KOMPLEKSOWE WARSZTATY DLA ABI, ADO I ASI! NOWE

KOMPLEKSOWE WARSZTATY DLA ABI, ADO I ASI!
NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA
INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA , JAWNY
REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE
PROGNOZOWANYCH NOWYCH REWOLUCYJNYCH ZMIAN dt. ABI
( INSPEKTORA DANYCH OSOBOWYCH) wraz ze wzorami nowych
dokumentów
Zapraszamy na kompleksowe szkolenie prowadzone przez wysokiej klasy eksperta, podczas
których poznacie Państwo obowiązki jakie nakłada na organizację Ustawa o ochronie
danych osobowych ( SPRAWDZENIA, SPRAWOZDANIA, EDUKOWANIE OSÓB
PRZETWARZAJĄCYCH DANE OSOBOWE Z PREPISAMI, JAWNY REJESTR)
Jednym z najważniejszych obowiązków jest przeprowadzanie cyklicznych sprawdzeń
zgodności przetwarzania danych osobowych. Wbrew pozorom nie jest to takie proste.
Warsztaty pozwolą uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę
wewnętrzną) w aspekcie prawnym i informatycznym oraz opracować w tym zakresie
sprawozdanie dla administratora danych. Warsztaty oparte są na metodach kontroli
stosowanych przez Inspektorów GIODO. Nasz ekspert, praktyk, pełniący usługi
outsourcingowe z zakresu ABI nauczy Ciebie jak w praktyce przeprowadzić sprawdzenie i
sporządzić z niego sprawozdanie.
Podczas zajęć omówione zostaną także rewolucyjne zmiany dt. nowych zadań ABI-ego,
które wynikają z rozporządzenie parlamentu europejskiego i rady w sprawie ochrony
osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym
przepływem takich danych (ogólne rozporządzenie o ochronie danych).
Główne zalety naszego szkolenia:
• skupienie się na konkretach – przekażemy Ci praktyczną wiedzę umożliwiającą
samodzielne pełnie funkcji ABI w ciągu jednego intensywnego dnia szkoleniowego
(6h)
• poszkoleniowe wsparcie – możesz liczyć na naszą wiedzę i doświadczenie także po
ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji do wykorzystania w
dowolnej formie (mail, telefon, Skype, mail) w ciągu 6 miesięcy od uczestnictwa w
kursie,
• NOWOŚĆ! Rozporządzenie UE o ochronie danych osobowych – zaprezentujemy Ci
najważniejsze zmiany oraz porady jak rozpocząć proces adaptacji do nowych
regulacji,
• warsztaty – nasz kurs to nie wykład, a interaktywne szkolenie. Podczas kursu
kilkukrotnie będziesz mieć okazję samodzielnie zweryfikować zdobytą wiedzę z
praktyką np. tworząc plan sprawdzeń, opracowując sprawozdanie czy Jawny
Rejestr Zbiorów
• praktyczny charakter kursu – nasz trener sprawuje funkcję ABI u klientów
z różnych branż. Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis
prawa konfrontujemy z praktyką i oferujemy Ci rozwiązania, a nie
kolejne wątpliwości,
• certyfikat – po szkoleniu otrzymasz certyfikat potwierdzający uczestnictwo w
•
kursie. Certyfikat jest jedną z podstaw do legitymowania się przez ABI odpowiednią
wiedzą z zakresu ochrony danych osobowych, zgodnie z art. 39a znowelizowanej
ustawy.,
wzory dokumentacji – otrzymasz wzory prawem wymaganej dokumentacji.
Otrzymasz: Politykę bezpieczeństwa, Instrukcję zarządzania systemami
informatycznymi, klauzule informacyjne, umowy powierzenia, upoważnienia,
klauzule zgód na przetwarzanie danych osobowych, Jawny Rejestr Zbiorów ABI,
szkolenie dla pracowników w formie prezentacji, formularz zgłoszenia oraz
odwołania ABI i ASI, wykaz obowiązków ABI, sprawozdanie, plan sprawdzeń.
Grupa docelowa
•
Warsztaty skierowane są do administratorów bezpieczeństwa informacji,
ASI, ADO, oraz innych osób odpowiedzialnych za ochronę danych osobowych
w organizacjach w których zakresie obowiązków pozostaje wykonywanie
wymogów ochrony danych osobowych. Program warsztatów opracowany
został w sposób kompleksowy, przeznaczony zarówno dla osób
początkujących, rozpoczynających lub pełniących rolę ABI od niedawna, jak
też do osób pragnących ugruntować swoją wiedzę związaną z ochroną danych
osobowych.
