„Przetwarzanie i ochrona danych osobowych w obsłudze klienta

HOLISTYCZNE
ZARZĄDZANIE
INFORMACJĄ
bezpieczeństwo informacji
zarządzanie ryzykiem
ochrona danych osobowych
optymalizacja procesów biznesowych
„Przetwarzanie i ochrona danych osobowych w obsłudze klienta
(reklamacja)”
Warsztaty 1-dniowe
Czas: Zgodnie z Harmonogramem
Miejsce Zielonka Klub Galop
Odbiorcy:
Szkolenie skierowane jest do supervisorów, kadry kierowniczej Call Centers wszystkich
szczebli oraz osób zlecających i nadzorujących nawiązanie kontaktów telefonicznych
Program:
Podstawowe regulacje prawne dotyczące ochrony danych osobowych
•
Ustawa o ochronie danych osobowych
•
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie
dokumentacji przetwarzania danych osobowych oraz warunków technicznych i
organizacyjnych,
jakim
powinny
odpowiadać
urządzenia
i
systemy
informatyczne słuŜące do przetwarzania danych osobowych
•
Podstawy prawa wspólnotowego w zakresie ochrony danych osobowych
(Dyrektywa)
Podstawowe pojęcia z zakresu danych osobowych, w tym m.in.:
a)dane osobowe
b)zbiór danych
c)przetwarzanie danych
d)usuwanie danych
Global Information Security sp. z o.o.
www.globinfosec.pl
ul. Królowej Jadwigi 7 lok. 16
Telefon (0-22) 406 1985
05-200 Wołomin
Telefon komórkowy 605651763
NIP 1251382695
E-mail: [email protected]
wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XIV Wydział
Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000254640;
Kapitał zakładowy: 75.000 PLN
e)zgoda na przetwarzanie danych
Właściwa identyfikacja klienta, nagrywanie rozmów telefonicznych, relacje poprzez telefon.
Prawa Klienta i sposób postępowania z poszczególnymi Ŝądaniami, w tym m.in.:
a)prawo do wyczerpującej informacji o zbiorze danych osobowych
b)Ŝądanie aktualizacji danych osobowych
c)Ŝądanie zaprzestania przetwarzania danych osobowych
d)sprzeciw na przetwarzanie danych osobowych
Obowiązki informacyjne oraz omówienie przesłanek legitymujących przetwarzanie danych
osobowych, w tym m.in.
a)zgoda na przetwarzanie danych osobowych
b)przesłanka niezbędności
c)przesłanka realizacji umowy
d)przesłanka dobra publicznego
e)przesłanka prawnie usprawiedliwionych celów
f)powierzenie przetwarzania danych osobowych
g)zasadność opracowania skryptów rozmów
Prowadzenie nadzoru nad prawidłowością wykonywania usług CC
Obowiązki CC jako procesor, podmiotu przetwarzającego dane osobowe
Uprawnienia kontrolne GIODO wobec CC jako podmiotu przetwarzającego dane osobowe
(Procesora)
Wykłady oparte na case study
Agenda:
Czas
Tematyka
9.00 – 9.30
Rejestracja, przerwa na kawę
9.30 – 10.30
Podstawowe regulacje prawne dotyczące ochrony danych osobowych oraz
podstawowe pojęcia z zakresu danych osobowych – Marta Nieścierowicz, Specjalista
ds. Prawnych, Prawnik
10.30 – 11.30
Właściwa identyfikacja klienta, w tym omówieniu kwestii nagrywania rozmów
telefonicznych – Barbara Pióro, Prezes Zarządu
11.30 – 12.00
Przerwa kawowa
12.00 - 13.30
Prawa Klienta i sposób postępowania z poszczególnymi Ŝądaniami oraz obowiązki
informacyjne - Barbara Pióro
13.30 – 14.30
Obiad
14.30 – 15.30
Prowadzenie nadzoru i kontroli nad prawidłowością wykonywania usług przez CC –
Marek Pióro, CISA, CISM, Z-ca Prezes ds. Bezpieczeństwa i Zarządzania Ryzykiem
15.30 – 16.30
Obowiązki CC jako procesora, podmiotu przetwarzającego dane osobowe oraz
uprawnienia kontrolne GIODO wobec CC - Barbara Pióro
16.30 – 17.00
Zakończenie warsztatów, rozdanie dyplomów
System HPMS (Holistic Privacy Management System) to narzędzie dla Administratora
Danych i ABI (Administratora Bezpieczeństwa Informacji), umoŜliwiające zarządzanie,
nadzór i monitoring informacji dotyczącej przetwarzania danych osobowych. HPMS
został stworzony aby umoŜliwić łatwe i szybkie tworzenie oraz utrzymywanie
aktualizacji dokumentacji wymaganej prawem z zakresu ochrony danych osobowych.
