Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Transkrypt

1 NOWY OBOWIĄZEK ADO I ABI- SZKOLENIA PERSONELU Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.) ( ) 2. Do zadań administratora bezpieczeństwa informacji należy: 1) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez: a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych, b) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych, c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Nowym obowiązkiem administratora bezpieczeństwa informacji jest edukacja i podnoszenie świadomości z zakresu ochrony danych osobowych. W przypadku nie powołania ABI-ego obowiązek edukowania osób przetwarzających dane osobowe spoczywa na pracodawcy. Użycie sformułowania "zapewnianie" świadczy o tym, że intencją ustawodawcy było podkreślenie, iż działania ABI nie mają charakteru jednorazowego, ale ciągły i powtarzalny. Powyższe oznacza również, że do zadań ABI należy już nie tylko dbałość o należyte zabezpieczenie danych, ale znacznie więcej dbanie o świadomość w zakresie potrzeby ochrony danych osobowych wszystkich osób dopuszczonych przez ADO do przetwarzania danych osobowych. GIODO stanął na stanowisku aby przyjąć taki model zapoznawania osób upoważnionych, żeby był on jak najbardziej skuteczny ( Wychodząc naprzeciw nowemu wymogowi wynikającego z ustawy o ochronie danych osobowych oferujemy proponujemy Państwu profesjonalne zamknięte szkolenie przez wysokiej klasy specjalistę z w/w tematyki. Uczestnictwo w szkoleniu zapewni spełnienie podstawowej wytycznej GIODO, nakazującej aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby uprzednio przeszkolone z przedmiotowej tematyki.

2 Prawne praktyczne aspekty legalnego przetwarzania danych ochrony danych osobowych. Nowe zasady obowiązujące od r. (wraz z kompletem wniosków, oświadczeń i wzorów innych dokumentów). PROGRAM SZKOLENIA: 1.Zakres zmian w nowelizacji ustawy o ochronie danych osobowych od 1 stycznia 2015r. Pozycja prawna Administratora Bezpieczeństwa Informacji w strukturze organizacyjnej administratora danych obecnie i po 01 stycznia 2015 r. Aktualne uprawnienia i obowiązki ABI-ego Nowe dodatkowe uprawnienia i obowiązki ABI-ego Procedura rejestracji ABI-ego w rejestrze prowadzonym przez GIODO Zasady przeprowadzania obowiązkowych okresowych audytów ochrony danych osobowych Nowe zasady rejestracji zbiorów danych osobowych 2. Zagadnienia ogólne związane z ochroną danych osobowych Źródła prawa związane z ochroną danych osobowych Pojęcie danych osobowych Dane zwykłe a dane wrażliwe Pojęcie administratora danych osobowych i administratora bezpieczeństwa informacji. 3. Dopuszczalność przetwarzania danych osobowych 4. Przetwarzanie danych osobowych Praktyczne aspekty przetwarzania danych osobowych Obowiązek informacyjny. 5. Jak należy skutecznie zabezpieczać dane osobowe ( w wersji papierowej i elektronicznej)? Środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej Środki zabezpieczeń danych osobowych w formie elektronicznej -czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w

3 przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych Polityka haseł Polityka czystego biurka Procedura zarządzania kluczami Zasady dostępu do pomieszczeń Komputery przenośne i "praca na odległość" Komputerowe nośniki informacji Kopie bezpieczeństwa Zabezpieczenia przed szkodliwym oprogramowaniem, Zabezpieczenia kryptograficzne, Procedury reagowania na incydenty 6. Przetwarzanie danych osobowych w kadrach i księgowości- prawne aspekty legalnego przetwarzania danych osobowych. jak postępować z CV kandydatów do pracy? kandydaci do pracy - podstawy przetwarzania, obowiązek informacyjny pracownicy zakres uprawnień pracodawcy do dysponowania danymi pracownika czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? dozwolony zakres przetwarzania, testy kompetencyjne monitoring pracownika (case study) czy imiona i nazwiska pracowników podlegają ochronie ustawowej? udostępnianie danych kadrowych jak legalnie to zrobić? kserokopie dokumentów a ochrona danych osobowych czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? dane osobowe pracowników a związki zawodowe m.in. czy związek zawodowy ma prawo pozyskać od pracodawcy imienną listę wynagrodzeń wszystkich pracowników? którzy pracownicy jednostki powinni posiadać upoważnienie do przetwarzania danych osobowych? (wzór) umowy powierzenia przetwarzania danych osobowych podmiotowi zewnętrznemu ( wzór dokumentu) na czym polega prawo do ochrony wizerunku? Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników? czy w obecności innych pracowników można wręczyć karę porządkową lub wypowiedzenie?

4 7. Prawne oraz organizacyjne aspekty powierzenia przetwarzania danych osobowych, w tym możliwość korzystania z usług specjalistów zewnętrznych, jako ABI i ASI (administratora systemu informatycznego). Powierzenie przetwarzania danych osobowych a udostępnienie oraz upoważnienie do przetwarzania danych osobowych-warsztaty 8. Odpowiedzialność za naruszenie ustawy o ochronie danych osobowych 9. Rejestrowanie zbiorów danych u GIODO omówienie zmian wchodzących w życie w 2015 roku! Podstawa prawna obowiązku rejestracyjnego Zbiory danych osobowych zwolnione z obowiązku rejestracji Rejestracja zbiorów danych w praktyce Wypełnianie zgłoszenia rejestracyjnego do GIODO warsztaty 10. Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym co musi zawierać taka dokumentacja w jednostkach administracji publicznej? Omówienie zawartości przykładowej Polityki bezpieczeństwa i Instrukcji zarządzania, których wzór wraz z załącznikami otrzymają uczestnicy szkolenia Upoważnienia dt. przetwarzania danych osobowych, upoważnienia dla ABI Klauzule poufności Ewidencja osób przetwarzających dane osobowe Wykaz zbiorów danych, opis struktur danych osobowych Umowy powierzenia danych osobowych 11. Indywidualne konsultacje prawne Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem. Oferujemy także możliwość skorzystania z: a)kompleksowego audytu wraz z tworzeniem gotowej, dostosowanej do Państwa jednostki, prawem wymaganej dokumentacji z zakresu ochrony danych osobowych, b) wsparcia i przeszkolenia ABI

5