Pobierz broszurę
Transkrypt
Pobierz broszurę
(22) 100 45 54 lub na email [email protected] Wypełniony formularz wyślij na nr faksu Warsztaty: OCHRONA DANYCH OSOBOWYCH ORAZ PLANOWANE ZMIANY W REGULACJACH EUROPEJSKICH I KRAJOWYCH Warszawa, 19 listopada 2014 r Celem szkolenia jest dostarczenie uczestnikom praktycznej wiedzy umożliwiającej samodzielne pełnienie funkcji związanych z ochroną danych osobowych w spółkach i instytucjach państwowych jak również podniesienie poziomu bezpieczeństwa danych osobowych w instytucjach, które uczestnicy ci reprezentują. Dodatkowo uczestnictwo w szkoleniu zapewni spełnienie podstawowej wytycznej GIODO, nakazującej aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby przeszkolone z przedmiotowej tematyki. Podczas szkolenia będziemy koncentrować się na rozstrzyganiu praktycznych problemów pojawiających się w wyniku stosowania przepisów ustawy o ochronie danych osobowych oraz przepisów wobec niej szczególnych. Skupimy się na praktycznych zagadnieniach z jakimi muszą zmierzyć się administratorzy bezpieczeństwa informacji jak również pozostali pracownicy mający dostęp do danych osobowych. Przyjrzymy się również proponowanym zmianom w regulacjach dotyczących ochrony danych osobowych, zarówno na szczeblu europejskim jak i krajowym. Uczestnicy będą mieć możliwość zmierzenia się m.in.: z procedurą rejestrowania zbiorów danych u GIODO, opracowywaniem szkiców dokumentacji wymaganej przez przepisy UODO, przygotowaniem projektu wniosku o udzielenie zgody GIODO na przekazanie danych osobowych do państwa trzeciego jak również poznają zakres odpowiedzialności jaka wiąże się z naruszeniem przepisów ustawy o ochronie danych osobowych. Podsumowaniem warsztatów będzie weryfikacja zdobytej wiedzy oraz wymiana wzajemnych doświadczeń w przedmiotowym obszarze. GŁÓWNE ZALETY WARSZTATU: • Praktyczny charakter – nasz trener oprócz szkolenia, zajmuje się również świadczeniem profesjonalnych audytów przetwarzania danych osobowych. Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy uczestnikom rozwiązania, a nie generowanie problemów. • Zbalansowana treść – podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących przetwarzania danych osobowych, ale i na odpowiedzialność karną, cywilną i dyscyplinarną jaka wiąże się z tym procesem. • Konkretna wiedza w atrakcyjnej formie – nasze szkolenie jest krótkie, konkretne i nastawione na przekazywanie wiedzy w jak najbardziej atrakcyjny sposób. Podczas szkolenia Nova Skills Sp. z o.o. ul. Kolejowa 47/U23 01-210 Warszawa tel. (22) 100 45 55 fax. (22) 100 45 54 KRS 0000477594 NIP 527-270-13-34 www.novaskills.pl (22) 100 45 54 lub na email [email protected] Wypełniony formularz wyślij na nr faksu przeprowadzamy liczne warsztaty, aktywizujemy uczestników licznymi pytaniami i omawianiem case’ów „z życia wziętych”. DO KOGO KIERUJEMY WARSZTATY? Kurs adresowany jest do wszystkich osób (niezależnie od branży i poziomu zaawansowania) pełniących bądź mających w najbliższej przyszłości pełnić funkcję Administratora Bezpieczeństwa Informacji (ABI) oraz osób, które chcą poszerzyć wiedzę merytoryczną w zakresie ochrony danych osobowych. PROGRAM Harmonogram zajęć: 10:00 – 17:00 (1h przerw wraz z przerwą na obiad) Zagadnienia ogólne • W jakich aktach prawnych można znaleźć odpowiedzi na pytania związane z ochroną danych osobowych? - źródła prawa; • Informacje wstępne dotyczące nowelizacji przepisów z zakresu ochrony danych osobowych: • prawo UE; • prawo krajowe; • Perspektywa zmian w prawie ochrony danych o osobowych; • Obowiązki wynikające z projektu nowego rozporządzenia UE dot. danych osobowych; • Przetwarzanie danych osobowych a skuteczne prowadzenie