Podczas szkolenia przedstawione zostaną zagadnienia związane z zupełnie nową rolą Administratora Bezpieczeństwa Informacji, a także obowiązkami i zadaniami wynikającymi ze znowelizowanych przepisów. Uczestnicy szkolenia otrzymają szczegółowe informacje związane z tworzeniem procedur wewnętrznych, oparte o funkcjonującą dokumentację w podmiotach zobowiązanych, jak również sporządzaniem umów o powierzenie przetwarzania danych i wniosków
o udostępnienie danych osobowych na zewnątrz. Podczas szkolenia przedstawione zostaną także zmiany wynikające
z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., które wprowadza nowe zadania i obowiązki dla podmiotów przetwarzających dane osobowe oraz osób funkcyjnych, jak również nowe sankcje za nieprzestrzeganie przepisów unijnych oraz aktów prawnych państw członkowskich, w szczególności odnoszące się do kar pieniężnych.


Korzyści dla uczestników

W trakcie warsztatów przedstawione zostaną niezbędne ewidencje i wykazy wraz ze sposobem ich prawidłowego uzupełnienia, upoważnienia oraz oświadczenia związane z zachowaniem tajemnicy, przykłady zgód na przetwarzanie danych osobowych wraz z obowiązkiem informacyjnym, a także wewnętrzny rejestr zbiorów danych prowadzony przez ABI wraz z planem audytów dokonywanych w instytucji zobowiązanej. Istnieje także możliwości weryfikacji dotychczas stosowanych procedur i polityk bezpośrednio z trenerem.
Szkolenia polecamy dla

Szkolenie adresowane jest zarówno do przedstawicieli przedsiębiorców, bez względu na formę prowadzenia działalności gospodarczej, jak również przedstawicieli instytucji, urzędów i organów administracji rządowej
i samorządowej. Każdy podmiot przetwarzający dane osobowe w ramach prowadzonej działalności jest bowiem zobligowany do stosowania nałożonych przez ustawę i rozporządzenia wykonawcze procedur i zabezpieczeń.
Szczególnie zapraszamy na szkolenie osoby, które zostały powołane na Administratorów Bezpieczeństwa Informacji lub osoby mające pełnić tę funkcję, albo też z racji na zajmowane stanowisko lub wykonywane obowiązki zobligowane są do stosowania przepisów zwianych z ochroną danych osobowych.
 

Metody pracy, które zastosujemy podczas szkolenia

  •     Prezentacja Power Point
  •     Interaktywny wykład
  •     Warsztaty
  •     CASE STUDY – analiza przypadku

DZIEŃ I

1. Rola Administratora Bezpieczeństwa Informacji po zmianach z 2015 r.

  • Funkcja, zadania, obowiązki  Administratora Bezpieczeństwa Informacji po nowelizacji z 1 stycznia 2015 r.
  • Obligatoryjność i fakultatywność powołania Administratora Bezpieczeństwa Informacji w kontekście odpowiedzialność Administratora Danych Osobowych.
  • Wymagania ustawowe dla pełnienia funkcji Administratora Bezpieczeństwa Informacji.
  • Zadania i obowiązki Administratora Bezpieczeństwa Informacji – szkolenia, audyty wewnętrzne, rejestr wewnętrzny, zabezpieczenie zbiorów danych,  procedury i ewidencje, zgłoszenia zbiorów, kontakt z GIODO, kontrole wstępne.
  • Uchwały i zarządzenia powołujące ABI.
  • Rejestr ABI oraz zgłoszenie ABI do GIODO.
  • Outsourcing ABI.

2. Podstawy prawne i szczególne regulacje dotyczące Administratora Danych Osobowych

  • Podstawy konstytucyjne, ustawa o ochronie danych osobowych, akty wykonawcze – rozporządzenia zabezpieczające.
  • Dane osobowe – rozróżnienie podmiotowe i przedmiotowe (dane zwykłe i dane sensytywne, zestawy informacji).
  • Przetwarzanie danych osobowych w praktyce instytucji zobowiązanej.
  • Zbiory danych osobowych – definicje i klasyfikacje, tworzenie i zabezpieczenie.
  • Administrator Danych Osobowych – instytucje i ich organy, osoby fizyczne i prawne.

3. Legalność przetwarzania danych osobowych

  • Przetwarzanie danych osobowych na podstawie zgody osoby, której dane dotyczą – obligatoryjność i fakultatywność formy pisemnej zgody w przypadku danych zwykłych i sensytywnych.
  • Przykłady właściwie sformułowanej zgody przy procesach rekrutacyjnych oraz w stosunku do pracowników.
  • Przetwarzanie danych osobowych w celu realizacji umowy – przykłady umów w praktyce Administratora Danych Osobowych, w ramach których następuje przetwarzanie danych osobowych.
  • Przetwarzanie danych w celu wykonywania obowiązków i uprawnień wynikających z przepisów prawa – kontakty z podmiotami zewnętrznymi, urzędami, instytucjami.
  • Przetwarzanie danych w celach marketingowych – podstawa prawna a obowiązek uzyskania zgody.
  • Przetwarzanie danych w celu dochodzenia praw przed sądem.
  • Inne podstawy przetwarzania danych osobowych i ich identyfikacja.
  • Łączenie podstaw przetwarzania danych zwykłych i sensytywnych.

4. Analiza poszczególnych typowych przypadków przetwarzania danych osobowych

  • Przetwarzanie danych osobowych pracowników, kandydatów do pracy, osób zatrudnionych na podstawie umów cywilnoprawnych.
  • Przetwarzanie danych osobowych w działalności marketingowej i reklamowej.
  • Przetwarzanie danych osobowych w związku z realizacją umów.
  • Przetwarzanie danych osobowych kontrahentów.
  • Przetwarzanie danych osobowych w związku ze świadczeniem usług drogą elektroniczną.
  • Obowiązki informacyjne Administratora Danych Osobowych – obowiązek pierwotny i wtórny.

5. Analiza typowych przypadków przetwarzania danych osobowych

  • Prawa osób, których dane dotyczą – prawo do informacji, wniosek, tryb oraz terminy.
  • Sprzeciw oraz żądanie zaprzestania przetwarzania danych w kontekście przepisów prawa cywilnego.
  • Zasady przetwarzania danych osobowych - zasada związania celem, adekwatności, proporcjonalności – analiza przypadku
  • Udostępnienie danych osobowych – kto może żądać, procedura wewnętrzna, zabezpieczenie Administratora Danych Osobowych przed odpowiedzialnością za nieprawidłowe udostępnienie danych oraz za odmowę udostępnienia danych.

6. Powierzenie przetwarzania danych

  • Zabezpieczenie zbioru danych osobowych powierzonego podmiotowi zewnętrznemu – analiza kompatybilności systemów.
  • Umowa o powierzenie przetwarzania danych osobowych - charakter prawny umowy i jej forma, wymagana treść umowy, analiza klauzul umowy, odpowiednie zapisy umów podstawowych wraz z zapisami dotyczącymi ochrony danych Przykłady umów o powierzenie przetwarzania oraz aneksów do już funkcjonujących umów.
  • Przykłady umów o powierzenie przetwarzania danych w zależności od rodzaju przedmiotu oraz podmiotu.

7. Osoby zajmujące się przetwarzaniem danych osobowych

  • Osoby reprezentujące Administratora Danych Osobowych.
  • Kierownicy departamentów, działów, asystenci.
  • Osoby zajmujące się prowadzeniem spraw kadrowych ADO.
  • Osoby zajmujące się prowadzeniem spraw księgowych, rozliczeniowych, finansowych ADO.
  • Osoby odpowiedzialne za bezpieczeństwo informatyczne spółki.
  • Administrator Systemu Informatycznego – praktyczne aspekty powołania.
  • Osoby, które ze względu na zakres obowiązków mają dostęp do danych osobowych lub zajmują się ich przetwarzaniem – pracownicy recepcji, sekretariatów, pracownicy ochrony obiektu, dozorcy, portierzy itp.

DZIEŃ II

1. Przygotowanie i wdrożenie dokumentacji związanej z ochroną danych osobowych:

  • Praktyczne aspekty sporządzania polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym.
  • Rola ABI we wdrożeniu zasad wynikających z polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym.
  • Ewidencja pomieszczeń, w których przetwarzane są dane osobowe i jej charakterystyka.
  • Wydawanie indywidualnych upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
  • Wykaz zbiorów danych osobowych.
  • Ewidencja podmiotów z którymi zawarto umowy o powierzenie przetwarzania danych osobowych.
  • Ewidencja jednorazowych udostępnień danych osobowych.
  • Wewnętrzny rejestr zbiorów danych osobowych – wymogi prawne i forma.
  • Obowiązkowy plan audytów.
  • Oświadczenia o zachowaniu poufności w stosunku do osób przetwarzających dane osobowe.
  • Przykłady funkcjonujących procedur oraz analiza przedstawionych dokumentów przez uczestników.

2. Rejestracja zbioru danych osobowych

  • Przepisy stanowiące podstawę zarejestrowania zbioru danych osobowych oraz wyjątki wyłączające obowiązek rejestracyjny.
  • Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą elektroniczną).
  • ABI prowadzący wewnętrzny jawny rejestr zbiorów danych osobowych i konsekwencje dla rejestracji zbiorów w GIODO.
  • Zadania kierowników jednostek w kontaktach z ABI.

3. Audyt ochrony danych osobowych

  • Funkcja i cel audytu przed przystąpieniem do tworzenia dokumentacji.
  • Charakterystyka działalności oraz stosunków prawnych, których przedmiotem są dane osobowe
  • Ustalenie zbiorów danych osobowych, zakresu i form pozyskania danych.
  • Współpraca z podmiotami zewnętrznymi.
  • Dotychczasowe kontakty z GIODO.
  • Osoby upoważnione do przetwarzania danych.
  • Analiza dokumentacji udostępniania i przetwarzania danych osobowych.
  • Archiwizacja danych osobowych.

4. Kontrola GIODO – przygotowanie, przebieg i skutki

  • Uprawnienia kontrolne GIODO oraz PIP.
  • Przygotowanie do kontroli.
  • Protokół pokontrolny a decyzja administracyjna.
  • Najczęstsze nieprawidłowości – jak szybko doprowadzić do stanu zgodnego z prawem.
  • Skutki kontroli, wnioski z kontroli.

5. Odpowiedzialność za naruszenie zasad przetwarzania danych osobowych

  • Odpowiedzialność karna z ustawy oraz kodeksu karnego.
  • Odpowiedzialność cywilna – odszkodowanie i zadośćuczynienie.
  • Odpowiedzialność administracyjna i jej skutki dla Administratora Danych Osobowych – zakazanie przetwarzania danych osobowych, wprowadzenie środków zabezpieczających, decyzje szczególne.
  • Odpowiedzialność służbowa i dyscyplinarna w kontekście orzecznictwa Sądu Najwyższego.
  • Odpowiedzialność poszczególnych osób  
  • Odpowiedzialność ABI po 2015 r.

6. Zmiany w przepisach na podstawie rozporządzenia unijnego z dnia 27 kwietnia 2016 r.:

  • Wprowadzenie nowego katalogu danych sensytywnych.
  • Nowe definicje wynikające z rozporządzenia unijnego.
  • Wyrażenie zgody przez dziecko przy usługach społeczeństwa informacyjnego.
  • Możliwość pobierania opłat przy wykonywaniu uprawnień przez osoby fizyczne.
  • Znowelizowane elementy obowiązku informacyjnego oraz wprowadzenie terminów na jego wykonanie.
  • Prawo do usunięcia danych – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
  • Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
  • Prawo do przenoszenia danych.
  • Ograniczenia w prowadzeniu rejestru zbiorów danych osobowych dla niektórych administratorów.
  • Pseudonimizacja i szyfrowanie danych osobowych.
  • Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych.
  • Inspektor ochrony danych a administrator bezpieczeństwa informacji – obligatoryjność i fakultatywność powołania.
  • Kodeksy postępowania i certyfikacja.
  • Nowe uprawnienia GIODO – naprawcze i nakazowe.
  • Europejska Rada Ochrony Danych – nowy podmiot na szczeblu unijnym.
  • Zasady solidarnej odpowiedzialności odszkodowawczej administratora i podmiotu przetwarzającego oraz przesłanki ekskulpacyjne.
  • Warunki nakładania kar pieniężnych – warunki, podstawy i wysokość – max. 4% rocznego obrotu lub 20 mln EUR.
  • Wejście w życie zmian oraz rozpoczęcie stosowania.
Termin

2018-05-28 - 2018-05-29

Miejsce

ADN Centrum Konferencyjne
ul. Jana Pawła II 25, Warszawa
Warszawa

Cena

1480 zł netto

Negocjuj cenę

Szkolenie rozpoczyna się za 98 dni

Rejestracja

Negocjacja ceny szkolenia otwartego

Cena szkolenia: 1480 PLN netto.

Dane kontaktowe

Wyrażam zgodę na przetwarzanie danych osobowych
Polecenie szkolenia

Nasz pionierski program "Poleć szkolenie" to szansa dla Państwa oraz Państwa znajomych na obniżenie ceny szkolenia otwartego.

Na czym to polega?

Idea jest prosta. Poniżej jest formularz do wypełnienia - z własnymi danymi - jako Polecającego oraz z danymi osoby / firmy, której chcą Państwo to konkretne szkolenie polecić. Jeżeli osoba / firma, której polecicie to szkolenie, zapisze się na nie i zapłaci, Państwo otrzymujecie rabat na dowolne kolejne przez siebie wybrane szkolenie z oferty AVENHANSEN w wysokości 20% ceny wyjściowej. Osoba / firma, której poleciliście nasze szkolenie już od razu otrzymuje od nas rabat w wysokości 20% ceny wyjściowej.

Rabaty się nie sumują.

 

Zapraszamy do POLECANIA! To się opłaca wszystkim! :-)

Dane polecającego
Wyrażam zgodę na przetwarzanie danych osobowych
Dane osoby/firmy, której szkolenie jest polecane