Ochrona danych osobowych

Praktyczne pełnienie funkcji Administratora Bezpieczeństwa Informacji – dwudniowe szkolenie

Spektrum – szkolenia* doradztwo*coaching  oferuje również usługi przygotowujące Państwa firmę do przetwarzania danych osobowych zgodnie z ustawa o ochronie danych osobowych

a także proponuje Outsourcing funkcji ABI.

Termin i miejsce szkolenia:

11-12 maja 2017 (czwartek 9.00- 15.00 – piątek 9.00 – 14.00) Koszalin ul Mieszka I 30 pok 303

Cel:

Szkolenie, do którego Państwa zachęcamy ma na celu przygotowanie osób, które w firmie realizują obowiązki Administratora Bezpieczeństwa Informacji, do praktycznego pełnienia tych obowiązków zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (zwana dalej jako UODO) z uwzględnieniem zmian wprowadzonych od 01 stycznia 2015 r, a także przyszłych zmian wynikających z Rozporządzenia Parlamentu Europejskiego z 14.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz projektem nowej ustawy o ochronie danych osobowych.

Uczestnicy podczas szkolenia dowiedzą się przede wszystkim w jaki sposób wypełniać wymagania UODO. Całe szkolenie oparte jest na praktycznym stosowaniu ustawy i aktów wykonawczych w powiązaniu z innymi przepisami dotyczącymi ochrony danych osobowych (KRI, ISO 27 000, dostęp do informacji publicznej), podczas szkolenia uczestnicy uzyskają wiedzę jak praktycznie przeprowadzić inwentaryzację zasobów związanych z przetwarzaniem danych osobowych, przygotować kompletna dokumentację oraz w jaki sposób przeprowadzać obowiązkowe sprawdzenia i w jaki sposób zadawać niezbędne do sprawdzenia pytania osobom biorącym udział w przetwarzaniu danych osobowych ( ze szczególnym uwzględnieniem zabezpieczeń systemów teleinformatycznych). Szkolenie jest oparte na dużej interakcji pomiędzy trenerem a uczestnikami szkolenia.

Tematyka szkolenia:

