Szkolenie Ochrona danych osobowych po nowelizacji

Dlaczego warto wybrać właśnie  to szkolenie?

Podczas zajęć szkoleniowych poznają Państwo obowiązki jakie nakłada na organizację Ustawa o ochronie danych osobowych. Program szkolenia obejmuje zagadnienia prawne, rozwiązania pomocne przy budowaniu systemów bezpieczeństwa informacji, wytyczne dotyczące zabezpieczeń w poszczególnych obszarach organizacji. Celem szkolenia jest zapoznanie uczestników z procedurą ustawowo wymaganej kontroli wewnętrznej ODO i sprawozdawczości. Kontrola ta jest nowym obowiązkiem ABI w związku ze znowelizowaną Ustawą o Ochronie Danych Osobowych z dn. 01.01.2015. Warsztaty pozwolą uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) zgodności przetwarzania danych osobowych z przepisami prawa w aspekcie prawnym i informatycznym oraz opracować w tym zakresie sprawozdanie dla administratora. Warsztaty oparte są na metodach kontroli stosowanych przez Inspektorów GIODO.

Informacje organizacyjne związane z tym szkoleniem

Termin szkolenia: 17.01.2018
Miejsce szkolenia: Centrum Żoliborz
Cena szkolenia: 690 + 23% VAT

Do kogo kierujemy program szkolenia?

Zapraszamy na szkolenie
  • Do osób pełniących bądź mających w najbliższej przyszłości pełnić nadzór nad systemem ochrony danych osobowych - administratorów bezpieczeństwa informacji (ABI) i administratorów danych osobowych (ADO);
  • Pracowników działów personalnych/kadr mających kontakt z danymi „kadrowymi”;
  • Administratorzy danych osobowych;
  • Osób odpowiedzialnych za wdrażanie standardów ochrony danych osobowych;
  • Osób tworzących procedury zabezpieczania danych osobowych;
  • Wszystkich osób mających dostęp do danych osobowych.

Na czym polega soczystość tego szkolenia, czyli

Dlaczego może być dla Ciebie skuteczne?

Badanie potrzeb

Każde nasze szkolenie otwarte poprzedzone jest dokładnym zbadaniem potrzeb uczestników. Pozwala to na dopasowanie programu szkolenia do tego, co ważne i przydatne dla osób uczestniczących w szkoleniu. Dzięki temu szkolenie staje się niezwykle praktyczne i w związku z tym bardziej efektywne.

Materiały szkoleniowe

Materiały szkoleniowe do tego szkolenia to nie tylko slajdy, tworzone są w postaci praktycznego podręcznika o dużej objętości (60-90 stron) po wnikliwym badaniu potrzeb szkoleniowych uczestników i zawierają treści, które będą przekazywane podczas szkolenia. Na życzenie uczestników wysyłamy je również w formie PDF przed szkoleniem.

Trener praktyk

Szkolenie prowadzi trener z dużym doświadczeniem szkoleniowym i biznesowym.

Program szkolenia

To szkolenie jest bardzo praktyczne.  Wykłady i suche gadanie ograniczamy do niezbędnego minimum (krótko przedstawiamy zagadnienie i od razu przechodzimy do ćwiczeń, podczas których uzupełniamy wiedzę uczestników), koncentrujemy się na ćwiczeniu poszczególnych umiejętności i symulacjach rozmów, skupiamy się na tym, czego uczestnicy nie mogą sami zrobić poza szkoleniem, czyli na ćwiczeniu praktycznych umiejętności.

Miejsce szkolenia

Szkolenie będzie przeprowadzone w Centrum Szkoleniowym w Warszawie. Z dala od miejskiego zgiełku stworzyliśmy pięć wyjątkowych sal szkoleniowych. Zobacz nasze Sale Szkoleniowe.

Forma prowadzenia szkolenia

ochrona danych osobowych po nowelizacji

Szkolenie, 0chrona danych osobowych po nowelizacji  prowadzone jest w formie aktywnego warsztatu. Działamy zgodnie z sentencją Konfucjusza:
„Po­wiedz mi, a za­pomnę. Po­każ mi, a za­pamiętam. Pozwól mi zro­bić, a zrozumiem”.
W szkoleniu tym wykorzystujemy różne formy aktywności edukacyjnej jak ćwiczenia w zespołach, w parach, dyskusje, moderacje, prezentacje, gry, symulacje, casy przeplatane mini wykładami. Największą wartością w szkoleniu są symulacje prowadzone na praktycznych przykładach.

