Ochrona danych osobowych – aspekty prawne i praktyczne

Zmiana statusu Administratora Bezpieczeństwa Informacji, zwolnienie z obowiązku zgłaszania zbiorów danych do GIODO w określonych przypadkach i ułatwienie transferu danych stanowią najważniejsze obszary, w jakich od 1 stycznia 2015 r. zmieniła się ustawa o ochronie danych osobowych. Brak dokumentacji w zakresie procedur ochrony danych osobowych, kontroli nad udzielanymi zgodami na przetwarzanie danych i niedostosowanie systemu informatycznego do wymogów ustawy – to tylko niektóre z błędów popełnianych przy przetwarzaniu danych. Ich lekceważenie niesie za sobą poważne konsekwencje a za zaniedbania w tym zakresie grożą poważne kary finansowe.

Dowiedz się jak możesz ich uniknąć i przygotuj się do kontroli GIODO!

Znajomość prawnych podstaw ochrony danych jest niezbędna zwłaszcza dla kadry kierowniczej i zarządzającej, osób zatrudnionych w organach administracji publicznej oraz przedsiębiorstwach prywatnych.

Wiedza w zakresie stosowania w praktyce ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U.2004 Nr 33, poz.285 ze zm.), rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) oraz ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych. informacje o kluczowych zmianach przepisów o ochronie danych osobowych oraz wymogi ustawowe obowiązujące od 1 stycznia 2015 roku. praktyczne problemy wykładni i stosowania prawa – z wykorzystaniem orzecznictwa i publikacji naukowych i prasowych.
Szkolenie jest przeznaczone jest zarówno dla pracowników przedsiębiorstw prywatnych, jak i przedstawicieli administracji publicznej. Szczególnie dla: kierowników jednostek organizacyjnych podmiotów publicznych i prywatnych, pracowników działów finansowo-księgowych oraz personalnych (kadr) mających kontakt z danymi osobowymi, administratorów danych osobowych (ADO), personelu i kadr sektora usług medycznych, turystycznych i ubezpieczeniowych, informatyków oraz administratorów systemów informatycznych (ASI), osób odpowiedzialnych za wdrażanie standardów zabezpieczeń i ochrony danych osobowych, administratorów bezpieczeństwa informacji (ABI), lokalnych administratorów bezpieczeństwa informacji, podmiotów tworzących procedury zabezpieczania danych osobowych, pracowników instytucji administracji publicznej odpowiedzialnych za udzielanie informacji publicznej, wszystkich osób mających dostęp do danych osobowych.

1. Pojęcie danych osobowych na gruncie przepisów krajowych i wspólnotowych. (Wykład)
– Czym są dane osobowe ?
2. Rodzaje danych osobowych – podstawowe, wrażliwe.(Wykład)
– Identyfikacja osoby fizycznej na podstawie określonych parametrów przetwarzanych przez określone podmioty.
– Definicja danych osobowych wrażliwych z uwzględnieniem zasad ich przetwarzania.
3. Zasady zbierania danych osobowych – wymogi ustawowe.(Wykład oraz ćwiczenia w grupach)
– Jak zbierać dane osobowe zgodnie z prawem ?
– Kiedy można zbierać dane osobowe od osób trzecich ?
– Pojecie przetwarzania danych osobowych na gruncie obowiązujących przepisów.
4. Rola Administratora Danych Osobowych w strukturze ochrony danych w jednostce. (Wykład)
– Kim jest ADO ?
– Uprawnienia ADO względem przetwarzania danych osobowych w jednostce.
– Odpowiedzialność ADO względem przetwarzania danych osobowych w jednostce.
– ADO i ABI – kto i za co jest odpowiedzialny – porównanie.
5. Rola Administratora Bezpieczeństwa Informacji – zakres działania, uprawnienia.(Wykład)
– Czy ABI jest potrzebny w jednostce ?
– Powołanie ABI – zasady.
– Kto może pełnić funkcję ABI – wymogi ustawowe.
– Procedura odwołania ABI.
– Obowiązki ABI.
– Kontrole na zlecenie GIODO.
– Sprawdzenia planowe i doraźne – zakres, aspekty praktyczne.
– Odpowiedzialność ABI względem danych osobowych przetwarzanych w jednostce.
6. Generalny Inspektor Ochrony Danych Osobowych jako podmiot kontrolny.(Wykład)
– Kim jest GIODO ?
– Przebieg kontroli GIODO w jednostce.
– Uprawnienia kontrolne inspektorów GIODO.
– Protokoły kontrolne inspektorów.
– Odpowiedzialność GIODO i inspektorów.
7. Zasady przekazywania danych osobowych innym podmiotom. (Wykład oraz ćwiczenia w grupach)
– Przekazywanie danych do państwa trzeciego.
– Udostępnianie danych osobowych podmiotom upoważnionym na podstawie przepisów prawa.
– Udostępnienie danych osobowych podmiotom nie posiadającym upoważnienie wynikającego wprost z przepisów prawa – zasady.
– Świadczenie usług drogą elektroniczną – zasady przetwarzania danych osobowych.
8. Pojęcie zbioru danych osobowych.(Wykład oraz ćwiczenia w grupach)
– Czym jest zbiór danych osobowych ?
– Zbiory danych osobowych w systemie elektronicznym i tradycyjnym.
– Jak należy chronić zbiory danych osobowych.
– Właściwe postępowanie ze zbiorami danych osobowych.
– Kiedy należy rejestrować zbory danych osobowych ?
– Rola ABI i ADO przy rejestracji zbiorów danych osobowych.
– Czym jest rejestr zbiorów danych osobowych przetwarzanych w jednostce ?
9. Polityka bezpieczeństwa w zakresie ochrony danych osobowych – wymogi. (Wykład oraz ćwiczenia w grupach)
– Czym jest polityka bezpieczeństwa i instrukcja zarządzania systemami informatycznymi w jednostce ?
– Wymogi polityki bezpieczeństwa.
– Elementy polityki bezpieczeństwa.
– Wykaz pomieszczeń i budynków – co uwzględniamy ?
– Wykaz osób upoważnionych – wymogi.
– Wykaz zbiorów danych osobowych.
– Aktualizacja polityki bezpieczeństwa.
10. Zasady bezpieczeństwa przy przetwarzaniu danych osobowych. (Wykład oraz ćwiczenia w grupach)
– Jak zabezpieczyć zbiory danych osobowych tradycyjne i elektroniczne.
– Upoważnienie do przetwarzania danych osobowych – wymogi.
– Dostęp do pomieszczeń.
– Kontrola dostępu do budynku.
– Kontrola wynoszenia poza teren jednostki nośników informatycznych.
– Zasady przechowywania dokumentów.
– Zasady posadowienia komputerów w pomieszczeniu.
– Zasady zabezpieczeń fizycznych pomieszczeń – drzwi, okna.
– Zabezpieczenie systemów informatycznych – login, hasło, wygaszacz ekranu, systemy zabezpieczające.
11. Odpowiedzialność karna za naruszenie ustawy o ochronie danych osobowych.(Wykład, analiza orzecznictwa)
– Przetwarzanie danych osobowych bez wymaganej zgody.
– Udostępnienie danych osobowych podmiotom nie upoważnionym.
– Narażenie danych na zniszczenie lub/i uszkodzenie.
12. Podsumowanie szkolenia – pytania uczestników.