  1. Przepisy prawa w zakresie danych osobowych
    • Konstytucja RP
    • Ustawa o ochronie danych osobowych i akty wykonawcze
    • Rozporządzenie w sprawie Krajowych Ram Interoperacyjności
    • Rozporządzenie Parlamentu Europejskiego z 14.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz projekt nowej ustawy  o ochronie danych osobowych
  2. Zbieg ustawy o ochronie danych osobowych z innymi przepisami
  3. Podstawowe pojęcia
    • Informacje o charakterze osobowych
    • Dane osobowe zwykłe i szczególnie chronione
    • Dane osobowe szczególnej kategorii w rozporządzeniu unijnym
    • Zbiór danych osobowych
    • Szczególne przypadki uznania informacji za dane osobowe
  4. Osoby funkcyjne w procesie przetwarzania danych osobowych
    • Administrator danych osobowych
      •  Obowiązki administratora danych osobowych
      •  Administrator danych osobowych w sektorze publicznym po zmianach wprowadzonych ustawą o pomocy państwa w wychowaniu dzieci
    • Administrator bezpieczeństwa informacji
      •  Rola ABI
      •  Wymogi wobec ABI
      •  Zadania ABI
      •  Inspektor ochrony danych i jego zadania – zmiany wprowadzane przez rozporządzenie unijne
    • Administrator systemu informatycznego
    • Osoba przetwarzająca dane osobowe
  5. - Formalności jakie muszą być wypełnione w stosunku osoby przetwarzającej dane osobowe zgodnie z UODO
  6. Podstawy prawne przy przetwarzaniu danych osobowych.
    • Dane zwykłe
    • Dane sensytywne
    • Przetwarzanie danych osobowych w procesie rekrutacji oraz pracowników podmiotu
    • Udostępnienie a powierzenie danych
  7. Zasady szczególnej staranności przy przetwarzaniu danych osobowych.
  8. Uprawnienia informacyjne i kontrolne właściciela danych w stosunku do ADO
  9. Obowiązek informacyjny
  10. Uprawnienia kontrolne i wnoszenia sprzeciwu
  11. Prawa właściciela w ogólnym rozporządzeniu unijnym
    • - Nowa klauzula informacyjna
    • - Prawo do bycia zapomnianym
    • - Prawo do przenoszenia danych
    • - Prawo nie podlegania środkom opartym na profilowaniu
  12. Wymogi zabezpieczenia danych osobowych przetwarzanych tradycyjnie i w ramach systemów informatycznych. Ochrona danych osobowych jako proces.
    • Inwentaryzacja zasobów danych osobowych – praktyczne podejście do zagadnienia
    • Środki organizacyjne
      • Dokumentacja – jak ją prawidłowo sporządzić orz wdrożyć
      • Upoważnienia do przetwarzania danych osobowych
      • Szkolenia
      • Sprawdzenie – jak je przeprowadzić i jak sporządzić sprawozdanie ze sprawdzenia.
    • Środku techniczne
      • - Poziomy bezpieczeństwa
      • - Minimalne wymagania zabezpieczeń technicznych
      • norma ISO 27000 jako narzędzie wspierające ochronę danych osobowych
  13. Rejestracja zbiorów. Jak prowadzić jawny rejestr zbiorów prowadzony przez ABI.
  14. Odpowiedzialność karna i dyscyplinarna za naruszenie przepisów w zakresie uodo.
  15. Ochrona prawna, sankcje i odpowiedzialność w ogólnym rozporządzeniu unijnym
    • - Prawo do odszkodowania
    • - Kary pieniężne i ich wysokość
  16. Dyskusja i zakończenie..

 

 

Warunki organizacyjne:

Organizator zapewnia: materiały szkoleniowe, serwis kawowy w przerwach, zaświadczenie o odbytym szkoleniu

Cena szkolenia:

500 zł

Prowadzący:

Przemysław Chojnowski
Trener z zakresu ochrony danych osobowych oraz praktyk bazujący na doświadczeniu nabytym w trakcie realizacji wielu szkoleń oraz zadań związanych z przygotowaniem praktycznym firm w zakresie realizacji ochrony danych osobowych. Osobiście przeprowadził ponad 150 szkoleń z zakresu ochrony danych osobowych, przygotował dokumentacje z zakresu UODO w ponad 20 firmach, a także jest administratorem bezpieczeństwa informacji w 9 firmach z sektora publicznego i prywatnego. Podczas szkoleń bazuje na swoim doświadczeniu zdobytym w trakcie ponad dziesięcioletniego  kierowania pionem łączności i informatyki w Centralnym Ośrodku Szkolenia Straży Granicznej w Koszalinie oraz pełnienia funkcji wiceprzewodniczącego komisji elektroenergetycznej przy Komendancie Głównym Straży Granicznej , posiada uprawnienia budowlane w telekomunikacji. Podczas szkoleń wykorzystuje swoje kompetencje trenerskie zdobyte na wielu szkoleniach trenerskich i coachingowych potwierdzonych certyfikatem ACC ICF.

Zapisy:

biuro@spektrum-szkolenia.pl
tel. 535 895 551

KARTA ZGŁOSZENIA NA SZKOLENIE

lub

Formularz zgłoszenia

Jeżeli jesteście Państwo zainteresowani tą pozycją naszej oferty lub macie dodatkowe pytania, prosimy o wypełnienie poniższego formularza. Jesteśmy również do dyspozycji pod numerem telefonu 535 895 551.

