Szkolenie Ochrona danych osobowych/RODO
Przetwarzanie i ochrona danych osobowych w instytucjach kultury.
Miejscowość: Warszawa
Adres: Łotewska 9A
Miejsce szkolenia: Wydawnictwo Wiedza i Praktyka
Termin: 06 Czerwca 2016
Cena: 530 zł netto (651,90 zł brutto)
Co przyniosły i co przyniosą zmiany w krajowych i europejskich przepisach prawa dotyczących ochrony danych.
Zakończyliśmy przyjmowanie zgłoszeń
O szkoleniu
W każdej jednostce zajmującej się upowszechnianiem kultury, czy to w muzeum, bibliotece, teatrze, czy domu kultury, a nawet w ognisku artystycznym przetwarzane są dane osobowe. Przetwarzane, czyli zbierane, utrwalane, przechowywane, opracowywane, udostępniane, usuwane. Są to różne dane, różnych osób, zbierane w zróżnicowanym zakresie, w oparciu o różne podstawy prawne i w różnych celach. Na tym właśnie polega specyfika przetwarzania danych w instytucjach kultury. Trzeba tam uważać między innymi na tak zwaną zasadę adekwatności, czyli zbierać tylko takie dane jakie są niezbędne, konieczne do realizacji danego celu, a nie zawsze zakres danych wskazują przepisy dotyczące działalności kulturalnej.
Instytucje kultury, jako jednostki wykonujące zadania dla dobra publicznego zobowiązane są do zapewnienia minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych według tzw. Rozporządzenia KRI.
Jak sprostać tym organizacyjno-technicznym wymaganiom? To wyjaśni nasze szkolenie, podkreślając przede wszystkim aspekty praktyczne.
W ciekawy i pożyteczny sposób przedstawione zostaną środki i metody zapewnienia odpowiedniego stanu ochrony danych osobowych i innych informacji chronionych, zgodne z aktualnie obowiązującymi przepisami prawa. Objaśnione będą zachodzące zmiany w przepisach, zarówno krajowych jak i europejskich. Przy okazji rozwiane zostaną liczne mity i nieprawdziwe informacje narosłe wokół obowiązków administratorów danych i administratorów bezpieczeństwa informacji.
Zapraszamy na praktyczne w tym względzie szkolenie.
Przetwarzanie i ochrona danych osobowych w instytucjach kultury.
Szkolenie odbędzie się: 06 Czerwca 2016r.
ADRESACI SZKOLENIA
Szkolenie kierowane do administratorów danych, czyli między innymi teatrów, kin, instytucji filmowych, muzeów, bibliotek, opery, filharmonii, domów kultury, ognisk artystycznych, galerii sztuki, ośrodków badań i dokumentacji i do osób, które w takich instytucjach odpowiadają za bezpieczeństwo informacji, czyli administratorów bezpieczeństwa informacji, administratorów systemów informatycznych, kadry zarządzającej odpowiedzialnej za bezpieczeństwo danych, menedżerów, dyrektorów, kierowników działów IT.
Program
Szkolenie odbędzie się w godzinach 10.00 - 16.00.
1. Omówienie najważniejszych zmian w przepisach prawa, zarówno krajowych, jak i europejskich, z zakresu ochrony danych osobowych i danych medycznych.
2. Podstawy prawne wyznaczenia ABI, zakres jego praw i obowiązków oraz umiejscowienie w strukturze organizacji, również w odniesieniu do przyjętego przez Parlament Europejski ogólnego rozporządzenia o ochronie danych.
3. Ustawowe obowiązki Administratora danych i rola ABI w praktycznym nadzorze nad ich realizacją i przestrzeganiem, zarówno w wariancie zgłoszenia ABI do GIODO, jak i bez takiego zgłoszenia.
4. Co wynika z możliwości zarejestrowania ABI u GIODO, zwłaszcza w zakresie rejestracji zbiorów danych i uprawnień kontrolnych.
5. Prawne oraz organizacyjne aspekty powierzenia przetwarzania danych osobowych, w tym możliwość korzystania z usług specjalistów zewnętrznych, jako ABI i ASI (administratora systemu informatycznego).
