PRAKTYCZNE SZKOLENIE Z OCHRONY DANYCH OSOBOWYCH 19-05-2016 9:00 17:00 Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej Szkolący: ODO 24 Sp. z o.o. ODO 24 to firma, oferująca kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Stawiają na merytorykę, praktyczne rozwiązania oraz na trwałe relacje z naszymi klientami budując je w oparciu o partnerstwo, uczciwość i zaufanie. Doświadczenie zdobyli w międzynarodowych korporacjach, polskich grupach kapitałowych, oraz w sektorze publicznym. Współpracują z uznanymi ekspertami z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Serdecznie zapraszamy na szkolenie z zakresu ochrony danych osobowych. Szkolenie dotyczy przede wszystkim praktycznej strony zagadnienia, w wyczerpujący sposób dostarcza niezbędnej wiedzy z tej dziedziny KAŻDY UCZESTNIK OTRZYMA: materiały szkoleniowe oraz Certyfikat ABI potwierdzający udział w szkoleniu. Pełną wymaganą ustawowo dokumentację ODO czyli szablon Polityki bezpieczeństwa oraz Instrukcji Zarządzania systemem informatycznym wraz z kompletem załączników, zestaw wzorcowych klauzul, rejestr zbirów danych, przykładowe sprawozdania ze sprawdzenia i wiele innych. Dokumenty będą przesłane każdemu uczestnikowi w wersji elektronicznej (format Microsoft Word 97-2003 a więc w wersji edytowalnej). Dokumentacja zgodna z obowiązującym stanem prawnym. DZIĘKI SZKOLENIU DOWIEDZĄ SIĘ PAŃSTWO: - Jak przetwarzać dane osobowe zgodnie z prawem? - Jak stworzyć i wdrożyć system ochrony danych osobowych? - Jak powinna wyglądać dokumentacja ochrony danych osobowych? - Jak należy zabezpieczyć dane osobowe zgodnie z wytycznymi GIODO? - Jak i z kim zawrzeć umowę powierzenia przetwarzania danych osobowych? - Jak przygotować klauzule zgody przetwarzania danych osobowych? - Jak wyodrębnić zbiory i które zbiry podlegają rejestracji w GIODO - Jak bez negatywnych konsekwencji przejść kontrolę GIODO? - Jakie są planowane zmiany prawa w zakresie ochrony danych osobowych?
SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA 8.40-9.00 REJESTRACJA UCZESTNIKÓW 9.00-9.15 Powitanie i zebranie Państwa oczekiwań, zagadnień na wyjaśnieniu których szczególnie Państwu zależy. 9:00 11:00 PODSTAWY OCHRONY DANYCH OSOBOWYCH 1. Przepisy prawa w zakresie ochrony danych osobowych. przegląd aktów prawnych regulujących przetwarzanie danych osobowych, ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych, akty wykonawcze do Ustawy o ochronie danych osobowych, ustawy bezpośrednio związane z ochroną danych osobowych, najczęściej stosowane przepisy branżowe w innych aktach prawnych, rozporządzenie UE w zakresie ochrony danych osobowych. 2. Podmioty i funkcje występujące w systemie ochrony danych osobowych. administrator danych osobowych (ADO), ADO publiczny, a prywatny, administrator bezpieczeństwa informacji (ABI), ABI wewnętrzny, a zewnętrzny, lokalny administrator bezpieczeństwa informacji (LABI) administrator systemu informatycznego (ASI), funkcja ASI w systemie ochrony danych osobowych, lokalny administrator systemu informatycznego (LASI) Generalny Inspektor Ochrony Danych Osobowych (GIODO), inspektorzy GIODO osoba upoważniona do przetwarzania danych osobowych procesor danych osobowych, przedstawiciel ADO na terytorium RP, odbiorca danych osobowych, praktyczne przykłady, 3. Zakres danych objętych wymogami prawa. dane osobowe - definicja, dane osobowe wrażliwe sensytywne, przetwarzanie danych osobowych, zbieranie danych osobowych, utrwalanie danych osobowych, przechowywanie danych osobowych, modyfikowanie danych osobowych, udostępnianie danych osobowych, usuwanie danych osobowych, podstawy prawne przetwarzania danych, obowiązek informacyjny ADO, zbiór danych osobowych, jak wyodrębnić zbiór - praktyczne przykłady, dane przetwarzane w systemach informatycznych, dane przetwarzane w wersji papierowej, obowiązek rejestracyjny, zgłoszenie, aktualizacja i wyrejestrowanie zbioru z GIODO. system e-giodo - przegląd 4. Zabezpieczanie i udostępnianie danych osobowych. zabezpieczenia fizyczne danych osobowych, ochrona fizyczna, monitoring wizyjny, technologia biometryczna, zabezpieczenia organizacyjne danych osobowych,
polityka kluczy, polityka czystego biurka i czystego ekranu, polityka haseł, procedura korzystania z komputerów przenośnych, zabezpieczenia informatyczne danych osobowych, tworzenie kopii zapasowych, szyfrowanie danych, monitoring i zabezpieczenie sieci informatycznej, obszar przetwarzania i lokalizacje zamiejscowe, powierzenie przetwarzania danych osobowych, udostępnianie danych osobowych na wniosek. praktyczne przykłady, 11.00-11.15 PRZERWA KAWOWA 11.15-14.00 OCHRONA DANYCH OSOBOWYCH W PRAKTYCE 1. Powołanie administratora bezpieczeństwa informacji (ABI) kwalifikacje i predyspozycje zawodowe, forma powołania do pełnienia funkcji, zakres obowiązków i odpowiedzialności, audyt ochrony danych osobowych, identyfikacja lub weryfikacja zabezpieczeń, przygotowanie lub aktualizacja dokumentacji ODO, zawarcie umów powierzenia z podmiotami zewnętrznymi, przeszkolenie pracowników (os. upoważnionych), nadanie upoważnień do przetwarzania danych osobowych, przygotowanie wniosków rejestrowych do GIODO. 2. Bieżące pełnienie funkcji ABI nadzór nad stopniem przeszkolenia pracowników, nadzór nad aktualnością dokumentacji, nadzór nad przestrzeganiem procedur, nadzór nad bezpieczeństwem obszaru przetwarzania, rozpatrywanie sygnalizacji GIODO, czynny udział w kontroli GIODO, nadzór nad procesorami danych osobowych, rozpatrywanie skarg osób fizycznych, zapobieganie skutkom incydentów, nadzór nad działaniami LABI, okresowe audyty ochrony danych osobowych, doskonalenie systemu ochrony danych osobowych. 3. Funkcja administratora systemu informatycznego (ASI) zakres uprawnień i obowiązków ASI, współudział w audycie ochrony danych osobowych, współudział w tworzeniu dokumentacji ODO, monitoring systemu informatycznego, nadzór nad procedurą tworzenia kopii zapasowych, nadzór nad bezawaryjnym działaniem systemu informatycznego, nadzór nad korzystaniem z internetu i poczty elektronicznej, prowadzenie Dziennika ASI zapewnienie ciągłości działania systemów informatycznych, 14.00-14.15 PRZERWA KAWOWA 14.15-16.00 KONTROLA GIODO I NAJNOWSZE ZMIANY PRAWA 1. Kontrola GIODO, czego się spodziewać? rodzaje kontroli GIODO, wytyczne GIODO, powiadomienie o kontroli,
początek, przebieg i zakończenie kontroli, skutki kontroli, sankcje administracyjne, sądowe postępowanie administracyjne, skutki naruszenia przepisów karnych, odpowiedzialność odszkodowawcza, wizerunek podmiotu i informacje medialne. 2. Najnowsze i planowane zmiany w zakresie ochrony danych osobowych. projekt Rozporządzenia UE, wysokie kary grzywny, obowiązek powołania inspektora ochrony danych osobowych (IODO), obowiązek informowania GIODO o incydencie, poszerzony obowiązek informacyjny ADO, prawo do bycia zapomnianym, współadministrator danych osobowych, 16.00-16.15 ZAKOŃCZENIE SZKOLENIA - WYDANIE CERTYFIKATÓW 16.15-16.40 DLA ZAINTERESOWANYCH - PREZENTACJA APLIKACJI ABIeye POŻEGNANIE UCZESTNIKÓW INFORMACJE DODATKOWE: Zgłoszeń należy dokonywać za pomocą dostępnego w załączeniu formularza. Koszt uczestnictwa 1 osoby w szkoleniu wynosi: - 250 zł członkowie ZPZJ - 350 zł pozostali uczestnicy Wpłaty proszę kierować na konto: Związek Pracodawców Ziemi Jaworskiej, ul. Kuziennicza 4, 59-400 Jawor Bank BGŻ S.A. Nr konta 2520300045 111000000252 3110 lub gotówką w biurze ZPZJ.
FORMULARZ ZGŁOSZENIA NA SZKOLENIE PRAKTYCZNE SZKOLENIE Z OCHRONY DANYCH OSOBOWYCH NAZWA FIRMY : ADRES (ulica, miasto, kod pocztowy): NIP : Termin szkolenia: 19.05.2016r. godz. 9:00 (ul. Kuziennicza 4, 59-400 Jawor II piętro sala konferencyjna) Imiona i nazwiska Uczestników: 1) 2) 3) Imię i nazwisko osoby kontaktowej: Telefon : Fax : E-mail: FORMULARZ ZGŁOSZENIOWY NALEŻY PRZESŁAĆ (ZESKANOWANY) MAILOWO NA ADRES biuro@zpzj.pl lub FAKSEM NA NUMER 76-870-21-45, DO DNIA 10.05.2016 r. UWAGI DOTYCZĄCE REALIZACJI ZAMÓWIENIA: 1. Ponieważ liczba uczestników jest ograniczona, o udziale decyduje kolejność zgłoszeń. Po zgłoszeniu otrzymacie Państwo potwierdzenie uczestnictwa. 2. Po uzyskaniu potwierdzenia udziału w szkoleniu należy dokonać wpłaty (członkowie ZPZJ: 250 zł / osobę, pozostali uczestnicy: 350 zł / osobę). Wpłaty proszę kierować na konto: Związek Pracodawców Ziemi Jaworskiej, ul. Kuziennicza 4, 59-400 Jawor Bank BGŻ S.A. Nr konta 25 2030 0045 1110 0000 0252 3110 lub gotówką w biurze ZPZJ. 3. Dodatkowe informacje można uzyskać pod nr telefonu: +48 694 423 215 lub mailowo: biuro@zpzj.pl 4. Oświadczam, iż podane wyżej dane są zgodne z prawdą. 5. Wyrażam zgodę na przetwarzanie moich danych osobowych. Czytelny podpis osoby upoważnionej i pieczęć firmowa: