Ochrona danych osobowych

Proponowane przez naszą firmę szkolenie ma na celu wyjaśnienie wszystkich istotnych zagadnień związanych z ochroną danych osobowych oraz wskazanie praktycznych rozwiązań w zakresie zapewnienia bezpieczeństwa przetwarzania danych osobowych. Dzięki szkoleniu, uczestnicy będą potrafili stworzyć i dbać nie tylko o aktualność dokumentacji wymaganej przez przepisy dotyczące ochrony danych osobowych ale o całość działań związanych z zapewnieniem bezpieczeństwa przetwarzania danych w jednostce, jak również rejestrować i aktualizować w GIODO zbiory danych osobowych oraz reagować na sytuacje zagrażające bezpieczeństwu danych osobowych.

WSZYSTKIE NASZE SZKOLENIA PROWADZONE SĄ Z WYKORZYSTANIEM AKTYWNEGO UDZIAŁU UCZESTNIKÓW SZKOLENIA, dzięki czemu rozwiane zostają wszelkie wątpliwości i niejasności wynikające z coraz bardziej zawiłych przepisów dotyczących ochrony danych osobowych.

Tematy szkoleń:

CEL SZKOLENIA:

Szkolenie ma na celu przygotować Państwa do nowych realiów związanych z ochroną danych osobowych, wraz z wejściem w życie nowego unijnego rozporządzenia (UE 2016/679).
Zakres oraz tematyka szkolenia zostały tak dopasowane, aby Administrator danych mógł samodzielnie sprostać wszystkim niezbędnym wymaganiom w tym zakresie. Dzięki temu szkoleniu dowiecie się Państwo, jakie zmiany nas czekają i jak się na nie przygotować.

DO KOGO JEST KIEROWANE:

Szkolenie jest skierowane do Dyrektorów szkół i placówek oświatowych, osób bezpośrednio zajmujących problematyką danych osobowych oraz osób powołanych na stanowisko Administratora Bezpieczeństwa Informacji(przyszłego Inspektora Danych Osobowych).

PROWADZĄCY ZAJĘCIA:

Grzegorz Sikora - Absolwent Wyższej Szkoły Bezpieczeństwa w Poznaniu na kierunku 'Audyt i bezpieczeństwo informacji'. Specjalista z zakresu opracowywania i wdrażania dokumentacji przetwarzania danych osobowych. Praktyk, uczestnik licznych konferencji GIODO. Autor pracy naukowej na temat 'Bezpieczeństwa przetwarzania danych osobowych w placówkach oświatowych.'

TEMATYKA SZKOLENIA:

1. Wstęp do zmian w zakresie ochrony danych osobowych.
2. Różnice między RODO a ustawą krajową.
3. Nowe definicje i terminy w RODO.
4. Inspektor Ochrony Danych (IOD) vs. Administrator Bezpieczeństwa Informacji (ABI): podobieństwa i różnice.
5. Przekazywanie danych osobowych nauczycieli i innych pracowników obecnie oraz po wejściu w życie RODO.

• Akta osobowe.
• Dokumentacja kadrowo-płacowa.
• 'Nowe' dane sensoryczne.

6. Publikowanie wizerunku uczniów i pracowników w sieci.
7. Spełnianie obowiązku informacyjnego.
8. Obowiązek zapoznania się z przepisami dotyczącymi ochrony danych osobowych.
9. Warunki techniczne i organizacyjne w zakresie zabezpieczenia danych osobowych:

• 'Nowa' Dokumentacja przetwarzania danych osobowych.
• Rozliczalność danych osobowych, wymagana treścią nowego rozporządzenia.
• Upoważnienia do przetwarzania danych osobowych.
• Zabezpieczenie danych osobowych.
• Ocena skutków dla ochrony danych osobowych.

10. Certyfikacja podmiotów przetwarzających dane osobowe.
11. Nowe obowiązki i odpowiedzialność administratorów danych i osób przetwarzających dane:

• rejestrowanie czynności przetwarzania,
• ocena skutków przetwarzania danych,
• projektowanie ochrony danych osobowych i domyślna ochrona danych osobowych,
• obowiązki informacyjne,
• obowiązek usunięcia lub ograniczenia przetwarzania danych,
• zgłaszanie naruszeń ochrony danych osobowych.