biznesu – Konfrontacja przepisów prawa i praktyki. Co jest konieczne, co jest możliwe? • Czym są dane osobowe? Czy m.in. adres e-mail, numer telefonu są uznawane za dane osobowe? - pojęcie danych osobowych; • Różnice między danymi zwykłymi a danymi wrażliwymi. • Warsztat: uczestnicy rozstrzygają czy w konkretnych przypadkach otrzymane informacje stanowią dane osobowe. • Istota zbioru danych. Czy baza danych w systemie informatycznym, informacje przechowywane w segregatorach, teczkach są zbiorami danych? • Pojęcie przetwarzania danych osobowych. Czy ujawnienie informacji o charakterze danych osobowych w rozmowie, przeczytanie danych, samo wydrukowanie dokumentów będzie przetwarzaniem? • Warsztat: uczestnicy wskazują czy w konkretnych sytuacjach mamy do czynienia z przetwarzaniem danych osobowych. Podmiotowa struktura ochrony danych osobowych • Jak zmienią się rola i obowiązki osób odpowiedzialnych za prawidłowość procesu przetwarzania danych osobowych w świetle Nova Skills Sp. z o.o. ul. Kolejowa 47/U23 01-210 Warszawa tel. (22) 100 45 55 fax. (22) 100 45 54 KRS 0000477594 NIP 527-270-13-34 www.novaskills.pl (22) 100 45 54 lub na email [email protected] Wypełniony formularz wyślij na nr faksu • • • • planowanej nowelizacji przepisów? zdefiniowanie pozycji ABI, rejestr ABI prowadzony przez GIODO, kompetencje i wymagania do pełnienia funkcji ABI; Przesłanki legalności przetwarzania danych osobowych • Filary bezpiecznego systemu ochrony danych osobowych • Kiedy można przetwarzać dane osobowe? - omówienie podstaw prawnych umożliwiających przetwarzanie danych osobowych: • zgoda na przetwarzanie danych osobowych; • przepis prawa; • prawnie usprawiedliwiony cel; • realizacja umowy; • dobro publiczne; • Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych? • W jakich sytuacjach można przetwarzać dane osobowe klientów bez uzyskania zgody na przetwarzanie danych osobowych; • Warsztat: Jak powinna wyglądać prawidłowa klauzula zgody. Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej • Czy kasa pancerna i sejf są niezbędne? Sposoby zgodnego z ustawą zabezpieczenia danych osobowych na terenie siedziby administratora danych – ogólne zagadnienia; • środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej, • systemy informatyczne a przetwarzanie danych osobowych, • Czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych. Kontrola GIODO • Kto może kontrolować zgodność procesów przetwarzania danych osobowych z przepisami prawa? rola GIODO: • uprawnienia GIODO w razie wykrycia nieprawidłowości w przetwarzaniu danych osobowych, • kontrole GIODO, praktyczne sposoby przygotowania się do kontroli, • interpretacja przepisów prawnych przez GIODO; • Warsztat: kompetencje GIODO. • Obowiązki i uprawnienia podmiotu kontrolowanego; • Warsztat: zakres przedmiotowy i podmiotowy kontroli GIODO. Dokumentacja wymagana przez ustawę o ochronie danych osobowych Nova Skills Sp. z o.o. ul. Kolejowa 47/U23 01-210 Warszawa tel. (22) 100 45 55 fax. (22) 100 45 54 KRS 0000477594 NIP 527-270-13-34 www.novaskills.pl (22) 100 45 54 lub na email [email protected] Wypełniony formularz wyślij na nr faksu • • • • • • • Jaki jest cel wprowadzania kolejnych dokumentów i procedur? – wskazanie na funkcjonalność; Jakie dokumenty powinny być wdrożone? polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym, upoważnienia dla pracowników, umowy powierzenia przetwarzania danych osobowych, protokoły z niektórych czynności, np. niszczenia nośników danych osobowych, Przekazywanie danych osobowych do pastw trzecich • Pojęcie państwa trzeciego; • Formy przekazywania danych osobowych; • Przesłanki przekazania danych osobowych do państwa