Szkolenie  Ochrona danych osobowych/RODO

Nowe obowiązki ADO i ABI – fakty i mity

31
Marca

Miejscowość: Warszawa
Adres: ul. Łotewska 9A
Miejsce szkolenia: Wydawnictwo Wiedza i Praktyka
Termin: 31 Marca 2017
Cena: 590 zł netto (725,70 zł brutto)

Organizator

Fakty i Mity dotyczące nowych obowiązków firm i instytucji, jako Administratorów danych oraz nowych obowiązków ABI

Zakończyliśmy przyjmowanie zgłoszeń

O szkoleniu

W ostatnim czasie, po zmianach w ustawie o ochronie danych osobowych, pojawiło się mnóstwo rożnych, czasami dziwnych, a czasami wręcz nieuprawnionych czy mijających się z prawdą informacji o nowych obowiązkach administratorów danych. Jeszcze więcej niewiadomych krąży wokół przyjętego Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO). Na czym naprawdę polegają zmiany w ustawie o ochronie danych osobowych, a także co przyniesie unijne rozporządzenie w sprawie ochrony danych, które zacznie obowiązywać 25 maja 2018r. Jak zapewnić bezpieczeństwo danych osobowych, w tym również wrażliwych i osiągnąć stan zgodny z aktualnymi przepisami, zarówno z powołanym ABI, jak i w innym wariancie? Dla jakich podmiotów wyznaczenie ABI (DPO), w przyszłości inspektora ochrony danych, będzie obowiązkowe? To wszystko wyjaśni nasze szkolenie. Przy okazji rozwiane będą różne mity i niejasności związane z nowymi przepisami z zakresu ochrony danych osobowych, a w tym dotyczące obowiązków administratora danych i administratora bezpieczeństwa informacji.

Obecnie na rynku można znaleźć ogromną liczbę szkoleń z zakresu danych osobowych. Wiele z nich, prowadzonych jest przez teoretyków lub osoby, które jedynie zapoznały się z ustawą o ochronie danych osobowych lub przeczytały o jej nowelizacji, bez zrozumienia istoty zmian. Taka sytuacja prowadzi to przekazywania zafałszowanych i błędnych informacji związanych z wykonywaniem nowych zadań ABI, co skutkuje dezorientacją i niepokoi ADO oraz osoby, które pełnią funkcję ABI. Wiedza teoretyczna to za mało, żeby przekazać rzetelną wiedzę z zakresu ochrony danych osobowych, zwłaszcza w zakresie wykonywania zadań ABI po deregulacji.

Nasze szkolenie prowadzi Piotr Glen – Ekspert ds. ochrony danych osobowych.  Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji w setkach różnego rodzaju instytucjach. Członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji SABI. Członek zespołów roboczych uzgadniających projekt nowej ustawy o ochronie danych osobowych, a w tym aktywny uczestnik Zespołu ds. przygotowania do funkcji inspektora ochrony danych. Doświadczony Administrator Bezpieczeństwa Informacji pełniący tę funkcję dla wielu firm i instytucji. Certyfikowany Audytor systemów zarządzania bezpieczeństwem informacji. Autor wielu książek i publikacji w zakresie ochrony danych osobowych. Uczestnik, jako ABI, postępowań administracyjnych oraz kontroli prowadzonych przez GIODO. Trener, wykładowca, prelegent na licznych konferencjach. Wysoko ceniony za praktyczne podejście do zagadnień ochrony informacji i stosowania przepisów prawa w tym zakresie. Rzetelna i dogłębna wiedza Prowadzącego w zakresie ochrony danych oraz dziewięć lat doświadczenia i pracy zawodowej w tej dziedzinie gwarantuje uczestnikom otrzymanie pełnych, prawdziwych i praktycznych wiadomości i umiejętności przydatnych do wdrożenia aktualnego i adekwatnego dla swoich realiów systemu zarządzania bezpieczeństwem informacji.  

CELE SZKOLENIA

·      Omówienie zmian w ustawie o ochronie danych osobowych. Przygotowanie do stosowania zmienionych przepisów o ochronie danych osobowych.

