Ochrona danych osobowych - zmiany po 1 stycznia 2015r.



Podobne dokumenty
wraz z wzorami wymaganej prawem dokumentacją

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

PRAWNE PRAKTYCZNE ASPEKTY LEGALNEGO

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

wraz z wzorami wymaganej prawem dokumentacją (Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane dokumenty,

Główne zalety szkolenia:

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Profesjonalny Administrator Bezpieczeństwa Informacji

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

PRAWO PRACY 2016 praktyka i możliwości stosowania prawa pracy w dziale personalnym i przez menedżerów

Ochrona danych osobowych w służbie zdrowia

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

PROPONUJEMY PAŃSTWO SZKOLENIE ZAMKNIĘTE Z ZAKRESU -DOSTĘP DO INFORMACJI PUBLICZNEJ A OCHRONA DANYCH OSOBOWYCH

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

17 grudnia w Białymstoku

plus. Kto jest obowiązany zgłosić zbiór do GIODO?

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Ochrona danych osobowych w administracji publicznej

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

ul. Rewolucji 1905 r. nr 9, Łódź, tel.: , fax:

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) W ŚWIETLE ZMIAN USTAWY O OCHRONIE DANYCH OSOBOWYCH.

Czas pracy kierowców

Controlling personalny z elementami mierników efektywności działu personalnego w oparciu o MS Excel

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

PRAWO PRACY w 2013r. - praktyka i możliwości stosowania prawa pracy po zmianach

II Lubelski Konwent Informatyków i Administracji r.

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

PRAWO PRACY W 2016r - ZMIANY W UMOWACH NA CZAS OKREŚLONY I INNE ISTOTNE ZAGADNIENIA. Szanowni Państwo

Audytor Wewnętrzny Systemu Zarządzania Jakością ISO 9001:2008

Przepraszamy. Zmiana terminu szkolenia >>>

System INTRASTAT - warsztat praktyczny z uwzględnieniem zmian obowiązujących w 2013 r.

Szczegółowe informacje o kursach

Prawo pracy dla menedżerów - czas pracy i urlopy pracownicze, mobbing i dyskryminacja, wynagrodzenia, rekrutacja i zwalnianie pracowników

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Warsztat kierowniczy dla brygadzisty/mistrza produkcji

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

System INTRASTAT - warsztat praktyczny z uwzględnieniem zmian w 2014 r.

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

PolGuard Consulting Sp.z o.o. 1

Czas pracy kierowców i planowanie przewozu drogowego

System INTRASTAT - warsztat praktyczny z uwzględnieniem zmian w 2016 r.

System INTRASTAT - warsztat praktyczny z uwzględnieniem zmian obowiązujących od 2013 r.

Praktyczne warsztaty dla ABI i ADO, tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

Warsztaty ochrony informacji niejawnych

Profesjonalny Administrator Bezpieczeństwa Informacji

I DZIEŃ. 2. Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych np. pełnomocnika lub koordynatora ds. ochrony danych osobowych

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Szkolenie. Ochrona danych osobowych

Faktura w świetle obowiązujących przepisów prawa i obowiązki podatnika VAT w zakresie dokumentowania.

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Bezpieczeństwo danych osobowych listopada 2011 r.

Logistyczna obsługa klienta z elementami postępowania w zakresie reklamacji

PRAWO PRACY 2016R. NAJNOWSZE ZMIANY W UMOWACH NA CZAS OKREŚLONY, URLOPACH RODZICIELSKICH, E-ZWOLNIENIACH.

Główne zalety naszego szkolenia:

Kurs na agenta celnego

ECK EUREKA tel fax

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Komunikacja i praca zespołowa w projekcie

Akademia Kadr i Płac

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Zastosowanie Excel w biznesie - poziom średniozaawansowany

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

Mierniki efektywności działu personalnego. Praktyczne warsztaty w oparciu o arkusz kalkulacyjny MS Excel

Dystrybucja i planowanie dostaw

- REWOLUCJA W PRZEPISACH

Związki zawodowe - zasady funkcjonowania, współdziałania z pracodawcą, negocjacje i rozwiązywanie konfliktów

Akademia Managera ds. Zarządzania Zasobami Ludzkimi

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

PROGRAM: I DZIEŃ I. PODSTAWOWE ZAGADNIENIA

Program: I DZIEŃ I. WPROWADZENIE

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

HR jako Strategiczny Partner Biznesowy

PRAWO PRACY 2014/2015 praktyka i możliwości stosowania prawa pracy w dziale personalnym i przez menedżerów

Spółdzielnie Mieszkaniowe jako Administrator Danych -

R O D O - N o w e z a s a d y p r z e t w a r z a n i a d a n y c h o s o b o w y c h

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Administrator Bezpieczeństwa Informacji - funkcja, pozycja i obowiązki po zmianach nowelizacyjnych z 2015 r.

