Pobierz broszurę

(22) 100 45 54
lub na email [email protected]
Wypełniony formularz wyślij na nr faksu
Warsztaty:
OCHRONA DANYCH OSOBOWYCH ORAZ PLANOWANE ZMIANY W REGULACJACH
EUROPEJSKICH I KRAJOWYCH
Warszawa, 19 listopada 2014 r
Celem szkolenia jest dostarczenie uczestnikom praktycznej wiedzy umożliwiającej samodzielne
pełnienie funkcji związanych z ochroną danych osobowych w spółkach i instytucjach państwowych
jak również podniesienie poziomu bezpieczeństwa danych osobowych w instytucjach, które
uczestnicy ci reprezentują. Dodatkowo uczestnictwo w szkoleniu zapewni spełnienie podstawowej
wytycznej GIODO, nakazującej aby do przetwarzania danych osobowych były dopuszczone
wyłącznie osoby przeszkolone z przedmiotowej tematyki.
Podczas szkolenia będziemy koncentrować się na rozstrzyganiu praktycznych problemów
pojawiających się w wyniku stosowania przepisów ustawy o ochronie danych osobowych oraz
przepisów wobec niej szczególnych. Skupimy się na praktycznych zagadnieniach z jakimi muszą
zmierzyć się administratorzy bezpieczeństwa informacji jak również pozostali pracownicy mający
dostęp do danych osobowych. Przyjrzymy się również proponowanym zmianom w regulacjach
dotyczących ochrony danych osobowych, zarówno na szczeblu europejskim jak i krajowym.
Uczestnicy będą mieć możliwość zmierzenia się m.in.: z procedurą rejestrowania zbiorów danych u
GIODO, opracowywaniem szkiców dokumentacji wymaganej przez przepisy UODO, przygotowaniem
projektu wniosku o udzielenie zgody GIODO na przekazanie danych osobowych do państwa
trzeciego jak również poznają zakres odpowiedzialności jaka wiąże się z naruszeniem przepisów
ustawy o ochronie danych osobowych. Podsumowaniem warsztatów będzie weryfikacja zdobytej
wiedzy oraz wymiana wzajemnych doświadczeń w przedmiotowym obszarze.
GŁÓWNE ZALETY WARSZTATU:
•
Praktyczny charakter – nasz trener oprócz szkolenia, zajmuje się również świadczeniem
profesjonalnych audytów przetwarzania danych osobowych. Dlatego podczas szkolenia nie
teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy uczestnikom
rozwiązania, a nie generowanie problemów.
•
Zbalansowana treść – podczas szkolenia nacisk kładziemy nie tylko na przekazanie
wskazówek dotyczących przetwarzania danych osobowych, ale i na odpowiedzialność karną,
cywilną i dyscyplinarną jaka wiąże się z tym procesem.
• Konkretna wiedza w atrakcyjnej formie – nasze szkolenie jest krótkie, konkretne i
nastawione na przekazywanie wiedzy w jak najbardziej atrakcyjny sposób. Podczas szkolenia
Nova Skills Sp. z o.o.
ul. Kolejowa 47/U23 01-210 Warszawa
tel. (22) 100 45 55
fax. (22) 100 45 54
KRS 0000477594
NIP 527-270-13-34
www.novaskills.pl
(22) 100 45 54
lub na email [email protected]
Wypełniony formularz wyślij na nr faksu
przeprowadzamy liczne warsztaty, aktywizujemy uczestników licznymi pytaniami i
omawianiem case’ów „z życia wziętych”.
DO KOGO KIERUJEMY WARSZTATY?
Kurs adresowany jest do wszystkich osób (niezależnie od branży i poziomu zaawansowania)
pełniących bądź mających w najbliższej przyszłości pełnić funkcję Administratora Bezpieczeństwa
Informacji (ABI) oraz osób, które chcą poszerzyć wiedzę merytoryczną w zakresie ochrony danych
osobowych.
PROGRAM
Harmonogram zajęć: 10:00 – 17:00 (1h przerw wraz z przerwą na obiad)
Zagadnienia ogólne
• W jakich aktach prawnych można znaleźć odpowiedzi na pytania związane z ochroną danych
osobowych? - źródła prawa;
• Informacje wstępne dotyczące nowelizacji przepisów z zakresu ochrony danych osobowych:
• prawo UE;
• prawo krajowe;
• Perspektywa zmian w prawie ochrony danych o osobowych;
• Obowiązki wynikające z projektu nowego rozporządzenia UE dot. danych osobowych;
• Przetwarzanie danych osobowych a skuteczne prowadzenie biznesu – Konfrontacja
przepisów prawa i praktyki. Co jest konieczne, co jest możliwe?
• Czym są dane osobowe? Czy m.in. adres e-mail, numer telefonu są uznawane za dane
osobowe? - pojęcie danych osobowych;
• Różnice między danymi zwykłymi a danymi wrażliwymi.
• Warsztat: uczestnicy rozstrzygają czy w konkretnych przypadkach otrzymane informacje
stanowią dane osobowe.
• Istota zbioru danych. Czy baza danych w systemie informatycznym, informacje
przechowywane w segregatorach, teczkach są zbiorami danych?
• Pojęcie przetwarzania danych osobowych. Czy ujawnienie informacji o charakterze danych
osobowych w rozmowie, przeczytanie danych, samo wydrukowanie dokumentów będzie
przetwarzaniem?
• Warsztat: uczestnicy wskazują czy w konkretnych sytuacjach mamy do czynienia z
przetwarzaniem danych osobowych.
Podmiotowa struktura ochrony danych osobowych
• Jak zmienią się rola i obowiązki osób odpowiedzialnych za prawidłowość procesu
przetwarzania danych osobowych w świetle
Nova Skills Sp. z o.o.
ul. Kolejowa 47/U23 01-210 Warszawa
tel. (22) 100 45 55
fax. (22) 100 45 54
KRS 0000477594
NIP 527-270-13-34
www.novaskills.pl
(22) 100 45 54
lub na email [email protected]
Wypełniony formularz wyślij na nr faksu
•
•
•
•
planowanej nowelizacji przepisów?
zdefiniowanie pozycji ABI,
rejestr ABI prowadzony przez GIODO,
kompetencje i wymagania do pełnienia funkcji ABI;
Przesłanki legalności przetwarzania danych osobowych
• Filary bezpiecznego systemu ochrony danych osobowych
• Kiedy można przetwarzać dane osobowe? - omówienie podstaw prawnych umożliwiających
przetwarzanie danych osobowych:
• zgoda na przetwarzanie danych osobowych;
• przepis prawa;
• prawnie usprawiedliwiony cel;
• realizacja umowy;
• dobro publiczne;
• Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych?
• W jakich sytuacjach można przetwarzać dane osobowe klientów bez uzyskania zgody na
przetwarzanie danych osobowych;
• Warsztat: Jak powinna wyglądać prawidłowa klauzula zgody.
Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej
• Czy kasa pancerna i sejf są niezbędne? Sposoby zgodnego z ustawą zabezpieczenia danych
osobowych na terenie siedziby administratora danych – ogólne zagadnienia;
• środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej,
• systemy informatyczne a przetwarzanie danych osobowych,
• Czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w
przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji
elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki
zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych.
Kontrola GIODO
• Kto może kontrolować zgodność procesów przetwarzania danych osobowych z przepisami
prawa? rola GIODO:
• uprawnienia GIODO w razie wykrycia nieprawidłowości w przetwarzaniu danych osobowych,
• kontrole GIODO, praktyczne sposoby przygotowania się do kontroli,
• interpretacja przepisów prawnych przez GIODO;
• Warsztat: kompetencje GIODO.
• Obowiązki i uprawnienia podmiotu kontrolowanego;
• Warsztat: zakres przedmiotowy i podmiotowy kontroli GIODO.
Dokumentacja wymagana przez ustawę o ochronie danych osobowych
Nova Skills Sp. z o.o.
ul. Kolejowa 47/U23 01-210 Warszawa
tel. (22) 100 45 55
fax. (22) 100 45 54
KRS 0000477594
NIP 527-270-13-34
www.novaskills.pl
(22) 100 45 54
lub na email [email protected]
Wypełniony formularz wyślij na nr faksu
•
•
•
•
•
•
•
Jaki jest cel wprowadzania kolejnych dokumentów i procedur? – wskazanie na
funkcjonalność;
Jakie dokumenty powinny być wdrożone?
polityka bezpieczeństwa,
instrukcja zarządzania systemem informatycznym,
upoważnienia dla pracowników,
umowy powierzenia przetwarzania danych osobowych,
protokoły z niektórych czynności, np. niszczenia nośników danych osobowych,
Przekazywanie danych osobowych do pastw trzecich
• Pojęcie państwa trzeciego;
• Formy przekazywania danych osobowych;
• Przesłanki przekazania danych osobowych do państwa trzeciego;
• Bezpieczne państwa trzecie; decyzja Komisji Europejskiej, tzw. Safe harbour privacy
principles;
• Wniosek do GIODO o udzielenie zgody na przekazanie danych osobowych;
• Warsztat: analiza stanu faktycznego - przygotowanie projektu wniosku do GIODO o
udzielenie zgody na przekazanie danych do państwa trzeciego
Rejestrowanie zbiorów danych u GIODO
• Rola administratora danych w procesie rejestracji zbiorów przez GIODO;
• Podstawa prawna rejestracji zbiorów;
• Ustawowe zwolnienia z obowiązku rejestracji;
• Obowiązek informowania GIODO o zmianach w zbiorze;
• Analiza przewidywanych zmian w przepisach dotyczących obowiązku rejestracyjnego;
• Warsztat konfrontacja przepisów prawa z praktyką; uczestnicy wskazują, które ze zbiorów
podlegają obowiązkowi zgłoszenia do GIODO na podstawie art. 40 UODO , a które są z tego
obowiązku zwolnione zgodnie z art. 43 ust. 1 UODO.
