« All Wydarzenia

  • To wydarzenie minęło.

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA – SPRAWDZENIA, SPRAWOZDANIA , JAWNY REJESTR ZBIORÓW DANYCH.

28 marca 2017 | 09:30 - 15:30

| 420zł + VAT

Zapraszamy na kompleksowe szkolenie prowadzone przez wysokiej klasy eksperta, podczas których poznacie Państwo obowiązki jakie nakłada na organizację Ustawa o ochronie danych osobowych.  Program szkolenia obejmuje zagadnienia prawne, rozwiązania pomocne przy budowaniu systemów bezpieczeństwa informacji, wytyczne odnośnie zabezpieczeń w poszczególnych obszarach organizacji. Celem szkolenia jest zapoznanie Uczestników z procedurą ustawowo wymaganej kontroli wewnętrznej ODO i sprawozdawczości. Kontrola (sprawdzenie) jest nowym obowiązkiem ABI w związku ze znowelizowaną Ustawą o Ochronie Danych Osobowych z dn. 01.01.2015. Warsztaty pozwolą uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) zgodności przetwarzania danych osobowych z przepisami prawa w aspekcie prawnym i informatycznym oraz opracować w tym zakresie sprawozdanie dla administratora danych. Warsztaty oparte są na metodach kontroli stosowanych przez Inspektorów GIODO.

Omówione zostaną także rewolucyjne zmiany dt. Nowych zadań  ABI-ego, które wynikają z rozporządzenie parlamentu europejskiego i rady w sprawie ochrony osób fizycznych  w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych).

Warsztaty są przeznaczone zarówno do osób posiadających już wiedzę z zakresu ochrony danych osobowych, a także dla osób nie posiadającej takiej wiedzy.

Podczas zajęć zostaną przedstawione  REWOLUCYJNE ZMIANY DOTYCZĄCE NOWYCH ZADAŃ ABI (INSPEKTORA DS. OCHRONY DANYCH OSOBOWYCH) , które będą obowiązywać od 2018 roku.

Uczestnicy szkolenia otrzymają w formie elektronicznej wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń,  sprawozdań, wewnętrznego rejestru, przykładowe wystąpienia GIODO do ABI-ego i wielu innych.

Główne zalety warsztatów:

  • Spotkanie (prowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów), ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego warsztaty daje gwarancję, iż otrzymają Państwo pełną informację dotyczącą obowiązków, statusu i odpowiedzialności administratora bezpieczeństwa informacji po 1 stycznia 2015 r. Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie przy okazji wymieniając swoje spostrzeżenia z innymi uczestnikami warsztatu.
  • Każdy uczestnik otrzyma wzory wymaganych prawem dokumentów: JAWNY REJESTR, PLAN SPRAWDZEŃ, PLAN SPRAWOZDANIA, Polityki bezpieczeństwa, Instrukcji zarządzania systemami informatycznymi)
  • Poszkoleniowe wsparcie ABI-ego do wykorzystania przez (mail, skype, tel)
  • Planowane zmiany przez Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych), które weszło w życie w maju   2016 roku ( w państwach członkowskich 2018r).
  • Przepisy znowelizowanej ustawy o ochronie danych osobowych obowiązujące od 1 stycznia 2015 roku wraz ze zmianami z 1 kwietnia 2016 r. oraz przepisy, które weszły w życie pod koniec maja 2015 r. w sprawie doprecyzowania zadań ABI-ego,
  • Zasady współpracy GIODO z Państwowa Inspekcją Pracy,
  • Zakres obowiązków i uprawnień ABI w organizacji
  • Zasady tworzenia polityki bezpieczeństwa informacji i instrukcji zarządzania systemem informatycznym
  • Wytyczne odnośnie stosowanych zabezpieczeń oraz ich przykłady

Uczestnicy warsztatów otrzymają w formie elektronicznej wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń,  sprawozdań, wewnętrznego rejestru, przykładowe wystąpienia GIODO do ABI-ego i wielu innych.

Kto będzie prowadzącym szkolenie?

Rafał Andrzejewski prawnik, audytor, trener i wykładowca na licznych seminariach ( w tym w debatach z udziałem GIODO), szkoleniach otwartych i zamkniętych z zakresu ochrony danych osobowych i bezpieczeństwa informacji.

Konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych  w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych osobowych  w uczelniach, jednostkach administracji placówkach oświatowych i medycznych.   Posiada wieloletnie doświadczenie w zakresie wdrażania polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym oraz systemów zarządzania bezpieczeństwem informacji.

Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.

Program szkolenia:

I. WPROWADZENIE

a) Czym są dane osobowe
b) Co to jest zbiór danych osobowych?
c) Różnica między danymi zwykłymi a danymi wrażliwymi,
d) Przesłanki legalności przetwarzania danych osobowych,
e) Podział obowiązków – ADO, ABI, ASI.

II. SPRAWDZANIE ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH – PODSTAWOWE ZAGADNIENIA

III. RODZAJE SPRAWDZEŃ DOKONYWANYCH NA POTRZEBY ADO I/LUB GIODO

IV. SPRAWDZENIE DLA GIODO -PRZYKŁADOWE WYSTĄPIENIA GIODO dt. SYSTEMU MONITORINGU (WZÓR)

V. SPRAWDZENIA DORAŹNE

a) Częstotliwość,
b) Termin

VI. SPRAWDZENIE PLANOWE

a) Częstotliwość sprawdzeń
b) Pojęcia- „zakres” i „przedmiot” w kontekście planu sprawdzeń
c) Przygotowanie planu sprawdzeń – wzór planu sprawdzeń
d) Pierwszy plan sprawdzeń – od kiedy?

VII. PRZEPROWADZENIE SPRAWDZENIA PLANOWEGO-ASPEKTY PRAKTYCZNE

a) Co należy sprawdzać podczas sprawdzenia?
b) Czynności w toku sprawdzenia
c) Jakich dokumentów można żądać podczas sprawdzenia?
d) Pouczenia i Instrukcje kierowane do osób, które nie przestrzegają zasad określonych w dokumentacji
e) Weryfikacja zbiorów danych osobowych, które są przetwarzane u administratora danych lub procesora,
f) Sprawdzenie wypełniania obowiązków związanych z przetwarzaniem danych (art. 23–27,31-35 ustawy),
g) Jak w praktyce sprawdzać systemy informatyczne?
h) Czy można kontrolować procesorów, którym powierzono przetwarzanie danych osobowych?
i) Zlecanie innym osobom/podmiotom przeprowadzania czynności związanych z sprawdzeniami np. ASI

VIII. DOKUMENTOWANIE CZYNNOŚCI DOKONYWANYCH W WYNIKU SPRAWDZEŃ (np. notatka, protokół, kopia obrazu)

IX. JAK W PRAKTYCE PRZYGOTOWAĆ SPRAWOZDANIE?

a) Termin,
b) Zakres,
c) Kto dokonuje i na czym polega?
d) Przykładowy wzór sprawozdania ze sprawdzenia

X. WDROŻENIE ZALECEŃ I USUWANIA STWIERDZONYCH UCHYBIEŃ PRZEZ ABI-EGO

XI. ZAPEWNIANIE ZAPOZNANIA OSÓB UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH

a) Edukowanie osób przetwarzające dane osobowe- np. szkolenia,warsztaty,
b) Testy sprawdzające wiedzę ( wzór)

XII. PODSTAWY PRAWNE POWOŁANIE ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI):

a) Jak to prawidłowo zrobić w jednostce organizacyjnej (szkoła, urząd, firma),
b) Obowiązek zgłaszania/powołania i odwołania ABI do GIODO.

XIII. ABI – POWOŁYWAĆ CZY NIE?

a) Jakie są korzyści wynikające z powołania i zgłoszenia ABI?
b) Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych np. pełnomocnika lub koordynatora ds. ochrony danych osobowych
c) Nowe prawa i obowiązki dla ADO, który nie powoła ABI-ego

XIV. ROLA, ZADANIA I UMOCOWANIE ADMINISTRATORA SYSTEMU INFORMATYCZNEGO (ASI)

a) Czy łączenie funkcji administratora systemu informatycznego i ABI będzie zgodne z przepisami ustawy?
b) Powołanie ASI

XV. PROWADZENIE REJESTRU ZBIORÓW DANYCH PRZETWARZANYCH PRZEZ ADO W KONTEKŚCIE WYMAGAŃ ROZPORZĄDZENIA REJESTRACYJNEGO-WARSZTATY (PRZYKŁADOWY WZÓR)

a) Zawartość lokalnego rejestru zbiorów
b) Struktura
c) Odnotowanie historii zmian (przykłady, warsztaty)
d) Jak spełnić wymóg jawności rejestru?

