Celem szkolenia jest poszerzenie wiedzy z zakresu prawnej regulacji problematyki ochrony danych osobowych. Jest ono przeznaczone głównie dla pracowników działów prawnych, działów HR oraz osób, którym powierzono odpowiedzialność za politykę bezpieczeństwa informacji.

Program

DZIEŃ I

I. Nowelizacja ustawy o ochronie danych osobowych – cele i założenia.

II. Ochrona danych - podstawy prawne, podstawowe pojęcia.

III. Jak zbudować odpowiednią strukturę ochrony danych w firmie?

IV. Administrator Danych – prawa i obowiązki:

a. jakie zbiory danych osobowych przetwarzam?

b. podstawy przetwarzania – zgoda na przetwarzanie danych po nowelizacji,

c. zasady udostępniania danych w kontekście skreślenia art. 29 i 30 ustawy,

d. dozwolone wykorzystanie danych osobowych w marketingu,

e. obowiązek informacyjny,

f. zachowanie celu, merytoryczna poprawność i adekwatność,

g. powierzenie przetwarzania (jak prawidłowo napisać umowę i dlaczego należy ją stosować).

V. Przetwarzanie danych kadrowych:

a. pracownicy, zleceniobiorcy, kandydaci do pracy – jakie bazy kadrowe faktycznie posiada pracodawca,

b. zakres uprawnień pracodawcy do dysponowania danymi pracownika, obowiązek informacyjny i udostępnianie danych kadrowych,

c. monitoring pracownika, testy kompetencyjne i inne cele przetwarzania danych kadrowych – warunki dozwolonego korzystania (zasada adekwatności),

d. dane związkowe, o stanie zdrowia oraz orzeczenia sądowe – na czym polega ich szczególna ochrona?

VI. Prawa osób, których dane osobowe dotyczą.

VII. Obowiązek rejestracji/aktualizacji baz danych: a.co podlega rejestracji?

b.jak wypełnić wniosek? (korzystanie z platformy e-GIODO),

c.konsekwencje niezarejestrowania bazy danych,

d. nowelizacja – zmiany w odniesieniu do rejestracji i aktualizacji zbiorów danych.



DZIEŃ II

VIII. Bezpieczeństwo danych osobowych:

a. zasady zabezpieczenia danych osobowych w systemie informatycznym w świetle ustawy o ochronie danych osobowych,

b. zagrożenia dla przetwarzania danych osobowych w systemach informatycznych,

c. klasyfikacja zasobów systemu informatycznego służącego do przetwarzania danych osobowych,

d. wymagania bezpieczeństwa w zakresie ochrony danych osobowych,

e. wymagania ustawy o ochronie danych osobowych względem systemów informatycznych,

f. zabezpieczenia nośników zawierających dane osobowe,

g. ochrona informacji na komputerach przenośnych,

h. poczta elektroniczna,

i. zabezpieczenie zbiorów nieinformatycznych,

j. monitorowanie zabezpieczeń,

k. rola ABI w zakresie bezpieczeństwa,

l. zewnętrzne audyty bezpieczeństwa danych osobowych, m. dobre praktyki w zakresie ochrony informacji.

IX. Dokumentacja wymagana przez ustawę o ochronie danych osobowych - warsztaty:

a. modele tworzenia dokumentacji przetwarzania danych osobowych,

b. polityka bezpieczeństwa,

c. instrukcja zarządzania systemem informatycznym

d. ewidencja osób upoważnionych do przetwarzania danych osobowych,

e. upoważnienia do przetwarzania danych osobowych,

f. oświadczenia o zachowaniu danych osobowych w poufności,

g. dokumentowanie przez ABI szkoleń i audytów,

h. inne wymagane przez przepisy dokumenty – co i w jaki sposób przygotować,

i. zarządzanie i aktualizacja dokumentacji ochrony danych osobowych.

X. Rola Administratora Bezpieczeństwa Informacji (ABI) – jak po nowelizacji przepisów efektywnie wypełniać obowiązki, na co zwrócić szczególną uwagę?

a. wymagania względem kandydatów na ABI, b

b. miejsce ABI w strukturze organizacyjnej,

c. powołanie ABI,

d. prowadzenie szkoleń i audytów wewnętrznych.



