przetwarzania danych osobowych (IZSI) omówienie zakresu przykładowego dokumentu.

Podobne dokumenty
I DZIEŃ. 2. Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych np. pełnomocnika lub koordynatora ds. ochrony danych osobowych

Program: I DZIEŃ I. WPROWADZENIE

plus. Kto jest obowiązany zgłosić zbiór do GIODO?

PROGRAM: I DZIEŃ I. PODSTAWOWE ZAGADNIENIA

ABI, ASI I ADO KOMPLEKSOWE WARSZTATY

ABI, ASI I ADO KOMPLEKSOWE WARSZTATY

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Główne zalety naszego szkolenia:

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Czas trwania szkolenia- 1 DZIEŃ

wraz z wzorami wymaganej prawem dokumentacją

wraz z wzorami wymaganej prawem dokumentacją (Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane dokumenty,

Główne zalety szkolenia:

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

PROPONUJEMY PAŃSTWO SZKOLENIE ZAMKNIĘTE Z ZAKRESU -DOSTĘP DO INFORMACJI PUBLICZNEJ A OCHRONA DANYCH OSOBOWYCH

Profesjonalny Administrator Bezpieczeństwa Informacji

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Ochrona danych osobowych - zmiany po 1 stycznia 2015r.

Ochrona i przetwarzanie danych kadrowych aspekty praktyczne

PRAWO PRACY ORAZ OCHRONA DANYCH OSOBOWYCH W KADRACH- NAJNOWSZE ZMIANY

ZAPRASZAMY. PRAKTYCZNY KURS ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI 2 spotkania TERMINY: godz. 10:00. MIEJSCE: KRAKÓW DOM POLONII Ul.

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR aktualny stan prawny 25 sierpnia Warszawa

17 grudnia w Białymstoku

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

Szkolenie Ochrona danych osobowych w praktyce

Szczegółowe informacje o kursach

OCHRONA I PRZETWARZANIE DANYCH KADROWYCH ASPEKTY PRAKTYCZNE Z UWZGLĘDNIENIEM ZMIAN OD R.

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Szkolenie Ochrona danych osobowych z sygnalizacją zmian w prawie unijnym

Ochrona danych osobowych w administracji publicznej

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Profesjonalny Administrator Bezpieczeństwa Informacji

PROGRAM SZKOLENIA. I. ZMIANY W UMOWACH ZLECENIA I UMOWACH O ŚWIADCZENIE USŁUG - MINIMALNA STAWKA GODZINOWA (OD r.)

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Ochrona i przetwarzanie danych kadrowych - aspekty praktyczne

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH UNIJNE ROZPORZĄDZENIE (GDPR)

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Przepraszamy. Zmiana terminu szkolenia >>>

PRAWNE PRAKTYCZNE ASPEKTY LEGALNEGO

Ochrona danych osobowych w służbie zdrowia

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Szkolenie otwarte 2016 r.

II Lubelski Konwent Informatyków i Administracji r.

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

PROGRAM NAUCZANIA KURS ABI

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Szkolenie Ochrona danych osobowych z omówieniem najważniejszych zmian jakie wprowadza ogólne unijne rozporządzenie o ochronie danych osobowych (GDPR)

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH OMÓWIENIE UNIJNEGO ROZPORZĄDZENIA (GDPR)

Uczestnicy znajdą odpowiedź między innymi na następujące pytania:

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

RODO W HR - OCHRONA I PRZETWARZANIE DANYCH KADROWYCH

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

SZKOLENIE UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Cena netto 2 500,00 zł Cena brutto 3 075,00 zł Termin zakończenia usługi Termin zakończenia rekrutacji

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH (GDPR) I JEJ WPŁYW NA PRZETWARZANIE DANYCH W SEKTORZE PUBLICZNYM

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

Zmiana obowiązków zabezpieczania danych osobowych

PRAKTYCZNIE O RODO/GDPR UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Odbiorcami szkolenia są : pracownicy powiatowych i wojewódzkich urzędów pracy.

Termin i miejsce szkolenia: r, Warszawa (centrum)

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

- REWOLUCJA W PRZEPISACH

I Program szczegółowy akredytowanego Kursu dla Administratorów Bezpieczeństwa Informacji

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

PRAWO PRACY W 2016r - ZMIANY W UMOWACH NA CZAS OKREŚLONY I INNE ISTOTNE ZAGADNIENIA. Szanowni Państwo

CEL SZKOLENIA: MIEJSCE: Wybrane przez Zamawiającego DATA: Wybrana przez Zamawiającego CENY: 3600zł / brutto

SZCZEGÓŁOWY HARMONOGRAM KURSU

Ochrona danych osobowych w chmurze

Administrator Bezpieczeństwa Informacji - funkcja, pozycja i obowiązki po zmianach nowelizacyjnych z 2015 r.

Transkrypt:

KOMPLEKSOWY, PRAKTYCZNY DWUDNIOWY KURS PRZYGOTUWUJĄCY DO OBJĘCIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ( ABI) UWZGLĘDNIAJĄCY PROGNOZOWANE ZMIANY dt. INSPEKTORA OCHRONY DANYCH OSOBOWYCH Szanowni Państwo, Zapraszamy do udziału w kompleksowym praktycznym kursie dla Administratorów Bezpieczeństwa Informacji prowadzonych przez wysokiej klasy eksperta, podczas których poznacie Państwo obowiązki jakie nakłada na organizację znowelizowana ustawa o ochronie danych osobowych. Celem warsztatów jest praktyczne przygotowanie obecnych Administratorów Bezpieczeństwa Informacji (ABI) do sprawowania swojej funkcji w świetle znowelizowanej 2015.01.01. ustawy o ochronie danych osobowych oraz rozporządzeń wykonawczych, które weszły w życie na przełomie maja i czerwca 2015 r. m.in. zapoznanie uczestników z procedurą ustawowo wymaganej kontroli wewnętrznej ODO i sprawozdawczości. Kontrola (sprawdzenie) oraz sprawozdania są nowymi obowiązkami ABI w związku ze znowelizowaną Ustawą o Ochronie Danych Osobowych. Kurs pozwoli uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) zgodności przetwarzania danych osobowych z przepisami prawa w aspekcie prawnym oraz opracować w tym zakresie sprawozdanie dla administratora danych. Poruszone zostaną także zagadnienia związane z nowym obowiązkiem ABI-ego dotyczącym zapewnienia zapoznania osób przetwarzających danych osobowych z przepisami w zakresie ochrony danych osobowych (szkolenia). Znaczną część zajęć poświęcona zostanie zagadnieniom nadzoru nad systemem ochrony danych osobowych. Jednym z ważniejszych zagadnień podczas warsztatów będzie przygotowanie ABI do weryfikacji i aktualizacji prawem wymaganej dokumentacji tzn. Polityki Bezpieczeństwa Informacji oraz Instrukcji Zarządzania Systemem Informatycznym w kontekście nowego statusu ABI w jednostce. Omówione zostaną zagadnienia związane z tworzeniem oraz wdrożeniem prawnie wymaganej dokumentacji oraz dokumentów uzupełniających, takich jak: a) Procedura nadawania upoważnień do przetwarzania danych osobowych oraz. Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych. a) Wdrożenie Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych (IZSI) omówienie zakresu przykładowego dokumentu. b) Prowadzenie nadzoru nad przestrzeganiem zasad określonych w PBDO i IZSI. Warsztaty oparte są na metodach kontroli stosowanych przez Inspektorów GIODO.

Obecnie na rynku można znaleźć dużą liczbę szkoleń z zakresu danych osobowych. Większość z nich, prowadzonych jest przez teoretyków lub osoby, które jedynie zapoznały się z ustawą o ochronie danych osobowych lub przeczytały o jej nowelizacji, bez zrozumienia istoty zmian. Taka sytuacja prowadzi to przekazywania błędnych informacji związanych z wykonywaniem nowych zadań ABI, co skutkuje dezorientacją, zafałszowaniem istoty materii i niepokoi A DO oraz osoby, które pełnią funkcję A BI. Wiedza teoretyczna to za mało, żeby przekazać rzetelną wiedzę z zakresu ochrony danych osobowych, zwłaszcza w zakresie wykonywania zadań A BI po deregulacji. Podczas kursu nasz ekspert-praktyk podzieli się z Państwem wiedzą ekspercką, popartą wieloletnim doświadczeniem. Udział w nich zagwarantuje Państwu otrzymanie rzetelnych informacji z zakresu ochrony danych osobowych oraz przedstawienia praktycznego podejścia do zagadnień związanych z ABI. Niniejszy kurs odpowiada rzeczywistym potrzebom uczestników i gwarantuje najwyższy poziom merytoryczny i techniczny. Został przygotowany przez osobę z wieloletnim doświadczeniem praktycznym, który pracują na co dzień jako eksperci bezpieczeństwa danych osobowych. Szkolenie składa się z dwóch dni i jest połączone z ćwiczeniami oraz warsztatem praktycznym przygotowanie osób do pełnienia funkcji ABI lub ASI. Główne zalety naszego szkolenia: skupienie się na konkretach przekażemy Ci praktyczną wiedzę umożliwiającą samodzielne pełnie funkcji ABI w ciągu dwóch intensywnych dni szkoleń ( łącznie 12 h). poszkoleniowe wsparcie możesz liczyć na naszą wiedzę i doświadczenie także po ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji do wykorzystania w dowolnej formie (mail, telefon, Skype, mail) w ciągu 6 miesięcy od uczestnictwa w kursie, NOWOŚĆ! Rozporządzenie UE o ochronie danych osobowych zaprezentujemy Ci najważniejsze zmiany, praktyczny charakter kursu nasz trener sprawuje funkcję ABI u klientów z różnych branż. Dlatego podczas szkolenia nie teoretyzujemy każdy przepis prawa konfrontujemy z praktyką i oferujemy Ci rozwiązania, a nie kolejne wątpliwości, warsztaty nasz kurs to nie wykład, a interaktywne szkolenie. Podczas kursu kilkukrotnie będziesz mieć okazję samodzielnie zweryfikować zdobytą wiedzę z praktyką np. tworząc Jawny Rejestr Zbiorów, szkic Polityki Bezpieczeństwa, czy planu sprawdzeń, certyfikat po szkoleniu otrzymasz certyfikat potwierdzający uczestnictwo w kursie. Certyfikat jest jedną z podstaw do legitymowania się przez ABI odpowiednią wiedzą z zakresu ochrony danych osobowych, zgodnie z art. 39a znowelizowanej ustawy., wzory dokumentacji otrzymasz wzory prawem wymaganej dokumentacji. Uczestnicy szkolenia otrzymają w formie elektronicznej : wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji

( POLITYKI BEZPIECZEŃSTWA i INSTRUKCJI ZARZADZANIA SYSTEMEM INFORMATYCZNYM) wzory wypełnionych planów sprawdzeń, wzory sprawozdań, raport pokontrolny ABI-ego listę kontrolna ABI-ego wraz z praktycznymi wskazówkami dt. sprawdzeń wykaz nowych zadań ABI-ego, wzór przykładowego wystąpienia GIODO do ABI-ego, wewnętrznego rejestru wraz z przykładowym wzorem zbioru rejestr incydentów i działań korygujących plan szkoleń oraz testy z ochrony danych osobowych wzór powołanie ASI rejestr nośników komputerowych zawierających dane osobowe protokoły zniszczenia uszkodzonych nośników komputerowych i wielu innych. I DZIEŃ I. PODSTAWOWE ZAGADNIENIA a) Czym są dane osobowe b) Co to jest zbiór danych osobowych? c) Różnica między danymi zwykłymi a danymi wrażliwymi, d) Przesłanki legalności przetwarzania danych osobowych, e) Podział obowiązków pomiędzy ADO, ABI, ASI. II. ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI a) Ocena legalności przetwarzania danych osobowych klientów i pracowników. (Kiedy uzyskać zgodę na przetwarzanie danych osobowych a kiedy jest

zbędna? b) Jak należy wypełnić obowiązek informacyjny?) Warsztaty: Opracowanie przykładowego obowiązku informacyjnego. c) Powierzenie przetwarzania danych osobowych. (Kiedy należy podpisać umowę powierzenia przetwarzania danych osobowych. Czy różni się powierzenie od udostępnienia danych osobowych oraz od upoważnień? d) Przesłanki legalności przetwarzania danych osobowych III. ZADANIA ABI NA GRUNCIE ZNOWELIZOWANEJ USTAWY a) Nadzór nad prawidłowością przetwarzania danych i dokumentacją jak to robić? b) Zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych szkolenie, czy inne formy? Jeśli tak, to jak i kogo szkolić? Przykładowe testy do szkoleń c) Prowadzenie rejestru zbiorów danych osobowych. d) Prowadzenie regularnych audytów wewnętrznych (sprawdzeń). Plan sprawdzeń, jak go przygotować i na co zwrócić uwagę? e) Raportowanie o nieprawidłowościach do zarządzających organizacją oraz do GIODO (zasady przygotowania sprawozdań) IV. SPRAWDZANIE ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH -PODSTAWOWE ZAGADNIENIA V. RODZAJE SPRAWDZEŃ DOKONYWANYCH NA POTRZEBY ADO I/LUB GIODO VI. SPRAWDZENIE DLA GIODO -PRZYKŁADOWE WYSTĄPIENIA GIODO dt. SYSTEMU MONITORINGU (WZÓR) VII. SPRAWDZENIA DORAŹNE a) Częstotliwość, b) Termin VIII. SPRAWDZENIE PLANOWE a) Częstotliwość sprawdzeń b) Pojęcia- zakres i przedmiot w kontekście planu sprawdzeń c) Przygotowanie planu sprawdzeń wzór planu sprawdzeń d) Pierwszy plan sprawdzeń od kiedy? I X. PRZEPROWADZENIE SPRAWDZENIA PLANOWEGO- ASPEKTY PRAKTYCZNE

a) Co należy sprawdzać podczas sprawdzenia? b) Czynności w toku sprawdzenia c) Jakich dokumentów można żądać podczas sprawdzenia? d) Pouczenia i Instrukcje kierowane do osób, które nie przestrzegają zasad określonych w dokumentacji e) Weryfikacja zbiorów danych osobowych, które są przetwarzane u administratora danych lub procesora, f) Sprawdzenie wypełniania obowiązków związanych z przetwarzaniem danych (art. 23 27,31-35 ustawy), g) Jak w praktyce sprawdzać systemy informatyczne? h) Czy można kontrolować procesorów, którym powierzono przetwarzanie danych osobowych? i) Zlecanie innym osobom/podmiotom przeprowadzania czynności związanych z sprawdzeniami np. ASI X. DOKUMENTOWANIE CZYNNOŚCI DOKONYWANYCH W WYNIKU SPRAWDZEŃ (np. notatka, protokół, kopia obrazu) XI. JAK W PRAKTYCE PRZYGOTOWAĆ SPRAWOZDANIE? a) Termin, b) Zakres, c) Kto dokonuje i na czym polega? d) Przykładowy wzór sprawozdania ze sprawdzenia XII. WDROŻENIE ZALECEŃ I USUWANIA STWIERDZONYCH UCHYBIEŃ PRZEZ ABI XIII. ZAPEWNIANIE ZAPOZNANIA OSÓB UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH a) Edukowanie osób przetwarzające dane osobowe- np. szkolenia, warsztaty, b) Testy sprawdzające wiedzę ( wzór) XI V. PROWADZENIE REJESTRU ZBIORÓW DANYCH PRZETWARZANYCH PRZEZ ADO W KONTEKŚCIE WYMAGAŃ ROZPORZĄDZENIA REJESTRACYJNEGO- WARSZTATY ( PRZYKŁADOWY WZÓR)

a) Zawartość lokalnego rejestru zbiorów b) Struktura c) Odnotowanie historii zmian (przykłady, warsztaty) d) Jak spełnić wymóg jawności rejestru? X V.REJESTROWANIE ZBIORÓW DANYCH OSOBOWYCH PO NOWELIZACJI USTAWY a) Kiedy należy zarejestrować zbiór danych osobowych, b) Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą elektroniczną), c) Powołanie ABI implikujące ograniczenie w zgłaszaniu zbiorów do GIODO X VI. POWOŁANIE ABI IMPLIKUJĄCE OGRANICZENIE W ZGŁASZANIU ZBIORÓW DO GIODO X VII. PODSTAWY PRAWNE POWOŁANIE ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI): a) Jak to prawidłowo zrobić w jednostce organizacyjnej (szkoła, urząd, firma), b) Obowiązek zgłaszania/powołania i odwołania ABI do GIODO. X V III. ABI POWOŁYWAĆ CZY NIE? a) Jakie są korzyści wynikające z powołania i zgłoszenia ABI? b) Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych np. pełnomocnika lub koordynatora ds. ochrony danych osobowych c) Nowe prawa i obowiązki dla ADO, który nie powoła ABI-ego XI X. ROLA, ZADANIA I UMOCOWANIE ADMINISTRATORA SYSTEMU INFORMATYCZNEGO (ASI) a) Czy łączenie funkcji administratora systemu informatycznego i ABI będzie zgodne z przepisami ustawy? b) Powołanie ASI X X. ABI, ZASTĘPCA ABI A OSOBA NIE WPISANA DO REJESTRU a) Czy administrator danych, który nie powołał ABI przeprowadza sprawdzenie czy audytuje? Jakie przepisy mają zastosowanie? b) Jak powołać zastępcę ABI-ego.

X XI. USYTUOWANIE ABI W ORGANIZACJI W OPARCIU O ZNOWELIZOWANE PRZEPISY a) Jak przekonać administratora danych, że ABI to zysk dla firmy? Przed czym uchroni profesjonalny ABI, co oraz ile zyskamy, b) Kto może pełnić funkcję ABI. Prawnik czy informatyk a może zupełnie kto inny c) ABI w hierarchii organizacji. Pierwsze problemy po wejściu w życie zmienionych przepisów. X XII. OBOWIĄZKI DLA ADO, KTÓRE NIE POWOŁAŁ ABI X XIII. ZMIANY W ZAKRESIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH OD 1 KWIETNIA 2016 ROKU a) Nie wymaga zawarcia umowy między administratorem a podmiotem, o którym mowa w ust. 1, powierzenie przetwarzania danych, w tym przekazywanie danych, jeżeli ma miejsce między podmiotami, o których mowa w art. 3 ust. 1.. Co to w praktyce oznacza? b) Kto jest obowiązany zgłosić zbiór 500 plus do GIODO? II DZIEŃ I. JAK SKUTECZNIE ZABEZPIECZAĆ DANE OSOBOWE W ZBIORACH NIEINFORMATYCZNYCH? II. WYMAGANIA BEZPIECZEŃSTWA W ZAKRESIE ZABEZPIECZENIA DANYCH OSOBOWYCH W SYSTEMACH INFORMATYCZNYCH I WYTYCZNE DO ICH REALIZACJ III. DODATKOWE ELEMENTY SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM DANYCH OSOBOWYCH DO WYKORZYSTANIA W PLANIE SPRAWDZEŃ ABI a) Polityka haseł b) Polityka czystego biurka : c) Procedura zarządzania kluczami d) Zasady dostępu do pomieszczeń e) Komputery przenośne i "praca na odległość"

f) Komputerowe nośniki informacji g) Kopie bezpieczeństwa h) Zabezpieczenia przed szkodliwym oprogramowaniem, i) Zabezpieczenia kryptograficzne, j) Procedury reagowania na incydenty IV. PODSTAWOWE WYMAGANIA DOTYCZĄCE FUNKCJONALNOŚCI SYSTEMU INFORMATYCZNEGO a) Procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym b) Środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej c) Poziomy bezpieczeństwa V. PRZYKŁADOWA DOKUMENTACJA. JAK JĄ SPORZĄDZIĆ I NA CO ZWRÓCIĆ SZCZEGÓLNĄ UWAGĘ UCZESTNICY OTRZYMAJĄ WZORCOWĄ DOKUMENTACJĘ Warsztat: Obligatoryjne i fakultatywne elementy dokumentacji VI. UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH a) Kiedy rozporządzenie stanie się wiążące i jak się do tego przygotować? b) Bezpośrednie stosowanie ogólnego rozporządzenia do krajowych porządków prawnych c) Jaki będzie dalszy los prawny ustawy o ochronie danych osobowych? d) Bezpośrednie stosowanie ogólnego rozporządzenia, a wymóg jego implementacji do porządków prawnych państw członkowskich e) Organy odpowiedzialne za wdrożenie ogólnego rozporządzenia VII. USTAWA O OCHRONIE DANYCH OSOBOWYCH I OGÓLNE ROZPORZĄDZENIE UNIJNE O OCHRONIE DANYCH OSOBOWYCH a) Zakres stosowania i podstawowe definicje zawarte w ustawie o ochronie danych osobowych b) Nowe kategorie danych identyfikatory sieciowe, dane biometryczne w rozporządzeniu unijnym c) Podstawy przetwarzania danych osobowych, z uwzględnieniem danych wrażliwych obecnie i po wejściu w życie nowego rozporządzenia.

