Ochrona danych osobowych w firmie

Email Drukuj PDF

Celem szkolenia jest zapoznanie uczestników z najnowszymi zmianami w zakresie ochrony danych osobowych i obowiązkami przedsiębiorców wynikającymi z tych zmian.

Na szkoleniu poruszona zostanie tematyka: statusu ABI, zwalniania obowiązku rejestracji zbiorów w GIODO, nowych zadań GIODO, ogólnych zasad przetwarzania danych osobowych, zaleceń CM/REC (2015) 5 komitetu Ministrów dla Państw Członkowskich Unii na temat ochrony danych osobowych wykorzystywanych dla celów zatrudnienia, obowiązku informacyjnego z uwzględnieniem obowiązujących przepisów prawa, udostępniania danych podmiotom zewnętrznym czy zabezpieczenia danych osobowych.

Szkolenie poprowadzi p. Stanisław Rozwadowski - wykładowca na Uniwersytecie Ekonomicznym we Wrocławiu, audytor wiodący SZBI ISO 27001, trener i kontroler w zakresie organizacji ochrony danych osobowych, autor licznych publikacji na temat ochrony danych osobowych w placówkach oświatowych, ekspert zewnętrzny TUV Nord Polska Sp. z o.o.

Udział w szkoleniu jest bezpłatny. Liczba miejsc jest ograniczona (do 25 uczestników), o udziale decyduje kolejność zgłoszeń!!!

Zgłoszenia przyjmowane będą do dnia 02 listopada 2015 r. poprzez przesłanie wypełnionego formularza zgłoszeniowego na adres - Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. (wersja z podpisem, skan). Potwierdzenie udziału otrzymają Państwo e-mailem.

Program szkolenia:

09.00 ? 09.15

Rejestracja uczestników

09.15 - 09.20

Powitanie uczestników oraz prezentacja działań Ośrodka Enterprise Europe

Network

9.20 - 11.00

Omówienie wprowadzonych zmian:

a)      w zakresie statusu ABI

b)      dotyczących administratora danych

ABI po zmianach wraz ze wskazaniem propozycji unijnych w tym zakresie

a)      powołanie ? ustawowe kryteria, które musi spełnić kandydat do pełnienia funkcji

b)      podstawowe obowiązki wpisane do ustawy (obowiązkowe przeglądy i ich raportowanie, szkolenia pracowników, opracowanie/aktualizacja podstawowej dokumentacji, prowadzenie jawnego rejestru przetwarzanych zbiorów w jednostce organizacyjnej, wewnętrzna kontrola na zlecenie GIODO, inne obowiązki wynikające z ustawy.

ADO po zmianach

a)      powołanie ABI i obowiązkowe zgłoszenie do GIODO, omówienie obowiązku

b)      ABI w strukturze organizacyjnej

c)      niepowołanie ABI ? kto i za co odpowiada?

d)      możliwość powołania zastępców ABI, kiedy i jak to zrobić?

e)      outsourcing funkcji ABI

Zwolnienie z obowiązku rejestracji zbiorów w GIODO

a)      wskazanie konkretnych przykładów takich zwolnień

b)      wskazanie zbiorów, które w dalszym ciągu trzeba będzie rejestrować w GIODO

c)      omówienie procedur rejestracji zbioru na przykładzie

Nowe zadanie GIODO

a)      prowadzenie rejestru administratorów bezpieczeństwa informacji

 

11. 00 - 11.15

Przerwa kawowa

11.15 - 14.00

Ogólne zasady przetwarzania danych osobowych za zgodą osoby, której dane dotyczą bez zgody w związku z realizacją przepisów prawa, uwzględniając dyrektywę 95/46 i rady Europy.

a)      Pracowników ? omówienie Zalecenia CM/REC (2015) 5 Komitetu Ministrów dla Państw członkowskich Unii na temat ochrony danych osobowych wykorzystywanych dla celów zatrudnienia.

b)      Klientów

c)      Uczniów/rodziców/prawnych opiekunów/pacjentów

d)      Rekrutacja

Zasada adekwatności, jak ją rozumieć, na czym polega obowiązek informacyjny z uwzględnieniem obowiązujących przepisów prawa.

Udostępnienie danych podmiotom zewnętrznym

a)      sąd

b)      prokuratura

c)      policja

d)      pomoc społeczna

Zabezpieczanie danych osobowych ? wymagana ustawowo dokumentacja z zakresu ochrony danych osobowych.

a)      polityka bezpieczeństwa ? udział i odpowiedzialność ABI oraz ADO w tworzeniu procedury

b)      instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

c)      inne dokumenty stanowiące integralną część procedur

- regulamin korzystania z poczty e-mail

- regulamin korzystania ze służbowych komputerów w tym [przenośnych

- rejestr nośników wchodzących w skład systemu  informatycznego

- wzór upoważnienia do przetwarzania danych osobowych oraz świadczenia o zachowaniu danych o poufności

- wzór ewidencji

- inne

Umowy powierzenia zgodnie z art. 31 uodo, wskazanie podmiotów z którymi taka umowa musi być zawarta oraz wskazanie poprawnych zapisów, rola i odpowiedzialność ABI/ADO w tym zakresie. Przekazywanie danych do państw trzecich ? strefa Schengen.

Dobre praktyki

a)      zasada czystego biurka

b)      zasada czystego monitora

 

14.00 - 14.30

Lunch

14.30 - 15.45


Najczęściej popełniane błędy

a)      udzielanie informacji podczas rozmów telefonicznych

b)      praca przy otwartych pomieszczeniach biurowych

c)      pozostawienie petentów w pomieszczeniu bez nadzoru

d)      niezabezpieczone komputery i inne elementy systemy informatycznego

e)      drukowanie dokumentów bez nadzoru ? korytarze, czytelnie, itp.

Za wszystko odpowiada ?szef? ? prawda czy fałsz?

Odpowiedzialność wynikająca z ustawy ? nowe elementy wskazane w ustawie

Praktyki kontrolne GIODO

Studium przypadków

Pytania uczestników, dyskusja

Zapraszamy

 
















PARTNERZY