Program szkolenia

Praktyczne szkolenie „Ochrona danych osobowych w branży medycznej
– chroń dane swoich klientów, chroń firmę!”
Termin szkolenia: 19 listopada 2015 r.
Miejsce szkolenia: Zabrze, sala szkoleniowo-konferencyjna w Fundacji Rozwoju
Kardiochirurgii im. prof. Zbigniewa Religi, ul. Wolności 345a
Koszt szkolenia: 200 zł netto + VAT dla członków Klastra MedSilesia
300 zł netto + VAT dla pozostałych firm/osób
Ekspert:
Michał Geilke*
PROGRAM SZKOLENIA
9:00 – 11:00
11:00 - 11:15
11:15 - 13:15
PRZED CZYM SIĘ CHRONIĆ - KRÓTKIE OMÓWIENIE ZAGROŻEŃ, PODATNOŚCI, INCYDENTÓW ORAZ
TECHNIKI KRADZIEŻY DANYCH:
a) statystyki wycieków danych,
b) konsekwencje wycieków danych,
c) naruszenie wizerunek w mediach w kontekście wycieku danych,
d) wartość danych.
PRZEPISY PRAWA POLSKIEGO PORUSZANE NA SZKOLENIU POZA UODO:
a) Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
b) Kodeks pracy - uregulowania kodeksu w sprawie przetwarzania danych osobowych pracowników.
c) Prawo Autorskie – wizerunek jako dana/informacja, manipulacja wizerunkiem.
d) Prawo Cywilne – dane osobowe jako dobro .
e) Kodeks karny - przepisy karne związane z bezpieczeństwem informacji.
przerwa kawowa
USTAWA O OCHRONIE DANYCH OSOBOWYCH:
a) nowelizacja ustawy o ochronie danych osobowych - omówienie podstawowych
zmian spójnego Prawa Unijnego dotyczącego Ochrony Danych Osobowych,
b) Nowelizacja ustawy o ochronie danych osobowych - zmiany obowiązujące od 01.01.2015 r.:
• „Rejestr Administratorów Bezpieczeństwa Informacji” - kto może zostać ABI-m, kiedy
zgłosić ABI-ego, kto prowadzi rejestr i w jakiej formie,
• Zasady tworzenia sprawozdań dla Administratora Danych i GIODO,
• zmiany w rejestracji zbiorów danych - nowe zasady rejestracji i zwolnień z rejestracji,
• pozycja „Nowego” Administratora Bezpieczeństwa Informacji - czy ABI jest niezbędny?
• nowe ustawowe obowiązki „Nowego” Administratora Bezpieczeństwa Informacji,
• wzory zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji,
• sposoby prowadzenia rejestru zbiorów,
• tryby i sposoby realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie
danych osobowych.
c) pojęcie danych osobowych oraz kategorii danych ze szczególnym naciskiem na tzw. „dane
wrażliwe” np. stan zdrowia, wizerunek.
d) Generalny Inspektor Ochrony Danych Osobowych- obowiązki i prawa,- porozumienie GIODO
z Państwową Inspekcją Pracy,
e) szczegółowe omówienie pojęcia Administrator Danych Osobowych,
f) Dyrektor/Zarząd placówki medycznej jako Administrator Danych,
g) szczegółowe omówienie funkcji Administratora Bezpieczeństwa Informacji,
c.d.
 umiejscowienie w hierarchii Instytucji,
 zadania ABI w świetle powołania pełnomocnictwem,
h) pozostałe podstawowe pojęcia ustawy o ochronie danych osobowych,
i) obowiązki związane z przetwarzaniem danych osobowych,
j) legalne przetwarzanie danych osobowych,
 obowiązki informacyjne związane z przetwarzaniem danych osobowych np. pacjentów,
 pozyskiwanie danych osobowych, w tym pozyskiwanie nie od osoby której dane dotyczą,
 rejestracja zbiorów danych osobowych, wraz z najnowszymi (od 1 stycznia 2015 r.)
zasadami rejestracji,
 konstrukcja zgody na przetwarzanie danych osobowych,
k) powierzenie danych osobowych do przetwarzania,
 zawieranie umów powierzenia danych osobowych do przetwarzania,
 przykłady umów powierzenia,
l) przekazywanie danych osobowych za granice,
ł) przepisy karne ustawy o ochronie danych osobowych.
13:15-13:45
przerwa na lunch
13:45-15:15
ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI Z DN 29 KWIETNIA 2004r.
W SPRAWIE DOKUMENTACJI PRZETWARZANIA DANYCH OSOBOWYCH ORAZ WARUNKÓW
TECHNICZNYCH I ORGANIZACYJNYCH, JAKIM POWINNY ODPOWIADAĆ URZĄDZENIA I SYSTEMY
INFORMATYCZNE SŁUŻĄCE DO PRZETWARZANIA DANYCH OSOBOWYCH:
a) omówienie wytycznych co do formy i zawartości dokumentów Polityki Bezpieczeństwa
i Instrukcji Zarządzania Systemem Informatycznym, omówienie poziomów bezpieczeństwa
wyszczególnionych w rozporządzeniu,
b) wymogi bezpieczeństwa dotyczące pomieszczeń przetwarzania danych osobowych,
c) zabezpieczenia kryptograficzne przetwarzanych danych osobowych – omówienie narzędzi
służących do szyfrowania,
d) przechowywanie i archiwizowanie danych osobowych,
e) praktyczne rozwiązania w zakresie opracowania i wdrożenia Polityki Bezpieczeństwa Informacji,
f) praktyczne rozwiązania w zakresie opracowania i wdrożenia Instrukcji Zarządzania Systemem
Informatycznym.
* Michał Geilke
Administrator Bezpieczeństwa Informacji (aktualnie: Główny ABI grupy spółek korporacji
międzynarodowej, ABI w spółce urzędu miasta, ABI Kancelarii Adwokackiej).
Doświadczony trener i wykładowca z zakresu ochrony danych osobowych i bezpieczeństwa informacji,
między innymi dla Wojska Polskiego. Współautor publikacji Polityka Bezpieczeństwa i Instrukcja
Zarządzania Systemem Informatycznym - wydawnictwo Presscom Sp. z o.o. 2011 ISBN 978-83-62723-16-4.
Posiada wieloletnie doświadczenie w zakresie wdrażania polityki bezpieczeństwa i instrukcji zarządzania
systemem informatycznym oraz systemów zarządzania bezpieczeństwem informacji.
Biegły sądowy w dziedzinach:
„Informatyka”: w zakresie bezpieczeństwo informacji i systemów informatycznych oraz ochrona danych w
systemach teleinformatycznych.
„Wideopiractwo”: w zakresie przerabianie fotografii cyfrowej, manipulacja metadanymi fotografii
cyfrowej, naruszenie praw do wizerunku oraz bezpieczeństwo multimediów.
Szkolenie dedykowane maksymalnie dla 25 osób. Liczy się kolejność zgłoszeń.
Rejestracja na szkolenie trwa do 16.11.2015r. do godziny 10:00
Link rejestracyjny: FORMULARZ ZGŁOSZENIOWY
Szczegółowa informacja o szkoleniu:
Karolina Piwowarska tel.: 32 33 93 143 e-mail: [email protected]
Łukasz Szojda tel.: 32 33 93 167 kom.: +48 600 462 758 e-mail: [email protected]