Prawidłowa gospodarka paletowa w przedsiębiorstwie

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

OFERTA SZKOLENIOWA ADRESACI SZKOLENIA

Umowy handlowe z pozycji zakupowej

System INTRASTAT - warsztat praktyczny z uwzględnieniem zmian w 2015 r.

Środki trwałe dla niefinansistów

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

PROGRAM SZKOLENIA. Terminy szkolenia czerwiec 2015r., Sopot - Hotel Haffner****

Metody wyboru i oceny dostawców

Szkolenie Ochrona danych osobowych w praktyce

ASSESSMENT/DEVELOPMENT CENTER - przygotowanie, przeprowadzenie, ocena i opracowanie wyników

PRAWO PRACY 2016 R. NAJNOWSZE ZMIANY W UMOWACH NA CZAS OKREŚLONY, URLOPACH RODZICIELSKICH, E-ZWOLNIENIACH.

MS Excel - poziom podstawowy

Transkrypt:

Ochrona danych osobowych - zmiany po 1 stycznia 2015r. Terminy szkolenia 19-20 listopad 2015r., Warszawa - Centrum Szkoleniowe - Progress Project 11-12 kwiecień 2016r., Poznań - Hotel Platinum Palace Residence**** Opis Od 1 stycznia 2015 roku w polskim systemie prawnym obowiązywać będą nowe przepisy prawa dotyczące ochrony danych osobowych, a tym samym zmienia się rola ABI (administratora bezpieczeństwa informacji), jeszcze bardziej akcentując jego zadania dotyczące nadzoru nad stosowaniem przepisów i procedur z zakresu ochrony danych osobowych. Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ponosi wyłącznie administrator danych osobowych. Niestety jest to mylne twierdzenie. Wskazane tu przestępstwo może zostać popełnione tak przez osobę administrującą danymi osobowymi (zgodnie z wykładnią Sądu Najwyższego taką osobą będzie ten kto zarządza, zawiaduje zbiorem danych lub danymi w procesie ich przetwarzania) jak i przez osobę zobowiązaną do ochrony danych osobowych (takimi osobami będą osoby fizyczne przetwarzające dane osobowe na podstawie upoważnienia nadanego przez administratora danych zgodnie z art. 37 ustawy o ochronie danych osobowych. Warto przytoczyć treść art. 51 UODO. Otóż "Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2". Jeśli chodzi o art. 52 to przewidziana w nim sankcja wygląda następująco: "Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku". Przestępstwo, o którym tu mowa, może zostać popełnione przez każdą osobę, która zarządza, zawiaduje danymi osobowymi w procesie ich przetwarzania. Krótko mówiąc - sankcja ta nie musi dotyczyć wyłącznie administratora danych czy też podmiotu, któremu powierzono dane do przetwarzania w trybie art. 31 UODO. Szkolenie składa się z dwóch dni i jest połączone z ćwiczeniami oraz warsztatem praktycznym -tworzenie wymaganej dokumentacji. Uczestnicy szkolenia dowiedzą się przede wszystkim: - omówienie wszelkich aspektów wykonywania funkcji ABI po 1 stycznia 2015 r., - omówienie zakresu zmian w nowelizacji ustawy o ochronie danych osobowych z dnia 23.10.2014 r., - jakie wymogi należy spełnić aby móc legalnie przetwarzać dane osobowe i nie narazić się na odpowiedzialność karną i cywilną,

