WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Podobne dokumenty
WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

plus. Kto jest obowiązany zgłosić zbiór do GIODO?

Główne zalety naszego szkolenia:

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

wraz z wzorami wymaganej prawem dokumentacją (Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane dokumenty,

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

Główne zalety szkolenia:

Ochrona danych osobowych - zmiany po 1 stycznia 2015r.

wraz z wzorami wymaganej prawem dokumentacją

17 grudnia w Białymstoku

przetwarzania danych osobowych (IZSI) omówienie zakresu przykładowego dokumentu.

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) W ŚWIETLE ZMIAN USTAWY O OCHRONIE DANYCH OSOBOWYCH.

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU

I DZIEŃ. 2. Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych np. pełnomocnika lub koordynatora ds. ochrony danych osobowych

ABI, ASI I ADO KOMPLEKSOWE WARSZTATY

Czas trwania szkolenia- 1 DZIEŃ

PROGRAM: I DZIEŃ I. PODSTAWOWE ZAGADNIENIA

Program: I DZIEŃ I. WPROWADZENIE

PROPONUJEMY PAŃSTWO SZKOLENIE ZAMKNIĘTE Z ZAKRESU -DOSTĘP DO INFORMACJI PUBLICZNEJ A OCHRONA DANYCH OSOBOWYCH

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

ABI, ASI I ADO KOMPLEKSOWE WARSZTATY

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

Profesjonalny Administrator Bezpieczeństwa Informacji

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Szczegółowe informacje o kursach

Przepraszamy. Zmiana terminu szkolenia >>>

Ochrona danych osobowych w administracji publicznej

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Ochrona danych osobowych w służbie zdrowia

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

PRAWO PRACY W 2016r - ZMIANY W UMOWACH NA CZAS OKREŚLONY I INNE ISTOTNE ZAGADNIENIA. Szanowni Państwo

Propozycje SABI w zakresie doprecyzowania statusu ABI

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

PRAWO PRACY 2016 praktyka i możliwości stosowania prawa pracy w dziale personalnym i przez menedżerów

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

PRAWNE PRAKTYCZNE ASPEKTY LEGALNEGO

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

Ochrona danych osobowych w praktyce

Cena netto 2 500,00 zł Cena brutto 3 075,00 zł Termin zakończenia usługi Termin zakończenia rekrutacji

Szkolenie Ochrona danych osobowych w praktyce

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

Sprawdzenie systemu ochrony danych

ul. Rewolucji 1905 r. nr 9, Łódź, tel.: , fax:

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

OCHRONA DANYCH OSOBOWYCH

Akademia RODO - Rola i obowiązki Inspektora Ochrony Danych Osobowych (IOD) w organizacji

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Zmiana obowiązków zabezpieczania danych osobowych

3-DNIOWE WARSZTATY Z OCHRONY DANYCH OSOBOWYCH DLA PRAKTYKÓW INSPEKTORÓW OCHRONY DANYCH I SPECJALISTÓW DS. OCHRONY DANYCH

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

Szkolenie Ochrona danych osobowych z sygnalizacją zmian w prawie unijnym

Wdrożenie systemu ochrony danych osobowych

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

ECK EUREKA. tel fax DLACZEGO WARTO WZIĄĆ UDZIAŁ W SZKOLENIU?

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

PRZETWARZANIE DANYCH OSOBOWYCH PRACOWNIKÓW I KANDYDATÓW NOWELIZACJA KODEKSU PRACY

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

OCHRONA DANYCH OSOBOWYCH

UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH (GDPR) I JEJ WPŁYW NA PRZETWARZANIE DANYCH W SEKTORZE PUBLICZNYM

Szkolenie otwarte 2016 r.

PRAWO PRACY ORAZ OCHRONA DANYCH OSOBOWYCH W KADRACH- NAJNOWSZE ZMIANY

- REWOLUCJA W PRZEPISACH

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

PRZETWARZANIE DANYCH OSOBOWYCH PRACOWNIKÓW I KANDYDATÓW NOWELIZACJA PRZEPISÓW I PORADNIK UODO

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH UNIJNE ROZPORZĄDZENIE (GDPR)

Ochrona danych osobowych w praktyce

PRAWO PRACY 2016R. NAJNOWSZE ZMIANY W UMOWACH NA CZAS OKREŚLONY, URLOPACH RODZICIELSKICH, E-ZWOLNIENIACH.

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

II Lubelski Konwent Informatyków i Administracji r.

