Zapraszamy Państwa na szkolenie dotyczące praktycznego zarządzania dokumentacją przetwarzania danych osobowych, wyjaśniające szczegółowo problematykę związana z tworzeniem, wdrożeniem, aktualizowaniem oraz kontrolowaniem własnej dokumentacji przetwarzania danych osobowych oraz ułatwiające przygotowanie się do kontroli GIODO czy NIK-u, które głównie skupiają swą uwagę
na podstawowej dokumentacji przetwarzania danych osobowych.
CEL SZKOLENIA:
Proponowane szkolenie ma na celu przekazanie praktycznej wiedzy i umiejętności wymaganej przepisami ustawy w zakresie opracowania dokumentacji, którą musi posiadać każdy Administrator danych.
Tematyka szkolenia:
1. Nowelizacja przepisów o ochronie danych osobowych obowiązujących od 1 stycznia 2015 r:
a) Zmiany w ustawie.
b) Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r.
2. Wyjaśnienie najważniejszych zagadnień:
a) Dane osobowe.
b) Zbiór danych osobowych oraz jego klasyfikacja.
c) Administrator danych i jego obowiązki.
d) ABI i ASI.
3. Zasady przetwarzania danych osobowych:
a) Pozyskiwanie, przechowywanie oraz przekazywanie danych osobowych.
b) Zarządzanie zbiorami danych osobowych przetwarzanych tradycyjnie (dokumentacja papierowa).
c) Zarządzanie zbiorami danych osobowych przetwarzanych w systemach informatycznych.
d) Klasyfikacja przetwarzanych danych oraz analiza zagrożeń.
e) Rodzaje zabezpieczeń.
4. Zakres wymaganej dokumentacji przetwarzania danych osobowych:
a) Wytyczne rozporządzenia w sprawie dokumentacji przetwarzania danych.
b) Wskazanie dodatkowych rozwiązań mogących uzupełnić dokumentację.
5. Dodatkowe dokumenty wchodzące w skład dokumentacji przetwarzania danych osobowych.
6. POLITYKA BEZPIECZEŃSTWA:
a) Obszar przetwarzania danych osobowych.
b) Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych.
c) Struktura zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi.
d) Sposób przepływu danych pomiędzy poszczególnymi systemami.
e) Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.
7. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM:
a) Procedury nadawania i rejestrowania uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności.
b) Metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem.
c) Procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu.
d) Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania.
e) Sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe oraz kopii zapasowych.
f) Zabezpieczenia systemu informatycznego przed nieuprawnionym dostępem do informacji.
g) Udostępnianie danych osobowych.
h) Procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.
8. Procedury wdrażania dokumentacji przetwarzania danych w placówce:
a). Szkolenie pracowników.
b) Zapoznanie pracowników z zasadami przetwarzania danych.
c) Wdrożenie dokumentacji przetwarzania danych.
9. Nadzór nad dokumentacją przetwarzania danych osobowych:
a) Czynności sprawdzające i ich zakres.
b) Dokumentowanie prowadzonych czynności.
c) Sprawozdanie ze sprawdzenia.
d) Plan sprawdzeń.
e) Postępowanie w przypadku naruszenia bezpieczeństwa danych.
10. Rejestracja zbiorów danych osobowych:
a) Obowiązek rejestracji zbiorów w rejestrze jawnym GIODO.
b) Zwolnienie rejestracji.
c) Sposoby rejestracji zbiorów w GIODO.
d) Wewnętrzny rejestr zbiorów danych osobowych.