DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH W FIRMIE Z UWZGLĘDNIENIEM NAJNOWSZYCH WYMOGÓW PRAWNYCH (RODO)

PROGRAM SZKOLENIA:

czyli jakie dokumenty zostaną omówione:

1. Polityka bezpieczeństwa informacji (ochrony danych osobowych) – jest to podstawowy dokument dokumentacji ochrony danych. Opisuje zasady przetwarzania danych obowiązujące w firmie. Do Polityki powinny być dołączone załączniki:

• opis obszaru przetwarzania danych osobowych
• opis posiadanych zasobów danych osobowych
• ewidencja komputerów przenośnych
• ewidencja udostępnień danych osobowych

UWAGA: od maja 2018 roku RODO nakłada na administratorów i podmioty przetwarzające nowe obowiązki, które wymuszają uzupełnienie treści Polityki, m.in. o takie elementy jak  procedury przeprowadzania oceny ryzyka dla wolności i praw osób, których dane dotyczą, oceny skutków dla ochrony danych osobowych, działań w przypadku naruszenia ochrony danych osobowych, itd.

2. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych – jest to dokument opisujący zasady działania systemu informatycznego w firmie. Określa m.in. procedury nadawania uprawnień w systemie, stosowane metody i środki uwierzytelnienia, procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu, procedury tworzenia kopii zapasowych, procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych i kilka innych. UWAGA: od maja 2018 r. ten dokument będzie musiał dostosowany do wymogów RODO.

3. Rejestr czynności przetwarzania – to nowy dokument, który będzie wymagany od maja 2018 r. Zastąpi on dotychczasowe rejestry zbiorów danych osobowych.

UWAGA: od maja 2018 roku administratorzy i podmioty przetwarzające w przypadku podejmowania operacji na danych osobowych będą musieli oceniać ich ryzyko i skutki, które mogą wywołać. W związku z powyższym rejestr czynności przetwarzania będzie musiał uwzględniać dokumenty wskazane w pkt. 4 i 5

4. Ocena ryzyka dla wolności i praw osób, których dane dotyczą – to nowy obowiązek, który trzeba będzie realizować od maja 2018 r., gdy będą planowane lub podejmowanie działania mogące mieć wpływ na przetwarzanie danych osobowych.

5. Ocena skutków dla ochrony danych osobowych – to nowy obowiązek, który trzeba będzie realizować od maja 2018 r., gdy ocena ryzyka wykaże, że planowane działania z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.

DOKUMENTACJA PRACOWNICZA:

6. Indywidualne upoważnienia do przetwarzania danych osobowych – wszystkie osoby, które biorą udział w procesie przetwarzania danych osobowych muszą mieć takie upoważnienia. Powinny one wskazywać zakres (do jakich zasobów osoba ma dostęp).

7. Indywidualne zobowiązania do zachowania danych oraz sposobu ich zabezpieczenia w tajemnicy – musi być wystawione każdej osobie, która została upoważniona zgodnie z pkt. 3.

8. Ewidencja osób upoważnionych do przetwarzania danych osobowych – jest to wykaz osób upoważnionych i zobowiązanych zgodnie z pkt. 3 i 4. Zbiorczy dokument pokazujący m.in. do czego są upoważnieni poszczególni pracownicy.

DOKUMENTACJA SAMOKONTROLI:

9. Dokumentacja sprawdzeń – przepisy o ochronie danych osobowych nakazują nie tylko przygotowanie odpowiednich dokumentów, ale także przeprowadzanie cyklicznych samokontroli zgodności działania firmy z przepisami o ochronie danych osobowych. Taka wewnętrzna kontrola musi być odpowiednio udokumentowana.
Na dokumentację sprawdzeń składają się:

• plany sprawdzeń
• dokumentacja poszczególnych czynności – notatki z czynności; protokoły odebrania ustnych wyjaśnień; protokoły z oględzin; kopie otrzymanych dokumentów
• sprawozdanie z poszczególnych sprawdzeń.

W celu prawidłowego przeprowadzenia sprawdzeń warto opracować tzw. listy kontrolne (check-lists) wskazujące elementy systemu podlegające kontroli. Kursanci otrzymają e-wzory takich list:

• prawidłowości dokumentacji
• zapewnienia bezpieczeństwa
• spełnienia wymogów merytorycznych 

DOKUMENTACJA REJESTRACYJNA (obowiązująca do maja 2018 r.):

10. Zgłoszenie powołania (odwołania) Administratora Bezpieczeństwa Informacji do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych – fakultatywnie – tylko w przypadku powołania ABI.

11. Zgłoszenie zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych – jeśli został powołany ABI to dotyczy tylko zbiorów zawierających dane wrażliwe; jeśli nie został powołany ABI to dotyczy wszystkich zbiorów, które wymagają rejestracji.

12. Rejestr zbiorów danych osobowych – fakultatywnie – prowadzą go tylko te podmioty, które powołały ABI.

UWAGA: W zakresie dokumentów 9-11 kursanci otrzymają formatki i pełną informację na temat wymogów obowiązujących aktualnie oraz pełną informację na temat tego co wiadomo o dokumentach, które zastąpią powyższe od maja 2018 r. (nowe rozwiązania są ciągle w fazie projektowania przez ministerstwo!).

