Łódź, 19 października 2016 r. Szanowni Państwo, Fundacja Rozwoju Demokracji Lokalnej Centrum Szkoleniowe w Łodzi ma zaszczyt zaprosić Państwa do udziału w szkoleniu w ramach Forum Sekretarzy nt. Audyt bezpieczeństwa informacji i ochrony danych osobowych w praktyce JST w kontekście najnowszych uregulowań - procedury, dokumentacja - warsztaty praktyczne, które odbędzie się w dniu 16 listopada br. w siedzibie FRDL Centrum Szkoleniowego w Łodzi. Od 1 stycznia 2015 roku w polskim systemie prawnym obowiązują nowe przepisy prawa dotyczące ochrony danych osobowych, a tym samym zmienia się rola ABI (administratora bezpieczeństwa informacji), jeszcze bardziej akcentując jego zadania dotyczące nadzoru nad stosowaniem przepisów i procedur z zakresu ochrony danych osobowych. W tym, że 2015 weszły w życie akty wykonawcze do Ustawy min. Dwa Rozporządzania Ministra administracji i cyfryzacji z 11 maja 2015r. Które mają ogromny wpływ na dokumentację PBI oraz IZSI w jst, jak również rolę ABI oraz znaczenie audytów Bezpieczeństwa Informacji w Urzędach. Celem szkolenia jest: Zwiększenie bezpieczeństwa danych osobowych w miejscu pracy, poprzez podniesienie świadomości ochrony danych osobowych pracowników rola skutecznego przeszkolenia Pracowników Omówienie procesu przetwarzania danych osobowych w kontekście działań audytowych Omówienie konkretnych sytuacji kiedy pracownik przetwarzający dane osobowe może ponieść odpowiedzialność ( dyscyplinarną, grzywnę, karę ograniczenia czy pozbawienia wolności) Omówienie w jaki sposób postępować z danymi osobowymi przetwarzanymi w formie elektronicznej i papierowej. Krajowe Ramy Interoperacyjności w jst w kontakcie audytu bezpieczeństwa informacji nowe wymogi!!! Prowadzącym szkolenie i moderatorem dyskusji będzie Trener z wieloletnim doświadczeniem, współpracujący z najlepszymi ośrodkami szkoleniowymi w Polsce. Niezależny konsultant z dziedziny finansów publicznych oraz prawa pracy. Od lat zajmuje się opracowywaniem i wdrażaniem procedur kontroli zarządczej w instytucjach sektora finansów publicznych w tym Polityk Bezpieczeństwa Informacji dla sektora publicznego i prywatnego. Właściciel firmy AUDITOR zajmującej się doradztwem, weryfikacją i przeglądem stanu dokumentacji prawno-pracowniczej pod kątem zgodności z przepisami prawa powszechnie obowiązującego. Proponuje kompleksowe rozwiązania zmierzające do poprawy stanu dokumentacji. Od kilku lat świadczy usługi z zakresu audytu bezpieczeństwa informacji w jst. Jako głos doradczy i ekspert na co dzień rozwiązuje nietypowe problemy z praktyki Przedsiębiorstw i Urzędów. Od 1998 roku przeszkoliła ponad kilkanaście tysięcy osób, przeprowadzając setki szkoleń. Posiadająca wszechstronną wiedzę i doświadczenie z zakresu prawa (studia magisterskie na Uniwersytecie
Mikołaja Kopernika w Toruniu: prawo i administracja), rachunkowości (dyplom księgowej i studia ekonomiczne w WSDG w Warszawie, ponadto KPSW oraz studia podyplomowe Zarządzanie Bezpieczeństwem Informacji). Od lat organizuje szkolenia z zakresu prawa pracy oraz ochrony danych osobowych dla najbardziej wymagających Klientów. Prowadzi webinaria (szkolenia multimedialne na żywo) oraz jest konsultantem biznesowym Akademii Mistrza ZT Kruszwica SA oraz ekspertem Wydawnictwa Wiedza i Praktyka. Współpracuje z grupą BDO oraz INFOR. Ponadto pełni funkcję Prezesa Zarządu Stowarzyszenia SIATKA. Jest Administratorem Bezpieczeństwa Informacji w Krajowym Rejestrze Klientów Hotelowych sp. z o.o., Izbie Architektów Rzeczypospolitej Polskiej i ponadto w kilku innych podmiotach z sektora finansów publicznych. Przygotowuje szkolenia dla specjalistów oraz Inspektorów Urzędu Kontroli Skarbowej, Izb Skarbowych, Urzędów Skarbowych, Urzędów Gmin, Urzędów Miast, Starostw Powiatowych i Wojewódzkich Urzędów Pracy, Kuratoriów Oświaty, GOPS, MOPS, OPS, Szpitali, ZOZ-ów, Zakładów Usług Komunalnych, Straży Miejskiej, Gminnej, Inspekcji Celnej, Inspekcji Handlowej, Sądów Okręgowych, Rejonowych, Aresztów Śledczych, firm Prywatnych i wielu innych (m.in. Sekretarzy, Skarbników, Komendantów, Wójtów, Burmistrzów, Prezydentów Miast, Starostów, Dyrektorów, Prezesów, Rzeczników Praw Konsumentów oraz innych Ważnych Klientów). Autorka kilkudziesięciu publikacji i setek materiałów szkoleniowych z tematyki dotyczącej finansów publicznych oraz prawa pracy, wdrażania procedur i instrukcji w JST (Kontrola Zarządcza, Polityka Bezpieczeństwa Informacji, Instrukcja Kancelaryjna). Praktyk - szkoli od lat zarówno czynnych zawodowo specjalistów, pracowników administracji publicznej, kadrę zarządzającą, głównych księgowych i kadrowców. Serdecznie zapraszamy Państwa do udziału w organizowanym spotkaniu. Z poważaniem Katarzyna Marciniak Koordynator zespołu ds. usług FRDL Centrum Szkoleniowego w Łodzi
Załącznik nr 1. Program szkolenia Obowiązki jednostek samorządowych w zakresie ponownego wykorzystania informacji sektora publicznego oraz dostępu do informacji publicznej 1. Zakres zmian w nowelizacji ustawy o ochronie danych osobowych 2. Zagadnienia ogólne związane z ochroną danych osobowych dokumentacja wymagana przepisami prawa aspekty praktyczne dla jst Źródła prawa związane z ochroną danych osobowych Pojęcie danych osobowych Ochrona danych osobowych a ochrona dóbr osobistych Dane zwykłe a dane wrażliwe Pojęcie administratora danych osobowych, administratora bezpieczeństwa informacji 3. Dopuszczalność przetwarzania danych osobowych Podstawy prawne umożliwiające przetwarzanie danych osobowych : przepis prawny zgoda prawnie usprawiedliwiony cel realizacja umowy dobro publiczne Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych? - warsztat 4. Przetwarzanie danych osobowych Praktyczne aspekty przetwarzania danych osobowych Sposoby zgodnego z ustawą zabezpieczenia danych osobowych na terenie siedziby administratora danych Monitoring a ochrona danych osobowych Czy obywatel ma prawo rejestrować dźwięk i obraz podczas załatwiania swoich spraw?