Dane uczestnika (ów) szkolenia:

Imię i nazwisko uczestnika szkolenia (wymagane)

Imię i nazwisko kolejnego uczestnika szkolenia

Imię i nazwisko kolejnego uczestnika szkolenia

Imię i nazwisko kolejnego uczestnika szkolenia

Telefon kontaktowy

e-mail (wymagane)

Dane dotyczące płatnika:

Pełna nazwa firmy

Adres firmy

Kod, miejscowość

NIP

Oświadczamy, że jesteśmy upoważnieni do otrzymywania faktur VAT. Upoważniamy Spektrum szkolenia * doradztwo * coaching do wystawienia faktury VAT bez naszego podpisu.
 Tak Nie

Jeżeli masz dodatkowe pytania, wypełnij poniższe pole:

(wymagane) Wrażam zgodę na przetwarzanie moich danych osobowych przez Spektrum Centrum Szkoleń i Rozwoju Kadr Przemysław Chojnowski z siedzibą w 75-256 Koszalin ul. Jantarowa 26 w celu wystawienia faktury oraz dla realizacji szkolenia. Dane te nie zostaną wykorzystane dla innych celów, ani też nie będą przekazywane osobom trzecim, zgodnie z ustawą o Ochronie Danych Osobowych /t.j Dz.U. z 2016 poz.992/. Każdej osobie, której dane dotyczą, przysługuje prawo dostępu do treści swoich danych i ich poprawiania.

Dzień Ochrony Danych Osobowych

Dzisiaj przypada Dzień Ochrony Danych Osobowych. Święto to jest obchodzone co roku 28 stycznia czyli w rocznicę otwarcia do podpisu Konwencji 108 Rady Europy. I w tym dniu życzymy wszystkim naszym obecnym i przyszłym klientom świadomego i bezpiecznego przetwarzania danych osobowych.
Z naszej strony zawsze zachęcamy do kontaktu w celu uzyskania odpowiedzi na pytania dotyczące tej jakże trudnej materii. Przemawia za nami nasze doświadczenie – zorganizowaliśmy lub występowaliśmy jako prowadzący w ponad 200 szkoleniach, przygotowaliśmy ponad 50 firm do wdrożenia dokumentacji w zakresie ochrony danych osobowych, w formie outsourcingu obecnie pełnimy funkcję administratora bezpieczeństwa informacji w 11 firmach. Jesteśmy praktykami z wieloletnim doświadczeniem łączącymi wiedzę z wielu dziedzin co przekłada się na kompleksowe spojrzenia na temat ochrony danych osobowych.całość

Ochrona danych osobowych

Spektrum oferuje kompleksowe doradztwo w zakresie ochrony danych osobowych które można podzielić na kilka etapów:

  1. Szczegółowy audyt zgodności działalności firmy pod kątem prawnym, informatycznym i formalno – organizacyjnym zakończony raportem bezpieczeństwa danych osobowych z uwzględnieniem między innymi:
    • charakteru i rodzaju przetwarzanych danych osobowych;
    • zakresu, celu i podstawy prawnej przetwarzania danych osobowych;
    • realizacji wymogów bezpieczeństwa dla systemu informatycznego wykorzystywanego do przetwarzania danych osobowych;
    • kompletności i aktualności dokumentacji wymaganej przy przetwarzaniu danych osobowych;
    • istniejących w firmie zabezpieczeń fizycznych, technicznych i organizacyjnych.
  2. Opracowanie i wdrożenie pełnej dokumentacji i procedur wymaganych przepisami prawa w skład której wchodzą:
    • polityka bezpieczeństwa ochrony danych osobowych;
    • instrukcja zarządzania systemem informatycznym;
    • upoważnienia dla pracownika do przetwarzania danych osobowych;
    • ewidencja pracowników upoważnionych do przetwarzania danych osobowych.
  3. Wypełnienia wniosku rejestracyjnego do GIODO w celu zgłoszenia nowych zbiorów danych lub ABI do rejestracji lub aktualizacji wcześniejszych wniosków.
  4. Szkolenie pracowników, naszych Klientów, upoważnionych do przetwarzania danych osobowych, ze szczególnym naciskiem jak wygląda bezpieczne i zgodne z prawem przetwarzanie danych osobowych. Oddzielne, kompleksowe szkolenie dla osoby wyznaczonej do pełnienia funkcji ABI. Przygotowane w/w pracownika do pełnienia samodzielnej funkcji ABI.
  5. Pełnienie funkcji ABI   Outsourcingu funkcji Administratora Bezpieczeństwa Informacji
  6. Spektrum – szkolenia i doradztwo proponuje szkolenia dotyczące danych osobowych pod konkretnych klientów. W swoim zakresie posiadamy szkolenia branżowe:
    Ochrona danych osobowych w administracji publicznej i jednostkach samorządu terytorialnego;
    Obowiązki przedsiębiorcy w zakresie ochrony danych osobowych;
    Ochrona danych osobowych w oświacie;
    Dokumentacja przetwarzania danych osobowych – warsztaty;
    Ochrona danych osobowych w spółdzielniach mieszkaniowych;

