ABI w 2016 roku szkolenie kompleksowe. Nowe zadania i uprawnienia ABI i ADO - sprawdzenia, sprawozdania i audyty - wraz z wzorami nowych dokumentów (jawny rejestr, plan sprawdzeń, sprawozdanie) [nr 4513]

cena promocyjna do 6.06

Szkolenie jest połączone z ćwiczeniami oraz warsztatem praktycznym –tworzenie wymaganej dokumentacji.

Uczestnicy szkolenia uzyskaja wiedzę w zakresie:

• omówienie wszelkich aspektów wykonywania funkcji ABI po 1 stycznia 2015 r
• omówienie  zakresu zmian w nowelizacji ustawy o ochronie danych osobowych z dnia 23.10.2014 r.
• jakie wymogi należy spełnić  aby móc legalnie przetwarzać dane osobowe  i nie narazić się na odpowiedzialność karną i cywilną
• w jaki sposób bezpiecznie przetwarzać dane osobowe w wersji papierowej i elektronicznej
• w jaki sposób legalnie przekazywać dane osobowe zewnętrznym podmiotom
• kiedy i jak należy zgodnie z prawem zgłaszać zbiory do GIODO
• o najlepszych praktykach i wymaganiach dotyczące zawierania umów o powierzenie przetwarzania danych osobowych

Główne zalety szkolenia:

• Każdy uczestnik otrzyma wzory wymaganych prawem dokumentów: JAWNY REJESTR, PLAN SPRAWDZEŃ, PLAN SPRAWOZDANIA, Polityki bezpieczeństwa, Instrukcji zarządzania systemami informatycznymi)

Czas trwania szkolenia-2 dni

Stawiamy nacisk na dyskusję, a wszelkie Państwa pytania i wątpliwości są mile widziane i dogłębnie wyjaśniane. Zaprezentujemy najciekawsze ”case study” (studium przypadku) oraz przeprowadzimy praktyczne ćwiczenia, które pomogą Państwu w codziennej pracy np. jak zarejestrować i zaktualizować zbiór danych osobowych; jak ocenić ile i jakich zbiorów jest w Państwa organizacji. Podamy także przykładowe zapisy umów dotyczące powierzenia przetwarzania danych osobowych osobom trzecim z jednoczesnym wyjaśnieniem ich praktycznego wpływu na stopień bezpieczeństwa tych danych

DZIEŃ 1:

1.  Nowe prawa i obowiązki ABI w kontekście dodanych art. 36a 36c uodo oraz wymagań rozporządzenia kontrolnego:

a) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:

- sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla ADO,

- nadzorowanie opracowania i aktualizowania dokumentacji bezpieczeństwa przetwarzania danych osobowych (PBI, IZSI, upoważnienia, oświadczenia, ewidencja, rejestry zbiorów danych osobowych) oraz przestrzegania zasad w niej określonych,

- zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;

b) prowadzenie rejestru zbiorów danych przetwarzanych przez ADO.

2. Zapewnianie przez ADO środków organizacyjnych oraz technicznych jak również organizacyjnej odrębności ABI. Bezpośrednia podległość ABI względem ADO praktyczne konsekwencje zmian wprowadzonych ustawą deregulacyjną.

3. Nowe prawa i obowiązki dla ADO, który nie powołał w swoich strukturach ABI, zgodnie z wymaganiami rozporządzenia zgłoszeniowego.

4.  Podstawowe elementy sprawozdania sporządzanego w wyniku dokonania sprawdzenia przez ABI zgodności przetwarzania danych osobowych z przepisami uodo:

a) rodzaje sprawdzeń dokonywanych na potrzeby ADO i/lub GIODO,
b) plan sprawdzeń,
c) program sprawdzenia,
d) dokumentowanie czynności dokonywanych w wyniku sprawdzenia (notatka, protokół, kopia obrazu, zapisu),
e) pierwszy plan sprawdzeń – od kiedy?

5. Nowe obowiązki dotyczące rejestracji zbiorów danych osobowych sensytywnych tradycyjnych papierowych oraz informatycznych elektronicznych w GIODO oraz zwolnienia w zakresie rejestracji zbiorów danych osobowych tzw. zwykłych.

