OCHRONA DANYCH OSOBOWYCH W DZIAŁALNOŚCI PRZEDSIĘBIORCY – POWAŻNE ZMIANY PRZEPISÓW

 In HR / Kadry, Ochrona danych osobowych
Ochrona
Danych Osobowych
HR / Kadry
http://144.76.189.48/pdf-new.php?szkolenie_id=4281

OCHRONA DANYCH OSOBOWYCH W DZIAŁALNOŚCI PRZEDSIĘBIORCY – POWAŻNE ZMIANY PRZEPISÓW

– polityka bezpieczeństwa informacji w firmie, wdrożenie najnowszych zmian, w tym wprowadzonych Rozporządzeniem UE o ochronie danych osobowych z 25 maja 2016r.

Wszyscy przedsiębiorcy przetwarzają dane osobowe i mają obowiązek opracowania i wdrożenia polityki bezpieczeństwa w firmie. Często jednak nie zdają sobie sprawy z tego jakie wymagania prawne to za sobą pociąga a kary za naruszenie przepisów mogą sięgać nawet do 20 mln. Euro lub 4 % całkowitego rocznego obrotu z poprzedniego roku.

Dodatkowym utrudnieniem są wciąż zmieniające się przepisy, za którymi trudno nadążyć.

Ostatnio  pojawiło się kilka nowych, rozbudowanych regulacji prawnych, które nie tylko zwiększają wymagania, ale dodatkowo wprowadzają procedury kontrolne, mające wymusić ich realizację. 

Ponadto 25 maja 2016 r. zostało ostatecznie przyjęte nowe europejskie rozporządzenie o ochronie danych osobowych, które zastąpi ustawę o ochronie danych osobowych.

Rozporządzenie UE wprowadza liczne nowe rozwiązania, w tym surowe kary pieniężne dla przedsiębiorców za nieprzestrzeganie przepisów (!).

Jak zorientować się w gąszczu przepisów?

Co zrobić aby nie narazić się na coraz surowsze kary, proces, a najlepiej w ogóle uniknąć kontroli?

CELE I KORZYŚCI

CELE I KORZYŚCI Z UDZIAŁU W SZKOLENIU:

Proponowane szkolenie ma na celu przedstawienie w prostej formie wymogów jakie na przedsiębiorców nakładają obecne przepisy z dziedziny ochrony danych osobowych oraz wyjaśnienie nadchodzących zmian. Słuchacze będą prowadzeni przez tę problematykę krok po kroku, tak by mogli dostosować swoją działalność do nowych wymogów.

Szkolenie będzie miało charakter czysto praktyczny – będzie nastawione na takie przygotowanie działań i dokumentacji, by spełniały ona standardy wymagane przez inspektorów ochrony danych osobowych (GIODO).

PROGRAM

PROGRAM SZKOLENIA:

Krok I: Dostosowujemy bieżące działania firmy do tego czego oczekują kontrolerzy GIODO

1. Działajmy legalnie, czyli musimy umieć pokazać podstawę przetwarzania danych osobowych

• Robimy to co nakazują przepisy!

• Czy musimy mieć zgodę na przetwarzanie danych? W tym nowe rozwiązania, które już czekają na wejście w życie!

• Umowa jako podstawa przetwarzania

• Jak usprawiedliwić przetwarzanie w pozostałych przypadkach?

• Przypadek szczególny – dane wrażliwe, w tym nowe rozwiązania, które już czekają na wejście w życie!

2. Wskazujemy cel przetwarzania i trzymajmy się go, czyli jaką mamy swobodę co do wykorzystywania danych

• Określamy cel przetwarzania – dlaczego to takie ważne

• Adekwatność danych do celu, czyli zasada minimalizmu

• Dopuszczalny zakres swobody, czyli kiedy wolno zmienić cel przetwarzania

• Czas przez jaki wolno przetwarzać dane

3. Zadbajmy o prawidłowość danych, a zatem zwróćmy uwagę na jakość posiadanych danych

• Integralności danych, w tym nowe rozwiązania, które już czekają na wejście w życie!

• Prawdziwość danych

• Aktualność danych

• Kompletność danych

• Przejrzystość przetwarzania, w tym nowe rozwiązania, które już czekają na wejście w życie! 

4. Chrońmy poufności, czyli komu i kiedy wolno ujawnić dane osobowe, a komu nie wolno

• Na rozgrzewkę: telefon, e-mail i inne środki komunikacji na odległość – kiedy wolno a kiedy nie?

• Obrót danymi w ramach firmy – jakieś formalności?

• Udostępnianie danych podmiotom zewnętrznym – komu musimy, komu możemy i jak to zrobić?

• Jeśli o dane prosi osoba, której dane dotyczą …

5. Parę kwestii dodatkowych, niemniej bardzo przydatnych

• Numer klienta – jakie informacje można zakodować?

• Monitoring w zakładzie pracy  – co wolno, czego nie wolno.

• Outsoursing i hosting danych osobowych – kruczki i haczyki, które trzeba znać, w tym nowe rozwiązania, które już czekają na wejście w życie!

• Profilowanie klienta – ważne ograniczenia, w tym takie, które już czekają na wejście w życie!

Krok II: Uczymy się realizować obowiązki w stosunku do osób, których dane przetwarzamy.

1. Obowiązki informacyjne, czyli jakie informacje musimy przekazać osobom, których dane przetwarzamy?  

• Gdy zbieramy dane bezpośrednio od osoby której dane dotyczą, w tym nowe rozwiązania, które już  czekają na wejście w życie!

• Gdy pozyskujemy dane z innych źródeł, w tym nowe rozwiązania, które już czekają na wejście w życie!

• Przypadek szczególny – monitoring wizyjny

• Informacja na żądanie – gdy do firmy wpłynie wniosek, w tym nowe rozwiązania, które już czekają na wejście w życie!

• Akta pracownicze – czego może żądać nasz pracownik?

2. Prawa osób, których dane dotyczą i co w związku z tym musimy zrobić.

• Prawo dostępu do danych, w tym nowe rozwiązania, które już czekają na wejście w życie!

• Prawo do poprawiania danych

• Prawo do wycofania zgody

• Prawo sprzeciwu wobec przetwarzania danych, w tym nowe rozwiązania, które już czekają na wejście w życie!

• Prawo żądania zaprzestania przetwarzania, w tym nowe rozwiązania, które już czekają na wejście w życie!

• Prawo do bycia zapomnianym,  w tym nowe rozwiązania, które już czekają na wejście w życie!

• Prawo do ograniczenia przetwarzania, w tym nowe rozwiązania, które już czekają na wejście w życie!

• Prawo do przeniesienia danych, w tym nowe rozwiązania, które już czekają na wejście w życie!

Krok III: Wszystko o formalizmach, których się od nas oczekuje, czyli biurokracja, biurokracja i jeszcze więcej biurokracji!

1. Wymagania o charakterze personalnym

• Nowość, która  już obowiązuje! Z Administratorem Bezpieczeństwa Informacji (ABI) czy bez?

• Nowość, która  już obowiązuje! Opcja bez ABI – czy na pewno wszystko po staremu?

• Nowość, która  już obowiązuje! Opcja z ABI – plusy i minusy

• Nowość, która  już obowiązuje! Status nowego ABI

• Pozostali pracownicy – upoważnienia do przetwarzania danych i ich ewidencja

• Nowość, która  już obowiązuje! Pouczenia i szkolenia, czyli wymogi uzupełniające wprowadzone nowelizacją ustawy o ochronie danych osobowych

Co nowego przynosi nowe europejskie rozporządzenie?

2. Dokumentacja ochrony danych osobowych

Nowość, która  już obowiązuje! Co po staremu, co po nowemu?

• Polityka bezpieczeństwa informacji

• Instrukcja zarządzania systemem informatycznym

• Dokumentacja pracownicza

– Nowość, która  już obowiązuje! Akt powołania i zgłoszenie do rejestru ABI

– jeśli ABI nie został powołany

– indywidualne upoważnienia do przetwarzania danych osobowych

– ewidencja upoważnień

– Nowość, która  już obowiązuje! Potwierdzenie zapoznania z przepisami o ochronie danych osobowych

– potwierdzenie zobowiązania do zachowania danych oraz sposób ich zabezpieczenia w tajemnicy

• Czy nowe europejskie rozporządzenie coś zmieni w tym zakresie?