Outsourcing funkcji Administratora Bezpieczeństwa Informacji

W chwili obecnej praktycznie każda firma, urząd lub inny podmiot ( Administrator Danych Osobowych) przetwarza dane osobowe i należy pamiętać, iż przetwarzania tych danych wiąże się z szeregiem obowiązków wynikających z ustawy o ochronie danych osobowych. Zgodnie z najnowszym brzmieniem ustawy od 01.01.2015 roku nad  sprawowaniem nadzoru nad przestrzeganiem zasad ochrony danych osobowych może Administrator Bezpieczeństwa Informacji lub może to robić ADO. Jednak o decyzji wyznaczenia ABI należy poinformować GIODO do 30.06.2015 r., gdyż po tym terminie wszystkie obowiązki ABI musi realizować ADO.

Ilość obowiązków wynikających z ustawy jest bardzo szeroki i zawiera między innymi:

  • dokonywanie audytów i kontroli,
  • przygotowanie a następnie stały nadzór nad dokumentacją w tym między innymi – Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemami Informatycznymi wraz z załącznikami do tych dokumentów,
  • szkolenie pracowników,
  • wydawanie i cofanie upoważnień do przetwarzania danych osobowych
  • prowadzenie rejestru wydanych upoważnień
  • przygotowanie planu sprawdzeń (nowość od 01.01.2015) a następnie jego realizacja
  • przygotowanie sprawozdań
  • kontakt z GIODO
  • opiniowanie umów powierzenia danych osobowych innym podmiotom
  • a także wiele innych

Biorąc pod uwagę wielość  obowiązków wynikających z pełnienia funkcji ABI a także brak przygotowanych osób do pełnienia tych zadań, proponujemy Państwu usługę  Outsourcing funkcji Administratora Bezpieczeństwa Informacji, która jest w pełni akceptowalna przez przepisy prawa a także GIODO.

Zadania naszego konsultanta w ramach pełnienia funkcji Administratora Bezpieczeństwa Informacji :

  • Opracowanie wymaganej ustawowo dokumentacji
  • Opracowanie planu sprawdzeń
  • Sprawdzania zgodności przetwarzanych danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie sprawozdań dla ADO lub GIODO
  • Kontrole legalności przetwarzania danych osobowych
  • Prowadzenie i aktualizację rejestru zbiorów danych osobowych prowadzonych przez ADO
  • Szkolenie pracowników i współpracowników ADO  w zakresie ochrony danych osobowych
  • Opiniowanie dokumentów organizacji pod kątem zgodności z wymaganiami ustawy o ochronie danych osobowych
  • Współpraca z pionem IT w zakresie bezpieczeństwa danych osobowych w systemach teleinformatycznych
  • Przedstawianie wniosków dla ADO, dotyczących poprawy bezpieczeństwa danych osobowych

Zapraszamy do kontaktu biuro@spektrum-szkolenia.pl   tel 535895551

Szukaj