6. Status dotychczasowych ABI w kontekście art. 35 ustawy deregulacyjnej.

7. Wzory zgłoszeń powołania oraz odwołania administratora bezpieczeństwa informacji        w kontekście wymagań rozporządzenia zgłoszeniowego.

8. Wzory rejestrów zbiorów danych osobowych prowadzonych przez ABI w kontekście wymagań rozporządzenia rejestracyjnego.

9. ABI – powoływać czy nie?

a)wady i zalety posiadania ABI lub braku ABI
b)alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych.

10. Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej

a)środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej
b)środki zabezpieczeń danych osobowych w formie elektronicznej -czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych
c)polityka haseł
d)polityka czystego biurka
e)procedura zarządzania kluczami
f)komputerowe nośniki informacji
g)kopie bezpieczeństwa
h)zabezpieczenia kryptograficzne,
i)procedury reagowania na incydenty

11. Konsultacje prawne

DZIEŃ 2 - WARSZTATY

1.    Rejestrowanie  zbiorów danych u GIODO– omówienie zmian wchodzących w życie w 2015 roku!

• Podstawa prawna obowiązku rejestracyjnego
• Zbiory danych osobowych zwolnione z obowiązku rejestracji
• Rejestracja zbiorów danych w praktyce
• Wypełnianie zgłoszenia rejestracyjnego do GIODO –warsztaty

2.   Warsztat z  tworzenia wymaganej prawem dokumentacji: Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym – co muszą zawierać oraz jak stworzyć wymagane procedury?

• Omówienie zawartości przykładowej Polityki bezpieczeństwa i Instrukcji zarządzania, których wzór wraz z załącznikami otrzymają uczestnicy szkolenia
• Warsztaty z tworzenia wybranych elementów Polityki bezpieczeństwa i Instrukcji zarządzania
• Upoważnienia dt. przetwarzania danych osobowych, upoważnienia dla ABI
• Klauzule poufności
• Ewidencja osób przetwarzających dane osobowe
• Wykaz zbiorów danych, opis struktur danych osobowych
• Umowy powierzenia danych osobowych
• Aktualizacja dokumentacji ochrony danych osobowych,

3.   Dodatkowe elementy systemu zarządzania bezpieczeństwem danych osobowych:

• Polityka haseł
• Polityka czystego biurka
• Procedura zarządzania kluczami
• Zasady dostępu do pomieszczeń
• Komputery przenośne i "praca na odległość"
• Komputerowe nośniki informacji
• Kopie bezpieczeństwa
• Zabezpieczenia przed szkodliwym oprogramowaniem,
•  Zabezpieczenia kryptograficzne,
• Procedury reagowania na incydenty

4.  Przetwarzanie danych osobowych w kadrach i księgowości:

• Udzielanie informacji drogą telefoniczną na temat pracowników- najnowsze wytyczne GIODO
• Dane osobowe a ZFŚS. Czy dopuszczalne jest żądanie od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych?
• Jak postępować z CV kandydatów do pracy?
• Kandydaci do pracy - podstawy przetwarzania, obowiązek informacyjny
• Pracownicy – zakres uprawnień pracodawcy do dysponowania danymi pracownika
• Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy?
• Dozwolony zakres przetwarzania, testy kompetencyjne
• Monitoring pracownika (case study)
• Czy imiona i nazwiska pracowników podlegają ochronie ustawowej?
• Udostępnianie danych kadrowych – kiedy rzeczywiście ma miejsce i jak legalnie to zrobić?
• Kserokopie dokumentów a ochrona danych osobowych
• Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy?
• Czy radni mają prawo żądać wglądu w akta osobowe pracowników urzędu?
• Czy pracodawca może ujawniać wysokość wynagrodzenia swoich pracowników? (np. na żądanie radnych)?
• Czy  obywatel ma prawo rejestrować dźwięk i obraz podczas załatwiania swoich spraw w urzędzie?
• Dane osobowe pracowników a związki zawodowe m.in. czy związek zawodowy ma prawo pozyskać od pracodawcy imienną listę wynagrodzeń wszystkich pracowników?
• Którzy pracownicy jednostki  powinni posiadać upoważnienie do przetwarzania danych osobowych?
• Na czym polega prawo do ochrony wizerunku ? Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników?
•  Czy w obecności innych pracowników można wręczyć karę porządkową lub wypowiedzenie?
• Ochrona danych osobowych pracowników po ustaniu zatrudnienia-obowiązki pracodawcy

