Przejdź do treści głównej

Kurs podstawowy z ochrony danych osobowych

autor(ka): KSOIN
2017-07-10, 08:42
płatne
3-dniowy kurs „Kompendium wiedzy o ochronie danych osobowych”. Intensywne, przekrojowe, pełne praktycznych porad szkolenie dla wszystkich, którzy potrzebują solidnej dawki wiedzy o ochronie danych osobowych, podanej przez eksperta – praktyka, w przystępny sposób. Udział płatny.

Szkolenie prowadzone jest przez praktyka, administratora bezpieczeństwa informacji, prowadzącego wdrożenia systemów ochrony danych osobowych w dużych i mniejszych organizacjach.

Szkolenie adresowane jest w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Administratorów bezpieczeństwa informacji, Specjalistów ds. ochrony danych osobowych, Kadry kierowniczej odpowiedzialnej za system ochrony danych, Pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, Osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.

DLA KOGO?

Szkolenie skierowane jest do wszystkich osób zainteresowanych tematyką ochrony danych osobowych, które chcą w stosunkowo szybkim czasie znacząco podnieść poziom wiedzy z obszaru ochrony danych osobowych i uzyskać:

  • przekrojową znajomość wymogów Ustawy o ochronie danych osobowych
    i rozporządzeń wykonawczych,
  • wiedzę, jak dostosować organizację do wymogów prawa ochrony danych osobowych, w tym jak opracować wymaganą prawem dokumentację,
  • praktyczne porady, jak rozwiązać często występujące w organizacjach oraz nietypowe problemy związane z ochroną danych osobowych (na bazie doświadczeń prowadzącego - audytora z wieloletnim stażem),
  • wskazówki, które procesy w organizacji szczególnie warto „wziąć pod lupę” – naruszenia przepisów, które często umykają uwadze, „punkty zapalne”, wnioski z kontroli GIODO,
  • informacje o aktualnych stanowiskach GIODO i orzecznictwie,
  • wiedzę, jakie zmiany prawne dla ADO/ABI niesie ze sobą Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO, które zacznie obowiązywać
    w Polsce od 25 maja 2018 roku w miejsce dotychczasowej Ustawy o ochronie danych osobowych) – i jak się do nich przygotować.

    METODY I ŚRODKI SZKOLENIA:

  • wykład interaktywny z możliwością bieżącego zadawania pytań i dzielenia się wątpliwościami
  • prezentacja multimedialna
  • studia przypadków (case study)
  • ćwiczenia indywidualne i grupowe
  • analiza orzecznictwa sądów oraz interpretacji i decyzji Generalnego Inspektora Ochrony Danych Osobowych
  • dyskusja uczestników i prowadzącego
  • wymiana problemów wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych

    PLAN RAMOWY:

  • Ustawa o ochronie danych osobowych krok po kroku:
  • podmiotowy i przedmiotowy zakres stosowania ustawy o ochronie danych osobowych,
  • analiza definicji ustawowych (dane osobowe, zbiór danych, przetwarzanie danych, ADO, ABI, GIODO)
  • definicje ustawowe a praktyka (problemy interpretacyjne):
  • nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe
  • czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom ustawy ? (interpretacja najnowszych zmian prawnych dotyczących danych zawartych w CEIDG)
  • co zrobić z informacjami o osobach zmarłych ?
  • czy dane służbowe podlegają ochronie?
  • koncepcja wspólnego administratora danych w administracji publicznej – problemy praktyczne, stanowisko GIODO

1. Skąd wynika obowiązek ochrony danych osobowych?

Krajowe i unijne regulacje prawne, przepisy szczególne a ustawa o ochronie danych osobowych.

2. Wiedza fundamentalna - przesłanki prawne przetwarzania danych osobowych:

  • zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, dobro publiczne, usprawiedliwiony cel – którą przesłankę zastosować i dlaczego?
  • ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych zbiorów danych funkcjonujących w organizacji
  • kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
  • przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów - często występujące błędy w określaniu podstawy prawnej.

3. Zasady legalnego przetwarzania danych:

adekwatność, celowość, czasowość, merytoryczna poprawność i legalność przetwarzanych danych – na czym polegają w praktyce?

4. Obowiązek informacyjny – czy nas również dotyczy? Ćwiczenia praktyczne: • opracowanie wzorcowej klauzuli informacyjnej • opracowanie wzorcowej klauzuli zgody na przetwarzanie danych osobowych.