• Kiedy GIODO odmawia rejestracji zbioru?
• Jakie są sankcje za niedopełnienie obowiązku zgłoszenia zbioru do rejestracji? –
odpowiedzialność wynikająca z art. 53 UODO;
• Zaświadczenie GIODO o zarejestrowaniu zbioru danych.
• Warsztat analiza stanu faktycznego - wypełnianie zgłoszenia rejestracyjnego do GIODO.
Odpowiedzialność prawna
• Co może grozić podmiotom przetwarzającym dane osobowe w sposób niezgodny z
przepisami prawa?
• Odpowiedzialność cywilnoprawna i administracyjna administratora danych osobowych i
pracowników,
• Odpowiedzialność karna administratora danych osobowych i pracowników.
Nova Skills Sp. z o.o.
ul. Kolejowa 47/U23 01-210 Warszawa
tel. (22) 100 45 55
fax. (22) 100 45 54
KRS 0000477594
NIP 527-270-13-34
www.novaskills.pl
(22) 100 45 54
lub na email [email protected]
Wypełniony formularz wyślij na nr faksu
•
Warsztat – studium przypadku dotyczące odpowiedzialności karnej administratorów danych
osobowych.
Podsumowanie warsztatów
• Warsztat - test wielokrotnego wyboru – stosowanie przepisów UODO oraz Rozporządzenia
w sytuacjach codziennych, budzących wątpliwości;
• Sprawdzanie wiedzy uczestników z zakresu regulacji ochrony danych osobowych
wprowadzonych przez UODO oraz Rozporządzenie wykonawcze.
• Dyskusja
• Konsultacje
EKSPERT: Iwona Kozieł
Prawnik, certyfikowany audytor wiodący ISO/IEC 27001:2005, absolwentka Wydziału Prawa i
Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie oraz podyplomowych
studiów z zakresu ochrony danych osobowych i informacji niejawnych na tej samej uczelni. Brała
udział w projektach audytorskich realizowanych dla Urzędów Gmin i Miast jak również
przeprowadzała audyty dokumentacji z zakresu danych osobowych dla Spółek należących do grup
kapitałowych o globalnym zasięgu, jak m.in. Citroen Polska Sp. z o.o., Peugeot Polska Sp. z o.o., IKEA
RETAIL Sp. z o.o. czy ASCO Numatics Sp. z o.o., Vision Express Sp. z o.o. Współtwórca systemu
ochrony danych osobowych w K2 Internet S.A.
W codziennej pracy zawodowej zajmuje się sporządzaniem opinii prawnych oraz doradztwem z
zakresu ochrony danych osobowych, a także prowadzeniem szkoleń. Realizowała projekty
szkoleniowe dla m.in.: Moneo Pharma Group Sp. z o.o., TAURON Ciepło S.A., Monipol Sp. z o.o.
Urzędu Dozoru Technicznego a także dla Kancelarii Sejmu RP. Ukończyła seminaria "Wymowa
prawnicza" oraz "Marketing usług prawniczych".
INFORMACJE ORGANIZACYJNE
Miejsce szkolenia:
Golden Floor Millenium Plaza
al. Jerozolimskie 123A
02-017 Warszawa
Pokaż na mapie
Nova Skills Sp. z o.o.
ul. Kolejowa 47/U23 01-210 Warszawa
W ramach uczestnictwa zapewniamy:
materiały drukowane, lunch bufet,
nielimitowany bufet kawowy (kawa,
herbata, soki, woda, ciastka, owoce) oraz
certyfikat ukończenia szkolenia.
