Ochrona danych osobowych

Praktyczne pełnienie funkcji Inspektora Ochrony Danych (obecnie ABI) – dwudniowe szkolenie

 

laptop

 

Szkolenie

Praktyczne pełnienie funkcji Inspektora Ochrony Danych (obecnie ABI) – dwudniowe szkolenie

Termin i miejsce szkolenia:

22-23 listopada 2017 (środa 9.00- 15.00 – czwartek 9.00 – 14.00) Koszalin

lub 12-13 grudnia 2017 (wtorek 9.00- 15.00 – środa 9.00 – 14.00) Koszalin

Cel:

Szkolenie, do którego Państwa zachęcamy ma na celu przygotowanie osób do praktycznego pełnienia funkcji Inspektora Ochrony Danych  zgodnie z Rozporządzeniem Parlamentu Europejskiego z 14.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz projektem nowej ustawy o ochronie danych osobowych.

Uczestnicy podczas szkolenia dowiedzą się przede wszystkim w jaki sposób wypełniać wymagania RODO. Całe szkolenie oparte jest na praktycznym  stosowaniu przepisów dotyczących ochrony danych osobowych  w powiązaniu z innymi przepisami dotyczącymi ochrony danych osobowych (KRI, ISO 27 000, dostęp do informacji publicznej), podczas szkolenia uczestnicy uzyskają wiedzę jak praktycznie przeprowadzić inwentaryzację zasobów związanych z przetwarzaniem danych osobowych, przygotować kompletna dokumentację oraz w jaki sposób przeprowadzać analizę ryzyka, a także  w jaki sposób zadawać niezbędne do analizy pytania osobom biorącym udział w przetwarzaniu danych osobowych ( ze szczególnym uwzględnieniem zabezpieczeń systemów teleinformatycznych). Szkolenie jest oparte na dużej interakcji pomiędzy trenerem a uczestnikami szkolenia.

Spektrum – szkolenia* doradztwo*coaching  oferuje również usługi przygotowujące Państwa firmę do przetwarzania danych osobowych zgodnie z ustawa o ochronie danych osobowych

a także proponuje Outsourcing funkcji ABI.

Tematyka szkolenia:

  1. Podstawy prawne
  • Prawo UE
  • Prawo krajowe
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
  • - RODO – cele
  • - RODO – cechy (różnice pomiędzy UODO a RODO)
  • - Stosowanie RODO
  1. Podstawowe pojęcia z RODO
  • - Dane osobowe
  • - Przetwarzanie danych
  • - Anonimizacja i pseudoanonimizacja
  • - naruszenie ochrony danych osobowych
  1. Zasady przetwarzania danych osobowych
  2. Podstawy prawne przetwarzania danych osobowych
  • Zgoda
  1. Szczególne kategorie danych osobowych
  2. Prawa osoby, której dane dotyczą
  • Klauzula informacyjna
  • Prawo dostępu przysługujące osobie, której dane dotyczą
  • Prawo do sprostowania danych
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”)
  • Prawo do ograniczenia przetwarzania
  • Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
  • Prawo do przenoszenia danych
  • Prawo do sprzeciwu
  • Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
  • Prawo do odszkodowania / zadośćuczynienia za nieprawidłowe przetwarzanie danych
  1. Administrator danych osobowych
  • Obowiązki ADO
  1. Podmiot przetwarzający
  2. Umowa z podmiotem przetwarzającym
  3. Inspektor ochrony danych
  • Wyznaczenie IODy
  • Konflikt interesów według grupy roboczej art 29
  • IOD – Kto ?
  • Zadania IODy
  • Środki zapewnione IOD przez administratora
  • Co z dzisiejszym ABI (projekt)
  • Zgłoszenie IOD (projekt)
  • Różnice ABI – IOD
  1. Zabezpieczenia
  • Ocena skutków dla ochrony danych
  • Krajowe ramy interoperacyjności
  • Zarządzanie bezpieczeństwem danych osobowych (informacji)
  • Zarządzanie Ryzykiem
  • - Identyfikowanie ryzyka
  • - Analiza ryzyka
  • - Postepowanie z ryzykiem
  • - Dokumentowanie – procedura zarządzaniem ryzykiem
  • Kategorie środków ochrony ISO 27 001
  • Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
  • Dokumentacja naruszeń
  1. Ocena skutków dla ochrony danych
  2. Dokumentacja
  • Rejestr czynności przetwarzania
  • Polityka bezpieczeństwa
  • Inna dokumentacja i procedury
  1. Odpowiedzialność
  • Prawo do odszkodowania
  • Kary finansowe
  1. Zakończenie

 

 

Warunki organizacyjne:

Organizator zapewnia: materiały szkoleniowe, serwis kawowy w przerwach, zaświadczenie o odbytym szkoleniu

Cena szkolenia:

620 zł

Prowadzący:

Przemysław Chojnowski
Trener z zakresu ochrony danych osobowych oraz praktyk bazujący na doświadczeniu nabytym w trakcie realizacji wielu szkoleń oraz zadań związanych z przygotowaniem praktycznym firm w zakresie realizacji ochrony danych osobowych. Osobiście przeprowadził ponad 350 szkoleń z zakresu ochrony danych osobowych, przygotował dokumentacje z zakresu UODO w ponad 20 firmach, a także jest administratorem bezpieczeństwa informacji w 9 firmach z sektora publicznego i prywatnego. Podczas szkoleń bazuje na swoim doświadczeniu zdobytym w trakcie ponad dziesięcioletniego  kierowania pionem łączności i informatyki w Centralnym Ośrodku Szkolenia Straży Granicznej w Koszalinie oraz pełnienia funkcji wiceprzewodniczącego komisji elektroenergetycznej przy Komendancie Głównym Straży Granicznej , posiada uprawnienia budowlane w telekomunikacji. Podczas szkoleń wykorzystuje swoje kompetencje trenerskie zdobyte na wielu szkoleniach trenerskich i coachingowych potwierdzonych certyfikatem ACC ICF.

Zapisy:

biuro@spektrum-szkolenia.pl
tel. 535 895 551

KARTA ZGŁOSZENIA NA SZKOLENIE

lub

Formularz zgłoszenia

Jeżeli jesteście Państwo zainteresowani tą pozycją naszej oferty lub macie dodatkowe pytania, prosimy o wypełnienie poniższego formularza. Jesteśmy również do dyspozycji pod numerem telefonu 535 895 551.

Dane uczestnika (ów) szkolenia:

Imię i nazwisko uczestnika szkolenia (wymagane)

Imię i nazwisko kolejnego uczestnika szkolenia

Imię i nazwisko kolejnego uczestnika szkolenia

Imię i nazwisko kolejnego uczestnika szkolenia

Telefon kontaktowy

e-mail (wymagane)

Dane dotyczące płatnika:

Pełna nazwa firmy

Adres firmy

Kod, miejscowość

NIP

Oświadczamy, że jesteśmy upoważnieni do otrzymywania faktur VAT. Upoważniamy Spektrum szkolenia * doradztwo * coaching do wystawienia faktury VAT bez naszego podpisu.
 Tak Nie

Jeżeli masz dodatkowe pytania, wypełnij poniższe pole:

(wymagane) Wrażam zgodę na przetwarzanie moich danych osobowych przez Spektrum Centrum Szkoleń i Rozwoju Kadr Przemysław Chojnowski z siedzibą w 75-256 Koszalin ul. Jantarowa 26 w celu wystawienia faktury oraz dla realizacji szkolenia. Dane te nie zostaną wykorzystane dla innych celów, ani też nie będą przekazywane osobom trzecim, zgodnie z ustawą o Ochronie Danych Osobowych /t.j Dz.U. z 2016 poz.992/. Każdej osobie, której dane dotyczą, przysługuje prawo dostępu do treści swoich danych i ich poprawiania.

 

Dzień Ochrony Danych Osobowych

Dzisiaj przypada Dzień Ochrony Danych Osobowych. Święto to jest obchodzone co roku 28 stycznia czyli w rocznicę otwarcia do podpisu Konwencji 108 Rady Europy. I w tym dniu życzymy wszystkim naszym obecnym i przyszłym klientom świadomego i bezpiecznego przetwarzania danych osobowych.
Z naszej strony zawsze zachęcamy do kontaktu w celu uzyskania odpowiedzi na pytania dotyczące tej jakże trudnej materii. Przemawia za nami nasze doświadczenie – zorganizowaliśmy lub występowaliśmy jako prowadzący w ponad 200 szkoleniach, przygotowaliśmy ponad 50 firm do wdrożenia dokumentacji w zakresie ochrony danych osobowych, w formie outsourcingu obecnie pełnimy funkcję administratora bezpieczeństwa informacji w 11 firmach. Jesteśmy praktykami z wieloletnim doświadczeniem łączącymi wiedzę z wielu dziedzin co przekłada się na kompleksowe spojrzenia na temat ochrony danych osobowych.całość

Ochrona danych osobowych

Spektrum oferuje kompleksowe doradztwo w zakresie ochrony danych osobowych które można podzielić na kilka etapów:

