SZKOLENIE Z ZAKRESU OCHRONY DANYCH OSOBOWYCH
TEMATYKA:
- PRACOWNIK DOPUSZCZONY DO PRZETWARZANIA DANYCH OSOBOWYCH: JEGO UPRAWNIENIA, OBOWIĄZKI, ZASADY POSTĘPOWANIA ORAZ ZAKRES ODPOWIEDZIALNOŚCI.
- ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE NADZOROWANIA ORAZ OSOBISTEGO PROWADZENIA DOKUMENTACJI WYMAGANEJ NA PODSTAWIE PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH.
- KIERUNKI ZMIAN W SYSTEMIE OCHRONY DANYCH OSOBOWYCH WOBEC WEJŚCIA W ŻYCIE OD DNIA 25 MAJA 2018 ROKU ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 Z DNIA 27 KWIETNIA 2016 ROKU W SPRAWIE OCHRONY OSÓB FIZYCZNYCH W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH I W SPRAWIE SWOBODNEGO PRZEPŁYWU TAKICH DANYCH ORAZ UCHYLENIA DYREKTYWY 95/46/WE (DZIENNIK URZĘDOWY UE L 119).
- Charakterystyka ustawowych obowiązków administratora danych osobowych.
- Dobór optymalnych przesłanek legalizujących przetwarzanie danych osobowych w praktyce funkcjonowania określonych podmiotów zarówno sfery publicznej, jak też prywatnej.
- Respektowanie przez administratora danych osobowych praw osób, których dane przetwarza, w tym m. in. praktyczne sposoby wypełniania ustawowych obowiązków informacyjnych.
- Obowiązki organizacyjne, formalne, personalne i techniczne administratora danych wynikające z przepisów o ochronie danych osobowych, w tym m. in.
- procedury nadawania upoważnień do przetwarzania danych osobowych oraz zasady prowadzenia ewidencji osób upoważnionych do przetwarzania danych. Przykładowe wzory formularzy stosowanych w procedurach upoważniania do przetwarzania danych osobowych oraz pobierania oświadczeń o zachowaniu w tajemnicy danych i stosowanych przez ADO sposobów ich zabezpieczenia,
- merytoryczna zawartość i przeznaczenie praktyczne dokumentacji opisującej sposób przetwarzania danych osobowych, tj. „Polityki bezpieczeństwa” oraz „Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych”. Zawartość merytoryczna instrukcji, regulaminów i wykazów uzupełniających dokumentację z zakresu bezpieczeństwa danych osobowych,
- sposoby zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem,
- systematyczne sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
- zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
- prowadzenie rejestru zbiorów danych, o którym mowa w art. 36a ust. 2 ustawy,
- przestrzeganie zasad przetwarzania danych osobowych: legalności, celowości, adekwatności, poprawności merytorycznej danych, poszanowania praw osób fizycznych, ograniczenia czasowego przetwarzania danych.
5. Obowiązki, uprawnienia i zasady postępowania osoby dopuszczonej do przetwarzania danych osobowych.
6. Zakres odpowiedzialności osoby dopuszczonej do przetwarzania danych osobowych.
7. Obowiązki pracodawcy wobec osoby dopuszczonej do przetwarzania danych osobowych.
8. Obowiązki administratora danych w zakresie rejestracji zbiorów danych osobowych.
9. Zasady i tryb udostępniania danych osobowych przez ich administratora.
10. Zasady powierzania przetwarzania danych osobowych przez administratora danych osobowych innym osobom / podmiotom, w tym m. in.: wymagania formalne związane z powierzaniem przetwarzania danych osobowych oraz poprawność określenia przedmiotu umowy oraz zakresu, celu i sposobów przetwarzania danych osobowych przez podmiot zewnętrzny.
11. Istota zmian wprowadzonych od 1 stycznia 2015 roku do ustawy o ochronie danych osobowych w związku z uchwaleniem ustawy z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej:
- nowy status i zadania administratora bezpieczeństwa informacji (ABI),
- modyfikacja zasad i trybu rejestracji zbiorów danych osobowych,
- rejestracja w GIODO administratora bezpieczeństwa informacji,
- zmienione reguły przekazywania danych osobowych do państwa trzeciego,
- nowe uprawnienia Generalnego Inspektora Ochrony Danych Osobowych.
12. Zasady i sposób nadzoru ABI nad opracowaniem i aktualizowaniem dokumentacji, o której mowa w art. 36 ust. 2 ustawy.
13. Zasady i tryb dokonywania przez ABI okresowych sprawdzeń zgodności przetwarzania danych osobowych z przepisami oraz opracowanie w tym zakresie sprawozdania dla administratora danych:
- rodzaje sprawdzeń,
- opracowywanie planu sprawdzenia,
- dokumentowanie czynności w toku sprawdzenia,
- opracowanie sprawozdania, o którym mowa w art. 36a ust. 2 pkt 1 lit. a,
- adresaci sprawozdania.
- Prowadzenie przez ABI rejestru zbiorów danych przetwarzanych przez administratora danych:
- formy prowadzenia rejestru i jego zawartość merytoryczna,
Proponowany wzór prowadzenia „teczki ABI”.
14. Kierunki zmian w systemie ochrony danych osobowych wobec wejścia w życie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), w tym głównie:
- modyfikacja dotychczasowych definicji legalnych oraz wprowadzenie nowych pojęć (m.in. współadministratorzy danych, ograniczenie przetwarzania, profilowanie, pseudomizacja, podmiot przetwarzający, strona trzecia, dane genetyczne, dane biometryczne, dane dotyczące zdrowia, szczególne kategorie danych osobowych),
- zmiany w zakresie obowiązków administratorów danych i podmiotów przetwarzających (nowy rodzaj dokumentacji opisującej sposób przetwarzania danych oraz stosowane przez ADO środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, sporządzanie kodeksów postępowania lub mechanizmów certyfikacji mających pomóc we właściwym stosowaniu przepisów RODO, poszerzenie zakresu oddziaływań i uprawnień kontrolnych osoby, której dane dotyczą (m. in. prawo do bycia zapomnianym, prawo do przenoszenia danych, poszerzenie zakresu obowiązków informacyjnych ADO wobec osoby, której dane dotyczą, obowiązki informowania o stwierdzonych naruszeniach ochrony danych GIODO oraz podmiotu danych),
- zastąpienie ABI inspektorem ochrony danych - status i zadania inspektora,
- nowe funkcjonalności narzędzi informatycznych wykorzystywanych do przetwarzania danych osobowych (privacy by design, privacy by default, anonimizacja, pseudonimizacja),
- dolegliwe kary finansowe.
Ponadto istnieje możliwoąć dostosowania tematyki szkoleń do zagadnień pozostających w Państwa zainteresowaniu.
Szkolenie prowadzone jest w siedzibie zamawiającego, w terminie dogodnym dla obu stron.
Wszystkie bloki tematyczne planowane są na 5 godzin szkoleniowych (1 dniowe). Uczestnicy szkolenia otrzymają materiały informacyjno – szkoleniowe, tematycznie dostosowane do profilu ich zajęć zawodowych. Materiały do warsztatów (zajęć praktycznych) zapewnia jednostka organizacyjna w której przeprowadzane jest szkolenie na podstawie wzorów przesłanych przez wykładowcę.
Cenę szkolenia podajemy na email po uprzednim uzyskaniu następujących danych:
- nazwa jednostki organizacyjnej,
- siedziba jednostki organizacyjnej,
- ilość szkolonych osób,
- rodzaj szkolenia,
- proponowany termin.
Powyższe dane należy wysłać na adres one@one1.pl - przez telefon nie podajemy żadnych cen.
UWAGA ! Na pytanie: "Poszukuję firmy lub osoby uprawnionej, celem wydania zaświadczenia o odbyciu szkolenia w zakresie informacji niejawnych. Powyższe jest mi potrzebne do startów w przetargach (...)" lub podobne - znajdziesz odpowiedź pod adresem:
http://www.iniejawna.pl/pomoce/poradnik_specjalisty_ochrony_in.pdf
W takich sprawach proszę nie dzwonić.
Wyślij do znajomego
* Pola wymagane