Bezpieczeństwo informacji

Jak chronić dane osobowe po 1 stycznia 2015 r.

pdf-iconTematyka szkolenia

Ustawodawstwo zarówno krajowe, jaki i europejskie określa dokładne zasady ochrony danych osobowych. Na obszarze Europy, ochrona danych osobowych uregulowana jest dyrektywą „95/46/EC PARLAMENTU EUROPEJSKIEGO I RADY z dnia 24 października 1995 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych”. W Polsce, zasady te określa ustawa „z dnia 29 sierpnia 1997 r. o ochronie danych osobowych”, której nowelizacja weszła w życie w dniu 1 stycznia 2015 r. ustanawiając nowe zasady ich ochrony.

W obecnym kształcę regulacji, nie można zostawić przypadkowi ochrony danych osobowych, a nadzór nad realizacją polityki ich ochrony w instytucjach publicznych i w firmach prywatnych został, w rozumieniu ustawy, znacząco zaostrzony.

Szczegółowa oferta szkolenia

Szkolenie dotyczy przede wszystkim Administratorów danych osobowych i powołanych Administratorów Bezpieczeństwa Informacji, kadry kierowniczej odpowiedzialnej za system ochrony danych oraz pracowników działów kadr, obsługi klienta i innych działów przetwarzających dane osobowe. Z uwagi na nowelizację ustawy o ochronie danych osobowych, procedura powoływania ABI w organizacjach musi być przemyślaną decyzją kierownictwa, na co również zwrócimy uwagę podczas szkolenia.

Uczestnictwo w szkoleniu pozwala na oswojenie się z nowymi zadaniami, a także ułatwia wdrożenie zasad ochrony danych w jednostce przetwarzającej dane osobowe. Szkolenie ma na celu przede wszystkim zaznajomienie uczestników z zasadami ochrony danych osobowych wynikającymi z przepisów prawa (w tym również z najnowszej nowelizacji ustawy) i dobrych praktyk, a także na aspekty praktyczne pracy z danymi osobowymi i codzienne problemy przy wykonywaniu obowiązków związanych z przetwarzaniem danych.

W trakcie szkolenia odpowiemy na pytania

  • Jak przetwarzać dane osobowe zgodnie z prawem;
  • Jak stworzyć i wdrożyć system ochrony danych osobowych;
  • Jak powinna wyglądać dokumentacja ochrony danych osobowych;
  • Jak należy zabezpieczać dane osobowe zgodnie z wytycznymi GIODO;
  • Jak i z kim zawrzeć umowy powierzenia przetwarzania danych osobowych;
  • Jak przygotować klauzule zgody na przetwarzanie danych osobowych;
  • Jak wyodrębnić zbiory i które zbiory podlegają rejestracji w GIODO;
  • Jak bez negatywnych konsekwencji przejść kontrolę GIODO.

Szkolenie przeznaczone jest dla:

  • Osób kierujących organizacją, sprawujących nadzór zarządczy nad ochroną informacji;
  • Osób bezpośrednio nadzorujących pracę komórek, w których przetwarzane są dane osobowe;
  • Osób bezpośrednio nadzorujących komórkę informatyki;
  • Osób bezpośrednio przetwarzających dane (pracownicy działów wprowadzania i przetwarzania danych, administratorów systemów informatycznych oraz pracowników obsługi spraw obywatelskich).

