Ochrona danych osobowych - zmiany po 1 stycznia 2015r

PROGRAM SZKOLENIA Ochrona danych osobowych - zmiany po 1 stycznia 2015r. Terminy szkolenia 19-20 listopad 2015r., Warszawa - Centrum Szkoleniowe - Pr...
0 downloads 1 Views 71KB Size
PROGRAM SZKOLENIA

Ochrona danych osobowych - zmiany po 1 stycznia 2015r. Terminy szkolenia 19-20 listopad 2015r., Warszawa - Centrum Szkoleniowe - Progress Project 11-12 kwiecień 2016r., Poznań - Hotel Platinum Palace Residence**** Opis Od 1 stycznia 2015 roku w polskim systemie prawnym obowiązywać będą nowe przepisy prawa dotyczące ochrony danych osobowych, a tym samym zmienia się rola ABI (administratora bezpieczeństwa informacji), jeszcze bardziej akcentując jego zadania dotyczące nadzoru nad stosowaniem przepisów i procedur z zakresu ochrony danych osobowych. Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ponosi wyłącznie administrator danych osobowych. Niestety jest to mylne twierdzenie. Wskazane tu przestępstwo może zostać popełnione tak przez osobę administrującą danymi osobowymi (zgodnie z wykładnią Sądu Najwyższego taką osobą będzie ten kto zarządza, zawiaduje zbiorem danych lub danymi w procesie ich przetwarzania) jak i przez osobę zobowiązaną do ochrony danych osobowych (takimi osobami będą osoby fizyczne przetwarzające dane osobowe na podstawie upoważnienia nadanego przez administratora danych zgodnie z art. 37 ustawy o ochronie danych osobowych. Warto przytoczyć treść art. 51 UODO. Otóż "Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2". Jeśli chodzi o art. 52 to przewidziana w nim sankcja wygląda następująco: "Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku". Przestępstwo, o którym tu mowa, może zostać popełnione przez każdą osobę, która zarządza, zawiaduje danymi osobowymi w procesie ich przetwarzania. Krótko mówiąc - sankcja ta nie musi dotyczyć wyłącznie administratora danych czy też podmiotu, któremu powierzono dane do przetwarzania w trybie art. 31 UODO. Szkolenie składa się z dwóch dni i jest połączone z ćwiczeniami oraz warsztatem praktycznym -tworzenie wymaganej dokumentacji. Uczestnicy szkolenia dowiedzą się przede wszystkim: - omówienie wszelkich aspektów wykonywania funkcji ABI po 1 stycznia 2015 r., - omówienie zakresu zmian w nowelizacji ustawy o ochronie danych osobowych z dnia 23.10.2014 r., - jakie wymogi należy spełnić

aby móc legalnie przetwarzać dane osobowe

i nie narazić się na

odpowiedzialność karną i cywilną, _________________________________________________________________________________ Organizator Progress Project Sp. z o. o. ul. Popularna 14, 02-473 Warszawa NIP: 525-238-26-47 Tel. 22 460 46 00 Fax. 22 460 46 04 Nr konta : 36 1030 0019 0109 8530 0047 0604 www.progressproject.pl [email protected]

PROGRAM SZKOLENIA - w jaki sposób bezpiecznie przetwarzać dane osobowe w wersji papierowej i elektronicznej, - w jaki sposób legalnie przekazywać dane osobowe zewnętrznym podmiotom, - kiedy i jak należy zgodnie z prawem zgłaszać zbiory do GIODO, - o najlepszych praktykach i wymaganiach dotyczące zawierania umów o powierzenie przetwarzania danych osobowych. Szkolenie prowadzone jest w oparciu o komplet wniosków, oświadczeń i wzorów innych dokumentów obowiązujących od 1 stycznia 2015r. Profil uczestnika Szkolenie jest przeznaczone jest zarówno dla pracowników różnego profilu przedsiębiorstw, jak i dla przedstawicieli administracji publicznej, szczególnie dla: - pracowników działów personalnych/kadr mających kontakt z danymi "kadrowymi", - administratorzy danych osobowych, - osób odpowiedzialnych za wdrażanie standardów ochrony danych osobowych, - administratorów bezpieczeństwa informacji, lokalnych administratorów bezpieczeństwa informacji, administratorów systemów, - osób tworzących procedury zabezpieczania danych osobowych, - pracowników instytucji administracji publicznej odpowiedzialnych za udzielanie informacji publicznej, - wszystkich osób mających dostęp do danych osobowych. Korzyści dla uczestników - spotkanie (prowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów), ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego warsztaty daje gwarancję, iż otrzymają Państwo pełną informację dotyczącą obowiązków, statusu i odpowiedzialności administratora bezpieczeństwa informacji po 1 stycznia 2015 r. Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie przy okazji wymieniając swoje spostrzeżenia z innymi uczestnikami warsztatu, - każdy uczestnik otrzyma wzory wymaganych prawem dokumentów: Polityki bezpieczeństwa, Instrukcji zarządzania

systemami

informatycznymi,

upoważnień

do

przetwarzania

danych,

klauzul

informacyjnych, umów powierzenia, wniosek zgłoszenia zbiorów do GIODO ,raport dotyczący naruszenia reguł ochrony danych itp. Metody szkolenia - mini wykład, - wykład z prezentacją, - pytania i odpowiedzi, _________________________________________________________________________________ Organizator Progress Project Sp. z o. o. ul. Popularna 14, 02-473 Warszawa NIP: 525-238-26-47 Tel. 22 460 46 00 Fax. 22 460 46 04 Nr konta : 36 1030 0019 0109 8530 0047 0604 www.progressproject.pl [email protected]