  1. Szczegółowy audyt zgodności działalności firmy pod kątem prawnym, informatycznym i formalno – organizacyjnym zakończony raportem bezpieczeństwa danych osobowych z uwzględnieniem między innymi:
    • charakteru i rodzaju przetwarzanych danych osobowych;
    • zakresu, celu i podstawy prawnej przetwarzania danych osobowych;
    • realizacji wymogów bezpieczeństwa dla systemu informatycznego wykorzystywanego do przetwarzania danych osobowych;
    • kompletności i aktualności dokumentacji wymaganej przy przetwarzaniu danych osobowych;
    • istniejących w firmie zabezpieczeń fizycznych, technicznych i organizacyjnych.
  2. Opracowanie i wdrożenie pełnej dokumentacji i procedur wymaganych przepisami prawa w skład której wchodzą:
    • polityka bezpieczeństwa ochrony danych osobowych;
    • instrukcja zarządzania systemem informatycznym;
    • upoważnienia dla pracownika do przetwarzania danych osobowych;
    • ewidencja pracowników upoważnionych do przetwarzania danych osobowych.
  3. Wypełnienia wniosku rejestracyjnego do GIODO w celu zgłoszenia nowych zbiorów danych lub ABI do rejestracji lub aktualizacji wcześniejszych wniosków.
  4. Szkolenie pracowników, naszych Klientów, upoważnionych do przetwarzania danych osobowych, ze szczególnym naciskiem jak wygląda bezpieczne i zgodne z prawem przetwarzanie danych osobowych. Oddzielne, kompleksowe szkolenie dla osoby wyznaczonej do pełnienia funkcji ABI. Przygotowane w/w pracownika do pełnienia samodzielnej funkcji ABI.
  5. Pełnienie funkcji ABI   Outsourcingu funkcji Administratora Bezpieczeństwa Informacji
  6. Spektrum – szkolenia i doradztwo proponuje szkolenia dotyczące danych osobowych pod konkretnych klientów. W swoim zakresie posiadamy szkolenia branżowe:
    Ochrona danych osobowych w administracji publicznej i jednostkach samorządu terytorialnego;
    Obowiązki przedsiębiorcy w zakresie ochrony danych osobowych;
    Ochrona danych osobowych w oświacie;
    Dokumentacja przetwarzania danych osobowych – warsztaty;
    Ochrona danych osobowych w spółdzielniach mieszkaniowych;

Outsourcing funkcji Administratora Bezpieczeństwa Informacji

W chwili obecnej praktycznie każda firma, urząd lub inny podmiot ( Administrator Danych Osobowych) przetwarza dane osobowe i należy pamiętać, iż przetwarzania tych danych wiąże się z szeregiem obowiązków wynikających z ustawy o ochronie danych osobowych. Zgodnie z najnowszym brzmieniem ustawy od 01.01.2015 roku nad  sprawowaniem nadzoru nad przestrzeganiem zasad ochrony danych osobowych może Administrator Bezpieczeństwa Informacji lub może to robić ADO. Jednak o decyzji wyznaczenia ABI należy poinformować GIODO do 30.06.2015 r., gdyż po tym terminie wszystkie obowiązki ABI musi realizować ADO.

Ilość obowiązków wynikających z ustawy jest bardzo szeroki i zawiera między innymi:

  • dokonywanie audytów i kontroli,
  • przygotowanie a następnie stały nadzór nad dokumentacją w tym między innymi – Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemami Informatycznymi wraz z załącznikami do tych dokumentów,
  • szkolenie pracowników,
  • wydawanie i cofanie upoważnień do przetwarzania danych osobowych
  • prowadzenie rejestru wydanych upoważnień
  • przygotowanie planu sprawdzeń (nowość od 01.01.2015) a następnie jego realizacja
  • przygotowanie sprawozdań
  • kontakt z GIODO
  • opiniowanie umów powierzenia danych osobowych innym podmiotom
  • a także wiele innych

Biorąc pod uwagę wielość  obowiązków wynikających z pełnienia funkcji ABI a także brak przygotowanych osób do pełnienia tych zadań, proponujemy Państwu usługę  Outsourcing funkcji Administratora Bezpieczeństwa Informacji, która jest w pełni akceptowalna przez przepisy prawa a także GIODO.

Zadania naszego konsultanta w ramach pełnienia funkcji Administratora Bezpieczeństwa Informacji :

  • Opracowanie wymaganej ustawowo dokumentacji
  • Opracowanie planu sprawdzeń
  • Sprawdzania zgodności przetwarzanych danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie sprawozdań dla ADO lub GIODO
  • Kontrole legalności przetwarzania danych osobowych
  • Prowadzenie i aktualizację rejestru zbiorów danych osobowych prowadzonych przez ADO
  • Szkolenie pracowników i współpracowników ADO  w zakresie ochrony danych osobowych
  • Opiniowanie dokumentów organizacji pod kątem zgodności z wymaganiami ustawy o ochronie danych osobowych
  • Współpraca z pionem IT w zakresie bezpieczeństwa danych osobowych w systemach teleinformatycznych
  • Przedstawianie wniosków dla ADO, dotyczących poprawy bezpieczeństwa danych osobowych

Zapraszamy do kontaktu biuro@spektrum-szkolenia.pl   tel 535895551

Szukaj