Szkolenie Ochrona danych osobowych/RODO
Nowe obowiązki ADO i ABI – fakty i mity
Miejscowość: Warszawa
Adres: ul. Łotewska 9A
Miejsce szkolenia: Wydawnictwo Wiedza i Praktyka
Termin: 31 Marca 2017
Cena: 590 zł netto (725,70 zł brutto)
Fakty i Mity dotyczące nowych obowiązków firm i instytucji, jako Administratorów danych oraz nowych obowiązków ABI
Zakończyliśmy przyjmowanie zgłoszeń
O szkoleniu
W ostatnim czasie, po zmianach w ustawie o ochronie danych osobowych, pojawiło się mnóstwo rożnych, czasami dziwnych, a czasami wręcz nieuprawnionych czy mijających się z prawdą informacji o nowych obowiązkach administratorów danych. Jeszcze więcej niewiadomych krąży wokół przyjętego Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO). Na czym naprawdę polegają zmiany w ustawie o ochronie danych osobowych, a także co przyniesie unijne rozporządzenie w sprawie ochrony danych, które zacznie obowiązywać 25 maja 2018r. Jak zapewnić bezpieczeństwo danych osobowych, w tym również wrażliwych i osiągnąć stan zgodny z aktualnymi przepisami, zarówno z powołanym ABI, jak i w innym wariancie? Dla jakich podmiotów wyznaczenie ABI (DPO), w przyszłości inspektora ochrony danych, będzie obowiązkowe? To wszystko wyjaśni nasze szkolenie. Przy okazji rozwiane będą różne mity i niejasności związane z nowymi przepisami z zakresu ochrony danych osobowych, a w tym dotyczące obowiązków administratora danych i administratora bezpieczeństwa informacji.
Obecnie na rynku można znaleźć ogromną liczbę szkoleń z zakresu danych osobowych. Wiele z nich, prowadzonych jest przez teoretyków lub osoby, które jedynie zapoznały się z ustawą o ochronie danych osobowych lub przeczytały o jej nowelizacji, bez zrozumienia istoty zmian. Taka sytuacja prowadzi to przekazywania zafałszowanych i błędnych informacji związanych z wykonywaniem nowych zadań ABI, co skutkuje dezorientacją i niepokoi ADO oraz osoby, które pełnią funkcję ABI. Wiedza teoretyczna to za mało, żeby przekazać rzetelną wiedzę z zakresu ochrony danych osobowych, zwłaszcza w zakresie wykonywania zadań ABI po deregulacji.
Nasze szkolenie prowadzi Piotr Glen – Ekspert ds. ochrony danych osobowych. Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji w setkach różnego rodzaju instytucjach. Członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji SABI. Członek zespołów roboczych uzgadniających projekt nowej ustawy o ochronie danych osobowych, a w tym aktywny uczestnik Zespołu ds. przygotowania do funkcji inspektora ochrony danych. Doświadczony Administrator Bezpieczeństwa Informacji pełniący tę funkcję dla wielu firm i instytucji. Certyfikowany Audytor systemów zarządzania bezpieczeństwem informacji. Autor wielu książek i publikacji w zakresie ochrony danych osobowych. Uczestnik, jako ABI, postępowań administracyjnych oraz kontroli prowadzonych przez GIODO. Trener, wykładowca, prelegent na licznych konferencjach. Wysoko ceniony za praktyczne podejście do zagadnień ochrony informacji i stosowania przepisów prawa w tym zakresie. Rzetelna i dogłębna wiedza Prowadzącego w zakresie ochrony danych oraz dziewięć lat doświadczenia i pracy zawodowej w tej dziedzinie gwarantuje uczestnikom otrzymanie pełnych, prawdziwych i praktycznych wiadomości i umiejętności przydatnych do wdrożenia aktualnego i adekwatnego dla swoich realiów systemu zarządzania bezpieczeństwem informacji.
CELE SZKOLENIA
· Omówienie zmian w ustawie o ochronie danych osobowych. Przygotowanie do stosowania zmienionych przepisów o ochronie danych osobowych.
· Omówienie nowych obowiązków i roli administratora bezpieczeństwa informacji. Omówienie wszelkich aspektów wykonywania funkcji ABI po 1 stycznia 2015 r. Analiza wyboru pomiędzy powołaniem ABI, a wyznaczeniem wewnętrznego specjalisty ds. ochrony danych – dopóki jest taki wybór.
· Dlaczego powołanym ABI nie powinien być Informatyk czy Kadrowa,
· Co wynika z uzgodnionego projektu unijnego rozporządzenia o ochronie danych osobowych
· Omówienie wytycznych dotyczących Inspektora Ochrony Danych przyjętych 13 grudnia 2016 roku przez Grupę roboczą Art. 29.
· Omówienie technicznych i organizacyjnych wymogów względem ochrony danych osobowych przetwarzanych zarówno w postaci papierowej, jak i elektronicznej.
· Praktyczne omówienie zasad bezpiecznego korzystania z poczty elektronicznej, Internetu, prowadzenia rozmów telefonicznych.