trzeciego; • Bezpieczne państwa trzecie; decyzja Komisji Europejskiej, tzw. Safe harbour privacy principles; • Wniosek do GIODO o udzielenie zgody na przekazanie danych osobowych; • Warsztat: analiza stanu faktycznego - przygotowanie projektu wniosku do GIODO o udzielenie zgody na przekazanie danych do państwa trzeciego Rejestrowanie zbiorów danych u GIODO • Rola administratora danych w procesie rejestracji zbiorów przez GIODO; • Podstawa prawna rejestracji zbiorów; • Ustawowe zwolnienia z obowiązku rejestracji; • Obowiązek informowania GIODO o zmianach w zbiorze; • Analiza przewidywanych zmian w przepisach dotyczących obowiązku rejestracyjnego; • Warsztat konfrontacja przepisów prawa z praktyką; uczestnicy wskazują, które ze zbiorów podlegają obowiązkowi zgłoszenia do GIODO na podstawie art. 40 UODO , a które są z tego obowiązku zwolnione zgodnie z art. 43 ust. 1 UODO. • Kiedy GIODO odmawia rejestracji zbioru? • Jakie są sankcje za niedopełnienie obowiązku zgłoszenia zbioru do rejestracji? – odpowiedzialność wynikająca z art. 53 UODO; • Zaświadczenie GIODO o zarejestrowaniu zbioru danych. • Warsztat analiza stanu faktycznego - wypełnianie zgłoszenia rejestracyjnego do GIODO. Odpowiedzialność prawna • Co może grozić podmiotom przetwarzającym dane osobowe w sposób niezgodny z przepisami prawa? • Odpowiedzialność cywilnoprawna i administracyjna administratora danych osobowych i pracowników, • Odpowiedzialność karna administratora danych osobowych i pracowników. Nova Skills Sp. z o.o. ul. Kolejowa 47/U23 01-210 Warszawa tel. (22) 100 45 55 fax. (22) 100 45 54 KRS 0000477594 NIP 527-270-13-34 www.novaskills.pl (22) 100 45 54 lub na email [email protected] Wypełniony formularz wyślij na nr faksu • Warsztat – studium przypadku dotyczące odpowiedzialności karnej administratorów danych osobowych. Podsumowanie warsztatów • Warsztat - test wielokrotnego wyboru – stosowanie przepisów UODO oraz Rozporządzenia w sytuacjach codziennych, budzących wątpliwości; • Sprawdzanie wiedzy uczestników z zakresu regulacji ochrony danych osobowych wprowadzonych przez UODO oraz Rozporządzenie wykonawcze. • Dyskusja • Konsultacje EKSPERT: Iwona Kozieł Prawnik, certyfikowany audytor wiodący ISO/IEC 27001:2005, absolwentka Wydziału Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie oraz podyplomowych studiów z zakresu ochrony danych osobowych i informacji niejawnych na tej samej uczelni. Brała udział w projektach audytorskich realizowanych dla Urzędów Gmin i Miast jak również przeprowadzała audyty dokumentacji z zakresu danych osobowych dla Spółek należących do grup kapitałowych o globalnym zasięgu, jak m.in. Citroen Polska Sp. z o.o., Peugeot Polska Sp. z o.o., IKEA RETAIL Sp. z o.o. czy ASCO Numatics Sp. z o.o., Vision Express Sp. z o.o. Współtwórca systemu ochrony danych osobowych w K2 Internet S.A. W codziennej pracy zawodowej zajmuje się sporządzaniem opinii prawnych oraz doradztwem z zakresu ochrony danych osobowych, a także prowadzeniem szkoleń. Realizowała projekty szkoleniowe dla m.in.: Moneo Pharma Group Sp. z o.o., TAURON Ciepło S.A., Monipol Sp. z o.o. Urzędu Dozoru Technicznego a także dla Kancelarii Sejmu RP. Ukończyła seminaria "Wymowa prawnicza" oraz "Marketing usług prawniczych". INFORMACJE ORGANIZACYJNE Miejsce szkolenia: Golden Floor Millenium Plaza al. Jerozolimskie 123A 02-017 Warszawa Pokaż na mapie Nova Skills Sp. z o.o. ul. Kolejowa 47/U23 01-210 Warszawa W ramach uczestnictwa zapewniamy: materiały drukowane, lunch bufet, nielimitowany bufet kawowy (kawa, herbata, soki, woda, ciastka, owoce) oraz certyfikat ukończenia szkolenia. tel. (22) 100 45 55 fax. (22) 100 45 54 KRS 0000477594 NIP 527-270-13-34 