12. Koniec 'ery' ABI nadchodzi Inspektor Danych Osobowych.

• Stanowisko Inspektora Danych Osobowych.
• Zakres obowiązków Inspektora Danych.
• Współpraca inspektora z Administratorem Danych Osobowych.
• Uprawnienia Inspektora Danych Osobowych.

13. Obowiązek kontroli poprawności przetwarzania danych osobowych:

• Tryb i sposób sprawdzania zgodności przetwarzanych danych.
• Dokumentowanie czynności sprawdzających.

14. Działania kontrolne GIODO (Urzędu Ochrony Danych Osobowych):

• Zmiany w organizacji Urzędu.
• Nowe uprawnienia Urzędu.
• Kompetencje inspektora.
• Obowiązki kontrolowanych.

15. Pytania uczestników szkolenia.

Celem sprawdzenia bezpieczeństwa danych osobowych jest stwierdzenie zgodności systemu ochrony danych osobowych w firmie, z obowiązującymi w Polsce w tym zakresie przepisami prawa.

Administrator Danych, który nie powołał  Administratora Bezpieczeństwa Informacji, ma obowiązek wykonać takie sprawdzenie przynajmniej raz na 5 lat.

Sprawdzenie wykonywane przez naszą firmę dzieli się na 5 etapów:

• ETAP I - Sprawdzenie wstępne

W trakcie tego etapu badamy oraz oceniamy istniejący system bezpieczeństwa danych osobowych. Wykonujemy wstępne analizy podczas wizyty w placówce oraz sprawdzamy pierwsze elementy zabezpieczeń danych osobowych.

• ETAP II - Inwentaryzacja zbiorów danych osobowych

W tym etapie zidentyfikujemy zbiory danych osobowych przetwarzane zarówno w wersji papierowej jak i elektronicznej, a także zweryfikujemy obowiązek zgłoszenia zbiorów do rejestru GIODO.

• ETAP III - Weryfikacja przetwarzanych danych osobowych

Etap ten obejmuje weryfikację poprawności i zgodności z prawem przetwarzanych danych oraz oceny podjętych środków bezpieczeństwa, aby chronić te zbiory.

• ETAP IV - Audyt systemu Informatycznego

Zweryfikujemy zgodność wykorzystywanych systemów informatycznych z wymaganiami określonymi w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. Ocenimy także poziom zabezpieczeń zastosowanych w poszczególnych systemach informatycznych, w których przetwarzane są dane osobowe.

• ETAP V - Sprawdzenie zastosowanych środków fizycznych, technicznych i organizacyjnych

Sprawdzimy adekwatność zastosowanych środków do wymagań związanych
z bezpieczeństwem zbiorów danych osobowych, zarówno zabezpieczeń fizycznych budynku jak i zabezpieczeń samych pomieszczeń.

• ETAP VI - Wynik sprawdzenia i raport końcowy

Opracujemy raport końcowy oraz dokument sprawozdania dotyczący poziomu zgodności systemu bezpieczeństwa danych osobowych z wymogami prawa oraz przedstawimy zalecenia, wskazówki i wytyczne dotyczące dalszego dbania o bezpieczeństwo danych osobowych w placówce.

Nowe wymagania ustawowe nakładają na Administratorów danych dodatkowe obowiązki w zakresie zarządzania bezpieczeństwem danych osobowych w placówce. Wychodząc naprzeciw Państwa oczekiwaniom zapraszamy na szkolenie poświęcone praktycznym zarządzaniu bezpieczeństwem danych osobowych w placówce oświatowej ze szczególnym naciskiem na praktyczne realizowanie procedur przetwarzania danych przez Administratora Danych Osobowych oraz pracowników przetwarzających dane osobowe. 

