowelizacja przepisów UODO:
- Rozszerzony katalog zwolnień z obowiązku rejestracji;
- Prowadzenie przez ABI rejestru zbiorów danych osobowych przetwarzanych przez Administratora Danych;
- Rejestr GIODO a rejestr wewnętrzny;
- Rola administratora danych w procesie rejestracji zbiorów przez GIODO;
- Podstawa prawna rejestracji zbiorów;
- Ustawowe zwolnienia z obowiązku rejestracji;
- Obowiązek informowania GIODO o zmianach w zbiorze;
- Kiedy GIODO odmawia rejestracji zbioru?
- Jakie są sankcje za niedopełnienie obowiązku zgłoszenia zbioru do rejestracji? – odpowiedzialność wynikająca z art. 53 UODO;
- Zaświadczenie GIODO o zarejestrowaniu zbioru danych.
Warsztat: Praktyczne zastosowanie zdobytych informacji. Uczestnicy po przeanalizowaniu stanu faktycznego wypełniają przykładowe księgi rejestrowe/wypełniają wniosek zgłaszający zbiór danych osobowych do rejestru prowadzonego przez GIODO.
Odpowiedzialność prawna
- Co może grozić podmiotom przetwarzającym dane osobowe w sposób niezgodny z przepisami prawa?
- Odpowiedzialność cywilnoprawna i administracyjna administratora danych osobowych i pracowników;
- Odpowiedzialność karna administratora danych osobowych i pracowników;
Podsumowanie szkolenia
- Dyskusja;
- Odpowiedzi na dodatkowe pytania uczestników;
- Konsultacje;
INFORMACJE ORGANIZACYJNE:
Szczegółowych informacji udziela:
Ewelina Rykaczewska
tel.: 509 998 703, 22 664 56 32
E-mail: e.rykaczewska@crf.pl
Data i miejsce zajęć:
10 marzec 2016 r. Warszawa
Godziny zajęć: 10:00-16:00
Cena obejmuje: uczestnictwo w szkoleniu, autorskie materiały szkoleniowe przygotowane przez trenera, lunch, przerwy kawowe, zaświadczenie o ukończenie szkolenia
Koszt szkolenia:
od jednej osoby - 490 zł + VAT*
* cena bez VAT dla opłacających szkolenie w co najmniej 70% ze środków publicznych
Płatności prosimy dokonać po otrzymaniu potwierdzenia na konto:
ING BANK ŚLĄSKI
70 1050 1025 1000 0097 0816 2640
Uprzejmie prosimy na przelewie umieścić temat, datę szkolenia oraz nazwiska uczestników.
Zgłoszenia prosimy nadsyłać mailem biuro@crf.pl lub faksem na nr 22 207 22 58.
Warunki rezygnacji:Rezygnację przyjmujemy najpóźniej na 7 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.