CEL SZKOLENIA:
• Omówienie wszelkich aspektów wykonywania funkcji ABI po 1 stycznia 2015 r
• omówienie zakresu zmian w nowelizacji ustawy o ochronie danych osobowych z dnia 23.10.2014 r.
• jakie wymogi należy spełnić aby móc legalnie przetwarzać dane osobowe i nie narazić się na odpowiedzialność
karną i cywilną
• w jaki sposób bezpiecznie przetwarzać dane osobowe w wersji papierowej i elektronicznej
• w jaki sposób legalnie przekazywać dane osobowe zewnętrznym podmiotom
• kiedy i jak należy zgodnie z prawem zgłaszać zbiory do GIODO
• o najlepszych praktykach i wymaganiach dotyczące zawierania umów o powierzenie przetwarzania danych
osobowych.
KORZYŚCI:
– Zbalansowana treść – podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących
przetwarzania danych, ale i na odpowiedzialność karną, dyscyplinarną i cywilną jaka wiąże się z tym procesem.
– praktyczny charakter – trener oprócz szkolenia, zajmuje się również świadczeniem profesjonalnych audytów
przetwarzania danych osobowych. Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa
konfrontujemy z praktyką i oferujemy uczestnikom rozwiązania, a nie problemy.
– konkretna wiedza w atrakcyjnej formie – nasze szkolenie jest krótkie, konkretne i nastawione na przekazywanie
wiedzy w jak najatrakcyjniejszy sposób. Podczas szkolenia przeprowadzamy liczne warsztaty, aktywizujemy
uczestników licznymi pytaniami i omawianiem case’ów „z życia wziętych”.
– certyfikat – każdy uczestnik otrzyma certyfikat potwierdzający uczestnictwo w szkoleniu.
-każdy uczestnik otrzyma wzory wymaganych prawem dokumentów: Polityki bezpieczeństwa, Instrukcji zarządzania
systemami informatycznymi, upoważnień do przetwarzania danych, klauzul informacyjnych, umów powierzenia,
wniosek zgłoszenia zbiorów do GIODO ,raport dotyczący naruszenia reguł ochrony danych itp.
ADRESACI:
Szkolenie jest przeznaczone dla pracowników różnego profilu przedsiębiorstw:
• pracowników kadr i księgowości
• pracowników biur rachunkowych
• administratorów danych osobowych i administratorów bezpieczeństwa informacji
• doradców podatkowych,
• wszystkich innych osób mających dostęp do danych osobowych.
PROGRAM SZKOLENIA:
1. Zagadnienia ogólne związane z ochroną danych osobowych w kadrach i księgowości.
• Źródła prawa związane z ochroną danych osobowych
• Pojęcie danych osobowych
• Dane zwykłe a dane wrażliwe
• Pojęcie administratora danych osobowych i administratora bezpieczeństwa informacji
• Ustawa o ochronie danych osobowych – omówienie,
• Zapisy Ustawy w odniesieniu do doradztwa podatkowych
• Wymagania stawiane w ustawie, rozporządzeniach i aktach wykonawczych względem biur rachunkowych i doradztwa podatkowego
2. Bezpieczeństwo danych osobowych kontrolowane przez PIP.
• Podpisanie przez GIODO porozumienia z Państwową Inspekcją Pracy.
• Nowe uprawnienia PIP w zakresie kontroli zgodności przetwarzania danych osobowych w kadrach i księgowości z
polskim prawem
• Nowe uprawnienia GIODO w zakresie kontroli przestrzeganie przez pracodawcę prawa pracy
3. Przetwarzanie danych osobowych w kadrach i księgowości.
• Jak postępować z CV kandydatów do pracy?
• Kandydaci do pracy – podstawy przetwarzania, obowiązek informacyjny
• Pracownicy – zakres uprawnień pracodawcy do dysponowania danymi pracownika
• Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy?
• Dozwolony zakres przetwarzania, testy kompetencyjne
• Monitoring pracownika (case study)
• Czy imiona i nazwiska pracowników podlegają ochronie ustawowej?
• Udostępnianie danych kadrowych –jak legalnie to zrobić?
• Kserokopie dokumentów a ochrona danych osobowych
• Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy?
• Czy radni mają prawo żądać wglądu w akta osobowe pracowników urzędu?
• Czy obywatel ma prawo rejestrować dźwięk i obraz podczas załatwiania swoich spraw w urzędzie?
• Dane osobowe pracowników a związki zawodowe m.in. czy związek zawodowy ma prawo pozyskać od pracodawcy
imienną listę wynagrodzeń wszystkich pracowników?
• Którzy pracownicy jednostki powinni posiadać upoważnienie do przetwarzania danych osobowych? (wzór)
• Umowy powierzenia przetwarzania danych osobowych podmiotowi zewnętrznemu ( wzór dokumentu)
• Na czym polega prawo do ochrony wizerunku ? Czy na identyfikatorach mogą być umieszczone zdjęcia
pracowników?
• Czy w obecności innych pracowników można wręczyć karę porządkową lub wypowiedzenie?
• Ochrona danych osobowych pracowników po ustaniu zatrudnienia-obowiązki pracodawcy
4. Prawne aspekty legalnego przetwarzania danych osobowych w kadrach i księgowości.
• Umowy z klientami i stronami trzecimi-umowy powierzenia danych osobowych ( wzór dokumentu)
• Zasady zachowania poufności, oraz granice ich stosowania ( wzór dokumentu)
• Obowiązek informacyjny
• Jaką dokumentację biuro podatkowe musi wdrożyć aby spełnić wymagania ustawowe?
• Czy naczelnik urzędu skarbowego może wezwać podatnika, w związku z prowadzonym postępowaniem
podatkowym, do podania numeru NIP, PESEL oraz adresów zamieszkania pracowników tego podatnika?
• Czy przekazanie przez pracownika urzędu skarbowego numeru NIP osoby, która nie jest dłużnikiem, komornikowi
na potrzeby postępowania egzekucyjnego stanowi naruszenie prawa?
5. Zakres zmian w nowelizacji ustawy o ochronie danych osobowych od 1 stycznia 2015r.
• Pozycja prawna Administratora Bezpieczeństwa Informacji w strukturze organizacyjnej administratora danych
obecnie i po 01 stycznia 2015 r.
• Aktualne uprawnienia i obowiązki ABI-ego
• Nowe dodatkowe uprawnienia i obowiązki ABI-ego
• Procedura rejestracji ABI-ego w rejestrze prowadzonym przez GIODO
• Zasady przeprowadzania obowiązkowych okresowych audytów ochrony danych osobowych
• Nowe zasady rejestracji zbiorów danych osobowych
6. Jak należy zabezpieczyć dane osobowe (w wersji papierowej i elektronicznej)?
• Środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej
• Środki zabezpieczeń danych osobowych w formie elektronicznej -czy system informatyczny przetwarzający dane
osobowe spełnia wymogi wskazane w przepisach prawa? – zabezpieczenie danych osobowych przetwarzanych w
wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych
osobowych przetwarzanych w systemach informatycznych
• Polityka haseł
• Polityka czystego biurka
• Procedura zarządzania kluczami
• Zasady dostępu do pomieszczeń
• Komputery przenośne i “praca na odległość”
• Komputerowe nośniki informacji
• Kopie bezpieczeństwa
• Zabezpieczenia przed szkodliwym oprogramowaniem,
• Zabezpieczenia kryptograficzne,
• Procedury reagowania na incydenty
7. Rejestrowanie zbiorów danych u GIODO– omówienie zmian wchodzących w życie w 2015 roku!
• Podstawa prawna obowiązku rejestracyjnego
• Zbiory danych osobowych zwolnione z obowiązku rejestracji
• Rejestracja zbiorów danych w praktyce
• Wypełnianie zgłoszenia rejestracyjnego do GIODO –warsztaty
8. Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym – co muszą zawierać oraz jak stworzyć wymagane procedury?