CEL SZKOLENIA:

Szkolenie ma na celu przygotowanie uczestnika do samodzielnego zarządzania nie tylko dokumentacją przetwarzania danych ale również wszystkimi aspektami związanymi ochroną danych w placówce. Zakres oraz tematyka szkolenia zostały tak dopasowane, aby Administrator danych mógł samodzielnie sprostać wszystkim niezbędnym wymaganiom w tym zakresie, bez konieczności powoływania ABI.

Tematyka szkolenia:

Bezpieczeństwo danych w placówce oświatowej

1. Bezpieczeństwo placówki gwarantem bezpiecznego przetwarzania danych.
2. Charakterystyka danych osobowych.
3. Istotne zmiany przepisów w zakresie zarządzania bezpieczeństwem danych osobowych.
4. Warunki techniczne i organizacyjne w zakresie zabezpieczenia danych osobowych.

1. Dokumentacja przetwarzania danych osobowych
2. Upoważnienia do przetwarzania danych osobowych
3. Zabezpieczenie danych osobowych.

5. Zasady zbierania, przetwarzania, zabezpieczania, powierzenia oraz usuwania danych:

1.  Zasady przetwarzania danych w sposób tradycyjny (dokumentacje papierowe).
2.  Zasady przetwarzania danych w systemach informatycznych

6. Zasady przekazywania danych pomiędzy podmiotami:

1. Wymiana informacji pomiędzy podmiotami,
2. Udostępnianie danych osobom których dane dotyczą.

7. Przetwarzanie danych określonych przepisami prawa: zbieranie i gromadzenie danych na poszczególnych etapach:
8. Postępowanie rekrutacyjne,
9. Dokumentacja przebiegu nauczania
10. Pomoc psychologiczno-pedagogiczna
8. Zgoda na przetwarzanie danych osobowych

1. Szczególne przypadki przetwarzania danych osobowych bez zgody osoby której dane dotyczą

9. Obowiązki i odpowiedzialność administratorów danych i osób przetwarzających dane

1. Prawa osoby której dane dotyczą,
2. Odpowiedzialność karna z tytułu naruszenia obowiązujących przepisów.

10. Stanowisko Administratora Bezpieczeństwa Informacji (ABI):

1. Zasadność powołania ABI
2. Powołanie oraz odwołanie ABI.
3. Zadania oraz uprawnienia.
4. Współpraca ABI z GIODO.

11. Procedury postępowania w przypadku naruszenia bezpieczeństwa danych
12. Obowiązek kontrola poprawności przetwarzania danych osobowych:

1. Tryb i sposób sprawdzania zgodności przetwarzanych danych.
2.  Dokumentowanie czynności sprawdzających.
3.  Zawiadomienie o rozpoczęciu czynności sprawdzających.
4.  Czynności sprawdzające.
5. Tryb i sposób nadzoru na dokumentacją przetwarzania danych.

13. Obowiązek rejestracji zbiorów w GIODO:

1.  Zwolnienia z rejestracji zbiorów.
2.  Procedury rejestracji zbiorów.

14. Działania kontrolne GIODO:

1. Kompetencje inspektora.
2. Obowiązki kontrolowanych.
3. Działania nakazowe.

15. Zasady dostępu do informacji publicznej a ochrona danych:

1. Ograniczenia dostępu do informacji publicznej.
2. Warunki dostępu do informacji publicznej.

16. Pytania uczestników szkolenia.

Dokumentacja przetwarzania danych osobowych to nie tylko polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Po zmianach w ustawie o ochronie danych osobowych, które obowiązują od 1 stycznia 2015r. na administratorze danych osobowych spoczywają dodatkowe obowiązki, które zostały sprecyzowane w dwóch Rozporządzeniach Ministra Administracji i Cyfryzacji z dnia 11 maja 2015r.

W ramach opracowanie dokumentacji oferujemy:

• Politykę bezpieczeństwa,
• Instrukcje zarządzania systemem informatycznym,
• Upoważnienia do przetwarzania danych,
• Ewidencję osób upoważnionych,
• Zarządzenie wprowadzającego dokumentację do obowiązywania,
• Instrukcję rejestrowania zbiorów w bazie GIODO.
• Zarejestrujemy za Państwa ew. zbiór
• Ewidencje danych przekazywanych do inny podmiotów

Sprawdzenie zgodności przetwarzania danych osobowych, które ADO jest zobowiązany wykonać przynajmniej raz na 5 lat.

Ponadto, do każdego zamówionego zestawu otrzymają Państwo kompletną dokumentację nadzoru nad dokumentacją przetwarzania danych osobowych, która zawiera:

• Plan sprawdzeń,
• Zawiadomienia o rozpoczęciu czynności sprawdzających,
• Protokół opisujący prowadzone czynności w toku sprawdzenia,
• Wzór pouczenia osoby nieprzestrzegającej zasad ochrony danych,
• Sprawozdanie ze sprawdzenia, itp.

Pragniemy nadmienić, że posiadanie dokumentacji przetwarzania danych osobowych jest OBOWIĄZKIEM i zgodnie z art. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, każde przedsiębiorstwo lub jednostka organizacyjna przetwarzająca dane osobowe (np. dane pracowników, Klientów, uczniów, osób zrzeszonych) ma obowiązek opracowania dokumentacji systemu zarządzania bezpieczeństwem danych osobowych. Taką dokumentację ma obowiązek posiadać KAŻDA osoba prowadząca działalność gospodarczą.

Niniejszy pakiet jest przeznaczony również dla firm i jednostek przetwarzających dane osobowe, które podlegają obowiązkowi zgłoszenia do rejestru GIODO.

Zapraszamy Państwa na szkolenie dotyczące praktycznego zarządzania dokumentacją przetwarzania danych osobowych,  wyjaśniające szczegółowo problematykę związana z tworzeniem, wdrożeniem, aktualizowaniem oraz kontrolowaniem własnej dokumentacji przetwarzania danych osobowych oraz ułatwiające przygotowanie się do kontroli GIODO czy NIK-u, które głównie skupiają swą uwagę
na podstawowej dokumentacji przetwarzania danych osobowych.

CEL SZKOLENIA:

Proponowane szkolenie ma na celu przekazanie praktycznej wiedzy i umiejętności wymaganej przepisami ustawy w zakresie opracowania dokumentacji, którą musi posiadać każdy Administrator danych.

Tematyka szkolenia:

1.  Nowelizacja przepisów o ochronie danych osobowych obowiązujących od 1 stycznia 2015 r:

  a) Zmiany w ustawie.

   b) Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r.

2. Wyjaśnienie najważniejszych zagadnień:

    a) Dane osobowe.

    b) Zbiór danych osobowych oraz jego klasyfikacja.

    c) Administrator danych i jego obowiązki.

    d) ABI i ASI.

3. Zasady przetwarzania danych osobowych:

  a) Pozyskiwanie, przechowywanie oraz przekazywanie danych osobowych.

   b) Zarządzanie zbiorami danych osobowych przetwarzanych tradycyjnie (dokumentacja papierowa).

    c) Zarządzanie zbiorami danych osobowych przetwarzanych w systemach informatycznych.

   d) Klasyfikacja przetwarzanych danych oraz analiza zagrożeń.

   e) Rodzaje zabezpieczeń.

4. Zakres wymaganej dokumentacji przetwarzania danych osobowych:

  a) Wytyczne rozporządzenia w sprawie dokumentacji przetwarzania danych.

   b) Wskazanie dodatkowych rozwiązań mogących uzupełnić dokumentację.

 5. Dodatkowe dokumenty wchodzące w skład dokumentacji przetwarzania danych osobowych.

6. POLITYKA BEZPIECZEŃSTWA:

  a) Obszar przetwarzania danych osobowych.

   b) Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych.

   c) Struktura zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi.

    d) Sposób przepływu danych pomiędzy poszczególnymi systemami.

    e) Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

7. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM:

  a) Procedury nadawania i rejestrowania uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności.

   b) Metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem.

   c) Procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu.

   d) Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania.

   e) Sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe oraz kopii zapasowych.

   f) Zabezpieczenia systemu informatycznego przed nieuprawnionym dostępem do informacji.

  g) Udostępnianie danych osobowych.

    h) Procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.