Program szkolenia
I. SPRAWDZANIE ZGODNOŚCI PRZETWARZANIA DANYCH
OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH
OSOBOWYCH -PODSTAWOWE ZAGADNIENIA
II. RODZAJE SPRAWDZEŃ DOKONYWANYCH NA POTRZEBY
ADO I/LUB GIODO
III. SPRAWDZENIE DLA GIODO -PRZYKŁADOWE
WYSTĄPIENIA GIODO dt. SYSTEMU MONITORINGU
(WZÓR)
IV. SPRAWDZENIA DORAŹNE
a) Częstotliwość,
b) Termin
V.
a)
b)
c)
d)
SPRAWDZENIE PLANOWE
Częstotliwość sprawdzeń
Pojęcia- „zakres” i „przedmiot” w kontekście planu sprawdzeń
Przygotowanie planu sprawdzeń – wzór planu sprawdzeń
Pierwszy plan sprawdzeń – od kiedy?
VI. PRZEPROWADZENIE SPRAWDZENIA PLANOWEGOa)
b)
c)
d)
e)
f)
g)
h)
i)
ASPEKTY PRAKTYCZNE
Co należy sprawdzać podczas sprawdzenia?
Czynności w toku sprawdzenia
Jakich dokumentów można żądać podczas sprawdzenia?
Pouczenia i Instrukcje kierowane do osób, które nie przestrzegają zasad
określonych w dokumentacji
Weryfikacja zbiorów danych osobowych, które są przetwarzane u
administratora danych lub procesora,
Sprawdzenie wypełniania obowiązków związanych z przetwarzaniem danych
(art. 23–27,31-35 ustawy),
Jak w praktyce sprawdzać systemy informatyczne?
Czy można kontrolować procesorów, którym powierzono przetwarzanie
danych osobowych?
Zlecanie innym osobom/podmiotom przeprowadzania czynności związanych z
sprawdzeniami np. ASI
VII.DOKUMENTOWANIE CZYNNOŚCI DOKONYWANYCH
W WYNIKU SPRAWDZEŃ (np. notatka, protokół, kopia obrazu)
VIII.
a)
b)
c)
d)
JAK W PRAKTYCE PRZYGOTOWAĆ SPRAWOZDANIE?
Termin,
Zakres,
Kto dokonuje i na czym polega?
Przykładowy wzór sprawozdania ze sprawdzenia
IX. WDROŻENIE ZALECEŃ I USUWANIA STWIERDZONYCH
UCHYBIEŃ PRZEZ ABI-EGO
X. ZAPEWNIANIE ZAPOZNANIA OSÓB UPOWAŻNIONYCH DO
PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI
O OCHRONIE DANYCH OSOBOWYCH
a) Edukowanie osób przetwarzające dane osobowe- np. szkolenia,warsztaty,
b) Testy sprawdzające wiedzę ( wzór)
XI. PODSTAWY PRAWNE POWOŁANIE ADMINISTRATORA
BEZPIECZEŃSTWA INFORMACJI (ABI):
a) Jak to prawidłowo zrobić w jednostce organizacyjnej (szkoła, urząd,
firma),
b) Obowiązek zgłaszania/powołania i odwołania ABI do GIODO.
XII. ABI – POWOŁYWAĆ CZY NIE?
a) Jakie są korzyści wynikające z powołania i zgłoszenia ABI?
b) Alternatywa: powołanie innej funkcji związanej z ochroną danych
osobowych np. pełnomocnika lub koordynatora ds. ochrony danych
osobowych
c) Nowe prawa i obowiązki dla ADO, który nie powoła ABI-ego
ROLA, ZADANIA I UMOCOWANIE ADMINISTRATORA
SYSTEMU INFORMATYCZNEGO (ASI)
XIII.
a) Czy łączenie funkcji administratora systemu informatycznego i ABI będzie
zgodne z przepisami ustawy?
b) Powołanie ASI
PROWADZENIE REJESTRU ZBIORÓW DANYCH
PRZETWARZANYCH PRZEZ ADO W KONTEKŚCIE
WYMAGAŃ ROZPORZĄDZENIA REJESTRACYJNEGOWARSZTATY
( PRZYKŁADOWY WZÓR)
XIV.
a) Zawartość lokalnego rejestru zbiorów
b) Struktura
c) Odnotowanie historii zmian (przykłady, warsztaty)
d) Jak spełnić wymóg jawności rejestru?