· Przedstawienie praktycznych zagrożeń i metod wykradania danych oraz sposobów jak się przed nimi chronić.
· Przybliżenie metodologii zarządzania ryzykiem i opracowania polityki bezpieczeństwa informacji na podstawie wyników analizy i szacowania ryzyka.
· Omówienie konsekwencji naruszenia przepisów ochrony danych osobowych, w tym odpowiedzialności prawnej.
Nowe obowiązki ADO i ABI – fakty i mity
Szkolenie odbędzie się: 31 Marca 2017r.
Program
Szkolenie odbędzie się w godzinach 10:00-16:00
I. Zabezpieczanie danych osobowych i rola ABI
1. Omówienie najważniejszych zmian w przepisach prawa, zarówno krajowych, jak i europejskich z zakresu ochrony danych osobowych.
2. Podstawy prawne wyznaczenia ABI, zakres jego praw i obowiązków oraz umiejscowienie w strukturze organizacji.
3. Jakie podmioty będą zobowiązane do powołania ABI (DPO – Data Protection Officer) zgodnie z ogólnym rozporządzeniem unijnym w sprawie ochrony danych osobowych.
4. Ustawowe obowiązki Administratora danych i rola ABI w praktycznym nadzorze nad ich realizacją i przestrzeganiem, zarówno w wariancie zgłoszenia ABI do GIODO, jak i bez takiego zgłoszenia. Omówienie wytycznych dotyczących Inspektora Ochrony Danych przyjętych 13 grudnia 2016 roku przez Grupę roboczą Art. 29.
5. Konflikt interesów, czyli jakich funkcji i stanowisk nie powinno łączyć się z ABI czy DPO.
4. Prawne oraz organizacyjne aspekty powierzenia przetwarzania danych osobowych, w tym możliwość korzystania z usług specjalistów zewnętrznych, jako ABI i ASI (administratora systemu informatycznego) osobowych.
6. Co powinny zawierać dokumenty Polityki bezpieczeństwa informacji, Instrukcji zarządzania systemem informatycznym, jakie załączniki, instrukcje, regulaminy powinny je uzupełniać.
Ćwiczenia praktyczne: opracowanie planu sprawdzeń przez ABI
II. Stosowanie ustawy o ochronie danych osobowych
1. Zasady przetwarzania danych osobowych i bezpieczeństwo informacji :
Zasady celowości, adekwatności, ograniczenia czasowego,
Obowiązek informacyjny i jego realizacja,
- zasady przechowywania danych przetwarzanych w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych,
- mechanizmy kontroli dostępu do danych przetwarzanych w systemach informatycznych
- stosowane zabezpieczenia przed zagrożeniami pochodzącymi z sieci publicznej
- zakresy uprawnień użytkowników, nadawanie upoważnień do przetwarzania danych
2. Przesłanki legalizujące przetwarzanie danych „zwykłych” oraz danych wrażliwych
- kiedy i jaką przesłankę zastosować przetwarzając dane – kiedy realizowane są przepisy prawa, a kiedy i jaka potrzebna jest zgoda osoby, której dane dotyczą,
- na jakiej podstawie i w jakim zakresie można przetwarzać dane w celach marketingowych, zwłaszcza w kontekście ustawy o świadczeniu usług drogą elektroniczną oraz zmienionego Art. 172 Prawa telekomunikacyjnego,
- co to są dane wrażliwe i kiedy można je przetwarzać.
3. Prawa osób, których dane dotyczą.
4. Dokumentowanie incydentów i naruszeń ochrony danych. Minimalizowanie skutków niepożądanych zdarzeń. Analiza i szacowanie ryzyka w obszarze bezpieczeństwa informacji.
5. Zasady bezpiecznego korzystania z aktywów teleinformatycznych.
6. Omówienie organizacyjnych i technicznych środków bezpieczeństwa wymaganych do stosowania dla ochrony danych osobowych, wynikających z aktualnie obowiązujących przepisów prawa.
7. Przykłady naruszeń ochrony danych, wykradania danych, największych „wycieków” – metody przeciwdziałania
8. Przebieg i rodzaje kontroli GIODO
9. Skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna
Ćwiczenia praktyczne: wypełnianie rejestru zbiorów prowadzonego przez ABI ze szczególnym uwzględnieniem wskazywania podstaw prawnych upoważniających do prowadzenia zbioru danych.
METODY I NARZĘDZIA DYDAKTYCZNE
Szkolenie prowadzone w konwencji warsztatowej, z możliwością zadawania pytań w trakcie wykładów. Omawiane będą praktyczne przykłady i codzienne sytuacje oraz dotychczasowe decyzje GIODO i wyroki NSA. Uczestnicy szkolenia będą mogli otrzymać odpowiedzi i informacje na problemy dotyczące wykonywania zadań w ich konkretnych Organizacjach, a jednocześnie wymienić się swoimi doświadczeniami i spostrzeżeniami z innymi uczestnikami. Uczestnicy otrzymają materiały szkoleniowe wraz z pomocnymi wzorami różnych instrukcji, regulaminów i harmonogramów kontroli w formie papierowej i elektronicznej. Gwarancję skuteczność i przydatności informacji i materiałów zapewnia wiedza i wieloletnia praktyka prowadzącego szkolenie. Poznają Państwo najważniejsze zadania i największe problemy związane z wykonywaniem obowiązków administratora bezpieczeństwa informacji jednocześnie poznając sposoby realizacji obowiązków i możliwości rozwiązywania potencjalnych problemów.