Zakres merytoryczny szkolenia

  1. Ustawa o ochronie danych osobowych – przegląd wprowadzonych zmian prawnych, które weszły w życie z dniem 1 stycznia 2015 r., w szczególności:
    • Analizę zapisów dotyczących obowiązków i odpowiedzialności Administratorów Danych Osobowych (ADO), których zadania są obecnie realizowane przez kierowników urzędów administracji państwowej;
    • Analizę zapisów dotyczących powoływania Administratorów Bezpieczeństwa Informacji oraz obowiązków na nich nałożonych.
  2. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
  3. Ochrona danych osobowych w orzecznictwie.
  4. Ochrona danych osobowych w praktyce – jak interpretować nowe zapisy ustawy pod kątem rozwiązań praktycznych.
  5. Warsztat praktyczny pokazujący jak:
    • Prawidłowo wypełnić wniosek rejestracyjny zbioru danych osobowych;
    • Prawidłowo wytwarzać dokumentację bezpieczeństwa zbiorów danych osobowych;
    • Prawidłowo prowadzić rejestr zbiorów danych osobowych;
    • Prawidłowo przygotowywać sprawozdanie Administratora Bezpieczeństwa Informacji przekazywane do GIODO;
    • Prawidłowo zorganizować zarządzanie bezpieczeństwem danych osobowych w instytucji (np. w procesie rekrutacji);
    • Prawidłowo zaplanować udział informatyki w ochronie danych.

Forma szkolenia

  1. Wykład i prezentacja.
  2. Warsztat.

Czas trwania szkolenia

1 dzień roboczy (ok. 8 godzin z uwzględnieniem przerw kawowych i przerwy na lunch).

Techniczne aspekty szkolenia

Kurs prowadzony jest przez specjalistę ds. bezpieczeństwa, posiadającego wieloletnie doświadczenie w ochronie danych osobowych i w wytwarzaniu wymaganej ustawą dokumentacji bezpieczeństwa. Kurs prowadzony w sposób interaktywny, w postaci prezentacji multimedialnej, umożliwiając uczestnikom zadawanie pytań związanych z prezentowanym zagadnieniem.

Każdy uczestnik szkolenia otrzymuje materiały dydaktyczne, zawierające:

  1. Wydruk znowelizowanej ustawy o ochronie danych osobowych z zaznaczonymi zmianami, które weszły w życie z dniem 1 stycznia 2015 r.
    1. Wydruk rozporządzenia Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji;
    2. Wydruk rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych;
    3. Wydruk rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
  2. Wydruk slajdów prezentacji szkoleniowej z miejscem na notatki ze szkolenia.
  3. Przykład wypełnionego zgłoszenia zbioru danych osobowych do GIODO, opatrzony komentarzami.

Każdy uczestnik szkolenia otrzymuje certyfikat potwierdzający udział w szkoleniu.

Warunki finansowe oferty

  1. Całkowita kwota realizacji usługi wynosi 300 zł + VAT za każdego uczestnika szkolenia.
  2. Oferta jest ważna 60 dni od dnia jej dostarczenia pocztą elektroniczną lub faksem.
  3. Cena szkolenia nie obejmuje posiłków oraz ew. zakwaterowania uczestników szkolenia.
  4. Cena szkolenia zakłada, że miejscem przeprowadzenia szkolenia jest siedziba Zamawiającego lub inna lokalizacja przez niego wskazana.
  5. Cena szkolenia obejmuje grupy nie mniejsze niż 10 osób.
  6. Cena szkolenia obejmuje drobny poczęstunek (kawa, herbata, woda, zimne przekąski).

Dane osobowe w praktyceUWAGA! Osoba, mająca pełnić funkcję Administratora Bezpieczeństwa Informacji (ABI) otrzyma w trakcie szkolenia książkę „Ochrona danych osobowych w praktyce”, a jeżeli taka osoba nie została wyznaczona, książkę otrzyma Administrator Danych Osobowych lub osoba przez niego wyznaczona.

Z książki można dowiedzieć się m.in:

  • Jak racjonalnie stosować się do wymagań ustawy;
  • Co robić, gdy dane osobowe „wypłyną” poza organizację;
  • W jaki sposób przygotować zgodę na przetwarzanie danych;
  • Rejestracji zbioru danych krok po kroku;
  • Jak zabezpieczać dane osobowe;
  • Jak wygląda kontrola GIODO;
  • Odpowiedzialność za nieprzestrzeganie przepisów;
  • Jak przygotować się na przyszłe zmiany w prawie.