·      Omówienie nowych obowiązków i roli administratora bezpieczeństwa informacji. Omówienie wszelkich aspektów wykonywania funkcji ABI po 1 stycznia 2015 r. Analiza wyboru pomiędzy powołaniem ABI, a wyznaczeniem wewnętrznego specjalisty ds. ochrony danych – dopóki jest taki wybór.

·      Dlaczego powołanym ABI nie powinien być Informatyk czy Kadrowa,

·      Co wynika z uzgodnionego projektu unijnego rozporządzenia o ochronie danych osobowych

·      Omówienie wytycznych dotyczących Inspektora Ochrony Danych przyjętych 13 grudnia 2016 roku przez Grupę roboczą Art. 29.

·      Omówienie technicznych i organizacyjnych wymogów względem ochrony danych osobowych przetwarzanych zarówno w postaci papierowej, jak i elektronicznej.

·      Praktyczne omówienie zasad bezpiecznego korzystania z poczty elektronicznej, Internetu, prowadzenia rozmów telefonicznych.

·      Przedstawienie praktycznych zagrożeń i metod wykradania danych oraz sposobów jak się przed nimi chronić.

·      Przybliżenie metodologii zarządzania ryzykiem i opracowania polityki bezpieczeństwa informacji na podstawie wyników analizy i szacowania ryzyka.

·      Omówienie konsekwencji naruszenia przepisów ochrony danych osobowych, w tym odpowiedzialności prawnej.

 


Nowe obowiązki ADO i ABI – fakty i mity

Szkolenie odbędzie się: 31 Marca 2017r.

Program

Szkolenie odbędzie się w godzinach 10:00-16:00

I. Zabezpieczanie danych osobowych i rola ABI

1. Omówienie najważniejszych zmian w przepisach prawa, zarówno krajowych, jak i europejskich z zakresu ochrony danych osobowych.

2. Podstawy prawne wyznaczenia ABI, zakres jego praw i obowiązków oraz umiejscowienie w strukturze organizacji.

3. Jakie podmioty będą zobowiązane do powołania ABI (DPO – Data Protection Officer) zgodnie z ogólnym rozporządzeniem unijnym w sprawie ochrony danych osobowych.

4. Ustawowe obowiązki Administratora danych i rola ABI w praktycznym nadzorze nad ich realizacją i przestrzeganiem, zarówno w wariancie zgłoszenia ABI do GIODO, jak i bez takiego zgłoszenia.  Omówienie wytycznych dotyczących Inspektora Ochrony Danych przyjętych 13 grudnia 2016 roku przez Grupę roboczą Art. 29.

5. Konflikt interesów, czyli jakich funkcji i stanowisk nie powinno łączyć się z ABI czy DPO.

4. Prawne oraz organizacyjne aspekty powierzenia przetwarzania danych osobowych, w tym możliwość korzystania z usług specjalistów zewnętrznych, jako ABI i ASI (administratora systemu informatycznego) osobowych.

6. Co powinny zawierać dokumenty Polityki bezpieczeństwa informacji, Instrukcji zarządzania systemem informatycznym, jakie załączniki, instrukcje, regulaminy powinny je uzupełniać.

Ćwiczenia praktyczne: opracowanie planu sprawdzeń przez ABI

II. Stosowanie ustawy o ochronie danych osobowych

1. Zasady przetwarzania danych osobowych i bezpieczeństwo informacji :

Zasady celowości, adekwatności, ograniczenia czasowego,

Obowiązek informacyjny i jego realizacja,

  • zasady przechowywania danych przetwarzanych w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych,
  • mechanizmy kontroli dostępu do danych przetwarzanych w systemach informatycznych
  • stosowane zabezpieczenia przed zagrożeniami pochodzącymi z sieci publicznej
  • zakresy uprawnień użytkowników, nadawanie upoważnień do przetwarzania danych

2. Przesłanki legalizujące przetwarzanie danych „zwykłych” oraz danych wrażliwych

  • kiedy i jaką przesłankę zastosować przetwarzając dane – kiedy realizowane są przepisy prawa, a kiedy i jaka potrzebna jest zgoda osoby, której dane dotyczą,
  • na jakiej podstawie i w jakim zakresie można przetwarzać dane w celach marketingowych, zwłaszcza w kontekście ustawy o świadczeniu usług drogą elektroniczną oraz zmienionego Art. 172 Prawa telekomunikacyjnego,
  • co to są dane wrażliwe i kiedy można je przetwarzać.

3. Prawa osób, których dane dotyczą.

4. Dokumentowanie incydentów i naruszeń ochrony danych. Minimalizowanie skutków niepożądanych zdarzeń. Analiza i szacowanie ryzyka w obszarze bezpieczeństwa informacji.

5. Zasady bezpiecznego korzystania z aktywów teleinformatycznych.

6. Omówienie organizacyjnych i technicznych środków bezpieczeństwa wymaganych do stosowania dla ochrony danych osobowych, wynikających z aktualnie obowiązujących przepisów prawa.

7. Przykłady naruszeń ochrony danych, wykradania danych, największych „wycieków” – metody przeciwdziałania

8. Przebieg i rodzaje kontroli GIODO

9. Skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna

Ćwiczenia praktyczne: wypełnianie rejestru zbiorów prowadzonego przez ABI ze szczególnym uwzględnieniem wskazywania podstaw prawnych upoważniających do prowadzenia zbioru danych.

 


 

METODY I NARZĘDZIA DYDAKTYCZNE

Szkolenie prowadzone w konwencji warsztatowej, z możliwością zadawania pytań w trakcie wykładów. Omawiane będą praktyczne przykłady i codzienne sytuacje oraz dotychczasowe decyzje GIODO i wyroki NSA. Uczestnicy szkolenia będą mogli otrzymać odpowiedzi i informacje na problemy dotyczące wykonywania zadań w ich konkretnych Organizacjach, a jednocześnie wymienić się swoimi doświadczeniami i spostrzeżeniami z innymi uczestnikami. Uczestnicy otrzymają materiały szkoleniowe wraz z pomocnymi wzorami różnych instrukcji, regulaminów i harmonogramów kontroli w formie papierowej i elektronicznej. Gwarancję skuteczność i przydatności informacji i materiałów zapewnia wiedza i wieloletnia praktyka prowadzącego szkolenie. Poznają Państwo najważniejsze zadania i największe problemy związane z wykonywaniem obowiązków administratora bezpieczeństwa informacji jednocześnie poznając sposoby realizacji obowiązków i możliwości rozwiązywania potencjalnych problemów.


Prelegenci


Wykorzystaj doświadczenia polskich ekspertów.
Przekonaj się, jak ich praktyczna, pełna wiedza może pomóc Ci radykalnie zmniejszać koszty i odnosić coraz większe sukcesy.


Piotr Glen

Piotr Glen

Piotr Glen – Ekspert ds. ochrony danych osobowych. Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji w setkach różnego rodzaju instytucjach, w tym także w placówkach medycznych. Członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji SABI. Członek zespołów roboczych uzgadniających projekt nowej ustawy o ochronie danych osobowych, a w tym aktywny uczestnik Zespołu ds. przygotowania do funkcji inspektora ochrony danych. Doświadczony Administrator Bezpieczeństwa Informacji pełniący tę funkcję dla wielu firm i instytucji, między innymi w Dolnośląskim Centrum Laryngologii Medicus. Certyfikowany Audytor systemów zarządzania bezpieczeństwem informacji. Autor wielu książek i publikacji w zakresie ochrony danych osobowych, ze szczególnym uwzględnieniem problematyki w placówkach ochrony zdrowia. Uczestnik, jako ABI, postępowań administracyjnych oraz kontroli prowadzonych przez GIODO. Trener, wykładowca, prelegent na licznych konferencjach. Wysoko ceniony za praktyczne podejście do zagadnień ochrony informacji i stosowania przepisów prawa w tym zakresie. Rzetelna i dogłębna wiedza Prowadzącego w zakresie ochrony danych oraz dziewięć lat doświadczenia i pracy zawodowej w tej dziedzinie gwarantuje uczestnikom otrzymanie pełnych, prawdziwych i praktycznych wiadomości i umiejętności przydatnych do wdrożenia systemu zarządzania bezpieczeństwem informacji.