5.  Panel dyskusyjny - pytania, problemy, konsultacje

Celem szkolenia jest zapoznanie uczestników z procedurą ustawowo wymaganej kontroli wewnętrznej ODO i sprawozdawczości. Kontrola (sprawdzenie) jest nowym obowiązkiem ABI w związku ze znowelizowaną Ustawą o Ochronie Danych Osobowych z dn. 01.01.2015. Warsztaty pozwolą uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) zgodności przetwarzania danych osobowych z przepisami prawa w aspekcie prawnym i informatycznym oraz opracować w tym zakresie sprawozdanie dla administratora danych. Warsztaty oparte są na metodach kontroli stosowanych przez Inspektorów GIODO

Szkolenie o powyższej tematyce możemy zrealizować na Państwa potrzeby w formie szkolenia zamkniętego.
Zainteresowane osoby prosimy o kontakt z naszym biurem tel. 12 413-81-82

Uczestnik otrzymuje certyfikat ukończenia szkolenia

Szkolenia jednodniowe >> ZOBACZ programy

Szkolenia wyjazdowe >> ZOBACZ programy

Szkolenia na zlecenie >> ZOBACZ programy

Przyjazd uczestników i zakwaterowanie:

Od dnia 19 czerwca 2016r. od godz. 14.00
Do dnia 21 czerwca 2016r., wyjazd po obiedzie
Rozpoczęcie zajęć:  20 czerwca o godz. 9.006

Przy zgłoszeniu do 6 czerwca RABAT w wysokości 100 złotych

Cena szkolenia obejmuje :

zajęcia dydaktyczne ( wykłady + konsultacje)

teczka konferencyjna z kompletem autorskich materiałów szkoleniowych, notesem, długopisem

2 noclegi w pokoju dwuosobowym  (1-os. za dodatkową opłatą)

pełne wyżywienie (od kolacji w dniu 19 czerwca, do obiadu w dniu wyjazdu włącznie 21 czerwca)

poczęstunek w przerwach kawowych

atrakcje regionalne, m.in. wycieczka – zwiedzanie największych w Europie Ogrodów Tematycznych (ponad 4 ha powierzchni)

imienne zaświadczenie uczestnictwa

• możliwy udział w szkoleniu bez zakwaterowania
• istnieje możliwość wydłużenia pobytu lub przyjazdu z osobą towarzyszącą

Istnieje możliwość wykupienia dodatkowo pakietu kosmetycznego SPA z rabatem 15%.

NIELIMITOWANE, BEZPŁATNE KORZYSTANIE Z ATRAKCJI HOTELOWYCH DLA UCZESTNIKÓW SZKOLENIA:

-       relaks w kompleksie basenów  - zewnętrzny z podgrzewaną wodą oraz wewnętrzny,

-       jacuzzi, kompleks saun, siłownia, sala fitness

-       Klub Nocny

• w pierwszej kolejności prosimy zarezerwować miejsce na szkoleniu przez link [ Zapisz się na szkolenie ] - na dole tej strony
• Następnie proszę pobrać dokument PDF "Karta zgłoszenia na szkolenie wyjazdowe"
• Przesłanie zgłoszenia na naszym dokumencie (list, fax lub e-mail) wraz z kopią potwierdzenia wpłaty stanowi podstawę do wpisania na listę uczestników szkolenia.
• Karta zgłoszenia jest prawnie wiążącą umową zawartą pomiędzy Centrum Promocji i Szkolenia SYSTEM s.c. a Zgłaszającym.
• Po otrzymaniu karty zgłoszenia prześlemy szczegółowy harmonogram szkolenia