wraz z wzorami wymaganej prawem dokumentacją

Podobne dokumenty
SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Ochrona danych osobowych - zmiany po 1 stycznia 2015r.

PRAWNE PRAKTYCZNE ASPEKTY LEGALNEGO

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

wraz z wzorami wymaganej prawem dokumentacją (Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane dokumenty,

Główne zalety szkolenia:

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Certyfikowany Inspektor Ochrony Danych Osobowych

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Profesjonalny Administrator Bezpieczeństwa Informacji

17 grudnia w Białymstoku

Szczegółowe informacje o kursach

plus. Kto jest obowiązany zgłosić zbiór do GIODO?

PROPONUJEMY PAŃSTWO SZKOLENIE ZAMKNIĘTE Z ZAKRESU -DOSTĘP DO INFORMACJI PUBLICZNEJ A OCHRONA DANYCH OSOBOWYCH

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

ECK EUREKA tel fax

Ochrona danych osobowych w administracji publicznej

Ochrona danych osobowych w służbie zdrowia

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

II Lubelski Konwent Informatyków i Administracji r.

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Główne zalety naszego szkolenia:

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Profesjonalny Administrator Bezpieczeństwa Informacji

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

OCHRONA DANYCH OSOBOWYCH ORAZ PLANOWANE ZMIANY W REGULACJACH EUROPEJSKICH I KRAJOWYCH

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Czas trwania szkolenia- 1 DZIEŃ

Ochronadanychosobowych wpraktyce

Szkolenie. Ochrona danych osobowych

Przepraszamy. Zmiana terminu szkolenia >>>

Bezpieczeństwo danych osobowych listopada 2011 r.

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

ul. Rewolucji 1905 r. nr 9, Łódź, tel.: , fax:

OCHRONA DANYCH OSOBOWYCH SZKOLENIE DLA ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

PolGuard Consulting Sp.z o.o. 1

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

Ochrona danych osobowych z uwzględnieniem specyfiki HR

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) W ŚWIETLE ZMIAN USTAWY O OCHRONIE DANYCH OSOBOWYCH.

Szkolenie Ochrona danych osobowych z sygnalizacją zmian w prawie unijnym

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

Zmiana obowiązków zabezpieczania danych osobowych

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Polityka bezpieczeństwa w zakresie ochrony danych osobowych

ECK EUREKA tel fax

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

URZĄD MIASTA ZIELONA GÓRA PLAN SPRAWDZEŃ ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Umowa powierzenia przetwarzania danych osobowych

- REWOLUCJA W PRZEPISACH

Ochrona danych osobowych

PRAWO PRACY W 2016r - ZMIANY W UMOWACH NA CZAS OKREŚLONY I INNE ISTOTNE ZAGADNIENIA. Szanowni Państwo

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

Administrator Bezpieczeństwa informacji

Polityka Ochrony Danych Osobowych w Szkole Podstawowej nr 1 w Siemiatyczach

Szkolenie Ochrona danych osobowych w praktyce

OCHRONA DANYCH OSOBOWYCH W BIBLIOTECE J U S T Y N A J A N K O W S K A

I DZIEŃ. 2. Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych np. pełnomocnika lub koordynatora ds. ochrony danych osobowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

CEL SZKOLENIA: MIEJSCE: Wybrane przez Zamawiającego DATA: Wybrana przez Zamawiającego CENY: 3600zł / brutto

Dokumentacja ochrony danych osobowych w firmie

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

ZARZĄDZENIE NR WÓJTA GMINY ŁĘCZYCE z dnia 31 października 2016 r.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR - RODO W PRAKTYCE

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Ochrona danych osobowych

Transkrypt:

