BEGIN:VCALENDAR VERSION:2.0 PRODID:-//Cognitio - ECPv4.9.8//NONSGML v1.0//EN CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALNAME:Cognitio X-ORIGINAL-URL:https://cognitio.edu.pl X-WR-CALDESC:Events for Cognitio BEGIN:VTIMEZONE TZID:Europe/Warsaw BEGIN:DAYLIGHT TZOFFSETFROM:+0100 TZOFFSETTO:+0200 TZNAME:CEST DTSTART:20170326T010000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:+0200 TZOFFSETTO:+0100 TZNAME:CET DTSTART:20171029T010000 END:STANDARD END:VTIMEZONE BEGIN:VEVENT DTSTART;TZID="Europe/Warsaw":20171221T100000 DTEND;TZID="Europe/Warsaw":20171222T150000 DTSTAMP:20240328T154049 CREATED:20171106T124236Z LAST-MODIFIED:20171106T124236Z UID:6373-1513850400-1513954800@cognitio.edu.pl SUMMARY:INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU – W ASPEKCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH DESCRIPTION:Cel szkolenia? \nWarsztaty mają za zadanie w sposób kompleksowy i praktyczny wprowadzić uczestników w tematykę ochrony danych osobowych ze szczególnym uwzględnieniem nowych zadań jakie spoczywają na Administratorze Bezpieczeństwa Informacji ( po zmianach Inspektorze Danych). Warsztaty pozwolą uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) zgodności przetwarzania danych osobowych z przepisami prawa w aspekcie prawnym  oraz opracować w tym zakresie sprawozdanie dla administratora danych. Poruszone zostaną także zagadnienia związane z nowym obowiązkiem ABI-ego dotyczącym zapewnienia zapoznania osób przetwarzających danych osobowych z przepisami w zakresie ochrony danych osobowych (szkolenia). Znaczną część zajęć poświęcona zostanie  zagadnieniom dotyczących ogólnego rozporządzenia unijnego o ochronie danych osobowych (GDPR). Rozporządzenie zastąpi obowiązujące dotychczas ramy prawne ochrony danych osobowych\, stanowiąc nową bezpośrednio skuteczną podstawę prawną regulującą kompleksowo prawa i obowiązki związane z przetwarzaniem danych osobowych. \nGłówne zalety naszego szkolenia: \n\nskupienie się na konkretach – przekażemy Ci praktyczną wiedzę umożliwiającą samodzielne pełnie funkcji ABI ( INSPEKTORA po zmianach) w ciągu dwóch intensywnych dni szkoleń\,\nposzkoleniowe wsparcie – możesz liczyć na naszą wiedzę i doświadczenie także po ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji do wykorzystania w dowolnej formie (mail\, telefon\, Skype\, mail) w ciągu 6 miesięcy od uczestnictwa w kursie\,\nNOWOŚĆ!Rozporządzenie UE o ochronie danych osobowych– zaprezentujemy Ci najważniejsze zmiany oraz porady jak rozpocząć proces adaptacji do nowych regulacji\,\npraktyczny charakter kursu – nasz trener sprawuje funkcję ABI u klientów z różnych branż. Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy Ci rozwiązania\, a nie kolejne wątpliwości\,\nwarsztaty – nasz kurs to nie wykład\, a interaktywne szkolenie. Podczas kursu kilkukrotnie będziesz mieć okazję samodzielnie zweryfikować zdobytą wiedzę z praktyką np. tworząc Jawny Rejestr Zbiorów\, szkic Polityki Bezpieczeństwa\, czy planu sprawdzeń\,\ncertyfikat– po szkoleniu otrzymasz certyfikat potwierdzający uczestnictwo w kursie. Certyfikat jest jedną z podstaw do legitymowania się przez ABI odpowiednią wiedzą z zakresu ochrony danych osobowych\, zgodnie z art. 39a znowelizowanej ustawy.