Prelegenci
Wykorzystaj doświadczenia polskich ekspertów.
Przekonaj się, jak ich praktyczna, pełna wiedza może pomóc Ci radykalnie zmniejszać koszty i odnosić coraz większe sukcesy.
Piotr Glen
Ekspert ds. ochrony danych osobowych. Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji w bardzo wielu różnego rodzaju instytucjach. Członek Stowarzyszenia Inspektorów Ochrony Danych SABI. Doświadczony Administrator Bezpieczeństwa Informacji, a obecnie Inspektor Ochrony Danych, pełniący tę funkcję dla wielu firm i instytucji. Audytor systemów zarządzania bezpieczeństwem informacji. Autor wielu publikacji w zakresie ochrony danych osobowych. Konsultant i ekspert w wiodących wydawnictwach i portalach prawniczych jak Wiedza i Praktyka, Wolters Kluwer, LEX, czy Infor.pl . Trener, wykładowca, prelegent na licznych konferencjach. Wysoko ceniony za praktyczne podejście do zagadnień ochrony informacji i stosowania przepisów prawa w tym zakresie.
Lokalizacja i termin wydarzenia
Miejscowość: Warszawa
Adres: ul. Łotewska 9A
Miejsce szkolenia: Wydawnictwo Wiedza i Praktyka
Opis lokalizacji:
Organizator zastrzega sobie możliwość zmiany miejsca szkolenia, by dostosować salę do komfortu uczestników obecnych na szkoleniu. Zawsze będzie to sala blisko centrum, z dobrym dojazdem.
Termin: 31 Marca 2017
Cena: 590 zł netto (725,70 zł brutto)
Co obejmuje cena
Cena obejmuje:
- udział w szkoleniu,
- materiały szkoleniowe (m.in. oprawione materiały, z których korzysta prowadzący podczas szkolenia),
- certyfikat ukończenia szkolenia,
- serwisy kawowe
- lunch.
UWAGA CENA BEZ VAT! Zapłać mniej za udział w szkoleniu
Uczestnikom opłacającym udział w szkoleniu w 70% lub całości ze środków publicznych przysługuje zwolnienie z VAT, po okazaniu organizatorowi odpowiedniego oświadczenia.
Warunki uczestnictwa
Koszt udziału w szkoleniu wynosi:
netto 590 zł + 23% VAT,
kwota brutto: 725,70 zł
Promocja
Przy nadesłaniu zgłoszenia do 24 marca 2017 r. koszt udziału w szkoleniu wynosi netto: 490 zł + 23% VAT,
Cena obejmuje: udział w szkoleniu, materiały szkoleniowe (m.in. oprawione materiały, które prezentuje trener podczas szkolenia), certyfikat ukończenia szkolenia, serwisy kawowe i lunch.
Opłata za szkolenie jest dokonywana przelewem po szkoleniu na podstawie faktury przesłanej przez Wydawnictwo Wiedza i Praktyka Sp. z o.o.
Cena bez VAT!
Zapłać mniej za udział w szkoleniu!
Uczestnikom opłacającym udział w konferencji w 70% lub całości ze środków publicznych przysługuje zwolnienie z VAT, po okazaniu organizatorowi odpowiedniego oświadczenia.
Wzór oświadczenia do pobrania u organizatora.
Uwaga! Bezkosztowa rezygnacja z udziału w szkoleniu jest możliwa po przesłaniu informacji o rezygnacji e-mailem do organizatora szkolenia, najpóźniej na 7 dni roboczych przed szkoleniem. W przypadku rezygnacji do 3 dni roboczych przed szkoleniem Wydawnictwo Wiedza i Praktyka Sp. z o.o. obciąży firmę zgłaszającą na szkolenie kwotą stanowiącą 50% pełnej opłaty za szkolenie. Jeśli organizator nie otrzyma rezygnacji a uczestnik nie przybędzie na szkolenie, Wydawnictwo Wiedza i Praktyka Sp. z o.o. obciąży firmę zgłaszającą na szkolenie pełnymi kosztami szkolenia. W przypadku rezygnacji uczestnika na 2 dni przed szkoleniem oraz w dniu szkolenia, Wydawnictwo Wiedza i Praktyka Sp. z o.o. obciąży firmę zgłaszającą na szkolenie pełnymi kosztami szkolenia. W przypadku odwołania szkolenia przez organizatora lub zmiany terminu klienci nie ponoszą żadnych kosztów.
Zapoznaliśmy się z warunkami uczestnictwa w szkoleniu organizowanym przez Wydawnictwo Wiedza i Praktyka i akceptujemy je.