6. Obowiązki ADO, ABI, ASI i wyjaśnienie dlaczego administrator danych może, a nie musi powołać administratora bezpieczeństwa informacji.
7. Praktyczne omówienie obowiązków i środków bezpieczeństwa wymaganych ustawą o ochronie danych osobowych oraz Rozporządzeniem „KRI”, a w szczególności:
- zasady przechowywania danych przetwarzanych w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych,
- mechanizmy kontroli dostępu do danych przetwarzanych w systemach informatycznych,
- stosowane zabezpieczenia przed zagrożeniami pochodzącymi z sieci publicznej,
- funkcjonalności stosowane w systemach informatycznych w zakresie realizacji wymogów wynikających z przepisów o ochronie danych osobowych,
- zakresy uprawnień użytkowników, nadawanie upoważnień do przetwarzania danych osobowych i odpowiednie prowadzenie ewidencji osób upoważnionych.
9. Co powinny zawierać dokumenty Polityki bezpieczeństwa informacji, Instrukcji zarządzania systemem informatycznym, jakie załączniki, instrukcje, regulaminy powinny je uzupełniać.
10. Zasady przetwarzania danych osobowych. Kiedy i jaka klauzula informacyjna, a kiedy klauzula zgody.
11. Prawa osób, których dane dotyczą.
12. Prowadzenie wykazu – rejestru zbiorów danych osobowych. Inwentaryzacja baz danych. Grupy informacji podlegających ochronie.
13. Dokumentowanie incydentów i naruszeń ochrony danych. Minimalizowanie skutków niepożądanych zdarzeń. Analiza i szacowanie ryzyka w obszarze bezpieczeństwa informacji.
14. Skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna.
15. Przebieg i rodzaje kontroli GIODO.
16. Przykłady wykradania danych, największych „wycieków”. Metody przeciwdziałania.
Metody i narzędzia dydaktyczne
Szkolenie prowadzone w konwencji warsztatowej, z możliwością zadawania pytań w trakcie wykładów. Omawiane będą praktyczne przykłady i codzienne sytuacje oraz dotychczasowe decyzje GIODO i wyroki NSA. Uczestnicy spotkania będą mogli otrzymać odpowiedzi i informacje na problemy dotyczące wykonywania zadań w ich konkretnych Organizacjach, a jednocześnie wymienić się swoimi doświadczeniami i spostrzeżeniami z innymi uczestnikami. Uczestnicy otrzymają materiały szkoleniowe wraz z pomocnymi wzorami różnych instrukcji, regulaminów i harmonogramów kontroli w formie papierowej i elektronicznej. Gwarancję skuteczność i przydatności informacji i materiałów zapewnia wiedza i wieloletnia praktyka prowadzącego szkolenie. Poznają Państwo najważniejsze zadania i największe problemy związane z wykonywaniem obowiązków administratora bezpieczeństwa informacji jednocześnie poznając sposoby realizacji obowiązków i możliwości rozwiązywania potencjalnych problemów.
Prelegenci
Wykorzystaj doświadczenia polskich ekspertów.
Przekonaj się, jak ich praktyczna, pełna wiedza może pomóc Ci radykalnie zmniejszać koszty i odnosić coraz większe sukcesy.
Piotr Glen
Ekspert ds. ochrony danych osobowych. Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji w bardzo wielu różnego rodzaju instytucjach. Członek Stowarzyszenia Inspektorów Ochrony Danych SABI. Doświadczony Administrator Bezpieczeństwa Informacji, a obecnie Inspektor Ochrony Danych, pełniący tę funkcję dla wielu firm i instytucji. Audytor systemów zarządzania bezpieczeństwem informacji. Autor wielu publikacji w zakresie ochrony danych osobowych. Konsultant i ekspert w wiodących wydawnictwach i portalach prawniczych jak Wiedza i Praktyka, Wolters Kluwer, LEX, czy Infor.pl . Trener, wykładowca, prelegent na licznych konferencjach. Wysoko ceniony za praktyczne podejście do zagadnień ochrony informacji i stosowania przepisów prawa w tym zakresie.