Program szkolenia

ochrona danych osobowych po nowelizacji

 

Dzień 1

 

ZAGADNIENIA OGÓLNE ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH

moduł 1 – szkolenie ochrona danych osobowych po nowelizacji
  • Źródła prawa związane z ochroną danych osobowych;
  • Pojęcie danych osobowych;
  • Dane zwykłe a dane wrażliwe;
  • Pojęcie administratora danych osobowych i administratora bezpieczeństwa informacji;

ZAKRES ZMIAN W NOWELIZACJI USTAWY O OCHRONIE DANYCH OSOBOWYCH OD 1 STYCZNIA 2015R.

moduł 2 – szkolenie ochrona danych osobowych po nowelizacji
  • Pozycja prawna Administratora Bezpieczeństwa Informacji w strukturze organizacyjnej administratora danych obecnie i po 01 stycznia 2015 r.;
  • Aktualne uprawnienia i obowiązki ABI-ego;
  • Nowe dodatkowe uprawnienia i obowiązki ABI-ego;
  •  Procedura rejestracji ABI-ego w rejestrze prowadzonym przez GIODO;
  • Zasady przeprowadzania obowiązkowych okresowych audytów ochrony danych osobowych;
  •  Nowe zasady rejestracji zbiorów danych osobowych;

ZMIANA STATUSU ABI – JEGO POZYCJA I ZAKRES ODPOWIEDZIALNOŚCI W FIRMIE I INSTYTUCJI

moduł 3 – szkolenie ochrona danych osobowych po nowelizacji

ZGŁOSZENIE ABI DO REJESTRU PROWADZONEGO PRZEZ GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH (GIODO)

moduł 4 – szkolenie ochrona danych osobowych po nowelizacji

ZASADY PROWADZENIA KONTROLI WEWNĘTRZNEJ PRZEZ ABI

moduł 5 – szkolenie ochrona danych osobowych po nowelizacji
  • Cel i zakres kontroli;
  • Uprawnienia i kompetencje kontrolera;
  • Procedura przeprowadzania kontroli wewnętrznej ODO;

KONTROLA STOSOWANIA ŚRODKÓW ORGANIZACYJNYCH I TECHNICZNYCH

moduł 6 – szkolenie ochrona danych osobowych po nowelizacji
  • Ocena kompletności Polityki bezpieczeństwa i Instrukcji zarządzania;
  • Sprawdzenie poprawności podstawowych dokumentów systemowych;
  • Sprawdzenie zabezpieczeń fizycznych pomieszczeń;
  • Sprawdzenie zabezpieczeń nośników, zbiorów papierowych i elektronicznych;

SPRAWDZENIA I SPRAWOZDANIA ZE SPRAWDZEŃ DOKONYWANYCH PRZEZ ABI. OPRACOWANIE SPRAWOZDANIA

moduł 7 – szkolenie ochrona danych osobowych po nowelizacji
  •  Dane teleadresowe, data i miejsce kontroli, przedmiot i zakresu sprawdzenia;
  •  Wykaz czynności podjętych w toku sprawdzenia oraz opis stanu faktycznego;
  •  Stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych;
  •  Planowane lub podjęte działania przywracające stan zgodny z prawem;
  •  Załączniki, działania pokontrolne;

ABI – POWOŁYWAĆ CZY NIE?

moduł 8 – szkolenie ochrona danych osobowych po nowelizacji
  • Wady i zalety posiadania ABI lub braku ABI;
  • Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych;
  • Rejestracja zbiorów danych w GIODO;

PRAWNE ORAZ ORGANIZACYJNE ASPEKTY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH, W TYM MOŻLIWOŚĆ KORZYSTANIA Z USŁUG SPECJALISTÓW ZEWNĘTRZNYCH, JAKO ABI I ASI (ADMINISTRATORA SYSTEMU INFORMATYCZNEGO)

moduł 9 – szkolenie ochrona danych osobowych po nowelizacji
  • Powierzenie przetwarzania danych osobowych a udostępnienie oraz upoważnienie do przetwarzania danych osobowych – warsztaty;

ZABEZPIECZENIE DANYCH OSOBOWYCH PRZETWARZANYCH W WERSJI ELEKTRONICZNEJ ORAZ PAPIEROWEJ

moduł 10 – szkolenie ochrona danych osobowych po nowelizacji
  • Środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej;
  • Środki zabezpieczeń danych osobowych w formie elektronicznej -czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? – zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych;

ODPOWIEDZIALNOŚĆ ZA NARUSZENIE USTAWY O OCHRONIE DANYCH OSOBOWYCH

moduł 11 – szkolenie ochrona danych osobowych po nowelizacji
  • Odpowiedzialność administracyjna;
  • Odpowiedzialność cywilna;
  • Odpowiedzialność karna;