PROGRAM SZKOLENIA - ćwiczenia, zadania, - dyskusja, - rozwiązywanie kazusów. Podczas szkolenia przeprowadzane są liczne warsztaty, trener aktywizuje uczestników licznymi pytaniami i omawianiem case’ów "z życia wziętych". Czas trwania 16 godzin dydaktycznych - 2 dni Program szkolenia Dzień I 1. Zagadnienia ogólne związane z ochroną danych osobowych: - źródła prawa związane z ochroną danych osobowych, - pojęcie danych osobowych, - dane zwykłe a dane wrażliwe, - pojęcie administratora danych osobowych i administratora bezpieczeństwa informacji. 2. Zakres zmian w nowelizacji ustawy o ochronie danych osobowych od 1 stycznia 2015r.: - pozycja prawna Administratora Bezpieczeństwa Informacji w strukturze organizacyjnej administratora danych obecnie i po 01 stycznia 2015 r., - aktualne uprawnienia i obowiązki ABI-ego, - nowe dodatkowe uprawnienia i obowiązki ABI-ego, - procedura rejestracji ABI-ego w rejestrze prowadzonym przez GIODO, - zasady przeprowadzania obowiązkowych okresowych audytów ochrony danych osobowych. - nowe zasady rejestracji zbiorów danych. 3. Dopuszczalność przetwarzania danych osobowych: - podstawy prawne umożliwiające przetwarzanie danych osobowych: - przepis prawny, - zgoda, - prawnie usprawiedliwiony cel, - realizacja umowy, - dobro publiczne. - jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych? - warsztat. 4. Przetwarzanie danych osobowych: - praktyczne aspekty przetwarzania danych osobowych, _________________________________________________________________________________ Organizator Progress Project Sp. z o. o. ul. Popularna 14, 02-473 Warszawa NIP: 525-238-26-47 Tel. 22 460 46 00 Fax. 22 460 46 04 Nr konta : 36 1030 0019 0109 8530 0047 0604 www.progressproject.pl [email protected]

PROGRAM SZKOLENIA - obowiązek informacyjny. 5. Przetwarzanie danych osobowych w kadrach i księgowości: - udzielanie informacji drogą telefoniczną na temat pracowników- najnowsze wytyczne GIODO, - dane osobowe a ZFŚS. Czy dopuszczalne jest żądanie od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych? - jak postępować z CV kandydatów do pracy? - kandydaci do pracy - podstawy przetwarzania, obowiązek informacyjny, - pracownicy - zakres uprawnień pracodawcy do dysponowania danymi pracownika, - czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? - dozwolony zakres przetwarzania, testy kompetencyjne, - monitoring pracownika (case study), - czy imiona i nazwiska pracowników podlegają ochronie ustawowej? - udostępnianie danych kadrowych - kiedy rzeczywiście ma miejsce i jak legalnie to zrobić? - kserokopie dokumentów a ochrona danych osobowych, - czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? - czy radni mają prawo żądać wglądu w akta osobowe pracowników urzędu? - czy pracodawca może ujawniać wysokość wynagrodzenia swoich pracowników? (np. na żądanie radnych)? - czy obywatel ma prawo rejestrować dźwięk i obraz podczas załatwiania swoich spraw w urzędzie? - dane osobowe pracowników a związki zawodowe m.in. czy związek zawodowy ma prawo pozyskać od pracodawcy imienną listę wynagrodzeń wszystkich pracowników? - którzy pracownicy jednostki powinni posiadać upoważnienie do przetwarzania danych osobowych? - na czym polega prawo do ochrony wizerunku ? Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników? - czy w obecności innych pracowników można wręczyć karę porządkową lub wypowiedzenie? - ochrona danych osobowych pracowników po ustaniu zatrudnienia-obowiązki pracodawcy. 6. Prawne oraz organizacyjne aspekty powierzenia przetwarzania danych osobowych, w tym możliwość korzystania z usług specjalistów zewnętrznych, jako ABI i ASI (administratora systemu informatycznego): - powierzenie przetwarzania danych osobowych a udostępnienie oraz upoważnienie do przetwarzania danych osobowych - warsztaty. _________________________________________________________________________________ Organizator Progress Project Sp. z o. o. ul. Popularna 14, 02-473 Warszawa NIP: 525-238-26-47 Tel. 22 460 46 00 Fax. 22 460 46 04 Nr konta : 36 1030 0019 0109 8530 0047 0604 www.progressproject.pl [email protected]