d) GDPR nowe mechanizmy certyfikacji, profilowanie, kodeksy postępowań z danymi, e) Nowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych f) Obowiązek przeprowadzenia oceny skutków przetwarzania danych osobowych na ich ochronę g) Nowe zasady realizacji obowiązku informacyjnego h) Audyty należytej ochrony danych osobowych i) Zasada ochrony danych osobowych na etapie projektowania tzw. privacy by design j) Obowiązek informacyjny porównanie treści obowiązku informacyjnego z ustawy o ochronie danych osobowych oraz w rozporządzeniu Warsztaty- prawidłowa treść obowiązku informacyjnego k) Współ-administratorzy czyli wspólne operacje przetwarzania danych osobowych przez kilku administratorów l) Nowe mechanizmy certyfikacji w dziedzinie ochrony danych osobowych VIII. KONTYNUATOR ABI- INSPEKTOR OCHRONY DANYCH OSOBOWYCH (DPO) a) Status prawny inspektora ochrony danych b) Możliwość powołania Inspektora oraz wyjątki w których będzie trzeba powołać DPO c) Powołanie oraz odwołanie inspektora ochrony danych d) Nowe zadania inspektora ochrony danych e) Profilowanie f) Współpraca w sprawach ochrony danych osobowych IX. KARY FINANSOWE ZA NARUSZENIE ZASAD OCHRONY DANYCH OSOBOWYCH X. PRZETWARZANIE DANYCH PRACOWNIKÓW a) Obowiązki pracodawcy jako administratora danych osobowych pracownika. b) Czy pracodawca musi dopełnić obowiązku informacyjnego względem pracownika? Czy zbiory kadrowe należy rejestrować? c) Jakie dane może posiadać pracodawca? Wykorzystywanie zaawansowanych systemów do ewidencjonowania pracy, identyfikatory służbowe, książki adresowe ze zdjęciami, witryny intranetowe. d) W jakiej formie pracodawca może przetwarzać dane? Czy pracodawca może kserować dokumenty (dowód osobisty, prawo jazdy, aktu urodzenia dziecka, itd.) pracowników? e) Ochrona wizerunku pracownika w kontekście ustawy o ochronie danych osobowych. f) Zdjęcia na identyfikatorach g) Pracodawca użytkownik prawa i obowiązki w obszarze ochrony danych osobowych.

h) Wykorzystywanie danych pracowniczych do celów ustalania przestępstw popełnionych w ramach stosunku pracy i) Komu i na jakich zasadach wolno udostępnić dane osobowe pracownika? j) Postępowanie z wnioskami Policji, Prokuratury, urzędów, banków, rodziny o udostępnienie danych osobowych. k) Przetwarzanie danych osobowych pracowników i ich rodzin w związku ze świadczeniami jakie przysługują u Pracodawcy (ZFŚS). l) Dane osobowe a ZFŚS,czy dopuszczalne jest żądanie od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych? m) Udzielanie informacji drogą telefoniczną na temat pracowników- najnowsze wytyczne GIODO, n) Przekazywanie danych osobowych do podmiotów zewnętrznych realizujących świadczenia dodatkowe (prywatna opieka zdrowotna, karty sportowe powierzenie czy udostępnienie danych osobowych). o) Czy komornik może żądać od pracodawcy nr rachunkowego dłużnika? X I. PRZYKŁADY ORZECZNICTWA I DOBRE PRZYKŁADY XII. PRZEPISY SEKTOROWE W PYTANIACH I ODPOWIEDZIACH: a) Czy rozsyłanie "rozdzielników" do uczestników postępowań administracyjnych nie narusza przepisów ustawy o ochronie danych osobowych? b) Czy komornik jest uprawniony do tego, aby otrzymać numer rachunku bankowego dłużnika od jego pracodawcy? c) Czy gońcy, czyli pracownicy urzędu miasta doręczający korespondencję urzędową muszą posiadać, nadane przez administratora, upoważnienie do przetwarzania danych osobowych? d) Czy urząd stanu cywilnego, powołując się na ochronę danych osobowych, może odmówić mi wydania odpisów z aktów stanu cywilnego dotyczących członków mojej rodziny, jeśli swoją prośbę uzasadniam potrzebą załączenia ich do akt sprawy sądowej?

