WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH. Zapraszamy na kompleksowe szkolenie prowadzone przez wysokiej klasy eksperta, podczas których poznacie Państwo obowiązki jakie nakłada na organizację Ustawa o ochronie danych osobowych. Program szkolenia obejmuje zagadnienia prawne, rozwiązania pomocne przy budowaniu systemów bezpieczeństwa informacji, wytyczne odnośnie zabezpieczeń w poszczególnych obszarach organizacji. Celem szkolenia jest zapoznanie Uczestników z procedurą ustawowo wymaganej kontroli wewnętrznej ODO i sprawozdawczości. Kontrola (sprawdzenie) jest nowym obowiązkiem ABI w związku ze znowelizowaną Ustawą o Ochronie Danych Osobowych z dn. 01.01.2015. Warsztaty pozwolą uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) zgodności przetwarzania danych osobowych z przepisami prawa w aspekcie prawnym i informatycznym oraz opracować w tym zakresie sprawozdanie dla administratora danych. Warsztaty oparte są na metodach kontroli stosowanych przez Inspektorów GIODO. Omówione zostaną także rewolucyjne zmiany dt. Nowych zadań ABI-ego, które wynikają z rozporządzenie parlamentu europejskiego i rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych). Warsztaty są przeznaczone zarówno do osób posiadających już wiedzę z zakresu ochrony danych osobowych, a także dla osób nie posiadającej takiej wiedzy. Podczas zajęć zostaną przedstawione REWOLUCYJNE ZMIANY DOTYCHĄCE NOWYCH ZADAŃ ABI ( INSPEKTORA DS. OCHRONY DANYCH OSOBOWYCH), które będą obowiązywać od 2018roku. Uczestnicy szkolenia otrzymają w formie elektronicznej wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń, sprawozdań, wewnętrznego rejestru, przykładowe wystąpienia GIODO do ABI-ego i wielu innych. Główne zalety warsztatów: Spotkanie (prowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów), ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego warsztaty daje gwarancję, iż otrzymają Państwo pełną informację dotyczącą obowiązków, statusu i odpowiedzialności administratora bezpieczeństwa informacji po 1 stycznia 2015 r. Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie przy okazji wymieniając swoje spostrzeżenia z innymi uczestnikami warsztatu. Każdy uczestnik otrzyma wzory wymaganych prawem dokumentów: JAWNY REJESTR, PLAN SPRAWDZEŃ, PLAN SPRAWOZDANIA, Polityki bezpieczeństwa, Instrukcji zarządzania systemami informatycznymi) Poszkoleniowe wsparcie ABI-ego do wykorzystania przez ( mail, skype, tel) Planowane zmiany przez Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych), które weszło w życie w maju 2016 roku ( w państwach członkowskich 2018r). Przepisy znowelizowanej ustawy o ochronie danych osobowych obowiązujące od 1 stycznia 2015 roku wraz ze zmianami z 1 kwietnia 2016 r. oraz przepisy, które weszły w życie pod koniec maja 2015 r. w sprawie doprecyzowania zadań ABIego, Zasady współpracy GIODO z Państwowa Inspekcją Pracy, Zakres obowiązków i uprawnień ABI w organizacji Zasady tworzenia polityki bezpieczeństwa informacji i instrukcji zarządzania systemem informatycznym Wytyczne odnośnie stosowanych zabezpieczeń oraz ich przykłady Uczestnicy warsztatów otrzymają w formie elektronicznej wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń, sprawozdań, wewnętrznego rejestru, przykładowe wystąpienia GIODO do ABI-ego i wielu innych. Program szkolenia I. WPROWADZENIE a) Czym są dane osobowe b) Co to jest zbiór danych osobowych? c) Różnica między danymi zwykłymi a danymi wrażliwymi, d) Przesłanki legalności przetwarzania danych osobowych, e) Podział obowiązków ADO,ABI,ASI. II. SPRAWDZANIE ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH -PODSTAWOWE ZAGADNIENIA III. RODZAJE SPRAWDZEŃ DOKONYWANYCH NA POTRZEBY ADO I/LUB GIODO IV. SPRAWDZENIE DLA GIODO -PRZYKŁADOWE WYSTĄPIENIA GIODO dt. SYSTEMU MONITORINGU (WZÓR) V. SPRAWDZENIA DORAŹNE a) Częstotliwość, b) Termin
VI. SPRAWDZENIE PLANOWE a) Częstotliwość sprawdzeń b) Pojęcia- zakres i przedmiot w kontekście planu sprawdzeń c) Przygotowanie planu sprawdzeń wzór planu sprawdzeń d) Pierwszy plan sprawdzeń od kiedy? VII. PRZEPROWADZENIE SPRAWDZENIA PLANOWEGO- ASPEKTY PRAKTYCZNE a) Co należy sprawdzać podczas sprawdzenia? b) Czynności w toku sprawdzenia c) Jakich dokumentów można żądać podczas sprawdzenia? d) Pouczenia i Instrukcje kierowane do osób, które nie przestrzegają zasad określonych w dokumentacji e) Weryfikacja zbiorów danych osobowych, które są przetwarzane u administratora danych lub procesora, f) Sprawdzenie wypełniania obowiązków związanych z przetwarzaniem danych (art. 23 27,31-35 ustawy), g) Jak w praktyce sprawdzać systemy informatyczne? h) Czy można kontrolować procesorów, którym powierzono przetwarzanie danych osobowych? i) Zlecanie innym osobom/podmiotom przeprowadzania czynności związanych z sprawdzeniami np. ASI VIII. DOKUMENTOWANIE CZYNNOŚCI DOKONYWANYCH W WYNIKU SPRAWDZEŃ (np. notatka, protokół, kopia obrazu) IX. JAK W PRAKTYCE PRZYGOTOWAĆ SPRAWOZDANIE? a) Termin, b) Zakres, c) Kto dokonuje i na czym polega? d) Przykładowy wzór sprawozdania ze sprawdzenia X. WDROŻENIE ZALECEŃ I USUWANIA STWIERDZONYCH UCHYBIEŃ PRZEZ ABI-EGO XI. ZAPEWNIANIE ZAPOZNANIA OSÓB UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH a) Edukowanie osób przetwarzające dane osobowe- np. szkolenia,warsztaty, b) Testy sprawdzające wiedzę ( wzór)
XII. PODSTAWY PRAWNE POWOŁANIE ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI): a) Jak to prawidłowo zrobić w jednostce organizacyjnej (szkoła, urząd, firma), b) Obowiązek zgłaszania/powołania i odwołania ABI do GIODO. X III. ABI POWOŁYWAĆ CZY NIE? a) Jakie są korzyści wynikające z powołania i zgłoszenia ABI? b) Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych np. pełnomocnika lub koordynatora ds. ochrony danych osobowych c) Nowe prawa i obowiązki dla ADO, który nie powoła ABI-ego XI V. ROLA, ZADANIA I UMOCOWANIE ADMINISTRATORA SYSTEMU INFORMATYCZNEGO (ASI) a) Czy łączenie funkcji administratora systemu informatycznego i ABI będzie zgodne z przepisami ustawy? b) Powołanie ASI X V.PROWADZENIE REJESTRU ZBIORÓW DANYCH PRZETWARZANYCH PRZEZ ADO W KONTEKŚCIE WYMAGAŃ ROZPORZĄDZENIA REJESTRACYJNEGO- WARSZTATY ( PRZYKŁADOWY WZÓR) a) Zawartość lokalnego rejestru zbiorów b) Struktura c) Odnotowanie historii zmian (przykłady, warsztaty) d) Jak spełnić wymóg jawności rejestru? X VI. REJESTROWANIE ZBIORÓW DANYCH OSOBOWYCH PO NOWELIZACJI USTAWY a) Kiedy należy zarejestrować zbiór danych osobowych, b) Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą elektroniczną), c) Powołanie ABI implikujące ograniczenie w zgłaszaniu zbiorów do GIODO X VII. PRZETWARZANIE DANYCH OSOBOWYCH W KADRACH I KSIĘGOWOŚCI: a) Porozumienie PIP i GIODO w sprawie kontroli.
b) Kserowanie dowodów osobistych w celu zatrudnienia- czy taka praktyka jest dopuszczalna? c) Udzielanie informacji drogą telefoniczną na temat pracownikównajnowsze wytyczne GIODO d) Dane osobowe a ZFŚS. Czy dopuszczalne jest żądanie od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych? e) Jak postępować z CV kandydatów do pracy? f) Kandydaci do pracy - podstawy przetwarzania, obowiązek informacyjny g) Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? h) Monitoring pracownika (case study) i) Czy imiona i nazwiska pracowników podlegają ochronie ustawowej? Czy można takie dane upublicznić? j) Kserokopie dokumentów a ochrona danych osobowych k) Na czym polega prawo do ochrony wizerunku ( zdjęcia)? l) Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników? X VIII. ABI W ROZPORZĄDZENIU UNIJNYM. REWOLUCYJNE ZMIANY! OD 25 MAJA 2018r. 1. Nowe zadania inspektora ochrony danych informowanie pracowników o zasadach przetwarzania danych osobowych przeprowadzanie szkoleń personelu uczestniczącego w przetwarzaniu danych osobowych prowadzenie konsultacji w sprawach związanych z przetwarzaniem danych osobowych monitorowanie przestrzegania przepisów rozporządzenia współpraca z organem nadzorczym, a także udzielanie porad na żądanie co do oceny skutków pod kątem ochrony danych osobowych. 2. Niezależność Inspektora 3. Pozycja GIODO w świetle nowego rozporządzenia 4. Prawo do bycia zapomnianym 5. Cechy charakterystyczne zgody 6. Współadministratorzy- kiedy można ich powołać?
7. Zmiany w Rejestrze przetwarzania danych osobowych 8. Ogólne warunki nakładania grzywien administracyjnych- procedura nakładania grzywien administracyjnych, wysokość, podmiot upoważniony do ich nakładania XI X. PANEL DYSKUSYJNY - PYTANIA, PROBLEMY, KONSULTACJE Stawiamy nacisk na dyskusję, a wszelkie Państwa pytania i wątpliwości są mile widziane i dogłębnie wyjaśniane. Zaprezentujemy najciekawsze case study (studium przypadku) oraz przeprowadzimy praktyczne ćwiczenia, które pomogą Państwu w codziennej pracy np. jak zarejestrować i zaktualizować zbiór danych osobowych; jak ocenić ile i jakich zbiorów jest w Państwa organizacji. Podamy także przykładowe zapisy umów dotyczące powierzenia przetwarzania danych osobowych osobom trzecim z jednoczesnym wyjaśnieniem ich praktycznego wpływu na stopień bezpieczeństwa tych danych.