XVI. REJESTROWANIE ZBIORÓW DANYCH OSOBOWYCH PO NOWELIZACJI USTAWY

a) Kiedy należy zarejestrować zbiór danych osobowych,
b) Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą elektroniczną),
c) Powołanie ABI implikujące ograniczenie w zgłaszaniu zbiorów do GIODO

XVII. PRZETWARZANIE DANYCH OSOBOWYCH W KADRACH I KSIĘGOWOŚCI:

a) Porozumienie PIP i GIODO w sprawie kontroli.
b) Kserowanie dowodów osobistych w celu zatrudnienia- czy taka praktyka jest dopuszczalna?
c) Udzielanie informacji drogą telefoniczną na temat pracowników- najnowsze wytyczne GIODO
d) Dane osobowe a ZFŚS. Czy dopuszczalne jest żądanie od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych?
e) Jak postępować z CV kandydatów do pracy?
f) Kandydaci do pracy – podstawy przetwarzania, obowiązek informacyjny
g) Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy?
h) Monitoring pracownika (case study)
i) Czy imiona i nazwiska pracowników podlegają ochronie ustawowej? Czy można takie dane upublicznić?
j) Kserokopie dokumentów a ochrona danych osobowych
k) Na czym polega prawo do ochrony wizerunku ( zdjęcia) ?
l) Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników?

XVIII. ABI W ROZPORZĄDZENIU UNIJNYM. REWOLUCYJNE ZMIANY! OD 25 MAJA 2018 r.

1. Nowe zadania inspektora ochrony danych

• informowanie pracowników o zasadach przetwarzania danych osobowych
• przeprowadzanie szkoleń personelu uczestniczącego w przetwarzaniu danych osobowych
• prowadzenie konsultacji w sprawach związanych z przetwarzaniem danych osobowych
• monitorowanie przestrzegania przepisów rozporządzenia
• współpraca z organem nadzorczym, a także udzielanie porad na żądanie co do oceny skutków pod kątem ochrony danych osobowych.

2. Niezależność Inspektora
3. Pozycja GIODO w świetle nowego rozporządzenia
4. Prawo do bycia zapomnianym
5. Cechy charakterystyczne zgody
6. Współadministratorzy- kiedy można ich powołać?
7. Zmiany w Rejestrze przetwarzania danych osobowych
8. Ogólne warunki nakładania grzywien administracyjnych- procedura nakładania grzywien administracyjnych, wysokość, podmiot upoważniony do ich nakładania

Metodologia:

Stawiamy nacisk na dyskusję, a wszelkie Państwa pytania i wątpliwości są mile widziane i dogłębnie wyjaśniane. Zaprezentujemy najciekawsze ”case study” (studium przypadku) oraz przeprowadzimy praktyczne ćwiczenia, które pomogą Państwu w codziennej pracy np. jak zarejestrować i zaktualizować zbiór danych osobowych; jak ocenić ile i jakich zbiorów jest w Państwa organizacji. Podamy także przykładowe zapisy umów dotyczące powierzenia przetwarzania danych osobowych osobom trzecim z jednoczesnym wyjaśnieniem ich praktycznego wpływu na stopień bezpieczeństwa tych danych.

Formluarz zgłoszeniowy
  1. (wymagane)
  2. (wymagane)
  3. (wymagany adres email)
  4. (wymagane)
  5. Jeżeli w szkoleniu ma uczestniczyć więcej niż jedna osoba prosimy wpisać dane pozostałych osób wedłu poniższego schematu.
  7. Dane do wystawienia faktury
  8. (wymagane)
  9. (wymagane)
  10. (wymagane)
  11. (wymagane)
  12. (wymagane)

  15. Informacje organizacyjne:

    1. Zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publicznych wystawiamy fakturę zwolnioną z podatku VAT. Faktury wystawiane są w dniu szkolenia standardowo z terminem płatności 7 dni i wręczane uczestnikom szkolenia wraz z materiałami szkoleniowymi lub przesyłane pocztą.

    2. Wszyscy zgłoszeni uczestnicy otrzymają fakturę, materiały szkoleniowe, certyfikat potwierdzający uczestnictwo w szkoleniu, serwis kawowy i lunch.

    3. Rezygnacji można dokonać mailem lub telefonicznie na 3 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji ze zgłoszonego uczestnictwa po tym terminie centrum COGNITIO s.c. może obciążyć instytucje delegujące kosztami w/w szkolenia.

    4. Organizator zastrzega sobie prawo, zmiany lub odwołania terminu w przypadku małej ilości zgłoszeń.

    5. Potwierdzenie wpłynięcia zgłoszenia należy kierować na numer 510 407 431, 504 476 246 lub mailowo: biuro@cognitio.edu.pl lub fax: 85 874 23 45/ 22 486 31 26

  18. Obowiązek informacyjny w związku z przetwarzaniem danych osobowych

    1) Administratorem Pani/Pana danych osobowych jest COGNITIO – Centrum Przedsiębiorczości i Szkoleń s.c. (dalej: „ADMINISTRATOR”), z siedzibą: 15 – 604 Stanisławowo 36 d. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. J. H. Dąbrowskiego 20B, 15-872 Białystok lub drogą e-mailową pod adresem: biuro@cognitio.edu.pl

    2) Administrator nie ma obowiązku wyznaczyć Inspektora Ochrony Danych.

    3) Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. a i b Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w oparciu o zgodę osoby, której dane dotyczą.

    4) Przetwarzanie danych osobowych odbywa się w celu udziału w rekrutacji, udziału w szkoleniach, wystawienia dokumentów potwierdzających ukończenie zajęć.

    5) Przetwarzanie danych osobowych nie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej.

    6) Dane osobowe nie pochodzą od stron trzecich.

    7) Administrator nie zamierza przekazywać danych do państwa trzeciego lub organizacji międzynarodowej.

    8) Administrator nie będzie przekazywał danych osobowych innym podmiotom, a jeżeli to nastąpi to tylko na podstawie przepisów prawa lub umowy powierzenia przetwarzania danych osobowych.

    9) Dane osobowe będą przetwarzane przez Administratora przez 5 lat.

    10) Osoba, której dane dotyczą ma prawo do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

    11) Skargę na działania Administratora można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

    12) Podanie danych osobowych jest dobrowolne, ale wzmagane, by można było wziąć udział w szkoleniu. Ich nie podanie spowoduje brak możliwości skorzystania z oferty Administratora.

    13) Administrator nie przewiduje zautomatyzowanego podejmowania decyzji.

 

Szczegóły

Data:
28 marca 2017
Godzina:
09:30 - 15:30
Koszt:
420zł + VAT
Kategoria Wydarzenie:

Miejsce wydarzenia

Opole
Hotel DeSILVA PREMIUM, ul. Powolnego 10
Opole, + Google Map

Organizator

COGNITIO s.c.
Phone
508 753 744, 507 448 475
Zobacz witrynę: Organizator

Szkolenia otwarte

Na szkolenia otwarte realizowane przez COGNITIO Centrum Przedsiębiorczości i Szkoleń może zgłosić się każda osoba chcąca zgłębić wiedzę w określonym obszarze. Zaletą tego rodzaju szkoleń oprócz wiedzy prezentowanej przez Trenera są tzw. „dobre praktyki”, czyli wymiana informacji pomiędzy uczestnikami reprezentującymi różne instytucje i style działania. Szkolenia te są także doskonałą okazją do nawiązania kontaktów zawodowych.


W celu ustalenia szczegółów i warunków realizacji zamówienia prosimy o kontakt z Katarzyną Malec

tel. 515 817 668 | e-mail: kmalec@cognitio.edu.pl

Pobierz formularz

Nadchodzące szkolenia wg województw

Ułatwienia dostępu

Web Accessibility plugin by DJ-Extensions.com