- w jaki sposób bezpiecznie przetwarzać dane osobowe w wersji papierowej i elektronicznej, - w jaki sposób legalnie przekazywać dane osobowe zewnętrznym podmiotom, - kiedy i jak należy zgodnie z prawem zgłaszać zbiory do GIODO, - o najlepszych praktykach i wymaganiach dotyczące zawierania umów o powierzenie przetwarzania danych osobowych. Szkolenie prowadzone jest w oparciu o komplet wniosków, oświadczeń i wzorów innych dokumentów obowiązujących od 1 stycznia 2015r. Profil uczestnika Szkolenie jest przeznaczone jest zarówno dla pracowników różnego profilu przedsiębiorstw, jak i dla przedstawicieli administracji publicznej, szczególnie dla: - pracowników działów personalnych/kadr mających kontakt z danymi "kadrowymi", - administratorzy danych osobowych, - osób odpowiedzialnych za wdrażanie standardów ochrony danych osobowych, - administratorów bezpieczeństwa informacji, lokalnych administratorów bezpieczeństwa informacji, administratorów systemów, - osób tworzących procedury zabezpieczania danych osobowych, - pracowników instytucji administracji publicznej odpowiedzialnych za udzielanie informacji publicznej, - wszystkich osób mających dostęp do danych osobowych. Korzyści dla uczestników - spotkanie (prowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów), ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego warsztaty daje gwarancję, iż otrzymają Państwo pełną informację dotyczącą obowiązków, statusu i odpowiedzialności administratora bezpieczeństwa informacji po 1 stycznia 2015 r. Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie przy okazji wymieniając swoje spostrzeżenia z innymi uczestnikami warsztatu, - każdy uczestnik otrzyma wzory wymaganych prawem dokumentów: Polityki bezpieczeństwa, Instrukcji zarządzania systemami informatycznymi, upoważnień do przetwarzania danych, klauzul informacyjnych, umów powierzenia, wniosek zgłoszenia zbiorów do GIODO,raport dotyczący naruszenia reguł ochrony danych itp. Metody szkolenia - mini wykład, - wykład z prezentacją, - pytania i odpowiedzi,

- ćwiczenia, zadania, - dyskusja, - rozwiązywanie kazusów. Podczas szkolenia przeprowadzane są liczne warsztaty, trener aktywizuje uczestników licznymi pytaniami i omawianiem case ów "z życia wziętych". Czas trwania 16 godzin dydaktycznych - 2 dni Program szkolenia Dzień I 1. Zagadnienia ogólne związane z ochroną danych osobowych: - źródła prawa związane z ochroną danych osobowych, - pojęcie danych osobowych, - dane zwykłe a dane wrażliwe, - pojęcie administratora danych osobowych i administratora bezpieczeństwa informacji. 2. Zakres zmian w nowelizacji ustawy o ochronie danych osobowych od 1 stycznia 2015r.: - pozycja prawna Administratora Bezpieczeństwa Informacji w strukturze organizacyjnej administratora danych obecnie i po 01 stycznia 2015 r., - aktualne uprawnienia i obowiązki ABI-ego, - nowe dodatkowe uprawnienia i obowiązki ABI-ego, - procedura rejestracji ABI-ego w rejestrze prowadzonym przez GIODO, - zasady przeprowadzania obowiązkowych okresowych audytów ochrony danych osobowych. - nowe zasady rejestracji zbiorów danych. 3. Dopuszczalność przetwarzania danych osobowych: - podstawy prawne umożliwiające przetwarzanie danych osobowych: - przepis prawny, - zgoda, - prawnie usprawiedliwiony cel, - realizacja umowy, - dobro publiczne. - jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych? - warsztat. 4. Przetwarzanie danych osobowych: - praktyczne aspekty przetwarzania danych osobowych,

- obowiązek informacyjny. 5. Przetwarzanie danych osobowych w kadrach i księgowości: - udzielanie informacji drogą telefoniczną na temat pracowników- najnowsze wytyczne GIODO, - dane osobowe a ZFŚS. Czy dopuszczalne jest żądanie od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych? - jak postępować z CV kandydatów do pracy? - kandydaci do pracy - podstawy przetwarzania, obowiązek informacyjny, - pracownicy - zakres uprawnień pracodawcy do dysponowania danymi pracownika, - czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? - dozwolony zakres przetwarzania, testy kompetencyjne, - monitoring pracownika (case study), - czy imiona i nazwiska pracowników podlegają ochronie ustawowej? - udostępnianie danych kadrowych - kiedy rzeczywiście ma miejsce i jak legalnie to zrobić? - kserokopie dokumentów a ochrona danych osobowych, - czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? - czy radni mają prawo żądać wglądu w akta osobowe pracowników urzędu? - czy pracodawca może ujawniać wysokość wynagrodzenia swoich pracowników? (np. na żądanie radnych)? - czy obywatel ma prawo rejestrować dźwięk i obraz podczas załatwiania swoich spraw w urzędzie? - dane osobowe pracowników a związki zawodowe m.in. czy związek zawodowy ma prawo pozyskać od pracodawcy imienną listę wynagrodzeń wszystkich pracowników? - którzy pracownicy jednostki powinni posiadać upoważnienie do przetwarzania danych osobowych? - na czym polega prawo do ochrony wizerunku? Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników? - czy w obecności innych pracowników można wręczyć karę porządkową lub wypowiedzenie? - ochrona danych osobowych pracowników po ustaniu zatrudnienia-obowiązki pracodawcy. 6. Prawne oraz organizacyjne aspekty powierzenia przetwarzania danych osobowych, w tym możliwość korzystania z usług specjalistów zewnętrznych, jako ABI i ASI (administratora systemu informatycznego): - powierzenie przetwarzania danych osobowych a udostępnienie oraz upoważnienie do przetwarzania danych osobowych - warsztaty.

7. Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej: - środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej, - środki zabezpieczeń danych osobowych w formie elektronicznej - czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych. 8. Odpowiedzialność za naruszenie ustawy o ochronie danych osobowych: - odpowiedzialność administracyjna, - odpowiedzialność cywilna, - odpowiedzialność karna. 9. Kompetencje kontrolne Generalnego Inspektora Ochrony Danych Osobowych. Dzień II - warsztaty 1. Rejestrowanie zbiorów danych u GIODO - omówienie zmian wchodzących w życie w 2015 roku! - podstawa prawna obowiązku rejestracyjnego, - zbiory danych osobowych zwolnione z obowiązku rejestracji, - rejestracja zbiorów danych w praktyce, - wypełnianie zgłoszenia rejestracyjnego do GIODO - warsztaty. 2. Warsztat z tworzenia wymaganej prawem dokumentacji: Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym - co muszą zawierać oraz jak stworzyć wymagane procedury? - omówienie zawartości przykładowej Polityki bezpieczeństwa i Instrukcji zarządzania, których wzór wraz z załącznikami otrzymają uczestnicy szkolenia, - warsztaty z tworzenia wybranych elementów Polityki bezpieczeństwa i Instrukcji zarządzania, - upoważnienia dt. przetwarzania danych osobowych, upoważnienia dla ABI, - klauzule poufności, - ewidencja osób przetwarzających dane osobowe, - wykaz zbiorów danych, opis struktur danych osobowych, - umowy powierzenia danych osobowych, - danych osobowych. 3. Dodatkowe elementy systemu zarządzania bezpieczeństwem danych osobowych: - polityka haseł, - polityka czystego biurka, - procedura zarządzania kluczami,

- zasady dostępu do pomieszczeń, - komputery przenośne i "praca na odległość", - komputerowe nośniki informacji, - kopie bezpieczeństwa, - zabezpieczenia przed szkodliwym oprogramowaniem, - zabezpieczenia kryptograficzne, - procedury reagowania na incydenty. 4. Konsultacje prawne. 5. Rekapitulacja. Harmonogram Harmonogram Dzień 1 Dzień 2 Rejestracja uczestników 9:45-10:00 Zajęcia 10:00-11:00 10:00-11:00 Przerwa 11:00-11:15 11:00-11:15 Zajęcia 11:15-13:00 11:15-13:00 Obiad 13:00-13:45 13:00-13:45 Zajęcia 13:45-15:00 13:45-15:00 Przerwa 15:00-15:10 15:00-15:10 Zajęcia 15:10-17:00 15:10-17:00 Koszt inwestycji Przy zgłoszeniu do 24 września 2015 r. obowiązuje cena 1.290 zł. Po tym terminie koszt wynosi 1.490 zł. Cena dotyczy jednej osoby i zawiera: udział w szkoleniu, materiały szkoleniowe, obiad, przerwy kawowe, certyfikat ukończenia szkolenia. Do podanej powyżej kwoty zostanie doliczony VAT w wysokości 23%. Informacje dodatkowe W przypadku zainteresowania jednym szkoleniem większej liczby osób (powyżej 3-4) z jednej firmy jesteśmy w stanie zorganizować dodatkowe terminy w dogodnej lokalizacji przy założeniu, że szkolenie będzie zaplanowane z co najmniej półtora miesięcznym wyprzedzeniem. Każdy temat możemy również przygotować według Państwa wymagań oraz potrzeb firmy w formie szkolenia dedykowanego, wyjazdu integracyjnego lub doradztwa. Zapraszamy do kontaktu, Progress Project sp. z o.o. ul. Popularna 14 02-473 Warszawa

tel. 22 460 46 00 fax 22 460 46 04 e-mail: biuro@progressproject.pl www.progressproject.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres