DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH W FIRMIE Z UWZGLĘDNIENIEM NAJNOWSZYCH WYMOGÓW PRAWNYCH (RODO)

 In HR / Kadry, Ochrona danych osobowych
Ochrona
Danych Osobowych
HR / Kadry
http://144.76.189.48/pdf-new.php?szkolenie_id=20212

DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH W FIRMIE Z UWZGLĘDNIENIEM NAJNOWSZYCH WYMOGÓW PRAWNYCH (RODO)

– warsztaty praktyczne w dostosowaniu i wypełnianiu dokumentacji zgodnie z RODO. Przygotowanie od podstaw/dostosowanie do nowych wymogów dokumentacji krok po kroku.

Każdy Uczestnik otrzymuje:
  • komplet wzorów dokumentów i formatek. Szczegółowe, pisemne instrukcje dotyczące ich wypełniania.
  • pełną informację na temat wymogów, które wejdą w życie od maja 2018 r. – jak dostosować dokumentację firmy do wymogów europejskiego rozporządzenia o ochronie danych osobowych (tzw. RODO).

Podczas zajęć wymagane prawem dokumenty będą omawiane i wypełniane krok po kroku (rubryka po rubryce) pod czujnym okiem prowadzącego.

Prowadzący będzie odpowiadał na pytania Uczestników dotyczące wątpliwości co do dokumentacji własnej firmy.

Uczestnicy warsztatów otrzymają komplet wzorów i formatek wymaganych dokumentów, wykazów, ewidencji, sprawozdań w wersji elektronicznej wraz ze szczegółowymi, pisemnymi instrukcjami jak je wypełnić.

Wszyscy przedsiębiorcy przetwarzają dane osobowe i mają obowiązek opracowania i prowadzenie wymaganych przez przepisy dokumentów, wykazów, ewidencji i sprawozdań. Już od maja 2018 roku zacznie obowiązywać nowe europejskie rozporządzenie o ochronie danych osobowych (tzw. RODO). Akt ten powołuje do życia nowy organ zastępujący Generalnego Inspektora Ochrony Danych Osobowych o nazwie URZĄD OCHRONY DANYCH OSOBOWYCH.

Prezes tego urzędu uzyska prawo do nakładania bardzo dotkliwych kar (do 20 milionów Euro lub do 4 % całkowitego rocznego obrotu firmy z poprzedniego roku obrotowego) za nieprzestrzeganie przepisów z zakresu ochrony danych osobowych.  

  • Jak zorientować się w gąszczu przepisów?
  • Jak w praktyce wdrożyć nowe przepisy?
  • Co zrobić aby nie narazić się na coraz surowsze kary, proces, a najlepiej w ogóle uniknąć kontroli?
CELE I KORZYŚCI

CELE I KORZYŚCI Z UDZIAŁU W SZKOLENIU:

Proponowane WARSZTATY w prostej i przystępnej formie wyjaśnią jakie dokumenty są wymagane prawem oraz jak je przygotować. Uczestnicy warsztatów otrzymają komplet wzorów i formatek wymaganych dokumentów, wykazów, ewidencji, sprawozdań wraz ze szczegółowymi, pisemnymi instrukcjami jak je wypełnić.

Podczas zajęć wymagane prawem dokumenty będą omawiane i wypełniane krok po kroku (rubryka po rubryce) pod czujnym okiem prowadzącego.

Każdy Uczestnik otrzymuje:

– komplet wzorów dokumentów i formatek. Szczegółowe, pisemne instrukcje dotyczące ich wypełniania.
– pełną informację na temat wymogów, które wejdą w życie od maja 2018 r. – jak dostosować dokumentację firmy do wymogów europejskiego rozporządzenia o ochronie danych osobowych (tzw. RODO) oraz nowej polskiej ustawy o ochronie danych osobowych (tzw. NUODO).

PROGRAM

PROGRAM SZKOLENIA:

czyli jakie dokumenty zostaną omówione:

1. Polityka bezpieczeństwa informacji (ochrony danych osobowych) – jest to podstawowy dokument dokumentacji ochrony danych. Opisuje zasady przetwarzania danych obowiązujące w firmie. Do Polityki powinny być dołączone załączniki:

  • opis obszaru przetwarzania danych osobowych
  • opis posiadanych zasobów danych osobowych
  • ewidencja komputerów przenośnych
  • ewidencja udostępnień danych osobowych

UWAGA: od maja 2018 roku RODO nakłada na administratorów i podmioty przetwarzające nowe obowiązki, które wymuszają uzupełnienie treści Polityki, m.in. o takie elementy jak  procedury przeprowadzania oceny ryzyka dla wolności i praw osób, których dane dotyczą, oceny skutków dla ochrony danych osobowych, działań w przypadku naruszenia ochrony danych osobowych, itd.

2. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych – jest to dokument opisujący zasady działania systemu informatycznego w firmie. Określa m.in. procedury nadawania uprawnień w systemie, stosowane metody i środki uwierzytelnienia, procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu, procedury tworzenia kopii zapasowych, procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych i kilka innych. UWAGA: od maja 2018 r. ten dokument będzie musiał dostosowany do wymogów RODO.

3. Rejestr czynności przetwarzania – to nowy dokument, który będzie wymagany od maja 2018 r. Zastąpi on dotychczasowe rejestry zbiorów danych osobowych.

UWAGA: od maja 2018 roku administratorzy i podmioty przetwarzające w przypadku podejmowania operacji na danych osobowych będą musieli oceniać ich ryzyko i skutki, które mogą wywołać. W związku z powyższym rejestr czynności przetwarzania będzie musiał uwzględniać dokumenty wskazane w pkt. 4 i 5

4. Ocena ryzyka dla wolności i praw osób, których dane dotyczą – to nowy obowiązek, który trzeba będzie realizować od maja 2018 r., gdy będą planowane lub podejmowanie działania mogące mieć wpływ na przetwarzanie danych osobowych.

5. Ocena skutków dla ochrony danych osobowych – to nowy obowiązek, który trzeba będzie realizować od maja 2018 r., gdy ocena ryzyka wykaże, że planowane działania z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.

DOKUMENTACJA PRACOWNICZA:

6. Indywidualne upoważnienia do przetwarzania danych osobowych – wszystkie osoby, które biorą udział w procesie przetwarzania danych osobowych muszą mieć takie upoważnienia. Powinny one wskazywać zakres (do jakich zasobów osoba ma dostęp).

7. Indywidualne zobowiązania do zachowania danych oraz sposobu ich zabezpieczenia w tajemnicy – musi być wystawione każdej osobie, która została upoważniona zgodnie z pkt. 3.

8. Ewidencja osób upoważnionych do przetwarzania danych osobowych – jest to wykaz osób upoważnionych i zobowiązanych zgodnie z pkt. 3 i 4. Zbiorczy dokument pokazujący m.in. do czego są upoważnieni poszczególni pracownicy.

DOKUMENTACJA SAMOKONTROLI:

9. Dokumentacja sprawdzeń – przepisy o ochronie danych osobowych nakazują nie tylko przygotowanie odpowiednich dokumentów, ale także przeprowadzanie cyklicznych samokontroli zgodności działania firmy z przepisami o ochronie danych osobowych. Taka wewnętrzna kontrola musi być odpowiednio udokumentowana.
Na dokumentację sprawdzeń składają się:

  • plany sprawdzeń
  • dokumentacja poszczególnych czynności – notatki z czynności; protokoły odebrania ustnych wyjaśnień; protokoły z oględzin; kopie otrzymanych dokumentów
  • sprawozdanie z poszczególnych sprawdzeń.

W celu prawidłowego przeprowadzenia sprawdzeń warto opracować tzw. listy kontrolne (check-lists) wskazujące elementy systemu podlegające kontroli. Kursanci otrzymają e-wzory takich list:

  • prawidłowości dokumentacji
  • zapewnienia bezpieczeństwa
  • spełnienia wymogów merytorycznych 

DOKUMENTACJA REJESTRACYJNA (obowiązująca do maja 2018 r.):

10. Zgłoszenie powołania (odwołania) Administratora Bezpieczeństwa Informacji do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych – fakultatywnie – tylko w przypadku powołania ABI.

11. Zgłoszenie zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych – jeśli został powołany ABI to dotyczy tylko zbiorów zawierających dane wrażliwe; jeśli nie został powołany ABI to dotyczy wszystkich zbiorów, które wymagają rejestracji.

12. Rejestr zbiorów danych osobowych – fakultatywnie – prowadzą go tylko te podmioty, które powołały ABI.

UWAGA: W zakresie dokumentów 9-11 kursanci otrzymają formatki i pełną informację na temat wymogów obowiązujących aktualnie oraz pełną informację na temat tego co wiadomo o dokumentach, które zastąpią powyższe od maja 2018 r. (nowe rozwiązania są ciągle w fazie projektowania przez ministerstwo!).

WYKŁADOWCA

WYKŁADOWCĄ NA SZKOLENIU BĘDZIE:

dr Mariusz Jagielski

Doktor habilitowany (rozprawa habilitacyjna: Prawo do ochrony danych osobowych. Standardy europejskie), Prodziekan Wydziału Prawa i Administracji Uniwersytetu Śląskiego. Ekspert w zakresie ochrony danych osobowych i informacji niejawnych. Od 1998 roku zajmuje się tematyką bezpieczeństwa informacji. Prowadzi zajęcia z przedmiotów Ochrona danych osobowych oraz Dokumentacja ochrony danych osobowych dla studentów kierunków Prawo, Administracja i Przedsiębiorczość  oraz szkolenia z zakresu ochrony danych osobowych dla kadry zarządzającej i pracowników przedsiębiorstw oraz organów administracji rządowej i samorządowej.

Zajmuje się doradztwem prawnym w tematyce ochrony danych osobowych, jest autorem opracowań i wdrożeń polityki bezpieczeństwa informacji w wielu polskich firmach i instytucjach.

Autor licznych publikacji z zakresu prawa konstytucyjnego i praw człowieka:
W 2016 r. opublikował opracowanie Kontrola Generalnego Inspektora Ochrony Danych Osobowych, w. Administracyjne procedury kontrolne.
Prawo do ochrony danych osobowych. Standardy europejskie. Wolters Kluwer
Ochrona danych osobowych. Zbiór podstawowych przepisów.
Dane osobowe w obrocie gospodarczym.
Obowiązki organizatorów turystyki w zakresie ochrony danych osobowych.
Konstytucjonalizacja ochrony prywatności.

Wystąpienia podczas konferencji:
Dane medyczne jako dane osobowe
Ochrona danych osobowych w świetle praktyki sektora finansów publicznych

Do chwili obecnej przeprowadził kilkadziesiąt szkoleń dla m.in. pracowników, banków i instytucji finansowych oraz firm prywatnych, Kompanii Węglowej S.A., Górnośląskiego Centrum Medycznego, Urzędu Miasta Stołecznego Warszawy, Urzędu Wojewódzkiego w Katowicach, Powiatowego Urzędu Pracy w Katowicach, Uniwersytetu Śląskiego, Urzędu Powiatowego w Raciborzu, sekretarzy urzędów miejskich i gminnych aglomeracji śląskiej.

METODY

METODY PROWADZENIA WARSZTATÓW:

Szkolenie będzie prowadzone systemem interaktywnym, tj. metodą aktywnego uczestnictwa słuchaczy w zajęciach. Zagadnienia poruszane podczas szkolenia wzbogacone będą przykładami rozwiązań zaczerpniętych z bogatej praktyki zawodowej wykładowcy oraz aktualnych stanowisk, interpretacji.

– wykład interaktywny

– prezentacja multimedialna

– studia przypadków (case study)

– wypełnianie dokumentów ochrony danych osobowych krok po kroku.

ADRESACI

SZKOLENIE ADRESOWANE JEST DO:

  • Prezesów, Dyrektorów zarządzających, Właścicieli firm
  • Dyrektorów Personalnych, Kierowników Działów Kadr, Głównych Księgowych
  • Osób zatrudnionych na stanowiskach związanych z przetwarzaniem danych osobowych (m.in. handlowcy, pracownicy działów obsługi klienta, specjaliści ds. marketingu, osoby obsługujące bazy danych klientów)
  • Osób zajmujących lub przygotowujących się do objęcia funkcji Administratora Bezpieczeństwa Informacji w przedsiębiorstwie,
  • Osób zainteresowanych tematyką ochrony danych osobowych
ORGANIZACJA

SZKOLENIE ODBĘDZIE SIĘ W TERMINIE:

21 czerwca 2018r. – Park Inn by Radisson Katowice ****
(ex. BEST WESTERN PREMIER Hotel Forum Katowice)
Katowice, ul. Bytkowska 1a
www.parkinn.com/hotel-katowice

Park Inn by Radisson Katowice ****(ex. BEST WESTERN PREMIER Hotel Forum Katowice) reprezentujący sieć hotelarką Carlson Rezidor Hotel Group. Hotel zlokalizowany jest w pobliżu Parku Chorzowskiego i Międzynarodowych Targów Katowickich.

Zajęcia rozpoczynają się o godzinie 9:00, a kończą o godzinie 16.00.

Cena szkolenia wynosi 499 zł brutto.

Cena szkolenia obejmuje: udział w szkoleniu, materiały szkoleniowe i pomocnicze, certyfikat o podwyższeniu kwalifikacji zawodowych, przerwy kawowe, lunch w restauracji Kuchnia Otwarta, dania serwowane przez kucharzy „prosto z patelni”. Parking hotelowy w cenie szkolenia.

Cena szkolenia nie obejmuje noclegów. Podczas rezerwowania miejsca w hotelu prosimy o powołanie się na „Effect” – organizatora szkolenia. Dzięki temu korzystacie Państwo z wynegocjowanych dla naszych Gości stawek hotelowych.

OCENY UCZESTNIKÓW WCZEŚNIEJSZEJ EDYCJI SZKOLENIA:

POZIOM PRZYGOTOWANIA WYKŁADOWCY DO ZAJĘĆ:
98%
ZAANGAŻOWANIE WYKŁADOWCY W PROWADZENIE SZKOLENIA
98%
UMIEJĘTNOŚĆ PRZEKAZYWANIA WIEDZY PRZEZ WYKŁADOWCĘ:
98%

MIEJSCE SZKOLENIA

Park Inn by Radisson Katowice ****
suite-roomrestauracjaimg_5685a

Park Inn by Radisson Katowice ****

TERMIN: 21.06.2018 rok
MIEJSCE:
HOTEL:
Katowice
Park Inn by Radisson Katowice ****
CENA: 499 ZŁ (BRUTTO)

KARTA ZGŁOSZENIA

KONSULTANT


  • Kinga Lalko-Smołka
    Kinga Lalko-Smołka Specjalista ds. szkoleń otwartych

    tel: +48 32 33 55 150
    mobile: +48 662 297 689
    e-mail: effect@effect.edu.pl

OPINIE KLIENTÓW


  • "Szkolenie przeprowadzone w sposób profesjonalny. Wysoki poziom wiedzy wykładowcy oraz odpowiednia jakość merytoryczna otrzymanych materiałów dydaktycznych. Myślę, że zdobyta wiedza będzie wykorzystywana w mojej pracy".

    Powiatowy Urząd Pracy Patrycja
  • "Szkolenie bardzo profesjonalne oraz rzetelnie przygotowane. Temat wyczerpujący w pełni. Na wszystkie pytania została udzielona wyczerpująca odpowiedź. Serdecznie polecam".

    Forbis Sp. z o.o. Krystyna

Newsletter


BĄDŹ NA BIEŻĄCO

z informacjami o naszych projektach rozwojowych, spotkaniach, ofertach specjalnych.

Wyrażam zgodę na otrzymywanie na podany adres [...] poczty elektronicznej informacji handlowych od OSiI EFFECT z siedzibą w Gliwicach, ul. Kozielska 137D, zgodnie z obowiązującym prawem polskim.
Administratorem podanych w formularzu danych osobowych [...] jest OSiI EFFECT. Dane osobowe będą przetwarzane w celu marketingu produktów i usług przez OSiI EFFECT. Podanie danych osobowych jest dobrowolne. Posiadają Państwo prawo dostępu do treści swoich danych osobowych oraz ich poprawiania. Państwa dane nie będą udostępniane innym odbiorcom.