Transkrypt:

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH. Zapraszamy na kompleksowe szkolenie prowadzone przez wysokiej klasy eksperta, podczas których poznacie Państwo obowiązki jakie nakłada na organizację Ustawa o ochronie danych osobowych. Program szkolenia obejmuje zagadnienia prawne, rozwiązania pomocne przy budowaniu systemów bezpieczeństwa informacji, wytyczne odnośnie zabezpieczeń w poszczególnych obszarach organizacji. Celem szkolenia jest zapoznanie Uczestników z procedurą ustawowo wymaganej kontroli wewnętrznej ODO i sprawozdawczości. Kontrola (sprawdzenie) jest nowym obowiązkiem ABI w związku ze znowelizowaną Ustawą o Ochronie Danych Osobowych z dn. 01.01.2015. Warsztaty pozwolą uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) zgodności przetwarzania danych osobowych z przepisami prawa w aspekcie prawnym i informatycznym oraz opracować w tym zakresie sprawozdanie dla administratora danych. Warsztaty oparte są na metodach kontroli stosowanych przez Inspektorów GIODO. Omówione zostaną także rewolucyjne zmiany dt. Nowych zadań ABI-ego, które wynikają z rozporządzenie parlamentu europejskiego i rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych). Warsztaty są przeznaczone zarówno do osób posiadających już wiedzę z zakresu ochrony danych osobowych, a także dla osób nie posiadającej takiej wiedzy. Podczas zajęć zostaną przedstawione REWOLUCYJNE ZMIANY DOTYCHĄCE NOWYCH ZADAŃ ABI ( INSPEKTORA DS. OCHRONY DANYCH OSOBOWYCH), które będą obowiązywać od 2018roku. Uczestnicy szkolenia otrzymają w formie elektronicznej wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń, sprawozdań, wewnętrznego rejestru, przykładowe wystąpienia GIODO do ABI-ego i wielu innych. Główne zalety warsztatów: Spotkanie (prowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów), ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego warsztaty daje gwarancję, iż otrzymają Państwo pełną informację dotyczącą obowiązków, statusu i odpowiedzialności administratora bezpieczeństwa informacji po 1 stycznia 2015 r. Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie przy okazji wymieniając swoje spostrzeżenia z innymi uczestnikami warsztatu. Każdy uczestnik otrzyma wzory wymaganych prawem dokumentów: JAWNY REJESTR, PLAN SPRAWDZEŃ, PLAN SPRAWOZDANIA, Polityki bezpieczeństwa, Instrukcji zarządzania systemami informatycznymi) Poszkoleniowe wsparcie ABI-ego do wykorzystania przez ( mail, skype, tel) Planowane zmiany przez Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych

osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych), które weszło w życie w maju 2016 roku ( w państwach członkowskich 2018r). Przepisy znowelizowanej ustawy o ochronie danych osobowych obowiązujące od 1 stycznia 2015 roku wraz ze zmianami z 1 kwietnia 2016 r. oraz przepisy, które weszły w życie pod koniec maja 2015 r. w sprawie doprecyzowania zadań ABIego, Zasady współpracy GIODO z Państwowa Inspekcją Pracy, Zakres obowiązków i uprawnień ABI w organizacji Zasady tworzenia polityki bezpieczeństwa informacji i instrukcji zarządzania systemem informatycznym Wytyczne odnośnie stosowanych zabezpieczeń oraz ich przykłady Uczestnicy warsztatów otrzymają w formie elektronicznej wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń, sprawozdań, wewnętrznego rejestru, przykładowe wystąpienia GIODO do ABI-ego i wielu innych. Program szkolenia I. WPROWADZENIE a) Czym są dane osobowe b) Co to jest zbiór danych osobowych? c) Różnica między danymi zwykłymi a danymi wrażliwymi, d) Przesłanki legalności przetwarzania danych osobowych, e) Podział obowiązków ADO,ABI,ASI. II. SPRAWDZANIE ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH -PODSTAWOWE ZAGADNIENIA III. RODZAJE SPRAWDZEŃ DOKONYWANYCH NA POTRZEBY ADO I/LUB GIODO IV. SPRAWDZENIE DLA GIODO -PRZYKŁADOWE WYSTĄPIENIA GIODO dt. SYSTEMU MONITORINGU (WZÓR) V. SPRAWDZENIA DORAŹNE a) Częstotliwość, b) Termin

VI. SPRAWDZENIE PLANOWE a) Częstotliwość sprawdzeń b) Pojęcia- zakres i przedmiot w kontekście planu sprawdzeń c) Przygotowanie planu sprawdzeń wzór planu sprawdzeń d) Pierwszy plan sprawdzeń od kiedy? VII. PRZEPROWADZENIE SPRAWDZENIA PLANOWEGO- ASPEKTY PRAKTYCZNE a) Co należy sprawdzać podczas sprawdzenia? b) Czynności w toku sprawdzenia c) Jakich dokumentów można żądać podczas sprawdzenia? d) Pouczenia i Instrukcje kierowane do osób, które nie przestrzegają zasad określonych w dokumentacji e) Weryfikacja zbiorów danych osobowych, które są przetwarzane u administratora danych lub procesora, f) Sprawdzenie wypełniania obowiązków związanych z przetwarzaniem danych (art. 23 27,31-35 ustawy), g) Jak w praktyce sprawdzać systemy informatyczne? h) Czy można kontrolować procesorów, którym powierzono przetwarzanie danych osobowych? i) Zlecanie innym osobom/podmiotom przeprowadzania czynności związanych z sprawdzeniami np. ASI VIII. DOKUMENTOWANIE CZYNNOŚCI DOKONYWANYCH W WYNIKU SPRAWDZEŃ (np. notatka, protokół, kopia obrazu) IX. JAK W PRAKTYCE PRZYGOTOWAĆ SPRAWOZDANIE? a) Termin, b) Zakres, c) Kto dokonuje i na czym polega? d) Przykładowy wzór sprawozdania ze sprawdzenia X. WDROŻENIE ZALECEŃ I USUWANIA STWIERDZONYCH UCHYBIEŃ PRZEZ ABI-EGO XI. ZAPEWNIANIE ZAPOZNANIA OSÓB UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH a) Edukowanie osób przetwarzające dane osobowe- np. szkolenia,warsztaty, b) Testy sprawdzające wiedzę ( wzór)

XII. PODSTAWY PRAWNE POWOŁANIE ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI): a) Jak to prawidłowo zrobić w jednostce organizacyjnej (szkoła, urząd, firma), b) Obowiązek zgłaszania/powołania i odwołania ABI do GIODO. X III. ABI POWOŁYWAĆ CZY NIE? a) Jakie są korzyści wynikające z powołania i zgłoszenia ABI? b) Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych np. pełnomocnika lub koordynatora ds. ochrony danych osobowych c) Nowe prawa i obowiązki dla ADO, który nie powoła ABI-ego XI V. ROLA, ZADANIA I UMOCOWANIE ADMINISTRATORA SYSTEMU INFORMATYCZNEGO (ASI) a) Czy łączenie funkcji administratora systemu informatycznego i ABI będzie zgodne z przepisami ustawy? b) Powołanie ASI X V.PROWADZENIE REJESTRU ZBIORÓW DANYCH PRZETWARZANYCH PRZEZ ADO W KONTEKŚCIE WYMAGAŃ ROZPORZĄDZENIA REJESTRACYJNEGO- WARSZTATY ( PRZYKŁADOWY WZÓR) a) Zawartość lokalnego rejestru zbiorów b) Struktura c) Odnotowanie historii zmian (przykłady, warsztaty) d) Jak spełnić wymóg jawności rejestru? X VI. REJESTROWANIE ZBIORÓW DANYCH OSOBOWYCH PO NOWELIZACJI USTAWY a) Kiedy należy zarejestrować zbiór danych osobowych, b) Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą elektroniczną), c) Powołanie ABI implikujące ograniczenie w zgłaszaniu zbiorów do GIODO X VII. PRZETWARZANIE DANYCH OSOBOWYCH W KADRACH I KSIĘGOWOŚCI: a) Porozumienie PIP i GIODO w sprawie kontroli.

b) Kserowanie dowodów osobistych w celu zatrudnienia- czy taka praktyka jest dopuszczalna? c) Udzielanie informacji drogą telefoniczną na temat pracownikównajnowsze wytyczne GIODO d) Dane osobowe a ZFŚS. Czy dopuszczalne jest żądanie od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych? e) Jak postępować z CV kandydatów do pracy? f) Kandydaci do pracy - podstawy przetwarzania, obowiązek informacyjny g) Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? h) Monitoring pracownika (case study) i) Czy imiona i nazwiska pracowników podlegają ochronie ustawowej? Czy można takie dane upublicznić? j) Kserokopie dokumentów a ochrona danych osobowych k) Na czym polega prawo do ochrony wizerunku ( zdjęcia)? l) Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników? X VIII. ABI W ROZPORZĄDZENIU UNIJNYM. REWOLUCYJNE ZMIANY! OD 25 MAJA 2018r. 1. Nowe zadania inspektora ochrony danych informowanie pracowników o zasadach przetwarzania danych osobowych przeprowadzanie szkoleń personelu uczestniczącego w przetwarzaniu danych osobowych prowadzenie konsultacji w sprawach związanych z przetwarzaniem danych osobowych monitorowanie przestrzegania przepisów rozporządzenia współpraca z organem nadzorczym, a także udzielanie porad na żądanie co do oceny skutków pod kątem ochrony danych osobowych. 2. Niezależność Inspektora 3. Pozycja GIODO w świetle nowego rozporządzenia 4. Prawo do bycia zapomnianym 5. Cechy charakterystyczne zgody 6. Współadministratorzy- kiedy można ich powołać?

7. Zmiany w Rejestrze przetwarzania danych osobowych 8. Ogólne warunki nakładania grzywien administracyjnych- procedura nakładania grzywien administracyjnych, wysokość, podmiot upoważniony do ich nakładania XI X. PANEL DYSKUSYJNY - PYTANIA, PROBLEMY, KONSULTACJE Stawiamy nacisk na dyskusję, a wszelkie Państwa pytania i wątpliwości są mile widziane i dogłębnie wyjaśniane. Zaprezentujemy najciekawsze case study (studium przypadku) oraz przeprowadzimy praktyczne ćwiczenia, które pomogą Państwu w codziennej pracy np. jak zarejestrować i zaktualizować zbiór danych osobowych; jak ocenić ile i jakich zbiorów jest w Państwa organizacji. Podamy także przykładowe zapisy umów dotyczące powierzenia przetwarzania danych osobowych osobom trzecim z jednoczesnym wyjaśnieniem ich praktycznego wpływu na stopień bezpieczeństwa tych danych.