NOWOŚĆ - NOWE ZADANIA ABI (INSPEKTORA) PO WEJŚCIU W ŻYCIE UNIJNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO) wraz z wzorami wymaganej prawem dokumentacją (polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym oraz inne wymagane dokumenty, ABI). Od 1 stycznia 2015 roku w polskim systemie prawnym obowiązują nowe przepisy prawa dotyczące ochrony danych osobowych, a tym samym zmienia się rola ABI (administratora bezpieczeństwa informacji) oraz ADO jeszcze bardziej akcentując jego zadania dotyczące nadzoru nad stosowaniem przepisów i procedur z zakresu ochrony danych osobowych. Celem szkolenia jest zwiększenie bezpieczeństwa danych osobowych poprzez podniesienie świadomości ochrony danych osobowych pracowników. Dodatkowo podczas szkolenia zostaną omówione nowych zasad ochrony danych osobowych przewidzianych w ogólnym rozporządzeniu unijnym o ochronie danych osobowych (GDPR). Rozporządzenie zastąpi obowiązujące dotychczas ramy prawne ochrony danych osobowych, stanowiąc nową bezpośrednio skuteczną podstawę prawną regulującą kompleksowo prawa i obowiązki związane z przetwarzaniem danych osobowych. Uczestnictwo w szkoleniu zapewni spełnienie podstawowej wytycznej GIODO, nakazującej aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby uprzednio przeszkolone z przedmiotowej tematyki. Wszyscy uczestnicy szkolenia otrzymają certyfikaty potwierdzające uczestnictwo w szkoleniu. Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ponosi wyłącznie administrator danych osobowych. Niestety jest to mylne twierdzenie. Wskazane tu przestępstwo może zostać popełnione tak przez osobę administrującą danymi osobowymi (zgodnie z wykładnią Sądu Najwyższego taką osobą będzie ten kto zarządza, zawiaduje zbiorem danych lub danymi w procesie ich przetwarzania) jak i przez osobę zobowiązaną do ochrony danych osobowych (takimi osobami będą osoby fizyczne przetwarzające dane osobowe na podstawie upoważnienia nadanego przez administratora danych zgodnie z art. 37 ustawy o ochronie danych osobowych. Warto przytoczyć treść art. 51 UODO. Otóż Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeśli chodzi o art. 52 to przewidziana w nim sankcja wygląda następująco: Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
Przestępstwo, o którym tu mowa, może zostać popełnione przez każdą osobę, która zarządza, zawiaduje danymi osobowymi w procesie ich przetwarzania. Krótko mówiąc sankcja ta nie musi dotyczyć wyłącznie administratora danych czy też podmiotu, któremu powierzono dane do przetwarzania w trybie art. 31 UODO. Główne zalety szkolenia: - zbalansowana treść - podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących przetwarzania danych, ale i na odpowiedzialność karną, dyscyplinarną i cywilną jaka wiąże się z tym procesem. - praktyczny charakter - trener oprócz szkolenia, zajmuje się również świadczeniem profesjonalnych audytów przetwarzania danych osobowych. Dlatego podczas szkolenia nie teoretyzujemy każdy przepis prawa konfrontujemy z praktyką i oferujemy uczestnikom rozwiązania, a nie problemy. - konkretna wiedza w atrakcyjnej formie - nasze szkolenie jest krótkie, konkretne i nastawione na przekazywanie wiedzy w jak najatrakcyjniejszy sposób. Podczas szkolenia przeprowadzamy liczne warsztaty, aktywizujemy uczestników licznymi pytaniami i omawianiem case ów z życia wziętych. - certyfikat - każdy uczestnik otrzyma certyfikat potwierdzający uczestnictwo w szkoleniu. -każdy uczestnik otrzyma wzory wymaganych prawem dokumentów: Polityki bezpieczeństwa, Instrukcji zarządzania systemami informatycznymi, upoważnień do przetwarzania danych, klauzul informacyjnych, umów powierzenia, wniosek zgłoszenia zbiorów do GIODO,raport dotyczący naruszenia reguł ochrony danych itp. PROGRA M SZKOLENIA: 1. Zagadnienia ogólne związane z ochroną danych osobowych. Źródła prawa związane z ochroną danych osobowych Pojęcie danych osobowych Dane zwykłe a dane wrażliwe Pojęcie administratora danych osobowych i administratora bezpieczeństwa informacji Ustawa o ochronie danych osobowych omówienie, 2. Zakres zmian w nowelizacji ustawy o ochronie danych osobowych od 1 stycznia 2015r. Pozycja prawna Administratora Bezpieczeństwa Informacji w strukturze organizacyjnej administratora danych obecnie i po 01 stycznia 2015 r. Aktualne uprawnienia i obowiązki ABI-ego Nowe dodatkowe uprawnienia i obowiązki ABI-ego Procedura rejestracji ABI-ego w rejestrze prowadzonym przez GIODO Zasady przeprowadzania obowiązkowych okresowych audytów ochrony danych osobowych Nowe zasady rejestracji zbiorów danych osobowych 3. Jak należy zabezpieczać dane osobowe ( w wersji papierowej i elektronicznej) w biurze podatkowym?
Środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej Środki zabezpieczeń danych osobowych w formie elektronicznej -czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych Polityka haseł Polityka czystego biurka Procedura zarządzania kluczami Zasady dostępu do pomieszczeń Komputery przenośne i "praca na odległość" Komputerowe nośniki informacji Kopie bezpieczeństwa Zabezpieczenia przed szkodliwym oprogramowaniem, Zabezpieczenia kryptograficzne, Procedury reagowania na incydenty 4. Przetwarzanie danych osobowych w kadrach i księgowości. Jak postępować z CV kandydatów do pracy? Kandydaci do pracy - podstawy przetwarzania, obowiązek informacyjny Pracownicy zakres uprawnień pracodawcy do dysponowania danymi pracownika Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? Dozwolony zakres przetwarzania, testy kompetencyjne Monitoring pracownika (case study) Czy imiona i nazwiska pracowników podlegają ochronie ustawowej? Udostępnianie danych kadrowych jak legalnie to zrobić? Kserokopie dokumentów a ochrona danych osobowych Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? Czy radni mają prawo żądać wglądu w akta osobowe pracowników urzędu? Czy obywatel ma prawo rejestrować dźwięk i obraz podczas załatwiania swoich spraw w urzędzie? Dane osobowe pracowników a związki zawodowe m.in. czy związek zawodowy ma prawo pozyskać od pracodawcy imienną listę wynagrodzeń wszystkich pracowników? Którzy pracownicy jednostki powinni posiadać upoważnienie do przetwarzania danych osobowych? (wzór)
Umowy powierzenia przetwarzania danych osobowych podmiotowi zewnętrznemu ( wzór dokumentu) Na czym polega prawo do ochrony wizerunku? Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników? Czy w obecności innych pracowników można wręczyć karę porządkową lub wypowiedzenie? Ochrona danych osobowych pracowników po ustaniu zatrudnieniaobowiązki pracodawcy 5. Rejestrowanie zbiorów danych u GIODO -omówienie zmian Podstawa prawna obowiązku rejestracyjnego Zbiory danych osobowych zwolnione z obowiązku rejestracji Rejestracja zbiorów danych w praktyce Wypełnianie zgłoszenia rejestracyjnego do GIODO warsztaty 6. POLITYKA BEZPIECZEŃSTWA I INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM CO MUSZĄ ZAWIERAĆ ORAZ JAK STWORZYĆ WYMAGANE PROCEDURY? Omówienie zawartości przykładowej Polityki bezpieczeństwa i Instrukcji zarządzania, których wzór wraz z załącznikami otrzymają uczestnicy szkolenia Warsztaty z tworzenia wybranych elementów Polityki bezpieczeństwa i Instrukcji zarządzania Upoważnienia dt. przetwarzania danych osobowych, upoważnienia dla ABI Klauzule poufności Ewidencja osób przetwarzających dane osobowe Wykaz zbiorów danych, opis struktur danych osobowych Umowy powierzenia danych osobowych 7. Unijne rozporządzenie o ochronie danych nowe podejście do ochrony danych osobowych 8. Rozszerzenie definicji danych osobowych jakie nowe informacje będą uznawane za dane osobowe? 9. Inspektor Ochrony Danych
Czy jest obowiązek powołania Inspektora? Różnice- Inspektor Ochrony Danych od Administratora Bezpieczeństwa Informacji Obowiązki i uprawnienia Inspektora Ochrony Danych Osobowych 10. Nowy obowiązek informowania o naruszeniach 11. Sankcje 12. Konsultacje prawne