PROGRAM SZKOLENIA 7. Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej: - środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej, - środki zabezpieczeń danych osobowych w formie elektronicznej - czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych. 8. Odpowiedzialność za naruszenie ustawy o ochronie danych osobowych: - odpowiedzialność administracyjna, - odpowiedzialność cywilna, - odpowiedzialność karna. 9. Kompetencje kontrolne Generalnego Inspektora Ochrony Danych Osobowych. Dzień II - warsztaty 1. Rejestrowanie zbiorów danych u GIODO - omówienie zmian wchodzących w życie w 2015 roku! - podstawa prawna obowiązku rejestracyjnego, - zbiory danych osobowych zwolnione z obowiązku rejestracji, - rejestracja zbiorów danych w praktyce, - wypełnianie zgłoszenia rejestracyjnego do GIODO - warsztaty. 2. Warsztat z tworzenia wymaganej prawem dokumentacji: Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym - co muszą zawierać oraz jak stworzyć wymagane procedury? - omówienie zawartości przykładowej Polityki bezpieczeństwa i Instrukcji zarządzania, których wzór wraz z załącznikami otrzymają uczestnicy szkolenia, - warsztaty z tworzenia wybranych elementów Polityki bezpieczeństwa i Instrukcji zarządzania, - upoważnienia dt. przetwarzania danych osobowych, upoważnienia dla ABI, - klauzule poufności, - ewidencja osób przetwarzających dane osobowe, - wykaz zbiorów danych, opis struktur danych osobowych, - umowy powierzenia danych osobowych, - danych osobowych. 3. Dodatkowe elementy systemu zarządzania bezpieczeństwem danych osobowych: - polityka haseł, - polityka czystego biurka, - procedura zarządzania kluczami, _________________________________________________________________________________ Organizator Progress Project Sp. z o. o. ul. Popularna 14, 02-473 Warszawa NIP: 525-238-26-47 Tel. 22 460 46 00 Fax. 22 460 46 04 Nr konta : 36 1030 0019 0109 8530 0047 0604 www.progressproject.pl [email protected]

PROGRAM SZKOLENIA - zasady dostępu do pomieszczeń, - komputery przenośne i "praca na odległość", - komputerowe nośniki informacji, - kopie bezpieczeństwa, - zabezpieczenia przed szkodliwym oprogramowaniem, - zabezpieczenia kryptograficzne, - procedury reagowania na incydenty. 4. Konsultacje prawne. 5. Rekapitulacja. Harmonogram Harmonogram Rejestracja uczestników Zajęcia Przerwa Zajęcia Obiad Zajęcia Przerwa Zajęcia

Dzień 1 9:45 - 10:00 10:00 - 11:00 11:00 - 11:15 11:15 - 13:00 13:00 - 13:45 13:45 - 15:00 15:00 - 15:10 15:10 - 17:00

Dzień 2 10:00 - 11:00 11:00 - 11:15 11:15 - 13:00 13:00 - 13:45 13:45 - 15:00 15:00 - 15:10 15:10 - 17:00

Koszt inwestycji Przy zgłoszeniu do 24 września 2015 r. obowiązuje cena 1.290 zł. Po tym terminie koszt wynosi 1.490 zł. Cena dotyczy jednej osoby i zawiera: udział w szkoleniu, materiały szkoleniowe, obiad, przerwy kawowe, certyfikat ukończenia szkolenia. Do podanej powyżej kwoty zostanie doliczony VAT w wysokości 23%. Informacje dodatkowe W przypadku zainteresowania jednym szkoleniem większej liczby osób (powyżej 3-4) z jednej firmy jesteśmy w stanie zorganizować dodatkowe terminy w dogodnej lokalizacji przy założeniu, że szkolenie będzie zaplanowane z co najmniej półtora miesięcznym wyprzedzeniem. Każdy temat możemy również przygotować według Państwa wymagań oraz potrzeb firmy w formie szkolenia dedykowanego, wyjazdu integracyjnego lub doradztwa. Zapraszamy do kontaktu, Progress Project sp. z o.o. ul. Popularna 14 02-473 Warszawa _________________________________________________________________________________ Organizator Progress Project Sp. z o. o. ul. Popularna 14, 02-473 Warszawa NIP: 525-238-26-47 Tel. 22 460 46 00 Fax. 22 460 46 04 Nr konta : 36 1030 0019 0109 8530 0047 0604 www.progressproject.pl [email protected]

PROGRAM SZKOLENIA tel. 22 460 46 00 fax 22 460 46 04 e-mail: [email protected] www.progressproject.pl

_________________________________________________________________________________ Organizator Progress Project Sp. z o. o. ul. Popularna 14, 02-473 Warszawa NIP: 525-238-26-47 Tel. 22 460 46 00 Fax. 22 460 46 04 Nr konta : 36 1030 0019 0109 8530 0047 0604 www.progressproject.pl [email protected]