KOMPETENCJE KONTROLNE GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

moduł 12 – szkolenie ochrona danych osobowych po nowelizacji

Dzień 2

 

REJESTROWANIE  ZBIORÓW DANYCH U GIODO – OMÓWIENIE ZMIAN WCHODZĄCYCH W ŻYCIE W 2015 ROKU!

moduł 13 – szkolenie ochrona danych osobowych po nowelizacji
  • Podstawa prawna obowiązku rejestracyjnego;
  • Zbiory danych osobowych zwolnione z obowiązku rejestracji;
  • Rejestracja zbiorów danych w praktyce ;
  • Wypełnianie zgłoszenia rejestracyjnego do GIODO – warsztaty;

WARSZTAT Z  TWORZENIA WYMAGANEJ PRAWEM DOKUMENTACJI: POLITYKA BEZPIECZEŃSTWA I INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM – CO MUSZĄ ZAWIERAĆ ORAZ JAK STWORZYĆ WYMAGANE PROCEDURY?

moduł 14 – szkolenie ochrona danych osobowych po nowelizacji
  • Omówienie zawartości przykładowej Polityki bezpieczeństwa i Instrukcji zarządzania, których wzór wraz z załącznikami otrzymają uczestnicy szkolenia;
  • Warsztaty z tworzenia wybranych elementów Polityki bezpieczeństwa i Instrukcji zarządzania;
  • Upoważnienia dt. przetwarzania danych osobowych, upoważnienia dla ABI
  • Klauzule poufności;
  • Ewidencja osób przetwarzających dane osobowe;
  • Wykaz zbiorów danych, opis struktur danych osobowych;
  • Umowy powierzenia danych osobowych;
  • Aktualizacja dokumentacji ochrony danych osobowych;

DODATKOWE ELEMENTY SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM DANYCH OSOBOWYCH

moduł 15 – szkolenie ochrona danych osobowych po nowelizacji
  • Polityka haseł;
  • Polityka czystego biurka;
  • Procedura zarządzania kluczami;
  • Zasady dostępu do pomieszczeń;
  • Komputery przenośne i „praca na odległość”;
  • Komputerowe nośniki informacji;
  • Kopie bezpieczeństwa;
  • Zabezpieczenia przed szkodliwym oprogramowaniem;
  •  Zabezpieczenia kryptograficzne;
  • Procedury reagowania na incydenty;

PRZETWARZANIE DANYCH OSOBOWYCH W KADRACH I KSIĘGOWOŚCI:

moduł 16 – szkolenie ochrona danych osobowych po nowelizacji
  • Udzielanie informacji drogą telefoniczną na temat pracowników- najnowsze wytyczne GIODO;
  • Dane osobowe a ZFŚS. Czy dopuszczalne jest żądanie od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych?
  • Jak postępować z CV kandydatów do pracy?
  • Kandydaci do pracy – podstawy przetwarzania, obowiązek informacyjny;
  • Pracownicy – zakres uprawnień pracodawcy do dysponowania danymi pracownika;
  • Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy?
  • Dozwolony zakres przetwarzania, testy kompetencyjne;
  • Monitoring pracownika (case study);
  • Czy imiona i nazwiska pracowników podlegają ochronie ustawowej?
  • Udostępnianie danych kadrowych – kiedy rzeczywiście ma miejsce i jak legalnie to zrobić?
  • Kserokopie dokumentów a ochrona danych osobowych;
  • Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy?
  • Czy radni mają prawo żądać wglądu w akta osobowe pracowników urzędu?
  • Czy pracodawca może ujawniać wysokość wynagrodzenia swoich pracowników? (np. na żądanie radnych)?
  • Czy  obywatel ma prawo rejestrować dźwięk i obraz podczas załatwiania swoich spraw w urzędzie?
  • Dane osobowe pracowników a związki zawodowe m.in. czy związek zawodowy ma prawo pozyskać od pracodawcy imienną listę wynagrodzeń wszystkich pracowników?
  • Którzy pracownicy jednostki  powinni posiadać upoważnienie do przetwarzania danych osobowych?
  • Na czym polega prawo do ochrony wizerunku ? Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników?
  • Czy w obecności innych pracowników można wręczyć karę porządkową lub wypowiedzenie?
  • Ochrona danych osobowych pracowników po ustaniu zatrudnienia-obowiązki pracodawcy;

PANEL DYSKUSYJNY – PYTANIA, PROBLEMY, KONSULTACJE

moduł 17 – szkolenie ochrona danych osobowych po nowelizacji

Kto był na naszych szkoleniach, czyli

Nasi klienci oraz opinie uczestników

Szkolenie Ochrona danych osobowych po nowelizacji poprowadzi jeden z poniższych trenerów

Rafał Andrzejewski