OPIS KURSU
Z dniem 25 maja 2018 r. zajdą istotne zmiany w przepisach ustawy o ochronie danych osobowych. Celem spotkania jest przekazanie uczestnikom wiedzy, umożliwiającej przystosowanie procesów przetwarzania danych osobowych do zmian Rozporządzeniu o ochronie danych osobowych. W trakcie zajęć uczestnicy będą ćwiczyć na wzorach dokumentów i przykładowych upoważnieniach i oświadczeniach do przetwarzania danych osobowych. Kurs zakończony będzie egzaminem.
CEL
Po kursie osoba, która zostanie wyznaczona w firmie jako ABI/IOD będzie umiała stworzyć w organizacji system ochrony danych osobowych pozwalający zbierać, wykorzystywać i przechowywać dane osobowe zgodnie z prawem, mając na uwadze także dostosowanie instytucji do zmian wynikających z przepisów RODO. Zapoznanie z nowymi przepisami pod kątem prawnym, informatycznym oraz technicznym. Porównanie przepisów obu aktów prawnych (UODO oraz RODO) oraz wskazanie Uczestnikom w jaki sposób mogą rozpocząć dostosowanie prowadzonej przez siebie działalności do nowych uregulowań prawnych.
DLA KOGO
Kurs został przygotowany z myślą o aktualnych Administratorach Bezpieczeństwa Informacji, Administratorach Danych Osobowych, Administratorach Systemów informatycznych, pracownikach kadr oraz innych osobach odpowiedzialnych za ochronę danych osobowych w organizacjach, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych. Kurs dedykowany jest, zarówno dla osób pełniących, jak i mających pełnić funkcję Inspektora Ochrony Danych.
PROGRAM
1. Wstęp – wprowadzenie do rozporządzenia GDPR/RODO
- Wyjaśnienie, kto i dlaczego stworzył GDPR/RODO
- Różnice pomiędzy dyrektywą, a rozporządzeniem
- Relacja GDPR względem prawa krajów członkowskich
2. Zasady rozliczalności i szacowania ryzyka
- Przedefiniowanie funkcjonującego systemu ochrony danych osobowych pod zasadę rozliczalności,
- Punkty wyjściowe do wdrożenia wymogów RODO, etapy planowania wdrożenia wymogów RODO, zadania dla zespołu wdrożeniowego,
- Omówienie procesu przeprowadzenia audytu przed wdrożeniowego,
Procedura szacowania ryzyka, metody jej przeprowadzenia.
3. Zabezpieczenie danych osobowych przetwarzanych w wersji papierowej oraz elektronicznej
- Przetwarzanie i zbieranie danych zgodnie z prawem
- Przechowywanie danych
- Dokumentacja
- Zasady przetwarzania danych osobowych:
- Legalność przetwarzania danych osobowych
- Obowiązek informacyjny wobec osoby, której dane przetwarzamy
- Szczególne rygory przetwarzania danych „wrażliwych”
- Szczególna staranność przetwarzania danych
- Udostępnienie danych osobowych innym podmiotom
- Zapewnienie możliwości spełniania uprawnień osobie której dane dotyczą
- Ograniczenia w przekazywaniu danych osobowych do państwa trzeciego
- Powierzenie przetwarzania danych osobowych firmie zewnętrznej – outsorcing
4. Przetwarzanie danych kadrowych – dane osobowe w zatrudnieniu
- Wymogi ustawy o ochronie danych osobowych, a rekrutacja pracowników.
- Zgoda na przetwarzanie danych kadrowych
- Prowadzenie akt osobowych i dokumentacji w sprawach związanych ze stosunkiem pracy
- Dokumentowanie pozostałych „zdarzeń” prawnych
5. Nowe obowiązki administratora danych osobowych (ADO),
w szczególności:
- Obowiązek dokonywania oceny planowanego przedsięwzięcia przez pryzmat jego skutków dla ochrony danych;
- Obowiązek uwzględniania ochrony danych w fazie projektowania (privacy by design)
- Obowiązek wdrożenia środków zapewniających zbieranie wyłącznie tych danych osobowych, które są niezbędne do osiągnięcia konkretnego celu ich przetwarzania (privacy by default);
6. Inspektor Ochrony Danych (dawniej: Administrator Bezpieczeństwa Informacji)
- Zadania ABI i ADO wprowadzane przez Rozporządzenie Unijne tzw. RODO, które zacznie obowiązywać w Polsce od 25 maja 2018 r.
- Wymogi do osoby będącej Inspektorem Ochrony Danych;
- Możliwość powołania jednego Inspektora Ochrony Danych dla całej grupy kapitałowej.
- Inspektor ochrony danych a Administrator bezpieczeństwa informacji –
podobieństwa i różnice. Praktyka wykonywania funkcji ABI - ABI/ Inspektor ochrony danych w trzech odsłonach – ustawa o ochronie danych,
- Rozporządzenie unijne, wytyczne Grupy Roboczej art. 29
- Kwestia powołania ABI/Inspektora – istotne zmiany w przepisach unijnych
- Wymogi kwalifikacyjne
- Status w strukturze organizacyjnej
- Zadania ABI/Inspektora
- Kompetencje organu ds. ochrony danych wobec ABI/Inspektora
7. Sankcje za naruszenie przepisów dotyczących ochrony danych osobowych
- Sankcje cywilne, w tym prawo do odszkodowania
- Uprawnienia naprawcze organu nadzorczego stosowane względem ADO;
- Egzamin
EKSPERT
Jacek Bajorek
Doświadczony Administrator Bezpieczeństwa Informacji oraz Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO/IEC 27001. Aktualnie pełni funkcję Dyrektora Generalnego w Instytucie Zarządzania Bezpieczeństwem Informacji, a także monitoruje i nadzoruje implementację przepisów prawa powszechnie obowiązującego w zakresie ochrony zasobów informacyjnych
w GAZ-SYSTEM S.A.
Posiada Certified Internal Controls Auditor (CICA) – Certyfikowany Audytor ds. Kontroli Wewnętrznej, Certyfikat Audytora Systemu Zarządzania Bezpieczeństwem Informacji zgodne z ISO/IEC 27001, Certyfikat PRINCE2 Foundation, Certyfikat Administratora Bezpieczeństwa Informacji TUV Hessen oraz dyplom Trenera Certyfikowanego umiejętności miękkich.
REJESTRACJA
cena: 1200 zł (podana kwota jest kwotą netto)*
* Cena netto (usługa zwolniona z VAT) dotyczy uczestników aktualizujących wiedzę zawodową i opłacających szkolenie ze środków publicznych w całości lub w co najmniej 70%, którzy wypełnią i prześlą oświadczenie VAT.
Rejestracja odbywa się tylko poprzez formularz zgłoszeniowy. Rejestracja jest otwarta do dnia 19.02.2018r. do godziny 23:59 albo do wyczerpania się miejsc. Maksymalna liczba uczestników szkolenia to 25 osób.
O przyjęciu na kurs decyduje kolejność zgłoszeń i uiszczenie wpłaty. Płatność za kurs można dopełnić tylko przelewem na konto wskazane w mailu potwierdzającym rejestrację.
Każdy z uczestników otrzymuje certyfikat potwierdzający ukończenie szkolenia.
Zamawiający przesyłając zgłoszenie udziału w szkoleniu, akceptuje powyższe warunki.
Organizatorzy zastrzegają sobie możliwość odwołania szkolenia i zaproponowanie innego terminu.
ORGANIZATORZY
Registration FormFormularz rejestracyjny
Rejestracja na to wydarzenie nie jest już dostępna