8. Procedury wdrażania dokumentacji przetwarzania danych w placówce:

  a). Szkolenie pracowników.

   b) Zapoznanie pracowników z zasadami przetwarzania danych.

  c) Wdrożenie dokumentacji przetwarzania danych.

9. Nadzór nad dokumentacją przetwarzania danych osobowych:

  a) Czynności sprawdzające i ich zakres.

  b) Dokumentowanie prowadzonych czynności.

   c) Sprawozdanie ze sprawdzenia.

   d) Plan sprawdzeń.

   e) Postępowanie w przypadku naruszenia bezpieczeństwa danych.

 10. Rejestracja zbiorów danych osobowych:

   a) Obowiązek rejestracji zbiorów w rejestrze jawnym GIODO.

   b) Zwolnienie rejestracji.

   c) Sposoby rejestracji zbiorów w GIODO.

   d) Wewnętrzny rejestr zbiorów danych osobowych.

Zapraszamy Państwa na szkolenie dotyczące nowego rozporządzenia unijnego zmieniającego tym samym przetwarzanie danych osobowych oraz wprowadzając stanowisko Inspektora Danych Osobowych, które ma obowiązkowo znaleźć się w każdym organie publicznym i nadzorować jednostki organizacyjne. Pragniemy państwu przedstawić wszystkie aspekty przetwarzania danych oraz wymagania przepisów z zakresu ochrony danych osobowych.

Szkolenie jest skierowane do osób, które bezpośrednio zajmują  bądź będą się zajmować problematyką ochrony danych osobowych w szkole lub placówce oświatowej. Szkolenie polecane jest szczególnie Administratorom danych,  Administratorów Bezpieczeństwa Informacji oraz wszystkich, którzy będą zajmować się problematyką przetwarzania danych w placówce.

TEMATYKA SZKOLENIA:

1. Nowe rozporządzenie unijne.

2. Zmiany w Polskim systemie prawnym.

3. Zasady zbierania, przetwarzania, zabezpieczania, powierzenia oraz usuwania danych:

     a) Zasady przetwarzania danych w sposób tradycyjny (dokumentacje papierowe).

     b) Zasady przetwarzania danych w systemach informatycznych.

     c) Przetwarzania danych osobowych dziecka.

4. Obowiązki oraz uprawnienia Administratora Danych Osobowych (ADO):

     a) Obowiązki oraz uprawnienia.

     b) Prawa osoby, której dane dotyczą.

5. Stosowanie wymaganych środki bezpieczeństwa danych:

6.  Procedury postępowania w przypadku naruszenia bezpieczeństwa danych:

     a) Kolejność wykonywania czynności.

     b) Dokumentowanie czynności.

7. INSPEKTOR DANYCH OSOBOWYCH - nowe obowiązkowe stanowisko

     a) Powołanie Inspektora danych osobowych.

     b) Wymagania.

     c) Zakres obowiązków.

     d) Instrumenty potrzebne do realizacji zadań.

     e) Różnice między Inspektorem Danych a ABI.    

8. Dokumentacja przetwarzania danych osobowych:

     a) Polityka bezpieczeństwa.

     b) Instrukcja zarządzania systemem informatycznym.

     c) Dodatkowa dokumentacja - (wzór i ewidencja upoważnień, itp.).

9. Nadzór nad dokumentacją przetwarzania danych osobowych:

     a) Tryb i sposób sprawdzania zgodności przetwarzanych danych.

     b) Dokumentowanie czynności sprawdzających.

     c) Zawiadamianie o rozpoczęciu czynności sprawdzających.

     d) Czynności sprawdzające.

     e) Tryb i sposób nadzoru na dokumentacją przetwarzania danych.    

10.  Kompetencje osób upoważnionych do przetwarzania danych osobowych.

11. Obowiązek rejestracji zbiorów w GIODO:

     a) Zwolnienia z rejestracji zbiorów .

     b) Procedury rejestracji zbiorów.

12. Działania kontrolne GIODO:

    a) Kompetencje inspektora.

    b) Obowiązki kontrolowanych.

    c) Działania nakazowe.