Fundacja Rozwoju Demokracji Lokalnej Podlaskie Centrum w Białymstoku 17 grudnia w Białymstoku NOWE ZADANIA ABI I ADO W ŚWIETLE ZMIAN USTAWY O OCHRONIE DANYCH OSOBOWYCH- SPRAWDZENIA, SPRAWOZDANIA I AUDYTY - WRAZ ZE WZORAMI NOWYCH DOKUMENTÓW (JAWNY REJESTR, PLAN SPRAWDZEŃ, SPRAWOZDANIE) Nowelizacja ustawy o ochronie danych osobowych wprowadziła nowe obowiązki i zadania spoczywające bezpośrednio na Administratorach Bezpieczeństwa Informacji. Zostali oni zobowiązani m.in. do przeprowadzania okresowych sprawdzeń (audytów) oraz opracowywania Sprawozdań z przeprowadzonych sprawdzeń. Uczestnicy otrzymają wzory nowych dokumentów, wymaganych przez znowelizowane przepisy: WZÓR PLANU SPRAWDZEŃ WZÓR SPRAWOZDANIA JAWNY REJESTR ZBIORÓW ABI Zakres szkolenia obejmuje: pełne przystosowanie do znowelizowanych od 2015 r. przepisów - zarówno materiały szkoleniowe jak i warsztaty praktyczne zostały w pełni przystosowane do znowelizowanej ustawy o ochronie danych osobowych oraz przepisów wykonawczych, które weszły w życie na przełomie maja i czerwca 2015 r. wzory dokumentacji każdy uczestnik otrzymuje wzory dokumentacji wraz z praktycznymi wskazówkami przystosowania ich do wewnętrznej struktury Administratora Danych. Wśród naszych wzorów znajdują się: Polityka bezpieczeństwa, Instrukcja zarządzania systemami informatycznymi, umowy powierzenia, klauzule zgód na przetwarzanie danych osobowych. NOWOŚĆ! Uczestnicy otrzymają wzory nowych dokumentów, wymaganych przez znowelizowane przepisy: Jawny Rejestr Zbiorów ABI, szkolenie dla pracowników, zaświadczenie o przebyciu szkolenia, sprawozdanie, plan sprawdzeń. omówienie wszelkich aspektów wykonywania funkcji ABI po 1 stycznia 2015 bieżące zadania ABI analiza wybranych zagadnień z ustawy i rozporządzeń wykonawczych, wyjaśnienie kluczowych definicji i pojęć, omówienie warunków jakie musi spełniać ABI, aby przetwarzać dane zgodnie z prawem,
sprawdzenia/kontrole wewnętrzne i sprawozdania zupełnie nowe zadanie ABI, szczegółowe omówienie przygotowania rocznego planu sprawdzeń poprawności przetwarzania danych, następnie prowadzenia wewnętrznych sprawdzeń/kontroli zgodnie z harmonogramem lub na polecenie GIODO (uwaga nowość!), a także sporządzenie sprawozdania z kontroli, zmiana zasad zgłoszeń zbiorów w GIODO wyjaśnienie zmienionych zasad kwalifikacji zbiorów podlegających zgłoszeniu, stworzenie listy zbiorów do zgłoszenia, prowadzenie i aktualizacja dokumentacji, ćwiczenia w zgłaszaniu zbiorów, rejestr zbiorów danych osobowych po 2015 r. wyjaśnimy uczestnikom : w jakiej formie ABI powinien prowadzić Jawny Rejestr Zbiorów?, jaki sposób powinien go udostępniać? Jakie kolejne zbiory zostały wyłączone z obowiązku rejestracji do GIODO? Jakie zbiory danych osobowych ABI musi mimo wszystko rejestrować do GIODO? zgłoszenie powołanego ABI do nowego rejestru GIODO (rejestr ABI) - omówienie zasad zgłoszenia ABI do nowego rejestru GIODO oraz warunków, jakie musi spełniać ABI. szkolenia dla pracowników: wyjaśnimy co się zmieniło po 2015r.w zakresie zapewnienia zapoznania osób przetwarzające dane z przepisami w zakresie ochrony danych osobowych. Podpowiemy w jaki sposób szybko i skutecznie przeszkolić upoważniane osoby? wady i zalety posiadania ABI lub braku ABI Za złamanie przepisów dotyczących ochrony danych osobowych grożą wysokie kary. Oprócz kar finansowych można również ponieść odpowiedzialność karną. Jeśli zależy Państwu na tym, żeby pozyskać niezbędną wiedzę na temat obowiązujących przepisów i wprowadzanych zmian w sposób zwięzły, a przy tym ciekawy i przekazywany od strony praktycznej zapraszamy na szkolenie prowadzone w formie warsztatowej. Prowadzący: prawnik, audytor, trener, konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej. Specjalizuje się w ochronie danych osobowych, prawie pracy. Wykładowca, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych osobowych w uczelniach, jednostkach administracji placówkach oświatowych i medycznych. Cechuje go indywidualne podejście do każdego uczestnika, potrafi w doskonały sposób przekazać wiedzę oraz liczne, tak cenione przez kursantów, praktyczne wskazówki, niezbędne przy prawidłowym przetwarzaniu danych osobowych. Rozległa wiedza i poczucie humoru sprawiają, iż frekwencja na wykładach jest zawsze bardzo wysoka.
PROGRAM SZKOLENIA 1. Zakres przedmiotowy i podmiotowy stosowania ustawy o ochronie danych osobowych - wyjaśnienie podstawowych pojęć: a) dane osobowe. b) zbiór danych osobowych- warsztaty-identyfikacja zbiorów danych osobowych. c) przetwarzanie danych osobowych. d) udostępnianie danych odbiorcy danych. e) powierzanie przetwarzania danych procesorzy. f) administrator danych osobowych. g) administrator bezpieczeństwa Informacji. h) osoby odpowiedzialne za ochronę danych osobowych. 2. Zmiana statusu ABI jego pozycja i zakres odpowiedzialności w firmie i instytucji: a) nowe obowiązki zapewniania przestrzegania przepisów o ochronie danych osobowych po nowelizacji ustawy o ochronie danych osobowych z 7.11.2014 r. b) nowy Status ABI obowiązujący od 1 stycznia 2015 r. c) nowe zasady powołania ABI oraz zakres zadań i obowiązków ABI. d) wymagane kwalifikacje do pełnienia funkcji ABI. e) umocowanie ABI w strukturze organizacji niezależność stanowiska. f) zgłoszenie ABI do rejestracji GIODO. g) rola ABI w kontroli GIODO. h) nowe rozporządzenia wykonawcze w zakresie wykonywania zadań ABI. i) wykonywanie zadań zapewniania przestrzegania przepisów o ochronie danych osobowych w sytuacji niepowołania ABI. 3. Zmiany w rejestrowaniu zbiorów danych osobowych-warsztaty: a) w jakiej formie ABI powinien prowadzić Jawny Rejestr Zbiorów? b) w jaki sposób powinien go udostępniać? c) jakie kolejne zbiory zostały wyłączone z obowiązku rejestracji do GIODO? d) jakie zbiory danych osobowych ABI musi mimo wszystko rejestrować do GIODO? 4. Nowe prawa i obowiązki ABI w kontekście dodanych art. 36a 36c uodo oraz wymagań rozporządzenia kontrolnego: a) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez: - sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla ADO - nadzorowanie opracowania i aktualizowania dokumentacji bezpieczeństwa przetwarzania danych osobowych (PBI, IZSI, upoważnienia, oświadczenia, ewidencja, rejestry zbiorów danych osobowych) oraz przestrzegania zasad w niej określonych, - zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych; jak ABI ma spełnić ten wymóg? Czy szkolenia są obligatoryjne? - warsztaty b) prowadzenie przez ABI jawnego rejestru zbiorów danych przetwarzanych przez ADO 5. Wykonywanie sprawdzenia zgodności przetwarzania danych z przepisami o ochronie danych osobowych praktyczne i skuteczne podejście: a) rodzaje sprawdzeń dokonywanych na potrzeby ADO i/lub GIODO, b) stworzenie listy kontrolnej oraz planu sprawdzenia przez ABI. c) dokumentowanie czynności dokonywanych w wyniku sprawdzenia (notatka, protokół, kopia obrazu, zapisu) d) pierwszy plan sprawdzeń; od kiedy? e) inwentaryzacja zbiorów/zasobów danych osobowych przetwarzanych przez ADO. f) sprawdzenie wypełniania obowiązków technicznych i organizacyjnych zabezpieczenia danych osobowych. g) sprawdzenie wypełniania obowiązków związanych z przetwarzaniem danych osobowych. h) analiza dokumentacji dotyczącej przetwarzania danych osobowych. i) przygotowywanie sprawozdania ze sprawdzenia dla ADO. j) prowadzenie j Teczki ABI. Co teczka powinna zawierać?
