Szkolenia komercyjne
 |
|
Biuro Warszawa
Oddział Kraków |
 |
| Znajdź szkolenia |
|
|
 |
| Newsletter MCS |
|
|
|
Szkolenia zamknięte
Doradztwo inwestycyjne
 |
 |
Ochrona danych osobowych
TRENER
Ekspert MCS
PLAN SZKOLENIA
1. JAKIE BŁĘDY POPEŁNIA SIĘ PRZY PRZETWARZANIU DANYCH OSOBOWYCH?
• Po co chronić dane osobowe – (tylko obowiązek prawny czy ochrona własnego warsztatu pracy i majątku firmy)? Geneza przepisów dot. ochrony danych osobowych.
• Problem kradzieży tożsamości – jakie zagrożenia z tego wynikają?
• Analiza przykładowych nieprawidłowości w ochronie danych (błędy popełniane przez instytucje i firmy) – dyskusja z uczestnikami szkolenia; Co jest klasyfikowane jako przestępstwo? Kto i co jest najsłabszym ogniwem systemu bezpieczeństwa danych w firmie i instytucji - jakie są tego skutki?
2. JAKIE PRZEPISY DOT. OCHRONY DANYCH OSOBOWYCH STOSOWAĆ?
• Ustawa z dn. 29.08.1997 r. o ochronie danych osobowych; Jakie zmiany są przygotowywane przez Sejm w ustawie o ochronie danych osobowych? Podstawowe akty wykonawcze do ustawy o ochronie danych osobowych;
• Inne przepisy dotyczące ochrony danych osobowych istotne w działaniu uczelni wyższej i ich relacje z przepisami o ochronie danych osobowych (m.in. ustawa o ochronie informacji niejawnych, ustawa o dostępie do informacji publicznej, kodeks pracy, prawo telekomunikacyjne i bankowe itp);
• Regulacje prawne Unii Europejskiej dot. ochrony danych osobowych.
• Kto musi stosować ustawę o ochronie danych osobowych – kto jest z tego zwolniony?
• Jakich danych nie dotyczy ustawa o ochronie danych osobowych – jakie dane nie podlegają ochronie z uwagi ustawę o ochronie danych osobowych?
3. JAK ROZUMIEĆ USTAWĘ O OCHRONIE DANYCH OSOBOWYCH?
• Kto ma „prawo do ochrony danych osobowych” – kto może z nich korzystać: każda osoba fizyczna czy tylko obywatel RP, co z obcokrajowcami i podmiotami gospodarczymi?
• Czym są „dane osobowe”? (kłopoty z określeniem co podlega ochronie, kiedy „zwykłe” dane mogą stać się „osobowymi”; czy adres e-mail, numer klienta, faktury, ilość dzieci, wielkość zakupów to dane osobowe?). Jakie dane osobowe przetwarzacie w instytucji i firmie – dyskusja z uczestnikami szkolenia?
• Co to jest „zbiór danych osobowych” („zestaw danych” czy „zbiór danych” – jakie ma to znaczenie i konsekwencje dla firmy lub urzędu, kto o tym decyduje)?
• Czym jest „przetwarzanie danych” (co to oznacza dla władz i pracowników zakładu pracy)?,
• Kto jest „Administratorem Danych – (AD)” w świetle ustawy, a kto nie? Kto jest a kto nie jest „Odbiorcą danych osobowych” – co to oznacza dla poprawnego przetwarzania danych osobowych?
• Klauzula - „Zgoda na przetwarzanie danych osobowych” – jak powinna być sformułowana, jak ją można egzekwować i wyrazić, na co zwrócić uwagę?,
4. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH – jak to robić poprawnie?
• Analiza 2 przypadków problemów z przetwarzaniem danych (umowa o świadczenie usług firmy dla osoby fizycznej oraz procedura rekrutacji do pracy) - dyskusja na czym polegały błędy pracowników?
• Kiedy można przetwarzać dane osobowe (podstawy prawne dla legalnego przetwarzania danych osobowych) – czy zawsze konieczna jest zgoda osoby, której dane dotyczą i jakie są warunki legalnego przetwarzania danych? Co może robić zakład pracy z danymi o kliencie i pracowniku – jakich danych można żądać od takich osób, jak sformułować poprawne ogłoszenie o rekrutacji do pracy?; Czy aby wystawić fakturę lub rachunek klient koniecznie musi dać zgodę na przetwarzanie jego danych?
• Ograniczenia przy przetwarzaniu tzw. danych wrażliwych (np. nałogi, stan zdrowia, karalność, przynależność partyjna i związkowa itp.),
• Firma, stowarzyszenie lub instytucja gromadzi dane osobowe – jak poprawnie spełnić obowiązek informacyjny wobec osób, których dot. dane (czy, komu, kiedy i jakie informacje obowiązkowo trzeba przekazać, jak to właściwie i najskuteczniej zrobić, kiedy można uniknąć tego obowiązku?).
• Udostępnianie danych osobowych – zasady udostępniania danych – jak udostępniać dane osobowe –czego wymagać, co i jak dokumentować, jakich błędów unikać? Przykładowe relacje AD a policja, banki, sądy, komornicy, firmy windykacyjne lub osoby fizyczne;
• Powierzenie przez Administratora Danych przetwarzania danych podmiotom zewnętrznym (co umieścić w umowie powierzenia) – co jest wymagane przez przepisy prawa, kto za co wtedy odpowiada?
• Prawa osób (np. klienci, pracownicy, inne osoby), których dane przetwarza administrator danych – czego mogą oni żądać, czy, kiedy i jak poprawnie spełnić ich żądania?.
• Przekazywanie danych osobowych poza Polskę (jakie są różnice między transferem danych w ramach EOG a do innych państw, jakie są procedury i ograniczenia?).
5. REJESTRACJA ZBIORÓW DANYCH OSOBOWYCH – ZADANIA ADMINISTRATORÓW DANYCH.
• Jakich zbiorów nie trzeba rejestrować - czy i jakie to ma skutki dla innych obowiązków firm i instytucji zawartych w ustawie (np. czy rejestrować zbiory danych o kandydatach do pracy)?
• Kiedy i gdzie zarejestrować zbiór danych osobowych? Jak powinno wyglądać zgłoszenie zbioru danych osobowych do rejestracji – na co zwrócić uwagę, jakich błędów unikać?
• Kiedy GIODO odmawia zarejestrowania zbioru danych i co to oznacza dla AD? Czy, kiedy, jak i gdzie aktualizować zarejestrowane przez AD zbiory danych osobowych?
6. JAK POPRAWNIE ZABEZPIECZYĆ DANE OSOBOWE?
• Czym jest bezpieczeństwo informacji w rozumieniu ustawy o ochronie danych osobowych i co ma ono zapewniać – jak właściwie i skutecznie podejść do problemu?
• Wymagania formalne i organizacyjne związane z ochroną danych osobowych – zadania władz firmy i instytucji (m.in. wyznaczenie ABI i określenie jego zadań i kompetencji, upoważnienia dla pracowników do przetwarzania danych osobowych, ewidencja osób zatrudnionych przy przetwarzaniu itp.),
• Czym są obowiązkowe dokumenty: „Polityka bezpieczeństwa” i „Instrukcja zarządzania systemem informatycznym” – co trzeba w nich umieścić?,
• Wymagania techniczne związane z ochroną danych osobowych – co oznaczają poziomy bezpieczeństwa wymagane przez przepisy dot. ochrony danych osobowych?.
• Jakie są wymagane zabezpieczenia miejsc przechowywania dokumentów i systemów informatycznych zawierających dane osobowe - na czym polegają błędy w tym zakresie?
• Praktyczne porady dla pracowników, którzy przetwarzają dane osobowe (czego unikać, co robić w sytuacjach zagrożeń dla bezpieczeństwa danych, jak wymyślić dobre hasło dostępu do aplikacji informatycznych itp.?)
7. ODPOWIEDZIALNOŚĆ DYSCYPLINARNA I KARNA ZA NARUSZENIE PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH
• Przepisy karne i dyscyplinarne w ustawie o ochronie danych osobowych ? Kto i za co ponosi odpowiedzialność - co grozi władzom firmy, stowarzyszenia, instytucji a co pracownikowi za złamanie przepisów ustawy ochrony danych osobowych?
• Przepisy karne w kodeksie karnym dotyczące przestępstw przeciwko ochronie informacji
8. NADZÓR NAD OCHRONĄ DANYCH OSOBOWYCH – KTO MOŻE KONTROLOWAĆ JAK CHRONIMY DANE OSOBOWE?
• Generalny Inspektor Ochrony Danych Osobowych zadania i uprawnienia; Zasady kontrolowania podmiotów przetwarzających dane osobowe – uprawnienia inspektorów Biura GIODO i skuteczność ich działań.
• Skargi dot. ochrony danych osobowych
(Błędy, nieprawidłowości w działaniach administratorów danych dot. stosowania przepisów o ochronie danych osobowych na przykładach wniosków pokontrolnych inspektorów GIODO. Wnioski i zalecenia).
Podsumowanie szkolenia. Indywidualne konsultacji.
DATA I MIEJSCE SZKOLENIA
Data rozpoczęcia szkolenia: 2010-04-07Data zakończenia szkolenia: 2010-04-07
Miejsce szkolenia: Lublin, Hotelu Europa, ul. Krakowskie Przedmieście 29
Godziny realizacji szkolenia: 10:00 - 17:00
CENA SZKOLENIA
| Wielkość przedsiębiorstwa | Cena ( wkład prywatny ) | Wartość dofinansowania ( pomoc publiczna ) | Wartość szkolenia |
|---|---|---|---|
| Małe i mikro przedsiębiorstwa | 64.00 PLN | 255.84 PLN | 319.84 PLN |
| Średnie przedsiębiorstwa | brak miejsc | ||
| Duże przedsiębiorstwa | brak miejsc | ||
| Linki | ||||||||||||||||||||
|
||||||||||||||||||||
 |
| Publikacje MCS |
 |
|
Mazowieckie Centrum Szkoleń © Wszelkie prawa zastrzeżone. Projekt i realizacja: IdKonsult