Obowiązek informacyjny. 5. Przetwarzanie danych osobowych w Urzędzie Kandydaci do pracy - podstawy przetwarzania, obowiązek informacyjny Pracownicy zakres uprawnień pracodawcy do dysponowania danymi pracownika Przechowywanie danych osobowych kandydatów do pracy, pracowników i byłych pracowników obszar audytu bezpieczeństwa danych Dozwolony zakres przetwarzania a kwestia danych pozyskiwanych przez Radnych Obowiązek informacyjny wobec pracownika i jego rodziny, monitoring pracownika (case study) Udostępnianie danych kadrowych kiedy rzeczywiście ma miejsce i jak legalnie to zrobić? Kserokopie dokumentów a ochrona danych osobowych Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? Czy pracodawca może ujawniać wysokość wynagrodzenia swoich pracowników? Którzy pracownicy jednostki powinni posiadać upoważnienie do przetwarzania danych osobowych? Na czym polega prawo do ochrony wizerunku? Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników? Czy w obecności innych pracowników można wręczyć karę porządkową lub wypowiedzenie? Udzielanie informacji drogą telefoniczną na temat pracowników- najnowsze wytyczne GIODO 6. Prawne oraz organizacyjne aspekty powierzenia przetwarzania danych osobowych, w tym możliwość korzystania z usług specjalistów zewnętrznych, jako ABI i ASI (administratora systemu informatycznego) - Powierzenie przetwarzania danych osobowych a udostępnienie oraz upoważnienie do przetwarzania danych osobowych warsztaty oraz omówienie zagadnień audytowych 7. Dokumentacja wymagana przez ustawę o ochronie danych osobowych jako obszar audytu Polityka bezpieczeństwa- warsztaty Instrukcja zarządzania systemem informatycznym - warsztaty Upoważnienia dla pracowników-warsztaty Umowy powierzenie przetwarzania danych osobowych - warsztaty 8. Rejestrowanie zbiorów danych u GIODO omówienie zmian wchodzących w życie w 2016 roku Podstawa prawna obowiązku rejestracyjnego
Zbiory danych osobowych zwolnione z obowiązku rejestracji Rejestracja zbiorów danych w praktyce Wypełnianie zgłoszenia rejestracyjnego do GIODO warsztaty 9. Procedury zabezpieczenia danych osobowych Zakres obowiązku zabezpieczenia danych osobowych Poziomy bezpieczeństwa danych osobowych Środki bezpieczeństwa danych osobowych 10. Odpowiedzialność za naruszenie ustawy o ochronie danych osobowych Odpowiedzialność administracyjna Odpowiedzialność cywilna Odpowiedzialność karna 11. Kompetencje kontrolne Generalnego Inspektora Ochrony Danych Osobowych 12. Sprawozdanie ze sprawdzenia jako obowiązek ABI praktyczne aspekty
Załącznik nr 2. Informacje organizacyjne Szanowni Państwo, Szkolenie odbędzie się w dniu 16 listopada 2016 roku w godzinach 10.00 15.00 w siedzibie FRDL Centrum Szkoleniowego w Łodzi, ul. Rewolucji 1905 roku nr 9, II piętro (domofon nr 36). Koszt udziału w szkoleniu zostanie pokryty z Państwa składek za miesiąc listopad w wysokości 150 zł. Koszt szkolenia dla zainteresowanych osób spoza Forum Sekretarzy to 359 zł. Cena obejmuje materiały szkoleniowe, zaświadczenie o ukończeniu szkolenia, przerwy kawowe oraz obiad. Prosimy o przesyłanie zgłoszeń do 8 listopada 2016 r. na adres mailowy biuro@frdl-lodz.pl wysyłając uzupełnioną kartę zgłoszenia faksem na numer wysyłając uzupełnioną kartę zgłoszenia 42 / 288 12 86 W sprawach szczegółowych i organizacyjnych dotyczących szkolenia prosimy kontaktować się z Panią Katarzyną Marciniak.
Załącznik nr 3. Deklaracja uczestnictwa Zgłaszam chęć uczestnictwa w Forum Sekretarzy, które odbędzie się w terminie 16 listopada 2016 roku. Imię i Nazwisko:...... Pełna nazwa i adres Urzędu/NIP dane do faktury: Tel.. E-mail. Data:. Podpis:.