NOWOŚĆ - NOWE ZADANIA ABI (INSPEKTORA) PO WEJŚCIU W ŻYCIE UNIJNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO) wraz z wzorami wymaganej prawem dokumentacją (polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym oraz inne wymagane dokumenty, ABI). Od 1 stycznia 2015 roku w polskim systemie prawnym obowiązują nowe przepisy prawa dotyczące ochrony danych osobowych, a tym samym zmienia się rola ABI (administratora bezpieczeństwa informacji) oraz ADO jeszcze bardziej akcentując jego zadania dotyczące nadzoru nad stosowaniem przepisów i procedur z zakresu ochrony danych osobowych. Celem szkolenia jest zwiększenie bezpieczeństwa danych osobowych poprzez podniesienie świadomości ochrony danych osobowych pracowników. Dodatkowo podczas szkolenia zostaną omówione nowych zasad ochrony danych osobowych przewidzianych w ogólnym rozporządzeniu unijnym o ochronie danych osobowych (GDPR). Rozporządzenie zastąpi obowiązujące dotychczas ramy prawne ochrony danych osobowych, stanowiąc nową bezpośrednio skuteczną podstawę prawną regulującą kompleksowo prawa i obowiązki związane z przetwarzaniem danych osobowych. Uczestnictwo w szkoleniu zapewni spełnienie podstawowej wytycznej GIODO, nakazującej aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby uprzednio przeszkolone z przedmiotowej tematyki. Wszyscy uczestnicy szkolenia otrzymają certyfikaty potwierdzające uczestnictwo w szkoleniu. Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ponosi wyłącznie administrator danych osobowych. Niestety jest to mylne twierdzenie. Wskazane tu przestępstwo może zostać popełnione tak przez osobę administrującą danymi osobowymi (zgodnie z wykładnią Sądu Najwyższego taką osobą będzie ten kto zarządza, zawiaduje zbiorem danych lub danymi w procesie ich przetwarzania) jak i przez osobę zobowiązaną do ochrony danych osobowych (takimi osobami będą osoby fizyczne przetwarzające dane osobowe na podstawie upoważnienia nadanego przez administratora danych zgodnie z art. 37 ustawy o ochronie danych osobowych. Warto przytoczyć treść art. 51 UODO. Otóż Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeśli chodzi o art. 52 to przewidziana w nim sankcja wygląda następująco: Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Przestępstwo, o którym tu mowa, może zostać popełnione przez każdą osobę, która zarządza, zawiaduje danymi osobowymi w procesie ich przetwarzania. Krótko mówiąc sankcja ta nie musi dotyczyć wyłącznie administratora danych czy też podmiotu, któremu powierzono dane do przetwarzania w trybie art. 31 UODO. Główne zalety szkolenia: - zbalansowana treść - podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących przetwarzania danych, ale i na odpowiedzialność karną, dyscyplinarną i cywilną jaka wiąże się z tym procesem. - praktyczny charakter - trener oprócz szkolenia, zajmuje się również świadczeniem profesjonalnych audytów przetwarzania danych osobowych. Dlatego podczas szkolenia nie teoretyzujemy każdy przepis prawa konfrontujemy z praktyką i oferujemy uczestnikom rozwiązania, a nie problemy. - konkretna wiedza w atrakcyjnej formie - nasze szkolenie jest krótkie, konkretne i nastawione na przekazywanie wiedzy w jak najatrakcyjniejszy sposób. Podczas szkolenia przeprowadzamy liczne warsztaty, aktywizujemy uczestników licznymi pytaniami i omawianiem case ów z życia wziętych. - certyfikat - każdy uczestnik otrzyma certyfikat potwierdzający uczestnictwo w szkoleniu. -każdy uczestnik otrzyma wzory wymaganych prawem dokumentów: Polityki bezpieczeństwa, Instrukcji zarządzania systemami informatycznymi, upoważnień do przetwarzania danych, klauzul informacyjnych, umów powierzenia, wniosek zgłoszenia zbiorów do GIODO,raport dotyczący naruszenia reguł ochrony danych itp. PROGRA M SZKOLENIA: 1. Zagadnienia ogólne związane z ochroną danych osobowych. Źródła prawa związane z ochroną danych osobowych Pojęcie danych osobowych Dane zwykłe a dane wrażliwe Pojęcie administratora danych osobowych i administratora bezpieczeństwa informacji Ustawa o ochronie danych osobowych omówienie, 2. Zakres zmian w nowelizacji ustawy o ochronie danych osobowych od 1 stycznia 2015r. Pozycja prawna Administratora Bezpieczeństwa Informacji w strukturze organizacyjnej administratora danych obecnie i po 01 stycznia 2015 r. Aktualne uprawnienia i obowiązki ABI-ego Nowe dodatkowe uprawnienia i obowiązki ABI-ego Procedura rejestracji ABI-ego w rejestrze prowadzonym przez GIODO Zasady przeprowadzania obowiązkowych okresowych audytów ochrony danych osobowych Nowe zasady rejestracji zbiorów danych osobowych 3. Jak należy zabezpieczać dane osobowe ( w wersji papierowej i elektronicznej) w biurze podatkowym?

Środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej Środki zabezpieczeń danych osobowych w formie elektronicznej -czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych Polityka haseł Polityka czystego biurka Procedura zarządzania kluczami Zasady dostępu do pomieszczeń Komputery przenośne i "praca na odległość" Komputerowe nośniki informacji Kopie bezpieczeństwa Zabezpieczenia przed szkodliwym oprogramowaniem, Zabezpieczenia kryptograficzne, Procedury reagowania na incydenty 4. Przetwarzanie danych osobowych w kadrach i księgowości. Jak postępować z CV kandydatów do pracy? Kandydaci do pracy - podstawy przetwarzania, obowiązek informacyjny Pracownicy zakres uprawnień pracodawcy do dysponowania danymi pracownika Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? Dozwolony zakres przetwarzania, testy kompetencyjne Monitoring pracownika (case study) Czy imiona i nazwiska pracowników podlegają ochronie ustawowej? Udostępnianie danych kadrowych jak legalnie to zrobić? Kserokopie dokumentów a ochrona danych osobowych Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? Czy radni mają prawo żądać wglądu w akta osobowe pracowników urzędu? Czy obywatel ma prawo rejestrować dźwięk i obraz podczas załatwiania swoich spraw w urzędzie? Dane osobowe pracowników a związki zawodowe m.in. czy związek zawodowy ma prawo pozyskać od pracodawcy imienną listę wynagrodzeń wszystkich pracowników? Którzy pracownicy jednostki powinni posiadać upoważnienie do przetwarzania danych osobowych? (wzór)

Umowy powierzenia przetwarzania danych osobowych podmiotowi zewnętrznemu ( wzór dokumentu) Na czym polega prawo do ochrony wizerunku? Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników? Czy w obecności innych pracowników można wręczyć karę porządkową lub wypowiedzenie? Ochrona danych osobowych pracowników po ustaniu zatrudnieniaobowiązki pracodawcy 5. Rejestrowanie zbiorów danych u GIODO -omówienie zmian Podstawa prawna obowiązku rejestracyjnego Zbiory danych osobowych zwolnione z obowiązku rejestracji Rejestracja zbiorów danych w praktyce Wypełnianie zgłoszenia rejestracyjnego do GIODO warsztaty 6. POLITYKA BEZPIECZEŃSTWA I INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM CO MUSZĄ ZAWIERAĆ ORAZ JAK STWORZYĆ WYMAGANE PROCEDURY? Omówienie zawartości przykładowej Polityki bezpieczeństwa i Instrukcji zarządzania, których wzór wraz z załącznikami otrzymają uczestnicy szkolenia Warsztaty z tworzenia wybranych elementów Polityki bezpieczeństwa i Instrukcji zarządzania Upoważnienia dt. przetwarzania danych osobowych, upoważnienia dla ABI Klauzule poufności Ewidencja osób przetwarzających dane osobowe Wykaz zbiorów danych, opis struktur danych osobowych Umowy powierzenia danych osobowych 7. Unijne rozporządzenie o ochronie danych nowe podejście do ochrony danych osobowych 8. Rozszerzenie definicji danych osobowych jakie nowe informacje będą uznawane za dane osobowe? 9. Inspektor Ochrony Danych

Czy jest obowiązek powołania Inspektora? Różnice- Inspektor Ochrony Danych od Administratora Bezpieczeństwa Informacji Obowiązki i uprawnienia Inspektora Ochrony Danych Osobowych 10. Nowy obowiązek informowania o naruszeniach 11. Sankcje 12. Konsultacje prawne

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres