Ochrona danych osobowych w praktyce oraz Administrator Bezpieczeństwa Informacji po zmianach - 2 dni

otwarte dwudniowe
2018-05-28
Warszawa
1 820,40 zł
do ustalenia
RABAT Z KARNETEM EDUCATIONIS
10%
ZAMÓW KARNET!

Podczas szkolenia przedstawione zostaną zagadnienia związane z zupełnie nową rolą Administratora Bezpieczeństwa Informacji, a także obowiązkami i zadaniami wynikającymi ze znowelizowanych przepisów. Uczestnicy szkolenia otrzymają szczegółowe informacje związane z tworzeniem procedur wewnętrznych, oparte o funkcjonującą dokumentację w podmiotach zobowiązanych, jak również sporządzaniem umów o powierzenie przetwarzania danych i wniosków o udostępnienie danych osobowych na zewnątrz. Podczas szkolenia przedstawione zostaną także zmiany wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., które wprowadza nowe zadania i obowiązki dla podmiotów przetwarzających dane osobowe oraz osób funkcyjnych, jak również nowe sankcje za nieprzestrzeganie przepisów unijnych oraz aktów prawnych państw członkowskich, w szczególności odnoszące się do kar pieniężnych.

Korzyści dla uczestników
W trakcie warsztatów przedstawione zostaną niezbędne ewidencje i wykazy wraz ze sposobem ich prawidłowego uzupełnienia, upoważnienia oraz oświadczenia związane z zachowaniem tajemnicy, przykłady zgód na przetwarzanie danych osobowych wraz z obowiązkiem informacyjnym, a także wewnętrzny rejestr zbiorów danych prowadzony przez ABI wraz z planem audytów dokonywanych w instytucji zobowiązanej. Istnieje także możliwości weryfikacji dotychczas stosowanych procedur i polityk bezpośrednio z trenerem.

Szkolenie adresowane jest zarówno do przedstawicieli przedsiębiorców, bez względu na formę prowadzenia działalności gospodarczej, jak również przedstawicieli instytucji, urzędów i organów administracji rządowej i samorządowej. Każdy podmiot przetwarzający dane osobowe w ramach prowadzonej działalności jest bowiem zobligowany do stosowania nałożonych przez ustawę i rozporządzenia wykonawcze procedur i zabezpieczeń. Szczególnie zapraszamy na szkolenie osoby, które zostały powołane na Administratorów Bezpieczeństwa Informacji lub osoby mające pełnić tę funkcję, albo też z racji na zajmowane stanowisko lub wykonywane obowiązki zobligowane są do stosowania przepisów zwianych z ochroną danych osobowych.

Metody pracy, które zastosujemy podczas szkolenia

  • Prezentacja Power Point    
  • Interaktywny wykład   
  • Warsztaty
  • CASE STUDY – analiza przypadku
Organizator: AVENHANSEN

DZIEŃ I

1. Rola Administratora Bezpieczeństwa Informacji po zmianach z 2015 r.

  • Funkcja, zadania, obowiązki  Administratora Bezpieczeństwa Informacji po nowelizacji z 1 stycznia 2015 r.
  • Obligatoryjność i fakultatywność powołania Administratora Bezpieczeństwa Informacji w kontekście odpowiedzialność Administratora Danych Osobowych.
  • Wymagania ustawowe dla pełnienia funkcji Administratora Bezpieczeństwa Informacji.
  • Zadania i obowiązki Administratora Bezpieczeństwa Informacji – szkolenia, audyty wewnętrzne, rejestr wewnętrzny, zabezpieczenie zbiorów danych,  procedury i ewidencje, zgłoszenia zbiorów, kontakt z GIODO, kontrole wstępne.
  • Uchwały i zarządzenia powołujące ABI.
  • Rejestr ABI oraz zgłoszenie ABI do GIODO.
  • Outsourcing ABI.

2. Podstawy prawne i szczególne regulacje dotyczące Administratora Danych Osobowych

  • Podstawy konstytucyjne, ustawa o ochronie danych osobowych, akty wykonawcze – rozporządzenia zabezpieczające.
  • Dane osobowe – rozróżnienie podmiotowe i przedmiotowe (dane zwykłe i dane sensytywne, zestawy informacji).
  • Przetwarzanie danych osobowych w praktyce instytucji zobowiązanej.
  • Zbiory danych osobowych – definicje i klasyfikacje, tworzenie i zabezpieczenie.
  • Administrator Danych Osobowych – instytucje i ich organy, osoby fizyczne i prawne.

3. Legalność przetwarzania danych osobowych

  • Przetwarzanie danych osobowych na podstawie zgody osoby, której dane dotyczą – obligatoryjność i fakultatywność formy pisemnej zgody w przypadku danych zwykłych i sensytywnych.
  • Przykłady właściwie sformułowanej zgody przy procesach rekrutacyjnych oraz w stosunku do pracowników.
  • Przetwarzanie danych osobowych w celu realizacji umowy – przykłady umów w praktyce Administratora Danych Osobowych, w ramach których następuje przetwarzanie danych osobowych.
  • Przetwarzanie danych w celu wykonywania obowiązków i uprawnień wynikających z przepisów prawa – kontakty z podmiotami zewnętrznymi, urzędami, instytucjami.
  • Przetwarzanie danych w celach marketingowych – podstawa prawna a obowiązek uzyskania zgody.
  • Przetwarzanie danych w celu dochodzenia praw przed sądem.
  • Inne podstawy przetwarzania danych osobowych i ich identyfikacja.
  • Łączenie podstaw przetwarzania danych zwykłych i sensytywnych.

4. Analiza poszczególnych typowych przypadków przetwarzania danych osobowych

  • Przetwarzanie danych osobowych pracowników, kandydatów do pracy, osób zatrudnionych na podstawie umów cywilnoprawnych.
  • Przetwarzanie danych osobowych w działalności marketingowej i reklamowej.
  • Przetwarzanie danych osobowych w związku z realizacją umów.
  • Przetwarzanie danych osobowych kontrahentów.
  • Przetwarzanie danych osobowych w związku ze świadczeniem usług drogą elektroniczną.
  • Obowiązki informacyjne Administratora Danych Osobowych – obowiązek pierwotny i wtórny.

5. Analiza typowych przypadków przetwarzania danych osobowych

  • Prawa osób, których dane dotyczą – prawo do informacji, wniosek, tryb oraz terminy.
  • Sprzeciw oraz żądanie zaprzestania przetwarzania danych w kontekście przepisów prawa cywilnego.
  • Zasady przetwarzania danych osobowych - zasada związania celem, adekwatności, proporcjonalności – analiza przypadku
  • Udostępnienie danych osobowych – kto może żądać, procedura wewnętrzna, zabezpieczenie Administratora Danych Osobowych przed odpowiedzialnością za nieprawidłowe udostępnienie danych oraz za odmowę udostępnienia danych.

6. Powierzenie przetwarzania danych

  • Zabezpieczenie zbioru danych osobowych powierzonego podmiotowi zewnętrznemu – analiza kompatybilności systemów.
  • Umowa o powierzenie przetwarzania danych osobowych - charakter prawny umowy i jej forma, wymagana treść umowy, analiza klauzul umowy, odpowiednie zapisy umów podstawowych wraz z zapisami dotyczącymi ochrony danych
  • Przykłady umów o powierzenie przetwarzania oraz aneksów do już funkcjonujących umów. Przykłady umów o powierzenie przetwarzania danych w zależności od rodzaju przedmiotu oraz podmiotu.

7. Osoby zajmujące się przetwarzaniem danych osobowych

  • Osoby reprezentujące Administratora Danych Osobowych.
  • Kierownicy departamentów, działów, asystenci.
  • Osoby zajmujące się prowadzeniem spraw kadrowych ADO.
  • Osoby zajmujące się prowadzeniem spraw księgowych, rozliczeniowych, finansowych ADO.
  • Osoby odpowiedzialne za bezpieczeństwo informatyczne spółki.
  • Administrator Systemu Informatycznego – praktyczne aspekty powołania.
  • Osoby, które ze względu na zakres obowiązków mają dostęp do danych osobowych lub zajmują się ich przetwarzaniem – pracownicy recepcji, sekretariatów, pracownicy ochrony obiektu, dozorcy, portierzy itp.

DZIEŃ II

1. Przygotowanie i wdrożenie dokumentacji związanej z ochroną danych osobowych:

  • Praktyczne aspekty sporządzania polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym.
  • Rola ABI we wdrożeniu zasad wynikających z polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym.
  • Ewidencja pomieszczeń, w których przetwarzane są dane osobowe i jej charakterystyka.
  • Wydawanie indywidualnych upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.
  • Wykaz zbiorów danych osobowych.
  • Ewidencja podmiotów z którymi zawarto umowy o powierzenie przetwarzania danych osobowych.
  • Ewidencja jednorazowych udostępnień danych osobowych.
  • Wewnętrzny rejestr zbiorów danych osobowych – wymogi prawne i forma.
  • Obowiązkowy plan audytów.
  • Oświadczenia o zachowaniu poufności w stosunku do osób przetwarzających dane osobowe.
  • Przykłady funkcjonujących procedur oraz analiza przedstawionych dokumentów przez uczestników.

2. Rejestracja zbioru danych osobowych

  • Przepisy stanowiące podstawę zarejestrowania zbioru danych osobowych oraz wyjątki wyłączające obowiązek rejestracyjny.
  • Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą elektroniczną).
  • ABI prowadzący wewnętrzny jawny rejestr zbiorów danych osobowych i konsekwencje dla rejestracji zbiorów w GIODO.
  • Zadania kierowników jednostek w kontaktach z ABI.

3. Audyt ochrony danych osobowych

  • Funkcja i cel audytu przed przystąpieniem do tworzenia dokumentacji.
  • Charakterystyka działalności oraz stosunków prawnych, których przedmiotem są dane osobowe
  • Ustalenie zbiorów danych osobowych, zakresu i form pozyskania danych.
  • Współpraca z podmiotami zewnętrznymi.
  • Dotychczasowe kontakty z GIODO.
  • Osoby upoważnione do przetwarzania danych.
  • Analiza dokumentacji udostępniania i przetwarzania danych osobowych.
  • Archiwizacja danych osobowych.

4. Kontrola GIODO – przygotowanie, przebieg i skutki

  • Uprawnienia kontrolne GIODO oraz PIP.
  • Przygotowanie do kontroli.
  • Protokół pokontrolny a decyzja administracyjna.
  • Najczęstsze nieprawidłowości – jak szybko doprowadzić do stanu zgodnego z prawem.
  • Skutki kontroli, wnioski z kontroli.

5. Odpowiedzialność za naruszenie zasad przetwarzania danych osobowych

  • Odpowiedzialność karna z ustawy oraz kodeksu karnego.
  • Odpowiedzialność cywilna – odszkodowanie i zadośćuczynienie.
  • Odpowiedzialność administracyjna i jej skutki dla Administratora Danych Osobowych – zakazanie przetwarzania danych osobowych, wprowadzenie środków zabezpieczających, decyzje szczególne.
  • Odpowiedzialność służbowa i dyscyplinarna w kontekście orzecznictwa Sądu Najwyższego.
  • Odpowiedzialność poszczególnych osób  
  • Odpowiedzialność ABI po 2015 r.

6. Zmiany w przepisach na podstawie rozporządzenia unijnego z dnia 27 kwietnia 2016 r.:

  • Wprowadzenie nowego katalogu danych sensytywnych.
  • Nowe definicje wynikające z rozporządzenia unijnego.
  • Wyrażenie zgody przez dziecko przy usługach społeczeństwa informacyjnego.
  • Możliwość pobierania opłat przy wykonywaniu uprawnień przez osoby fizyczne.
  • Znowelizowane elementy obowiązku informacyjnego oraz wprowadzenie terminów na jego wykonanie.
  • Prawo do usunięcia danych – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
  • Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
  • Prawo do przenoszenia danych.
  • Ograniczenia w prowadzeniu rejestru zbiorów danych osobowych dla niektórych administratorów.
  • Pseudonimizacja i szyfrowanie danych osobowych.
  • Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych.
  • Inspektor ochrony danych a administrator bezpieczeństwa informacji – obligatoryjność i fakultatywność powołania.
  • Kodeksy postępowania i certyfikacja.
  • Nowe uprawnienia GIODO – naprawcze i nakazowe.
  • Europejska Rada Ochrony Danych – nowy podmiot na szczeblu unijnym.
  • Zasady solidarnej odpowiedzialności odszkodowawczej administratora i podmiotu przetwarzającego oraz przesłanki ekskulpacyjne.
  • Warunki nakładania kar pieniężnych – warunki, podstawy i wysokość – max. 4% rocznego obrotu lub 20 mln EUR.
  • Wejście w życie zmian oraz rozpoczęcie stosowania.
Karnet Educationis to sposób na znaczące obniżenie kosztów szkoleń (zarówno tych osobistych, jak i firmowych). Dzięki naszemu karnetowi będziesz miał dostęp do zniżek na wszystkie szkolenia dostępne na educationis.pl nieprzerwanie przez 2 lata! więcej>>

ZAPISZ SIĘ NA SZKOLENIE
na stronie organizatora