HPMS to innowacyjny system zarządzania informacjami o przetwarzaniu danych osobowych
w skali całej firmy, a w szczególności o procesach biznesowych których są przetwarzane,
procedurach związanych z ich przetwarzaniem, zbiorach, bazach danych i systemach
informatycznych wspierających przetwarzanie danych osobowych w firmie. System ten
umoŜliwia ponadto generowanie dokumentacji ochrony danych osobowych wymaganej
prawem oraz utrzymanie aktualności dokumentacji wymaganej prawem. W tym celu system
musi być zasilony aktualnymi informacjami.
Wprowadzenie tego systemu umoŜliwia Zarządowi firmy i Administratorom Bezpieczeństwa
Informacji w przejrzysty sposób nadzór nad przetwarzaniem danych osobowych w firmie, a
ponadto pozwala im udowodnić, Ŝe firma dołoŜyła naleŜytej staranności w celu ochrony
danych osobowych oraz, Ŝe przetwarzanie danych osobowych w firmie jest pod kontrolą i
podlega procesowi okresowej optymalizacji działania.
Zadaniem systemu HPMS jest m. in. gromadzenie informacji związanych z przetwarzaniem
danych osobowych w zbiorach danych osobowych, bazach danych, systemach
informatycznych, usługach i procesach biznesowych czy teŜ jednostkach organizacyjnych.
Na podstawie zgromadzonych informacji oraz wzorców przygotowanych przez GIS system
umoŜliwia generowanie, aktualizację i wydruk:
1. dokumentacji ochrony danych osobowych wymaganej prawem (polityka
bezpieczeństwa danych osobowych oraz instrukcja zarządzania systemem
informatycznym),
2. wniosku zgłoszenia zbioru danych osobowych lub jego aktualizacji,
3. raportów z przebiegu przetwarzania danych osobowych w procesie biznesowym.
System zapewnia takŜe aktualizację (okresowo i na Ŝądanie) gromadzonych danych i
dokumentacji.
Dokumentacja przygotowana w oparciu o sprawdzone wzorce, pozwala rozdzielić
odpowiedzialność za utrzymanie aktualności dokumentacji poprzez przypisanie do odrębnych
osób odpowiedzialności za utrzymanie aktualności poszczególnych załączników.
System HPMS jest w pełni zgodny z wymogami: ustawy z dnia 29 sierpnia 1997 r. o ochronie
danych osobowych (Dz.U. z 2002r., Nr 101, poz. 926 z późn. zm.) oraz z wymogami
rozporządzenia MSWiA z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania
danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny
odpowiadać urządzenia i systemy informatyczne słuŜące do przetwarzania danych osobowych
(Dz. U. z 2004r. nr 100, poz. 1024).
____________________________________________
Ceny wszystkich szkoleń są cenami netto. W skład ceny szkolenia wchodzą materiały przygotowane
przez prowadzących, serwis kawowy i konsultacje indywidualne.
Szkolenia odbywają się pod warunkiem, Ŝe na dany termin zgłosi się wymagana liczba uczestników
(minimalna liczebność grupy 6 osób).
W cenę nie są wliczone koszty ewentualnych noclegów.
Organizatorzy mogą na Ŝyczenie uczestników kursów zarezerwować im noclegi w tym samym
obiekcie lub w niedalekiej okolicy.
Istnieje moŜliwość zorganizowania w/w szkoleń zamkniętych dla zakładów pracy lub wybranych grup
(np. wyłącznie dla członków Zarządów itp.) w dowolnej lokalizacji na terenie Polski.