Lokalizacja i termin wydarzenia

Miejscowość: Warszawa
Adres: ul. Łotewska 9A
Miejsce szkolenia: Wydawnictwo Wiedza i Praktyka
Opis lokalizacji: Organizator zastrzega sobie możliwość zmiany miejsca szkolenia, by dostosować salę do komfortu uczestników obecnych na szkoleniu. Zawsze będzie to sala blisko centrum, z dobrym dojazdem.  
Termin: 31 Marca 2017
Cena: 590 zł netto (725,70 zł brutto)

Co obejmuje cena

Cena obejmuje:

  • udział w szkoleniu,
  • materiały szkoleniowe (m.in. oprawione materiały, z których korzysta prowadzący podczas szkolenia),
  • certyfikat ukończenia szkolenia,
  • serwisy kawowe
  • lunch.

UWAGA CENA BEZ VAT! Zapłać mniej za udział w szkoleniu

Uczestnikom opłacającym udział w szkoleniu w 70% lub całości ze środków publicznych przysługuje zwolnienie z VAT, po okazaniu organizatorowi odpowiedniego oświadczenia. 

Warunki uczestnictwa

Koszt udziału w szkoleniu wynosi:

netto 590 zł + 23% VAT,
kwota brutto: 725,70 zł

Promocja

Przy nadesłaniu zgłoszenia do 24 marca 2017 r. koszt udziału w szkoleniu wynosi netto: 490 zł + 23% VAT,
 

Cena obejmuje: udział w szkoleniu, materiały szkoleniowe (m.in. oprawione materiały, które prezentuje trener podczas szkolenia), certyfikat ukończenia szkolenia, serwisy kawowe i lunch. 

Opłata za szkolenie jest dokonywana przelewem po szkoleniu na podstawie faktury przesłanej przez Wydawnictwo Wiedza i Praktyka Sp. z o.o.

Cena bez VAT!
Zapłać mniej za udział w szkoleniu!

Uczestnikom opłacającym udział w konferencji w 70% lub całości ze środków publicznych przysługuje zwolnienie z VAT, po okazaniu organizatorowi odpowiedniego oświadczenia.
Wzór oświadczenia do pobrania u organizatora.

Uwaga! Bezkosztowa rezygnacja z udziału w szkoleniu jest możliwa po przesłaniu informacji o rezygnacji e-mailem do organizatora szkolenia, najpóźniej na 7 dni roboczych przed szkoleniem. W przypadku rezygnacji do 3 dni roboczych przed szkoleniem Wydawnictwo Wiedza i Praktyka Sp. z o.o. obciąży firmę zgłaszającą na szkolenie kwotą stanowiącą 50% pełnej opłaty za szkolenie. Jeśli organizator nie otrzyma rezygnacji a uczestnik nie przybędzie na szkolenie, Wydawnictwo Wiedza i Praktyka Sp. z o.o. obciąży firmę zgłaszającą na szkolenie pełnymi kosztami szkolenia. W przypadku rezygnacji uczestnika na 2 dni przed szkoleniem oraz w dniu szkolenia, Wydawnictwo Wiedza i Praktyka Sp. z o.o. obciąży firmę zgłaszającą na szkolenie pełnymi kosztami szkolenia. W przypadku odwołania szkolenia przez organizatora lub zmiany terminu klienci nie ponoszą żadnych kosztów.

Zapoznaliśmy się z warunkami uczestnictwa w szkoleniu organizowanym przez Wydawnictwo Wiedza i Praktyka i akceptujemy je.

Reklama

Copyright © 2019 Wiedza i Praktyka