 

3. Samokontrola realizacji przepisów o ochronie danych

 

Nowość, która  już obowiązuje! Jakie nowe wymagania wprowadziła nowelizacja?

Nowość, która  już obowiązuje! Inwentaryzacja zbiorów

Nowość, która  już obowiązuje! Samokontrola realizacji obowiązków ustawowych

Nowość, która  już obowiązuje! Samokontrola zabezpieczenia zbiorów i systemów informatycznych

wymogi w zakresie bezpieczeństwa fizycznego danych i ich zbiorów

wymogi w zakresie bezpieczeństwa informatycznego danych i ich zbiorów

realizacja szczególnych procedur wymaganych od administratora danych

Nowość, która  już obowiązuje! Weryfikacja opracowania i aktualizowania dokumentacji z zakresu ochrony danych osobowych oraz przestrzegania zasad w niej określonych

Co nowego przynosi w tym zakresie nowe europejskie rozporządzenie?

 

4. Obowiązki rejestracyjne

 

Co trzeba a co można rejestrować u GIODO

Nowość, która  już obowiązuje! Rejestracja ABI – sposób i terminy

Nowość, która  już obowiązuje! Rejestracja zbiorów – u GIODO czy u ABI?

Jakich zbiorów nie trzeba rejestrować w ogóle

Zgłoszenie zbioru do GIODO i jego konsekwencje

Nowość, która  już obowiązuje! Prowadzenie rejestru zbiorów przez ABI – wymogi

Co nowego przynosi w tym zakresie nowe europejskie rozporządzenie?

 

5. Kary i odpowiedzialność

Jak to wygląda dzisiaj?

Bardzo ważne zmiany, które wprowadza nowe europejskie rozporządzenie! 

Krok IV. Indywidualne konsultacje z wykładowcą, czyli wszystko czego chcecie się dowiedzieć o ochronie danych osobowych, ale boicie się zapytać publicznie podczas szkolenia, w tym o tym jak jest i jak będzie

WYKŁADOWCA

WYKŁADOWCĄ NA SZKOLENIU BĘDZIE:

dr Mariusz Jagielski

Doktor habilitowany (rozprawa habilitacyjna: Prawo do ochrony danych osobowych. Standardy europejskie), Prodziekan Wydziału Prawa i Administracji Uniwersytetu Śląskiego. Ekspert w zakresie ochrony danych osobowych i informacji niejawnych. Od 1998 roku zajmuje się tematyką bezpieczeństwa informacji. Prowadzi zajęcia z przedmiotów Ochrona danych osobowych oraz Dokumentacja ochrony danych osobowych dla studentów kierunków Prawo, Administracja i Przedsiębiorczość  oraz szkolenia z zakresu ochrony danych osobowych dla kadry zarządzającej i pracowników przedsiębiorstw oraz organów administracji rządowej i samorządowej.

Zajmuje się doradztwem prawnym w tematyce ochrony danych osobowych, jest autorem opracowań i wdrożeń polityki bezpieczeństwa informacji w wielu polskich firmach i instytucjach.

Autor licznych publikacji z zakresu prawa konstytucyjnego i praw człowieka:
W 2016 r. opublikował opracowanie Kontrola Generalnego Inspektora Ochrony Danych Osobowych, w. Administracyjne procedury kontrolne.
Prawo do ochrony danych osobowych. Standardy europejskie. Wolters Kluwer
Ochrona danych osobowych. Zbiór podstawowych przepisów.
Dane osobowe w obrocie gospodarczym.
Obowiązki organizatorów turystyki w zakresie ochrony danych osobowych.
Konstytucjonalizacja ochrony prywatności.

Wystąpienia podczas konferencji:
Dane medyczne jako dane osobowe
Ochrona danych osobowych w świetle praktyki sektora finansów publicznych

Do chwili obecnej przeprowadził kilkadziesiąt szkoleń dla m.in. pracowników, banków i instytucji finansowych oraz firm prywatnych, Kompanii Węglowej S.A., Górnośląskiego Centrum Medycznego, Urzędu Miasta Stołecznego Warszawy, Urzędu Wojewódzkiego w Katowicach, Powiatowego Urzędu Pracy w Katowicach, Uniwersytetu Śląskiego, Urzędu Powiatowego w Raciborzu, sekretarzy urzędów miejskich i gminnych aglomeracji śląskiej.