\,\nwzory dokumentacji – otrzymasz wzory prawem wymaganej dokumentacji. Otrzymasz: Politykę bezpieczeństwa\, Instrukcję zarządzania systemami informatycznymi\, klauzule informacyjne\, umowy powierzenia\, upoważnienia\, klauzule zgód na przetwarzanie danych osobowych\, Jawny Rejestr Zbiorów ABI\, szkolenie dla pracowników w formie prezentacji\, formularz zgłoszenia oraz odwołania ABI i ASI\, wykaz obowiązków ABI\, sprawozdanie\, plan sprawdzeń.\n\nUczestnicy warsztatów otrzymają w formie elektronicznej wszystkie nowe\, niezbędne wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń\,  sprawozdań\, wewnętrznego rejestru\, przykładowe wystąpienia GIODO do ABI-ego i wielu innych. \nKto poprowadzi szkolenie? \nRafał Andrzejewski – prawnik\, audytor\, trener i wykładowca na licznych seminariach ( w tym w debatach z udziałem GIODO)\, szkoleniach otwartych i zamkniętych z zakresu ochrony danych osobowych i bezpieczeństwa informacji. \nKonsultant wiodących kancelarii prawnych\, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych\, jak i jednostek sektora administracji publicznej\, trener z wieloletnim doświadczeniem\, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych  w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych osobowych  w uczelniach\, jednostkach administracji placówkach oświatowych i medycznych.   Posiada wieloletnie doświadczenie w zakresie wdrażania polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym oraz systemów zarządzania bezpieczeństwem informacji. \nSposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem. \nProgram: \nI DZIEŃ \nI. WPROWADZENIE \n\nCzym są dane osobowe\nCo to jest zbiór danych osobowych?\nRóżnica między danymi zwykłymi a danymi wrażliwymi\,\nPrzesłanki legalności przetwarzania danych osobowych\,\nPodział obowiązków – ADO\,ABI\,ASI.\n\nII. POZYCJA PRAWNA ABI W ORGANIZACJI \n\nWymagania formalne stawiane ABI. Plusy i minusy powołania ABI. Obowiązki i uprawnienia ABI. Porównanie instytucji ABI i IOD (Inspektor Ochrony Danych)\nWymagania formalne oraz usytuowanie ABI w strukturze organizacyjnej przedsiębiorstwa\nBezpośrednia podległość kierownictwu przedsiębiorstwa oraz współpraca z innymi osobami\nZakres zadań ABI (prawo\, a praktyka)\nRozwiązywanie sporów kompetencyjnych oraz innych problemów stojących przed ABI – ćwiczenie (studium przypadku)\nInspektor ochrony danych (IOD) w ogólnym rozporządzeniu o ochronie danych (RODO) – uwagi ogólne\n\nIII. USYTUOWANIE ABI W ORGANIZACJI W KONTEKŚCIE NOWYCH UREGULOWAŃ PRAWNYCH \n\nKto może pełnić funkcję ABI. Prawnik czy informatyk a może zupełnie kto inny?\nCzy ASI może być ABI?\nABI w hierarchii organizacji. Pierwsze problemy po wejściu w życie zmienionych przepisów. (komu i na jakich zasadach podlegać będzie ABI w ramach organizacji)\n\nIV. ALTERNATYWA: POWOŁANIE INNEJ FUNKCJI ZWIĄZANEJ Z OCHRONĄ DANYCH OSOBOWYCH NP. PEŁNOMOCNIKA LUB KOORDYNATORA DS. OCHRONY DANYCH OSOBOWYCH \nWarsztaty- jak należy powołać i wskazać zakres obowiązków koordynatora ds. ochrony danych osobowych \nV. ABI\, ZASTĘPCA ABI A OSOBA NIE WPISANA DO REJESTRU \n\nCzy administrator danych\, który nie powołał ABI przeprowadza sprawdzenie czy audytuje? Jakie przepisy mają zastosowanie?\nJak powołać zastępcę ABI-ego.\n\nVI. OBOWIĄZKI DLA ADO \, KTÓRE NIE POWOŁAŁ ABI-ego \nVII. POWOŁANIE ABI IMPLIKUJĄCE OGRANICZENIE  W ZGŁASZANIU ZBIORÓW DO GIODO \nVIII. ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI \n\nOcena legalności przetwarzania danych osobowych klientów i pracowników. (Kiedy należy pytać o zgodę na przetwarzanie danych osobowych\, a kiedy takiej zgody unikać? W jaki sposób ewidencjonować zebrane zgody i sprzeciwy?