„Przetwarzanie i ochrona danych osobowych w obsłudze klienta
Transkrypt
„Przetwarzanie i ochrona danych osobowych w obsłudze klienta
HOLISTYCZNE ZARZĄDZANIE INFORMACJĄ bezpieczeństwo informacji zarządzanie ryzykiem ochrona danych osobowych optymalizacja procesów biznesowych „Przetwarzanie i ochrona danych osobowych w obsłudze klienta (reklamacja)” Warsztaty 1-dniowe Czas: Zgodnie z Harmonogramem Miejsce Zielonka Klub Galop Odbiorcy: Szkolenie skierowane jest do supervisorów, kadry kierowniczej Call Centers wszystkich szczebli oraz osób zlecających i nadzorujących nawiązanie kontaktów telefonicznych Program: Podstawowe regulacje prawne dotyczące ochrony danych osobowych • Ustawa o ochronie danych osobowych • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne słuŜące do przetwarzania danych osobowych • Podstawy prawa wspólnotowego w zakresie ochrony danych osobowych (Dyrektywa) Podstawowe pojęcia z zakresu danych osobowych, w tym m.in.: a)dane osobowe b)zbiór danych c)przetwarzanie danych d)usuwanie danych Global Information Security sp. z o.o. www.globinfosec.pl ul. Królowej Jadwigi 7 lok. 16 Telefon (0-22) 406 1985 05-200 Wołomin Telefon komórkowy 605651763 NIP 1251382695 E-mail: [email protected] wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000254640; Kapitał zakładowy: 75.000 PLN e)zgoda na przetwarzanie danych Właściwa identyfikacja klienta, nagrywanie rozmów telefonicznych, relacje poprzez telefon. Prawa Klienta i sposób postępowania z poszczególnymi Ŝądaniami, w tym m.in.: a)prawo do wyczerpującej informacji o zbiorze danych osobowych b)Ŝądanie aktualizacji danych osobowych c)Ŝądanie zaprzestania przetwarzania danych osobowych d)sprzeciw na przetwarzanie danych osobowych Obowiązki informacyjne oraz omówienie przesłanek legitymujących przetwarzanie danych osobowych, w tym m.in. a)zgoda na przetwarzanie danych osobowych b)przesłanka niezbędności c)przesłanka realizacji umowy d)przesłanka dobra publicznego e)przesłanka prawnie usprawiedliwionych celów f)powierzenie przetwarzania danych osobowych g)zasadność opracowania skryptów rozmów Prowadzenie nadzoru nad prawidłowością wykonywania usług CC Obowiązki CC jako procesor, podmiotu przetwarzającego dane osobowe Uprawnienia kontrolne GIODO wobec CC jako podmiotu przetwarzającego dane osobowe (Procesora) Wykłady oparte na case study Agenda: Czas Tematyka 9.00 – 9.30 Rejestracja, przerwa na kawę 9.30 – 10.30 Podstawowe regulacje prawne dotyczące ochrony danych osobowych oraz podstawowe pojęcia z zakresu danych osobowych – Marta Nieścierowicz, Specjalista ds. Prawnych, Prawnik 10.30 – 11.30 Właściwa identyfikacja klienta, w tym omówieniu kwestii nagrywania rozmów telefonicznych – Barbara Pióro, Prezes Zarządu 11.30 – 12.00 Przerwa kawowa 12.00 - 13.30 Prawa Klienta i sposób postępowania z poszczególnymi Ŝądaniami oraz obowiązki informacyjne - Barbara Pióro 13.30 – 14.30 Obiad 14.30 – 15.30 Prowadzenie nadzoru i kontroli nad prawidłowością wykonywania usług przez CC – Marek Pióro, CISA, CISM, Z-ca Prezes ds. Bezpieczeństwa i Zarządzania Ryzykiem 15.30 – 16.30 Obowiązki CC jako procesora, podmiotu przetwarzającego dane osobowe oraz uprawnienia kontrolne GIODO wobec CC - Barbara Pióro 16.30 – 17.00 Zakończenie warsztatów, rozdanie dyplomów System HPMS (Holistic Privacy Management System) to narzędzie dla Administratora Danych i ABI (Administratora Bezpieczeństwa Informacji), umoŜliwiające zarządzanie, nadzór i monitoring informacji dotyczącej przetwarzania danych osobowych. HPMS został stworzony aby umoŜliwić łatwe i szybkie tworzenie oraz utrzymywanie aktualizacji dokumentacji wymaganej prawem z zakresu ochrony danych osobowych. HPMS to innowacyjny system zarządzania informacjami o przetwarzaniu danych osobowych w skali całej firmy, a w szczególności o procesach biznesowych których są przetwarzane, procedurach związanych z ich przetwarzaniem, zbiorach, bazach danych i systemach informatycznych wspierających przetwarzanie danych osobowych w firmie. System ten umoŜliwia ponadto generowanie dokumentacji ochrony danych osobowych wymaganej prawem oraz utrzymanie aktualności dokumentacji wymaganej prawem. W tym celu system musi być zasilony aktualnymi informacjami. Wprowadzenie tego systemu umoŜliwia Zarządowi firmy i Administratorom Bezpieczeństwa Informacji w przejrzysty sposób nadzór nad przetwarzaniem danych osobowych w firmie, a ponadto pozwala im udowodnić, Ŝe firma dołoŜyła naleŜytej staranności w celu ochrony danych osobowych oraz, Ŝe przetwarzanie danych osobowych w firmie jest pod kontrolą i podlega procesowi okresowej optymalizacji działania. Zadaniem systemu HPMS jest m. in. gromadzenie informacji związanych z przetwarzaniem danych osobowych w zbiorach danych osobowych, bazach danych, systemach informatycznych, usługach i procesach biznesowych czy teŜ jednostkach organizacyjnych. Na podstawie zgromadzonych informacji oraz wzorców przygotowanych przez GIS system umoŜliwia generowanie, aktualizację i wydruk: 1. dokumentacji ochrony danych osobowych wymaganej prawem (polityka bezpieczeństwa danych osobowych oraz instrukcja zarządzania systemem informatycznym), 2. wniosku zgłoszenia zbioru danych osobowych lub jego aktualizacji, 3. raportów z przebiegu przetwarzania danych osobowych w procesie biznesowym. System zapewnia takŜe aktualizację (okresowo i na Ŝądanie) gromadzonych danych i dokumentacji. Dokumentacja przygotowana w oparciu o sprawdzone wzorce, pozwala rozdzielić odpowiedzialność za utrzymanie aktualności dokumentacji poprzez przypisanie do odrębnych osób odpowiedzialności za utrzymanie aktualności poszczególnych załączników. System HPMS jest w pełni zgodny z wymogami: ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002r., Nr 101, poz. 926 z późn. zm.) oraz z wymogami rozporządzenia MSWiA z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne słuŜące do przetwarzania danych osobowych (Dz. U. z 2004r. nr 100, poz. 1024). ____________________________________________ Ceny wszystkich szkoleń są cenami netto. W skład ceny szkolenia wchodzą materiały przygotowane przez prowadzących, serwis kawowy i konsultacje indywidualne. Szkolenia odbywają się pod warunkiem, Ŝe na dany termin zgłosi się wymagana liczba uczestników (minimalna liczebność grupy 6 osób). W cenę nie są wliczone koszty ewentualnych noclegów. Organizatorzy mogą na Ŝyczenie uczestników kursów zarezerwować im noclegi w tym samym obiekcie lub w niedalekiej okolicy. Istnieje moŜliwość zorganizowania w/w szkoleń zamkniętych dla zakładów pracy lub wybranych grup (np. wyłącznie dla członków Zarządów itp.) w dowolnej lokalizacji na terenie Polski.