Lokalizacja i termin wydarzenia
Miejscowość: Warszawa
Adres: Łotewska 9A
Miejsce szkolenia: Wydawnictwo Wiedza i Praktyka
Opis lokalizacji:
Organizator zastrzega sobie możliwość zmiany miejsca szkolenia, by dostosować salę do komfortu uczestników obecnych na szkoleniu. Zawsze będzie to sala blisko centrum, z dobrym dojazdem.
Termin: 06 Czerwca 2016
Cena: 530 zł netto (651,90 zł brutto)
Co obejmuje cena
Cena obejmuje:
- udział w szkoleniu,
- materiały szkoleniowe (m.in. oprawione materiały, z których korzysta prowadzący podczas szkolenia),
- certyfikat ukończenia szkolenia,
- serwisy kawowe
- lunch.
UWAGA CENA BEZ VAT! Zapłać mniej za udział w szkoleniu
Uczestnikom opłacającym udział w konferencji w 70% lub całości ze środków publicznych przysługuje zwolnienie z VAT, po okazaniu organizatorowi odpowiedniego oświadczenia.
Warunki uczestnictwa
Koszt udziału w szkoleniu wynosi netto: 530 zł + 23% VAT, kwota brutto: 651,90 zł.
Promocja!
Przy nadesłaniu zgłoszenia do 30 maja 2016 r. koszt udziału w szkoleniu wynosi netto: 490 zł + 23% VAT, kwota brutto: 602,70 zł.
Cena obejmuje: udział w szkoleniu, materiały szkoleniowe (m.in. oprawione materiały, które prezentuje trener podczas szkolenia), certyfikat ukończenia szkolenia, serwisy kawowe i lunch.
Opłata za szkolenie jest dokonywana przelewem po szkoleniu na podstawie faktury przesłanej przez Wydawnictwo Wiedza i Praktyka Sp. z o.o.
Cena bez VAT!
Zapłać mniej za udział w szkoleniu Uczestnikom opłacającym udział w konferencji w 70% lub całości ze środków publicznych przysługuje zwolnienie z VAT, po okazaniu organizatorowi odpowiedniego oświadczenia.
Wzór oświadczenia do pobrania u organizatora.
Uwaga! Bezkosztowa rezygnacja z udziału w szkoleniu jest możliwa po przesłaniu informacji o rezygnacji e-mailem do organizatora szkolenia, najpóźniej na 7 dni roboczych przed szkoleniem. W przypadku rezygnacji do 3 dni roboczych przed szkoleniem Wydawnictwo Wiedza i Praktyka Sp. z o.o. obciąży firmę zgłaszającą na szkolenie kwotą stanowiącą 50% pełnej opłaty za szkolenie. Jeśli organizator nie otrzyma rezygnacji a uczestnik nie przybędzie na szkolenie, Wydawnictwo Wiedza i Praktyka Sp. z o.o. obciąży firmę zgłaszającą na szkolenie pełnymi kosztami szkolenia. W przypadku rezygnacji uczestnika na 2 dni przed szkoleniem oraz w dniu szkolenia, Wydawnictwo Wiedza i Praktyka Sp. z o.o. obciąży firmę zgłaszającą na szkolenie pełnymi kosztami szkolenia. W przypadku odwołania szkolenia przez organizatora lub zmiany terminu klienci nie ponoszą żadnych kosztów.
Zapoznaliśmy się z warunkami uczestnictwa w szkoleniu organizowanym przez Wydawnictwo Wiedza i Praktyka i akceptujemy je.
Wyrażam zgodę na przetwarzanie moich danych osobowych przez Wydawnictwo "Wiedza i Praktyka" sp. z o.o. z siedzibą w Warszawie przy ul. Łotewskiej 9a w celu realizacji niniejszego zamówienia oraz do celów marketingowych. Zgadzam się na otrzymywanie od ww. podmiotu i jego partnerów informacji handlowych przesyłanych środkami komunikacji elektronicznej. Każdej osobie, której dane dotyczą, przysługuje prawo dostępu do treści swoich danych i ich poprawiania.