\n\n\nPowierzenie przetwarzania danych osobowych. (Kiedy należy podpisać umowę powierzenia przetwarzania danych osobowych. Udział ABI i jego rola w negocjacjach – na co zwracać uwagę. Czy różni się powierzenie od udostępnienia danych osobowych?\n\n\nPrzesłanki legalności przetwarzania danych osobowych\n\n IX. ZADANIA ABI-ego NA GRUNCIE ZNOWELIZOWANEJ USTAWY \n\nNadzór nad prawidłowością przetwarzania danych i dokumentacją – jak to robić?\nZapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych\nz przepisami o ochronie danych osobowych – szkolenie\, czy inne formy? Jeśli tak\, to jak i kogo szkolić? Przykładowe testy do szkoleń\nProwadzenie rejestru zbiorów danych osobowych.\nProwadzenie regularnych audytów wewnętrznych (sprawdzeń). Plan sprawdzeń\, jak go przygotować i na co zwrócić uwagę?\nRaportowanie o nieprawidłowościach do zarządzających organizacją oraz do GIODO (zasady przygotowania sprawozdań)\nPrzygotowanie odpowiedzi na pismo GIODO\n\nWarsztat: tworzenie wewnętrznego rejestru \nWarsztat: przygotowywanie wzoru kwartalnego/rocznego planu audytów. \nPrzygotowywanie sprawozdania z przeprowadzanego audytu \nWarsztat: ustalenie zakresu obowiązków ABI. \nX. REALIZACJA OBOWIAZKÓW ABI-ego \n\nSprawdzenia (Audyty) procesorów. Co i jak sprawdzać?\nPierwszy plan- od kiedy?\nWewnętrzne dokumentowanie przez ABI jego zaleceń – wskazywanie ryzyka prawnego\, czy decyzja ABI jest ostateczna?\nCo tak naprawdę ABI wie o organizacji? Czy powinien zostać dopuszczony do wszystkich tajemnic?\nZróżnicowanie zadań Administratora Bezpieczeństwa Informacji w zależności od branży.\nWspółpraca z ASI\n\nXI. OBOWIĄZEK INFORMACYJNY. PROBLEMY Z PRZYGOTOWANIEM KLAUZUL OBOWIĄZKÓW INFORMACYJNYCH OKREŚLONYCH W ART. 24 I 25 UODO \nXII. UMOWY POWIERZENIA A PRAWO DO KONTROLI PROCESORA TERAZ I W RODO \nXIII. JAK SKUTECZNIE ZABEZPIECZAĆ DANE OSOBOWE W ZBIORACH NIEINFORMATYCZNYCH? \n\nPolityka haseł\nPolityka czystego biurka\nProcedura zarządzania kluczami\nZasady dostępu do pomieszczeń\nKomputery przenośne i „praca na odległość”\nKomputerowe nośniki informacji\nKopie bezpieczeństwa\nZabezpieczenia przed szkodliwym oprogramowaniem\,\nZabezpieczenia kryptograficzne\,\nProcedury reagowania na incydenty\n\nII DZIEŃ \nI. OGÓLNE ROZPORZĄDZENIE UNIJNE O OCHRONIE DANYCH OSOBOWYCH \n\nKiedy rozporządzenie stanie się wiążące i jak się do tego przygotować?\nBezpośrednie stosowanie ogólnego rozporządzenia do krajowych porządków prawnych\,\nNowe kategorie danych – identyfikatory sieciowe\, dane biometryczne w rozporządzeniu unijnym\,\nNowe instytucje dotyczące przetwarzania danych osobowych. Notyfikacja incydentów do GIODO. Prywatność w ustawieniach domyślnych. Nowe formy certyfikacji i oceny zgodności.\nNowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych\,\nNowe zasady realizacji obowiązku informacyjnego\nObowiązek informacyjny – porównanie treści obowiązku informacyjnego z ustawy o ochronie danych osobowych oraz w rozporządzeniu\,\nZasada ochrony danych osobowych na etapie projektowania tzw. privacy by design\nObowiązek informacyjny – porównanie treści obowiązku informacyjnego z ustawy o ochronie danych osobowych oraz w rozporządzeniu\n\nWarsztaty- prawidłowa treść obowiązku informacyjnego\, \n\nWspół-administratorzy czyli wspólne operacje przetwarzania danych osobowych przez kilku administratorów\,\nNowe kompetencje GIODO w GDPR\, w tym w