dwudniowy kurs
OPIS KURSU
Z dniem 25 maja 2018 r. zajdą istotne zmiany w przepisach ustawy o ochronie danych osobowych. Celem spotkania jest przekazanie uczestnikom wiedzy, umożliwiającej przystosowanie procesów przetwarzania danych osobowych do zmian Rozporządzeniu o ochronie danych osobowych. W trakcie zajęć uczestnicy będą ćwiczyć na wzorach dokumentów i przykładowych upoważnieniach i oświadczeniach do przetwarzania danych osobowych. Kurs zakończony będzie egzaminem.
CEL
Po kursie osoba, która zostanie wyznaczona w firmie jako ABI/IOD będzie umiała stworzyć w organizacji system ochrony danych osobowych pozwalający zbierać, wykorzystywać i przechowywać dane osobowe zgodnie z prawem, mając na uwadze także dostosowanie instytucji do zmian wynikających z przepisów RODO. Zapoznanie z nowymi przepisami pod kątem prawnym, informatycznym oraz technicznym. Porównanie przepisów obu aktów prawnych (UODO oraz RODO) oraz wskazanie Uczestnikom w jaki sposób mogą rozpocząć dostosowanie prowadzonej przez siebie działalności do nowych uregulowań prawnych.
DLA KOGO
Kurs został przygotowany z myślą o aktualnych Administratorach Bezpieczeństwa Informacji, Administratorach Danych Osobowych, Administratorach Systemów informatycznych, pracownikach kadr oraz innych osobach odpowiedzialnych za ochronę danych osobowych w organizacjach, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych. Kurs dedykowany jest, zarówno dla osób pełniących, jak i mających pełnić funkcję Inspektora Ochrony Danych.
PROGRAM
1. Wstęp – wprowadzenie do rozporządzenia GDPR/RODO
- Wyjaśnienie, kto i dlaczego stworzył GDPR/RODO
- Różnice pomiędzy dyrektywą, a rozporządzeniem
- Relacja GDPR względem prawa krajów członkowskich
2. Zasady rozliczności i szacowania ryzyka
- Przedefiniowanie funkcjonującego systemu ochrony danych osobowych pod zasadę rozliczności,
- Punkty wyjściowe do wdrożenia wymogów RODO, etapy planowania wdrożenia wymogów RODO, zadania dla zespołu wdrożeniowego,
- Omówienie procesu przeprowadzenia audytu przed wdrożeniowego,
Procedura szacowania ryzyka, metody jej przeprowadzenia.
3. Zabezpieczenie danych osobowych przetwarzanych w wersji papierowej oraz elektronicznej
- Przetwarzanie i zbieranie danych zgodnie z prawem
- Przechowywanie danych
- Dokumentacja
- Zasady przetwarzania danych osobowych:
- Legalność przetwarzania danych osobowych
- Obowiązek informacyjny wobec osoby, której dane przetwarzamy
- Szczególne rygory przetwarzania danych „wrażliwych”
- Szczególna staranność przetwarzania danych
- Udostępnienie danych osobowych innym podmiotom
- Zapewnienie możliwości spełniania uprawnień osobie której dane dotyczą
- Ograniczenia w przekazywaniu danych osobowych do państwa trzeciego
- Powierzenie przetwarzania danych osobowych firmie zewnętrznej – outsorcing
4. Przetwarzanie danych kadrowych – dane osobowe w zatrudnieniu
- Wymogi ustawy o ochronie danych osobowych, a rekrutacja pracowników.
- Zgoda na przetwarzanie danych kadrowych
- Prowadzenie akt osobowych i dokumentacji w sprawach związanych ze stosunkiem pracy
- Dokumentowanie pozostałych „zdarzeń” prawnych
5. Nowe obowiązki administratora danych osobowych (ADO),
w szczególności:
- Obowiązek dokonywania oceny planowanego przedsięwzięcia przez pryzmat jego skutków dla ochrony danych;
- Obowiązek uwzględniania ochrony danych w fazie projektowania (privacy by design)
- Obowiązek wdrożenia środków zapewniających zbieranie wyłącznie tych danych osobowych, które są niezbędne do osiągnięcia konkretnego celu ich przetwarzania (privacy by default);
6. Inspektor Ochrony Danych (dawniej: Administrator Bezpieczeństwa Informacji)
- Zadania ABI i ADO wprowadzane przez Rozporządzenie Unijne tzw. RODO, które zacznie obowiązywać w Polsce od 25 maja 2018 r.
- Wymogi do osoby będącej Inspektorem Ochrony Danych;
- Możliwość powołania jednego Inspektora Ochrony Danych dla całej grupy kapitałowej.
- Inspektor ochrony danych a Administrator bezpieczeństwa informacji –
podobieństwa i różnice. Praktyka wykonywania funkcji ABI - ABI/ Inspektor ochrony danych w trzech odsłonach – ustawa o ochronie danych,
- Rozporządzenie unijne, wytyczne Grupy Roboczej art. 29
- Kwestia powołania ABI/Inspektora – istotne zmiany w przepisach unijnych
- Wymogi kwalifikacyjne
- Status w strukturze organizacyjnej
- Zadania ABI/Inspektora
- Kompetencje organu ds. ochrony danych wobec ABI/Inspektora
7. Sankcje za naruszenie przepisów dotyczących ochrony danych osobowych
- Sankcje cywilne, w tym prawo do odszkodowania
- Uprawnienia naprawcze organu nadzorczego stosowane względem ADO;
- Egzamin
EKSPERT
Jacek Bajorek – doświadczony Administrator Bezpieczeństwa Informacji oraz Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO/IEC 27001. Aktualnie pełni funkcję Dyrektora Generalnego w Instytucie Zarządzania Bezpieczeństwem Informacji, a także monitoruje i nadzoruje implementację przepisów prawa powszechnie obowiązującego w zakresie ochrony zasobów informacyjnych
w GAZ-SYSTEM S.A.
Posiada Certified Internal Controls Auditor (CICA) – Certyfikowany Audytor ds. Kontroli Wewnętrznej, Certyfikat Audytora Systemu Zarządzania Bezpieczeństwem Informacji zgodne z ISO/IEC 27001, Certyfikat PRINCE2 Foundation, Certyfikat Administratora Bezpieczeństwa Informacji TUV Hessen oraz dyplom Trenera Certyfikowanego umiejętności miękkich.
REJESTRACJA
Podana kwota jest kwotą netto.
Rejestracja odbywa się tylko poprzez formularz zgłoszeniowy. Rejestracja jest otwarta do dnia 12.12.2017r. do godziny 23:59 albo do wyczerpania się miejsc. Maksymalna liczba uczestników szkolenia to 25 osób.
O przyjęciu na kurs decyduje kolejność zgłoszeń i uiszczenie wpłaty. Płatność za kurs można dopełnić tylko przelewem na konto wskazane w mailu potwierdzającym rejestrację.
Każdy z uczestników otrzymuje certyfikat potwierdzający ukończenie szkolenia.
Zamawiający przesyłając zgłoszenie udziału w szkoleniu, akceptuje powyższe warunki.
Organizatorzy zastrzegają sobie możliwość odwołania szkolenia i zaproponowanie innego terminu.
Registration FormFormularz rejestracyjny
Rejestracja na to wydarzenie nie jest już dostępna