METODY

METODY PROWADZENIA WARSZTATÓW:

Warsztaty będą prowadzone systemem interaktywnym, tj. metodą aktywnego uczestnictwa słuchaczy w zajęciach, połączonym z warsztatami.

  • wykład interaktywny
  • prezentacja multimedialna
  • studia przypadków (case study)
  • ćwiczenia indywidualne i grupowe
  • dyskusje moderowane
  • konsultacje indywidualne

Szkolenie stanowi wykład połączony z pytaniami zadawanymi „na bieżąco”. Ponieważ jest ono adresowane jest do osób zaawansowanych w tematyce ochrony danych osobowych, proponowane ćwiczenia indywidualne i grupowe bazują na posiadanej już wiedzy uczestników. Przewidywana część problemowa zajęć oparta jest na dyskusji uczestników i prowadzącego oraz wymianie doświadczeń wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych. W trakcie godzin szkolenia jest możliwość indywidualnych konsultacji z Ekspertem.

 

ADRESACI

SZKOLENIE ADRESOWANE JEST DO:

  • Prezesów, Dyrektorów zarządzających, Właścicieli firm
  • Dyrektorów Personalnych, Kierowników Działów Kadr, Głównych Księgowych
  • Osób zatrudnionych na stanowiskach związanych z przetwarzaniem danych osobowych (m.in. handlowcy, pracownicy działów obsługi klienta, specjaliści ds. marketingu, osoby obsługujące bazy danych klientów)
  • Osób zajmujących lub przygotowujących się do objęcia funkcji Administratora Bezpieczeństwa Informacji w przedsiębiorstwie,
  • Osób zainteresowanych tematyką ochrony danych osobowych
ORGANIZACJA
 

OCENY UCZESTNIKÓW WCZEŚNIEJSZEJ EDYCJI SZKOLENIA:

POZIOM PRZYGOTOWANIA WYKŁADOWCY DO ZAJĘĆ:
98%
ZAANGAŻOWANIE WYKŁADOWCY W PROWADZENIE SZKOLENIA
98%
UMIEJĘTNOŚĆ PRZEKAZYWANIA WIEDZY PRZEZ WYKŁADOWCĘ:
98%

MIEJSCE SZKOLENIA

Hotel Tobaco***
fasadawyprasowane2salazielona_1

Hotel Tobaco***

ZAPYTAJ O TERMIN SZKOLENIA

TERMIN:
MIEJSCE:
HOTEL:

CENA: ZŁ (BRUTTO)

KARTA ZGŁOSZENIA

KONSULTANT


  • Kinga Lalko-Smołka
    Kinga Lalko-Smołka Specjalista ds. szkoleń otwartych

    tel: +48 32 33 55 150
    mobile: +48 662 297 689
    e-mail: effect@effect.edu.pl

OPINIE KLIENTÓW


  • "Szkolenie przeprowadzone w sposób profesjonalny. Wysoki poziom wiedzy wykładowcy oraz odpowiednia jakość merytoryczna otrzymanych materiałów dydaktycznych. Myślę, że zdobyta wiedza będzie wykorzystywana w mojej pracy".

    Powiatowy Urząd Pracy Patrycja
  • "Szkolenie bardzo profesjonalne oraz rzetelnie przygotowane. Temat wyczerpujący w pełni. Na wszystkie pytania została udzielona wyczerpująca odpowiedź. Serdecznie polecam".

    Forbis Sp. z o.o. Krystyna

Newsletter


BĄDŹ NA BIEŻĄCO

z informacjami o naszych projektach rozwojowych, spotkaniach, ofertach specjalnych.

Wyrażam zgodę na otrzymywanie na podany adres [...] poczty elektronicznej informacji handlowych od OSiI EFFECT z siedzibą w Gliwicach, ul. Kozielska 137D, zgodnie z obowiązującym prawem polskim.
Administratorem podanych w formularzu danych osobowych [...] jest OSiI EFFECT. Dane osobowe będą przetwarzane w celu marketingu produktów i usług przez OSiI EFFECT. Podanie danych osobowych jest dobrowolne. Posiadają Państwo prawo dostępu do treści swoich danych osobowych oraz ich poprawiania. Państwa dane nie będą udostępniane innym odbiorcom.