szczególności możliwość nakładania kar finansowych\n\nII. DATA PROTECTION OFICER (DPO) CZYLI INSPEKTOR  OCHRONY DANYCH  OSOBOWYCH  PO ZMIANACH \n\nStatus prawny inspektora ochrony danych\nFakultatywność oraz obligatoryjność powołania Inspektora  (DPO)\nPowołanie oraz odwołanie inspektora ochrony danych\nProfilowanie\nWspółpraca w sprawach ochrony danych osobowych\n\nIII. OMÓWIENIA ZADAŃ INSPEKTORA DANYCH OSOBOWYCH \n1. Informowanie administratora\, podmiotu przetwarzającego oraz pracowników\, którzy przetwarzają dane osobowe\, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie; \n2.  Monitorowanie przestrzegania niniejszego rozporządzenia\, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych\, w tym podział obowiązków\, działania zwiększające świadomość\, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty; \n3. Udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35; \n4. Współpraca z organem nadzorczym \n5. Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem\, w tym z uprzednimi konsultacjami\, o których mowa w art. 36\, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach; \n6. Pełnienie roli punktu kontaktowego dla osób\, których dane dotyczą\, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy niniejszego rozporządzenia. \n7. Prowadzenie rejestru czynności lub rejestru kategorii czynności \nIV. KTO MOŻE A KTO MUSI WYZNACZYĆ INSPEKTORA? \nV. FORMY ZATRUDNIENIA I KWALIFIKACJE DO PEŁNIANIA FUNKCJI WEDŁUG RODO \nVI. SANKCJE WEDŁUG RODO \nVII. PRZYKŁADOWA DOKUMENTACJA Z ZAKRESU OCHRONY DANYCH OSOBOWYCH- OBECNIE I WEDŁUG RODO (UCZESTNICY OTRZYMAJĄ WZORCOWĄ DOKUMENTACJĘ) \nWarsztat: Obligatoryjne i fakultatywne elementy dokumentacji \nVIII. ZAGADNIENIA DOTYCZĄCE MONITORINGU WIZYJNEGO  \nIX. PRZETWARZANIE DANYCH PRACOWNIKÓW \n\nObowiązki pracodawcy jako administratora danych osobowych pracownika.\nCzy pracodawca musi dopełnić obowiązku informacyjnego względem pracownika? Czy zbiory kadrowe należy rejestrować?\nJakie dane może posiadać pracodawca? Wykorzystywanie zaawansowanych systemów do ewidencjonowania pracy\, identyfikatory służbowe\, książki adresowe ze zdjęciami\, witryny intranetowe.\nW jakiej formie pracodawca może przetwarzać dane? Czy pracodawca może kserować dokumenty (dowód osobisty\, prawo jazdy\, aktu urodzenia dziecka\, itd.) pracowników?\nOchrona wizerunku pracownika w kontekście ustawy o ochronie danych osobowych.\nZdjęcia na identyfikatorach\nPracodawca użytkownik – prawa i obowiązki w obszarze ochrony danych osobowych.\nWykorzystywanie danych pracowniczych do celów ustalania przestępstw popełnionych w ramach stosunku pracy\nKomu i na jakich zasadach wolno udostępnić dane osobowe pracownika?\nPostępowanie z wnioskami Policji\, Prokuratury\, urzędów\, banków\, rodziny\no udostępnienie danych osobowych.\nPrzetwarzanie danych osobowych pracowników i ich rodzin w związku ze świadczeniami jakie przysługują u Pracodawcy (ZFŚS).\nDane osobowe a ZFŚS\,czy dopuszczalne jest żądanie od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu\, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych?\nUdzielanie informacji drogą telefoniczną na temat pracowników- najnowsze wytyczne GIODO\,\nCzy komornik może żądać od pracodawcy nr rachunkowego dłużnika?\n\nX. REKAPITULACJA I KONSULTACJE PRAWNE \nUczestnicy szkolenia otrzymają w formie elektronicznej wszystkie nowe\, niezbędne wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń\,  sprawozdań\, wewnętrznego rejestru\, przykładowe wystąpienia GIODO do ABI-ego i wielu innych. \nFormluarz zgłoszeniowyImię i Nazwisko uczestnika(wymagane)Stanowisko służbowe(wymagane)E-mail(wymagany adres email)Tel. kontaktowy(wymagane)Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.Osoby dodatkoweImię i Nazwisko\, stanowisko służbowe (kolejne osoby)Dane do wystawienia fakturyNabywca(wymagane)Adres(wymagane)NIP(wymagane)Odbiorca(wymagane)Adres(wymagane)Oświadczamy\, iż udział w szkoleniu organizowany przez COGNITIO s.c. jest finansowany ze środków publicznych lub samorządowych w związku z tym proszę o wystawienie faktury zwolnionej z podatku VAT.Wyrażam zgodę na przesłanie faktury w formie elektronicznej (.pdf) na adres mailowyInformacje organizacyjne:1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku\, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą. 2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę\, materiały szkoleniowe\, certyfikat potwierdzający uczestnictwo w szkoleniu\, serwis kawowy i lunch. 3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia. 4. Organizator zastrzega sobie prawo\, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń. 5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431\, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26 Akceptuję ww. warunki udziału w szkoleniu.Wyrażam zgodę na otrzymywanie od COGNITIO s.c. informacji handlowej za pomocą środków komunikacji elektronicznej\, w szczególności poczty elektronicznej\, zgodnie z ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 roku (Dz.U. z 2002 roku\, Nr 144\, poz. 1204 ze zm.) Obowiązek informacyjny w związku z przetwarzaniem danych osobowych 1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”)\, z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie\, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B\, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl 2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych. 3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)\, w oparciu o zgodę osoby\, której dane dotyczą. 4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji\, udziału w szkoleniach\, wystawienia dokumentów potwierdzających ukończenie zajęć. 5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej. 6) Dane osobowe nie pochodzą od stron trzecich. 7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej. 8) Administrator nie będzie przekazywał danych osobowych innym podmiotom\, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych. 9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat. 10) Osoba\, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych\, ich sprostowania\, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania\, a także prawo do przenoszenia danych. 11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych. 12) Podanie danych osobowych jest dobrowolne\, ale wzmagane\, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora. 13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.Wyrażam zgodę na przetwarzanie moich danych osobowych  \n URL:https://cognitio.edu.pl/szkolenie/inspektor-danych-osobowych-czyli-abi-po-nowemu-w-aspekcie-europejskiego-rozporzadzenia-o-ochronie-danych-osobowych-7/ LOCATION:Białystok\, Hotel SILVER***\, ul. Kopernika 97\, Białystok CATEGORIES:Podlaskie ATTACH;FMTTYPE=image/png:https://cognitio.edu.pl/wp-content/uploads/2016/07/security-1202344_640.png END:VEVENT END:VCALENDAR