DZIEŃ III

XI.Generalny Inspektor Ochrony Danych Osobowych (GIODO):

a. nowe kompetencje i zadania GIODO – egzekucja administracyjna i inne,

b nowe uprawnienie – wystąpienia GIODO kierowane do administratorów danych,

c. czy powstaną ośrodki zamiejscowe i co to może oznaczać dla administratorów danych?

d. jak przygotować się do kontroli GIODO?

e. praktyka kontrolna,

f. jak będzie wyglądał protokół pokontrolny?

g. nowe narzędzia zabezpieczającej uprawnienia kontrolne GIODO,

h. najnowsze decyzje, opinie, publikacje na stronach www i w mediach – gdzie i jak szukać wiarygodnych informacji o ochronie danych.

XII.Portale internetowe i administratorzy stron www jako administratorzy danych:

a. rejestracja danych zbieranych przez Internet,

b. portal jako tytuł prasowy, ochrona znaku towarowego i domeny (wprowadzenie do tematu),

c. dane osobowe a usługa elektroniczna.

XIII.Zasady przekazywania danych osobowych za granicę.

XIV.Odpowiedzialność prawna w wypadku naruszenia przepisów ustawy:

a. odpowiedzialność cywilna,

b. odpowiedzialność dyscyplinarna,

c. odpowiedzialność karna – nowe elementy odpowiedzialności karnej.

XV.O czym trzeba wiedzieć:

a. wybrane orzeczenia,

b. z praktyki Kancelarii,

c. przykłady naruszeń

d. czy będą kolejne nowelizacje a jeśli tak to jaki będzie ich kierunek?

e. nowelizacja ustawy a propozycje zmian w rozporządzeniu wykonawczym w sprawie dokumentacji i warunków technicznych,

f. nowelizacja a zmiana aktów prawnych innych niż ustawa o ochronie danych osobowych.

Otrzymane certyfikaty

certyfikat uczestnictwa

Oferta skierowana do:

  Wyższa kadra kierownicza
  Średnia kadra kierownicza
  Niższa kadra kierownicza
  Specjalista
  Pracownik

W ramach oferty uczestnik otrzymuje:

  Certyfikat ukończenia
  Materiały dydaktyczne
  Wyżywienie / serwis kawowy
  Nocleg
  Dyplom ukończenia
  Zaświadczenie ukończenia
  Konsultacje poszkoleniowe
  Lunch
  Serwis kawowy
  Ćwiczenia

Trenerzy prowadzący

TOMASZ OSIEJ -



Radca Prawny, Rzecznik Patentowy - specjalista z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim.



W latach 1998-2000 pracownik Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych Osobowych - Asystent Generalnego Inspektora Ochrony Danych Osobowych. Współautor książki " Ochrona danych osobowych w praktyce - pytania i odpowiedzi" oraz opracowania "Ochrona danych osobowych po wejściu do Unii Europejskiej”. Obecnie prowadzi własną Kancelarię www.prawnopatentowa.pl. Stały współpracownik portalu www.e-ochronadanych.pl.

UWAGA

14.03.2011 w godz. 9.00 – 17.00 z przerwą na obiad.
15.03.2011 w godz. 9.00 – 17.00 z przerwą na obiad. Po obiedzie konsultacje indywidualne,
16.03.2011 w godz. 9.00 – 17.00 z przerwą na obiad. Po obiedzie konsultacje indywidualne,

Miejsce: Warszawa, Hotel Golden Floor
Rozpoczęcie: 2011-03-14 - Zakończenie: 2011-03-16

Cena: 1470 (PLN) + 23% VAT = 1808.1 PLN

UWAGA

1470 PLN - udział w szkoleniu (bez noclegów), materiały pomocnicze, oraz obiady
1323 PLN - koszt szkolenia w chwili zgłoszenia do dnia 14 luty 2011
1249 PLN - koszt udziału w szkoleniu dla drugiej i każdej kolejnej osoby

Anvix Spółka z.o.o

» Przejdź do wizytówki firmy
» Lista szkoleń


  (12)423-00-75
  (12)421-78-00