Słuchacz zdobędzie wiedzę o ochronie informacji niejawnych i danych osobowych, w ujęciu podmiotowym i przedmiotowym. Zostanie zaznajomiony z regułami klasyfikowania informacji niejawnych, podmiotów, które mogą tego dokonać oraz zabezpieczenia informacji niejawnej. Ponadto słuchacz uzyska wiedzę na temat ochrony informacji niejawnych i danych osobowych w ujęciu teoretycznym i praktycznym w stopniu satysfakcjonującym, umożliwiającym rozpoznanie i rozwiązanie ewentualnych problemów oraz zagadnień w przedmiotowym zakresie. Ponadto słuchacz będzie potrafił identyfikować i stosować procedury postępowania z różnego rodzaju danymi osobowymi m.in. w Internecie, bazach danych, kartotekach w tym także rozpoznać i rozwiązać wątpliwości w praktycznym stosowaniu tych regulacji prawnych. Identyfikuje problemy i wskazuje ewentualne sposoby ich rozwiązań. Ponadto uczestniczący w szkoleniu uzyska wiedzę z zakresu podstawowych kwestii związanych m.in. z klasyfikowaniem informacji niejawnych, organizacją ochrony, szkoleniem, postępowaniami sprawdzającymi, kancelariami tajnymi, z pojęciem danych osobowych i zasad ich przetwarzania. Słuchacz nabędzie umiejętność wykorzystania przedstawionej na szkoleniu problematyki do rozwiązania praktycznych problemów związanych z tym zagadnieniem prawnym.

Priorytetem jest praktyczne zastosowanie wiedzy w działalności biznesowej odpowiednio do potrzeb uczestników szkolenia

Każdy uczestnik szkolenia ma możliwość skorzystania z bezpłatnej konsultacji (osobistej, telefonicznej lub mailowej) z naszym ekspertem.

Warszawa 27.09.2017
Kraków 22.09.2017
Wrocław 20.09.2017
Poznań 15.09.2017
Gdańsk 3.09.2017

miejsce szkolenia : ścisłe centrum miasta

Koszt uczestnictwa w szkoleniu: 549 zł *netto/osoba. Przy zgłoszeniu co najmniej 2 osób z jednej instytucji – cena: 499 zł *netto/osoba

Koszt szkolenia obejmuje: udział w szkoleniu, materiały szkoleniowe, certyfikat ukończenia kursu, przerwy kawowe i lunch. Cena nie obejmuje kosztów noclegu i parkingu.

*Szkolenia dofinansowane ze środków publicznych są zwolnione z podatku VAT

NASI EKSPERCI:

Ilona Książek, tel. 510 160 090, email: i.ksiazek@global.waw.pl

Nazwa szkolenia:

Termin:

Imię (wymagane):

Nazwisko (wymagane):

Telefon (wymagane):

Adres email (wymagane):

Dane do faktury:

Proszę o wystawienie faktury pro-forma.
Szkolenie finansowane w 70% ze środków publicznych i podlega zwolnieniu z VAT
Wyrażam zgodę na przetwarzanie i wykorzystywanie moich danych osobowych, zawartych w zgłoszeniu, przez firmę Global TC Sp. z o.o. w zakresie prowadzonej przez nią działalności
Oświadczam, że zapoznałem/am się z warunkami uczestnictwa w kursie oraz akceptuję warunki zawarte na witrynie internetowej Global TC Sp. z o.o.
Wyrażam zgodę na przetwarzanie i wykorzystywanie moich danych osobowych, zawartych w zgłoszeniu, przez firmę Global TC Sp. z o.o. w celach marketingowych

Anty SPAM:

Formularz zgłoszeniowy (PDF)
2017-06-29T10:16:24+00:00 Prawo i Finanse|