6. Plan sprawdzeń, sprawdzenia, sprawozdanie warsztaty: a) przygotowanie planu sprawdzenia b) wykonanie sprawdzenia dal wybranego procesu przetwarzania danych osobowych c) przygotowanie sprawozdania ze sprawdzenia. 7. Prowadzenie jawnego rejestru zbiorów danych osobowych przez ABI- warsztaty: a) zgłaszanie informacji o prowadzonych zbiorach danych do ABI. b) jakie zbiory danych ABI ma obowiązek wprowadzać do rejestru? c) sposób prowadzenia jawnego rejestru zbiorów danych osobowych przez ABI zgłoszonego do rejestracji GIODO. d) sposoby udostępniania jawnego rejestru zbiorów danych do przeglądania. e) nowe rozporządzenie wykonawcze określające sposób prowadzenia rejestru zbiorów danych osobowych przez ABI. 8. Zgłaszanie ABI do rejestracji GIODO- warsztaty: a) kiedy należy zgłosić ABI do rejestracji GIODO? b) zasady zgłaszania ABI do rejestracji GIODO oraz jego odwołania. c) prowadzenie przez GIODO jawnego rejestru ABI. d) nowe rozporządzenie wykonawcze dotyczące wzorów zgłoszenia powołania i odwołania ABI do rejestracji GIODO. e) Jak wypełnić poprawnie wniosek rejestracyjny? 9. ABI powoływać czy nie? a) wady i zalety posiadania ABI lub braku ABI b) alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych 10. Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej: a) środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej b) środki zabezpieczeń danych osobowych w formie elektronicznej -czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych c) polityka haseł d) polityka czystego biurka e) procedura zarządzania kluczami f) komputerowe nośniki informacji g) kopie bezpieczeństwa h) zabezpieczenia kryptograficzne, i) procedury reagowania na incydenty 11. Ochrona danych osobowych w kadrach i księgowości. Bezpieczeństwo danych osobowych kontrolowane przez PIP: Nowelizacja ustawy o ochronie danych osobowych: a) podpisanie przez GIODO porozumienia z Państwową Inspekcją Pracy b) nowe uprawnienia PIP w zakresie kontroli zgodności przetwarzania danych osobowych w kadrach i księgowości z polskim prawem c) nowe uprawnienia GIODO w zakresie kontroli przestrzeganie przez pracodawcę prawa pracy d) najważniejsze zagadnienia z zakresu ochrony danych osobowych w kadrach i księgowości: kserowanie dowodów osobistych pracowników udzielanie informacji drogą telefoniczną na temat pracowników-wytyczne GIODO dane osobowe a ZFŚS. Czy dopuszczalne jest żądanie od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych? jak postępować z CV kandydatów do pracy? czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? na czym polega prawo do ochrony wizerunku? Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników? czy w obecności innych pracowników można wręczyć karę porządkową lub wypowiedzenie 12. Panel dyskusyjny - pytania, problemy, konsultacje.
SZKOLENIE: NOWE ZADANIA ABI I ADO W ŚWIETLE ZMIAN USTAWY O OCHRONIE DANYCH OSOBOWYCH- SPRAWDZENIA, SPRAWOZDANIA I AUDYTY - WRAZ ZE WZORAMI NOWYCH DOKUMENTÓW (JAWNY REJESTR, PLAN SPRAWDZEŃ, SPRAWOZDANIE) DANE DO KONTAKTU: Fundacja Rozwoju Demokracji Lokalnej Podlaskie Centrum ul. Choroszczańska 31 A 15-732 Białystok (Dawny budynek Wyższej Szkoły Ekonomicznej) tel./fax. 85 732 17 88, 85 732 94 84 e-mail: frdl-pc@frdl.bialystok.pl www.frdl.bialystok.pl OSOBA DO KONTAKTU: Agnieszka Lipińska alipinska@frdl.bialystok.pl Urszula Szczesiul uszczesiul@frdl.bialystok.pl Miejsce: Warmińsko-Mazurska Agencja Rozwoju Regionalnego S. A. w Olsztynie Plac Gen. Józefa Bema 3 10-516 Olsztyn Termin i godzina: 17 grudnia 2015 r. godz. 9.30-15.00 Cena: 320 zł/os. + 23% VAT Rabat: 10% - za zgłoszenie 2 lub więcej osób Zwolnione z VAT przy finansowaniu szkolenia ze środków publicznych. Cena zawiera materiały szkoleniowe, zaświadczenie o ukończeniu szkolenia, lunch i serwis kawowy. Zgłoszenia: Wypełnioną kartę zgłoszenia (zamieszczona poniżej) należy przesłać faksem lub mailem do 11 grudnia 2015 r. Płatność przelewem na podstawie faktury otrzymanej po szkoleniu. Karta zgłoszenia (e-mail: frdl-pc@frdl.bialystok.pl, fax 85 732 94 84) (prosimy o wypełnienie drukowanymi literami) Dane do faktury... Adres... NIP... L.p. Imię i nazwisko Stanowisko służbowe Tel. kontaktowy e-mail 1. 2. 3. Zgodnie z Ustawą o Ochronie Danych Osobowych z dnia 29.08.1997 r. wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb działalności szkoleniowej FRDL Podlaskie Centrum - Oświadczam, że udział w szkoleniu finansowany jest w co najmniej 70% ze środków publicznych lub samorządowych, w związku z tym proszę o wystawienie faktury zwolnionej z podatku VAT. UWAGA!... podpis zgłaszającego uczestników Warunkiem uczestnictwa jest dokonanie zgłoszenia faksem pod nr (85) 732 94 84, na adres e-mail: frdl-pc@frdl.bialystok.pl lub drogą pocztową na adres Ośrodka. Rezygnacja z uczestnictwa w szkoleniu może nastąpić telefonicznie na 2 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji z potwierdzonego wcześniej uczestnictwa Centrum obciąży instytucje delegujące 50% kosztami ww. szkolenia. Konto: BPH 65 1060 0076 0000 3210 0019 7575 NOWE ZADANIA ABI I ADO W ŚWIETLE ZMIAN USTAWY O OCHRONIE DANYCH OSOBOWYCH- SPRAWDZENIA, SPRAWOZDANIA I AUDYTY - WRAZ ZE WZORAMI NOWYCH DOKUMENTÓW (JAWNY REJESTR, PLAN SPRAWDZEŃ, SPRAWOZDANIE)- 17.12.2015 r.