Godziny zajęć: 10:00-17:00 19 listopada 2014 r www.novaskills.pl (22) 100 45 54 lub na email [email protected] Wypełniony formularz wyślij na nr faksu DANE UCZESTNIKÓW 1 osoba Imię i Nazwisko Warsztaty: OCHRONA DANYCH OSOBOWYCH ORAZ PLANOWANE ZMIANY W REGULACJACH EUROPEJSKICH I KRAJOWYCH Warszawa, 19 listopada 2014 r Stanowisko Email Telefon 2 osoba Golden Floor Millenium Plaza Imię i Nazwisko 550.00 PLN + VAT – przy zgłoszeniu przesłanym do 7 listopada 2014 r 690.00 PLN + VAT – przy zgłoszeniu przesłanym od 8 listopada 2014 r Stanowisko Email Telefon 3 osoba Imię i Nazwisko W ramach uczestnictwa zapewniamy również: materiały drukowane, lunch bufet, nielimitowany bufet kawowy (kawa, herbata, soki, woda, ciastka, owoce) oraz certyfikat ukończenia szkolenia. Stanowisko Email Telefon DANE OSOBY ZGŁASZAJĄCEJ (DO KONTAKTU) REGULAMIN ZGŁOSZENIA Imię i Nazwisko 1. Warunkiem uczestnictwa w szkoleniu jest przesłanie do organizatora zgłoszenia oraz dokonanie wpłaty przed rozpoczęciem szkolenia na konto NS wskazane w potwierdzeniu. Stanowisko Email 2. Po otrzymaniu formularza zgłoszeniowego najpóźniej na 7 dni przed szkoleniem prześlemy Państwu oficjalne potwierdzenie uczestnictwa w szkoleniu na adres e-mail osoby do kontaktu wskazanej w formularzu. Telefon DANE FIRMY Nazwa Adres NIP Telefon/fax □ Oświadczam, że zapoznałem się z Regulaminem określającym warunkami uczestnictwa i akceptuję zobowiązanie do zapłaty całości kwot wynikających z niniejszego zgłoszenia. Jednocześnie oświadczam, że jestem osobą upoważnioną do zaciągania wynikających z niniejszego zgłoszenia zobowiązań wobec Nova Skills sp. z o.o. □ Zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 1997r. Nr 133 poz. 833) Nova Skills sp. z o. o. z siedzibą w Warszawie (dalej NS), informuje, że jest administratorem danych osobowych. Wyrażam zgodę na przetwarzanie danych osobowych w celach promocji i marketingu działalności prowadzonej przez NS, świadczonych usług oraz oferowanych produktów, a także w celu promocji ofert klientów i partnerów NS. Zgodnie z ustawą z dnia 18.07.2002 r. (Dz. Ust. 144 poz. 1204) o świadczeniu usług drogą elektroniczną wyrażamy zgodę na otrzymywanie drogą elektroniczną ofert oraz informacji handlowych dotyczących NS oraz partnerów i klientów NS. Wyrażającemu zgodę na przetwarzanie danych osobowych przysługuje prawo kontroli przetwarzania danych, które jej dotyczą, w tym także prawo ich poprawiania. □ Zgodnie z §3 rozporządzenia Ministra Finansów z dnia 17 grudnia 2010 r. w sprawie przesyłania faktur w formie elektronicznej, zasad przechowywania oraz trybu udostępniania organowi podatkowemu lub organowi kontroli skarbowej (Dz. U. z 2010 r. Nr 249 poz. 1661), oświadczam, iż zgadzam się na wystawianie oraz przesyłanie mi faktur elektronicznych na adres e-mail księgowości wskazany w formularzu zgłoszeniowym. Nova Skills Sp. z o.o. ul. Kolejowa 47/U23 01-210 Warszawa FORMULARZ ZGŁOSZENIOWY tel. (22) 100 45 55 fax. (22) 100 45 54 3. W przypadku wycofania zgłoszenia w terminie późniejszym niż 14 dni przed szkoleniem uczestnik zostanie obciążony kosztem w wysokości 50% wartości zamówienia. Wycofanie zgłoszenia w terminie późniejszym niż 7 dni przed rozpoczęciem szkolenia powoduje powstanie zobowiązania do zapłaty 100 % wartości zamówienia. Odwołanie zgłoszenia musi być dokonane w formie pisemnej. Możliwe jest zgłoszenie zastępstwa uczestnika inną osobą. NS zastrzega sobie prawo do zmiany ekspertów, miejsca szkolenia lub jego odwołania z przyczyn niezależnych. …………………………………………………………………………………………… PODPIS OSOBY UPOWAŻNIONEJ …………………………………………………………………………………………… DATA I PIECZĘĆ KRS 0000477594 NIP 527-270-13-34 www.novaskills.pl