XV. REJESTROWANIE ZBIORÓW DANYCH OSOBOWYCH PO
NOWELIZACJI USTAWY
a) Kiedy należy zarejestrować zbiór danych osobowych,
b) Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą
elektroniczną),
c) Powołanie ABI implikujące ograniczenie w zgłaszaniu zbiorów do GIODO
PRZETWARZANIE DANYCH OSOBOWYCH W
KADRACH
I KSIĘGOWOŚCI:
XVI.
a) Porozumienie PIP i GIODO w sprawie kontroli.
b) Kserowanie dowodów osobistych w celu zatrudnienia- czy taka praktyka
jest dopuszczalna?
c) Udzielanie informacji drogą telefoniczną na temat pracowników-
najnowsze wytyczne GIODO
d) Dane osobowe a ZFŚS. Czy dopuszczalne jest żądanie od pracownika
przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania
wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń
Socjalnych?
e) Jak postępować z CV kandydatów do pracy?
f) Kandydaci do pracy - podstawy przetwarzania, obowiązek informacyjny
g) Czy od kandydata do pracy można żądać referencji z poprzednich miejsc
pracy?
h) Monitoring pracownika (case study)
i) Czy imiona i nazwiska pracowników podlegają ochronie ustawowej? Czy
można takie dane upublicznić?
j) Kserokopie dokumentów a ochrona danych osobowych
k) Na czym polega prawo do ochrony wizerunku ( zdjęcia) ?
l) Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników?
ABI W ROZPORZĄDZENIU UNIJNYM. REWOLUCYJNE
ZMIANY! OD 25 MAJA 2018r.
XVII.
1. Nowe zadania inspektora ochrony danych
•
informowanie pracowników o zasadach przetwarzania danych osobowych
•
przeprowadzanie szkoleń personelu uczestniczącego w przetwarzaniu danych
osobowych
•
prowadzenie konsultacji w sprawach związanych z przetwarzaniem danych
osobowych
•
monitorowanie przestrzegania przepisów rozporządzenia
•
współpraca z organem nadzorczym, a także udzielanie porad na żądanie co do oceny
skutków pod kątem ochrony danych osobowych.
2. Niezależność Inspektora
3. Pozycja GIODO w świetle nowego rozporządzenia
4. Prawo do bycia zapomnianym
5. Cechy charakterystyczne zgody
6. Współadministratorzy- kiedy można ich powołać?
7. Zmiany w Rejestrze przetwarzania danych osobowych
8. Ogólne warunki nakładania grzywien administracyjnych- procedura nakładania
grzywien administracyjnych, wysokość, podmiot upoważniony do ich nakładania
PANEL DYSKUSYJNY - PYTANIA, PROBLEMY,
KONSULTACJE
XVIII.
Uwaga:
Powyższy program stanowi średniozaawansowany poziom wykładu – uczestnicy
znają w podstawowym zakresie przepisy prawa oraz instytucje prawne, znają
również podstawową praktykę, jednakże mogą mieć wątpliwości i wymagają
potwierdzenia swojej wiedzy; nie znają orzecznictwa sądowego w dziedzinie
szkolenia.
Uczestnicy szkolenia otrzymają w formie elektronicznej wszystkie nowe, niezbędne
wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń, sprawozdań,
wewnętrznego rejestru, przykładowe wystąpienia GIODO do ABI-ego i wielu innych.
Szkolenie poprowadzi Rafał Andrzejewski – prawnik, audytor, trener i wykładowca na
licznych seminariach ( w tym w debatach z udziałem GIODO), szkoleniach otwartych i
zamkniętych z zakresu ochrony danych osobowych i bezpieczeństwa informacji.
Konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych
osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych,
jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem,
które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania
skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża
systemy ochrony danych osobowych w różnych podmiotach. Jest cenionym konsultantem
ds. ochrony danych osobowych w uczelniach, jednostkach administracji placówkach
oświatowych i medycznych. Posiada wieloletnie doświadczenie w zakresie wdrażania
polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym oraz systemów
zarządzania bezpieczeństwem informacji.
Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek
cieszą się bardzo dużym uznaniem.
Metodologia:
Stawiamy nacisk na dyskusję, a wszelkie Państwa pytania i wątpliwości są mile widziane i
dogłębnie wyjaśniane. Zaprezentujemy najciekawsze ”case study” (studium przypadku) oraz
przeprowadzimy praktyczne ćwiczenia, które pomogą Państwu w codziennej pracy np. jak
zarejestrować i zaktualizować zbiór danych osobowych; jak ocenić ile i jakich zbiorów jest w
Państwa organizacji. Podamy także przykładowe zapisy umów dotyczące powierzenia
przetwarzania danych osobowych osobom trzecim z jednoczesnym wyjaśnieniem ich
praktycznego wpływu na stopień bezpieczeństwa tych danych.
Opracował : Rafał Andrzejewski