tel. (22) 100 45 55
fax. (22) 100 45 54
KRS 0000477594
NIP 527-270-13-34
Godziny zajęć:
10:00-17:00
19 listopada 2014
r
www.novaskills.pl
(22) 100 45 54
lub na email [email protected]
Wypełniony formularz wyślij na nr faksu
DANE UCZESTNIKÓW
1 osoba
Imię i Nazwisko
Warsztaty:
OCHRONA DANYCH OSOBOWYCH ORAZ
PLANOWANE ZMIANY W REGULACJACH
EUROPEJSKICH I KRAJOWYCH
Warszawa, 19 listopada 2014 r
Stanowisko
Email
Telefon
2 osoba
Golden Floor Millenium Plaza
Imię i Nazwisko
550.00 PLN + VAT – przy zgłoszeniu
przesłanym do 7 listopada 2014 r
690.00 PLN + VAT – przy zgłoszeniu
przesłanym od 8 listopada 2014 r
Stanowisko
Email
Telefon
3 osoba
Imię i Nazwisko
W ramach uczestnictwa zapewniamy również:
materiały drukowane, lunch bufet, nielimitowany
bufet kawowy (kawa, herbata, soki, woda, ciastka,
owoce) oraz certyfikat ukończenia szkolenia.
Stanowisko
Email
Telefon
DANE OSOBY ZGŁASZAJĄCEJ (DO KONTAKTU)
REGULAMIN ZGŁOSZENIA
Imię i Nazwisko
1. Warunkiem uczestnictwa w szkoleniu jest przesłanie do
organizatora zgłoszenia oraz dokonanie wpłaty przed
rozpoczęciem szkolenia na konto NS wskazane w
potwierdzeniu.
Stanowisko
Email
2. Po otrzymaniu formularza zgłoszeniowego najpóźniej na 7 dni
przed szkoleniem prześlemy Państwu oficjalne potwierdzenie
uczestnictwa w szkoleniu na adres e-mail osoby do kontaktu
wskazanej w formularzu.
Telefon
DANE FIRMY
Nazwa
Adres
NIP
Telefon/fax
□ Oświadczam, że zapoznałem się z Regulaminem określającym warunkami uczestnictwa
i akceptuję zobowiązanie do zapłaty całości kwot wynikających z niniejszego zgłoszenia.
Jednocześnie oświadczam, że jestem osobą upoważnioną do zaciągania wynikających z
niniejszego zgłoszenia zobowiązań wobec Nova Skills sp. z o.o.
□
Zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.
1997r. Nr 133 poz. 833) Nova Skills sp. z o. o. z siedzibą w Warszawie (dalej NS),
informuje, że jest administratorem danych osobowych. Wyrażam zgodę na przetwarzanie
danych osobowych w celach promocji i marketingu działalności prowadzonej przez NS,
świadczonych usług oraz oferowanych produktów, a także w celu promocji ofert klientów
i partnerów NS. Zgodnie z ustawą z dnia 18.07.2002 r. (Dz. Ust. 144 poz. 1204) o
świadczeniu usług drogą elektroniczną wyrażamy zgodę na otrzymywanie drogą
elektroniczną ofert oraz informacji handlowych dotyczących NS oraz partnerów i klientów
NS. Wyrażającemu zgodę na przetwarzanie danych osobowych przysługuje prawo kontroli
przetwarzania danych, które jej dotyczą, w tym także prawo ich poprawiania.
□ Zgodnie z §3 rozporządzenia Ministra Finansów z dnia 17 grudnia 2010 r. w sprawie
przesyłania faktur w formie elektronicznej, zasad przechowywania oraz trybu
udostępniania organowi podatkowemu lub organowi kontroli skarbowej (Dz. U. z 2010 r.
Nr 249 poz. 1661), oświadczam, iż zgadzam się na wystawianie oraz przesyłanie mi faktur
elektronicznych na adres e-mail księgowości wskazany w formularzu zgłoszeniowym.
Nova Skills Sp. z o.o.
ul. Kolejowa 47/U23 01-210 Warszawa
FORMULARZ ZGŁOSZENIOWY
tel. (22) 100 45 55
fax. (22) 100 45 54
3. W przypadku wycofania zgłoszenia w terminie późniejszym
niż 14 dni przed szkoleniem uczestnik zostanie obciążony
kosztem w wysokości 50% wartości zamówienia. Wycofanie
zgłoszenia w terminie późniejszym niż 7 dni przed
rozpoczęciem szkolenia powoduje powstanie zobowiązania
do zapłaty 100 % wartości zamówienia. Odwołanie zgłoszenia
musi być dokonane w formie pisemnej. Możliwe jest
zgłoszenie zastępstwa uczestnika inną osobą. NS zastrzega
sobie prawo do zmiany ekspertów, miejsca szkolenia lub jego
odwołania z przyczyn niezależnych.
……………………………………………………………………………………………
PODPIS OSOBY UPOWAŻNIONEJ
……………………………………………………………………………………………
DATA I PIECZĘĆ
KRS 0000477594
NIP 527-270-13-34
www.novaskills.pl