WYKŁADOWCĄ NA SZKOLENIU BĘDZIE:

dr Mariusz Jagielski

Doktor habilitowany (rozprawa habilitacyjna: Prawo do ochrony danych osobowych. Standardy europejskie), Prodziekan Wydziału Prawa i Administracji Uniwersytetu Śląskiego. Ekspert w zakresie ochrony danych osobowych i informacji niejawnych. Od 1998 roku zajmuje się tematyką bezpieczeństwa informacji. Prowadzi zajęcia z przedmiotów Ochrona danych osobowych oraz Dokumentacja ochrony danych osobowych dla studentów kierunków Prawo, Administracja i Przedsiębiorczość  oraz szkolenia z zakresu ochrony danych osobowych dla kadry zarządzającej i pracowników przedsiębiorstw oraz organów administracji rządowej i samorządowej.

Zajmuje się doradztwem prawnym w tematyce ochrony danych osobowych, jest autorem opracowań i wdrożeń polityki bezpieczeństwa informacji w wielu polskich firmach i instytucjach.

Autor licznych publikacji z zakresu prawa konstytucyjnego i praw człowieka:
W 2016 r. opublikował opracowanie Kontrola Generalnego Inspektora Ochrony Danych Osobowych, w. Administracyjne procedury kontrolne.
Prawo do ochrony danych osobowych. Standardy europejskie. Wolters Kluwer
Ochrona danych osobowych. Zbiór podstawowych przepisów.
Dane osobowe w obrocie gospodarczym.
Obowiązki organizatorów turystyki w zakresie ochrony danych osobowych.
Konstytucjonalizacja ochrony prywatności.

Wystąpienia podczas konferencji:
Dane medyczne jako dane osobowe
Ochrona danych osobowych w świetle praktyki sektora finansów publicznych

Do chwili obecnej przeprowadził kilkadziesiąt szkoleń dla m.in. pracowników, banków i instytucji finansowych oraz firm prywatnych, Kompanii Węglowej S.A., Górnośląskiego Centrum Medycznego, Urzędu Miasta Stołecznego Warszawy, Urzędu Wojewódzkiego w Katowicach, Powiatowego Urzędu Pracy w Katowicach, Uniwersytetu Śląskiego, Urzędu Powiatowego w Raciborzu, sekretarzy urzędów miejskich i gminnych aglomeracji śląskiej.

METODY PROWADZENIA WARSZTATÓW:

Szkolenie będzie prowadzone systemem interaktywnym, tj. metodą aktywnego uczestnictwa słuchaczy w zajęciach. Zagadnienia poruszane podczas szkolenia wzbogacone będą przykładami rozwiązań zaczerpniętych z bogatej praktyki zawodowej wykładowcy oraz aktualnych stanowisk, interpretacji.

– wykład interaktywny

– prezentacja multimedialna

– studia przypadków (case study)

– wypełnianie dokumentów ochrony danych osobowych krok po kroku.

SZKOLENIE ADRESOWANE JEST DO:

• Prezesów, Dyrektorów zarządzających, Właścicieli firm
• Dyrektorów Personalnych, Kierowników Działów Kadr, Głównych Księgowych
• Osób zatrudnionych na stanowiskach związanych z przetwarzaniem danych osobowych (m.in. handlowcy, pracownicy działów obsługi klienta, specjaliści ds. marketingu, osoby obsługujące bazy danych klientów)
• Osób zajmujących lub przygotowujących się do objęcia funkcji Administratora Bezpieczeństwa Informacji w przedsiębiorstwie,
• Osób zainteresowanych tematyką ochrony danych osobowych

SZKOLENIE ODBĘDZIE SIĘ W TERMINIE:

25 maja 2018r. – Park Inn by Radisson Katowice ****
(ex. BEST WESTERN PREMIER Hotel Forum Katowice)
Katowice, ul. Bytkowska 1a
www.parkinn.com/hotel-katowice

Park Inn by Radisson Katowice ****(ex. BEST WESTERN PREMIER Hotel Forum Katowice) reprezentujący sieć hotelarką Carlson Rezidor Hotel Group. Hotel zlokalizowany jest w pobliżu Parku Chorzowskiego i Międzynarodowych Targów Katowickich.

Zajęcia rozpoczynają się o godzinie 9:00, a kończą o godzinie 16.00.

Cena szkolenia wynosi 499 zł brutto.

Cena szkolenia obejmuje: udział w szkoleniu, materiały szkoleniowe i pomocnicze, certyfikat o podwyższeniu kwalifikacji zawodowych, przerwy kawowe, lunch w restauracji Kuchnia Otwarta, dania serwowane przez kucharzy „prosto z patelni”. Parking hotelowy w cenie szkolenia.

Cena szkolenia nie obejmuje noclegów. Podczas rezerwowania miejsca w hotelu prosimy o powołanie się na „Effect” – organizatora szkolenia. Dzięki temu korzystacie Państwo z wynegocjowanych dla naszych Gości stawek hotelowych.