• Omówienie zawartości przykładowej Polityki bezpieczeństwa i Instrukcji zarządzania, których wzór wraz z
załącznikami otrzymają uczestnicy szkolenia
• Warsztaty z tworzenia wybranych elementów Polityki bezpieczeństwa i Instrukcji zarządzania
• Upoważnienia dt. przetwarzania danych osobowych, upoważnienia dla ABI
• Klauzule poufności
• Ewidencja osób przetwarzających dane osobowe
• Wykaz zbiorów danych, opis struktur danych osobowych
• Umowy powierzenia danych osobowych
9. Konsultacje prawne.
Metodologia:
Stawiamy nacisk na dyskusję, a wszelkie Państwa pytania i wątpliwości są mile widziane i dogłębnie wyjaśniane. Zaprezentujemy najciekawsze ”case study” (studium przypadku) oraz przeprowadzimy praktyczne ćwiczenia, które pomogą Państwu w codziennej pracy np. jak zarejestrować i zaktualizować zbiór danych osobowych; jak ocenić ile i jakich zbiorów jest w Państwa organizacji. Podamy także przykładowe zapisy umów dotyczące powierzenia przetwarzania danych osobowych osobom trzecim z jednoczesnym wyjaśnieniem ich praktycznego wpływu na stopień bezpieczeństwa tych danych.
TRENER:
prawnik, trener, konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej. Specjalizuje się w ochronie danych osobowych, prawie pracy. Wykładowca, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych osobowych w uczelniach, jednostkach administracji placówkach oświatowych i medycznych. Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.
STANDARD SZKOLENIA:
– program szkolenia dostosowany do indywidualnych oczekiwań uczestników (każdorazowo szkolenie poprzedzone
zostanie analizą potrzeb)
– materiały szkoleniowe skrojone na miarę
– certyfikat o ukończeniu szkolenia
– w zależności od zapotrzebowania dodatkowe materiały w postaci książek, poradników itp.
– oszczędność czasu, który trzeba byłoby poświecić na dojazdy (miejsce szkolenia – siedziba
Zamawiającego. Na życzenie Klienta organizujemy również szkolenia zewnętrzne w salach o odpowiednio wysokim
standardzie)
– elastyczny czas prowadzenia zajęć (w zależności od zapotrzebowania Klienta szkolenie może odbyć się w godz.
popołudniowych lub weekendy)
– możliwość zweryfikowania poziomu nabytej wiedzy (testy Ex ante i Ex post).
FOLLOW – UP – możliwość zamówienia dodatkowej usługi mającej na celu utrwalenie przekazanej na szkoleniu wiedzy i umiejętności. W zależności od zapotrzebowania każdy z uczestników może otrzymać dodatkowe wsparcie w postaci konsultacji z naszym specjalistą. Konsultacje można wykorzystać w dowolnej formie (osobista rozmowa z trenerem, bezpośrednia wizyta na spotkaniu u dostawcy/klienta, mail, telefon). Są pytania i sytuacje, których uczestnicy nie chcą analizować w grupie na szkoleniu, zajęcia indywidualne pozwalają to wyeliminować. Dodatkowe spotkanie to kapitalna forma utrwalenia i praktycznego wykorzystania wiedzy.
Jesteśmy otwarci na propozycje co do czasu i formy takich zajęć, zachęcamy do ich przeprowadzenia dostrzegając w nich ogromny potencjał szkoleniowy.
TERMIN SZKOLENIA: dostosujemy się do Twojego harmonogramu
MIEJSCE SZKOLENIA: szkolenie zamknięte w siedzibie Twojej firmy lub miejscu, które zaakceptujesz
CZAS SZKOLENIA: 1 dzień (5 godzin zegarowych)
CENA SZKOLENIA: w 100% będzie odpowiadała know – how, które Ci przekażemy.
W celu ustalenia szczegółów i warunków realizacji zamówienia prosimy o kontakt z Panem
Markiem Święckim
tel. 510-407-431 | e-mail. mswiecki@cognitio.edu.pl