5. Uprawnienia osób, których dane przetwarzane są w organizacji

O czym pamiętać i dlaczego trzeba prowadzić ewidencję udostępnień danych osobowych?

6. Czym się różni powierzenie danych od udostępnienia?

Praktyczne case study – kiedy powierzyć, a kiedy udostępnić dane osobowe i na jakich zasadach?

7. ABI/ADO/Specjalista ds. ochrony danych osobowych

Kto jest kim w jednostce organizacyjnej i za co odpowiada?

8. Ustawowe zadania ABI/ADO - w praktyce

Codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych, praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań ABI/ADO.

9. System ochrony danych osobowych zgodny z RODO

Jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami nadchodzącego Rozporządzenia unijnego? Na co położyć nacisk?

10. Jak opracować prawidłową dokumentację systemu ochrony danych osobowych?

Praktyczne wskazówki, jak opracować prawidłową Politykę bezpieczeństwa danych osobowych oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych) - w tym:

  • jak prawidłowo wyodrębnić zbiory danych osobowych?
  • (nie)łatwa procedura nadawania upoważnień do przetwarzania danych osobowych,
  • często występujące błędy w dokumentacji i wskazówki, jak ich unikać.

11. Jak zapewnić bezpieczeństwo danym osobowym?

Ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego.

12. „Punkty zapalne” i naruszenia przepisów, które często umykają uwadze ABI/ADO.

Na które procesy w organizacji warto zwrócić szczególną uwagę, porządkując obszar ochrony danych osobowych?

13. Co i jak zgłaszamy do GIODO?

Obowiązek rejestracji zbioru danych osobowych oraz powołanego Administratora bezpieczeństwa informacji – aspekty teoretyczne i praktyczne.

Ćwiczenia:

  1. • wypełnienie przykładowego wniosku rejestracyjnego
    • z „życia wzięte” przykłady zwolnień z obowiązku rejestracji zbioru danych

14. Jak w praktyce prowadzić jawny rejestr zbiorów danych?

Wzór jawnego rejestru zbiorów danych osobowych prowadzonego przez ABI.

15. GIODO przyjeżdża na kontrolę

Uprawnienia kontrolne, procedura kontroli i kompetencje egzekucyjne Generalnego Inspektora Ochrony Danych Osobowych.

16. Ochrona danych osobowych po wejściu w życie RODO – co nas czeka ?

Jakie zmiany wprowadzi Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) obowiązujące Polskę od 25 maja 2018 roku?

  • główne założenie RODO, najważniejszych różnice między RODO a Ustawą
    o ochronie danych osobowych,
  • polski Administrator bezpieczeństwa informacji a unijny Inspektor Ochrony Danych (wprowadzany przez RODO) - podobieństwa i różnice,
  • jak przygotować się do nadchodzących zmian i dlaczego już teraz?

17. Dyskusja, wręczenie certyfikatów.

Terminy i miejsca szkoleń:

21-23 sierpnia 2017 r. Serock

18-20 września 2017 r. Bukowina Tatrzańska

16-18 października 2017 r. Zakopane

20-22 listopada 2017 r. Wisła

11-13 grudnia 2017 r. Szczyrk


LOGO

Redakcja portalu www.ngo.pl nie odpowiada za treść ogłoszeń o szkoleniach i za jakość oferowanych usług.

Data wydarzenia: od 2017-08-21 do 2017-12-31
Organizator:

Krajowe Stowarzyszenie Ochrony Informacji Niejawnych

Adres:

Plac Grunwaldzki 8/10 lok. 444, 40-127 Katowice, woj. SL

Tel.:

32 206 46 00

Faks:

32 206 46 01

E-mail:

biuro@ksoin.pl

Www:

http://www.ksoin.pl 

Uwaga! Przedruk, kopiowanie, skracanie, wykorzystanie tekstów (lub ich fragmentów) publikowanych w portalu www.ngo.pl w innych mediach lub w innych serwisach internetowych wymaga zgody Redakcji portalu!
Wyraź opinię 0 0

Skomentuj

KOMENTARZE

Nie ma żadnych komentarzy

Redakcja www.ngo.pl nie ponosi odpowiedzialności za treść komentarzy

  • dane osobowe
  • prawo