e) Czy szkoła posiadająca rejestr uczniów realizujących obowiązek szkolny w innych szkołach powinna zgłosić taki zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych? f) Czy dyrektor przedszkola ma obowiązek zgłaszać Generalnemu Inspektorowi Ochrony Danych Osobowych zbiory danych rodziców przedszkolaków? g) Czy biblioteki prowadzone przez szkoły podlegają obowiązkowi zgłoszenia zbiorów do rejestracji Generalnego Inspektora Ochrony Danych Osobowych? h) Czy, ze względu na fakt, że w zbiorze danych pracowników znajdują się, poza danymi osobowymi pracowników, również informacje dotyczące członków ich rodzin (małżonków i dzieci), pracodawca ma obowiązek zgłoszenia do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych zbioru danych osób u niego zatrudnionych? i) Czy obowiązek rejestracji dotyczy administratorów wykorzystujących dane pracowników (obecnych i byłych), a także kandydatów do pracy i innych osób świadczących na rzecz administratora usługi na podstawie umów zlecenia, czy umów o dzieło? j) Czy gmina powinna zgłosić zbiór danych prowadzony w ramach Elektronicznego Krajowego Systemu Monitoringu Orzekania o Niepełnosprawności? k) Czy zgodne z ustawą jest wywieszanie w budynku sądu wokand, zawierających dane osobowe osób biorących udział w postępowaniu sądowym? l) Czy dopuszczalne jest żądanie od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych? m) Czy spółka jest zobowiązana do zarejestrowania księgi udziałów oraz księgi akcyjnej?

n) Czy pracownicy urzędów gmin i starostw powiatowych mogą udzielać instytucjom, firmom i osobom prywatnym takich informacji dotyczących danych osobowych radnych, jak: imię, nazwisko, adres, telefon kontaktowy radnego? Czy urzędnicy mogą pobierać opłaty za udzielanie tych informacji? o) Czy dostawca usług telekomunikacyjnych oraz bank może kserować dowody osobiste swoich klientów oraz potencjalnych klientów? p) Czy starosta może odmówić udostępnienia z prowadzonej ewidencji pojazdów numeru rejestracyjnego i numeru VIN pojazdu należącego do konkretnej osoby na potrzeby złożenia wniosku o zabezpieczenie roszczenia w postępowaniu cywilnym? q) Czy pracownicy urzędów gmin i starostw powiatowych mogą udzielać instytucjom, firmom i osobom prywatnym takich informacji dotyczących danych osobowych radnych, jak: imię, nazwisko, adres, telefon kontaktowy radnego? Czy urzędnicy mogą pobierać opłaty za udzielanie tych informacji? r) Czy w Biuletynie Informacji Publicznej (BIP) można opublikować oświadczenia majątkowe radnych zawierające adresy ich zamieszkania? s) Czy wynikający z art. 27 c ustawy o samorządzie województwa obowiązek złożenia oświadczenia majątkowego wraz z kopią zeznania o wysokości osiągniętego dochodu (PIT), w sytuacji, gdy opodatkowaniu podlegały łącznie dochody obojga małżonków, a powyższy obowiązek spoczywa jedynie na jednym z nich, nie narusza przepisów ustawy o ochronie danych osobowych? t) Czy jednostka wykonujących zadania pomocy społecznej może udostępnić kuratorowi sądowemu dane osobowe osób korzystających z ich opieki? u) Czy zbiory danych zawierające podania o pracę powinny zostać zarejestrowane u Generalnego Inspektora Ochrony Danych Osobowych? XIII. REKAPITULACJA I INDYWIDUALNE KONSULTACJE PRAWNE Z TRENEREM Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.

Metoda: Szkolenie jest oparte na prezentacjach multimedialnych wzbogaconych o liczne case study. W czasie szkolenia rozwiązywane są konkretne problemy prawne oraz przeprowadzane ćwiczenia przygotowujące do sporządzania wymaganych dokumentów. Dzięki temu, że grupy są kilkuosobowe, każdy ma możliwość indywidualnych konsultacji. Uczestnicy szkolenia otrzymają w formie elektronicznej wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń, sprawozdań, wewnętrznego rejestru, przykładowe wystąpienia GIODO do ABI-ego i wielu innych.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres