ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI / INSPEKTOR OCHRONY DANYCH – kompleksowy kurs – REWOLUCYJNE ZMIANY

To szkolenie już się odbyło, zapraszamy do zapoznania się z naszą aktualną ofertą.
W przypadku jakichkolwiek pytań prosimy o kontakt pod numerem 22 668 50 00.

Szkolenia
Program
Prelegenci
Co obejmuje cena?
Pozostałe terminy

Zapraszamy na nową formulę szkolenia

WDROŻENIE RODO W ORGANIZACJI

– JAK PRAWIDŁOWO SIĘ PRZYGOTOWAĆ

ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

link do programu >>

 

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI / INSPEKTOR OCHRONY DANYCH

– KOMPLEKSOWY KURS ZAKOŃCZONY CERTYFIKATEM

 

Zadania, obowiązki i uprawnienia w świetle przepisów ustawy oraz RODO.

Rewolucyjne zmiany.

 

Nadchodzi rewolucja w zakresie przepisów dotyczących ochrony danych osobowych.

Od maja 2018 zacznie w Polsce obowiązywać unijne rozporządzenie o ochronie danych osobowych, tzw. RODO, które w znacznym zakresie zastąpi naszą ustawę o ochronie danych osobowych.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Należy już teraz przygotować organizację do nowych regulacji, szczególnie że kary przewidziane za naruszenie przepisów mogą sięgnąć 20 000 000 EUR.

Każdy administrator danych (a więc każdy pracodawca) ma obowiązek powołania Administratora Bezpieczeństwa Informacji (ABI), którego rolą jest nadzór nad ochroną danych osobowych w firmie, chyba że sam wykonuje przypisane ABI-emu obowiązki.

Jak sytuacja ta zmieni się po 25 maja 2018 roku, kiedy znajdą zastosowanie przepisy RODO i ABI zostanie zastąpiony przez IOD (Inspektora Ochrony Danych)?

Przepisy o ochronie danych osobowych w tym także przepisy RODO nakładają na pracodawców/Spółki szereg obowiązków związanych m.in. z warunkami zgodnego z prawem (legalnego) gromadzenia danych, z budowaniem wśród osób mających dostęp do danych świadomości w zakresie ochrony informacji o charakterze danych osobowych, z wdrożeniem właściwych zabezpieczeń, respektowaniem praw osób których dane są przetwarzane oraz zadanie związane z kontaktem z regulatorem (GIODO). Przejawem realizacji tych zadań jest m.in. informowaniem kandydatów do pracy oraz pracowników o zasadach przetwarzania ich danych, przekazywanie danych m.in. w ramach międzynarodowej korporacji, wykorzystywanie danych klientów np. w celu marketingowym, zawarcia umowy, rozpatrzenia reklamacji czy też prowadzenia windykacji. Nadzorowanie tych procesów wymaga znajomości regulacji prawnych w przedmiotowym obszarze, szczególnie że po maju 2018 r. za nierespektowane obowiązków wynikających z RODO można ponieść dotkliwą karę finansową w wysokości nawet do 20 mln euro.

Jak zabezpieczyć interesy własnej firmy/ instytucji?

Wyznaczenie na stanowisko ABI (a patrząc w dalszej perspektywie czasu IOD) osoby, która nie dysponuje odpowiednią wiedzą dotyczącą przepisów o ochronie danych osobowych stanowi naruszenie przepisu art. 36a ust.5 pkt 2 ustawy oraz może przyczynić się do narażenia firmy na odpowiedzialność karną w wymiarze nawet 3 lat pozbawienia wolności, a od maja 2018 także dotkliwą odpowiedzialność finansową.


Cel kursu:

Proponowany kurs zapewni, że osoba która zostanie wyznaczona w firmie jako ABI/IOD (może to być dotychczasowy pracownik), będzie umiała stworzyć w firmie system ochrony danych osobowych pozwalający zbierać, wykorzystywać i przechowywać dane osobowe zgodnie z prawem, przy minimalnym nakładzie czasu i środków finansowych mając na uwadze także dostosowanie instytucji do zmian wynikających z przepisów RODO.


Po zakończeniu kursu, ukierunkowanego na uzyskanie wiedzy i praktycznych umiejętności, uczestnicy będą przygotowani m.in. do:

  • Rozpoczęcia wdrażania zmian w organizacji mających na celu przystosowanie jej do przepisów RODO.
  • Przeprowadzenia audytu i sprawdzenia przetwarzania danych osobowych oraz sporządzania stosownego sprawozdania ze sprawdzenia.
  • Wypełnienia zgłoszenia zbioru danych do rejestracji oraz zgłoszenia do rejestru GIODO Administratora Bezpieczeństwa Informacji.
  • Opracowania polityki bezpieczeństwa wraz ze wszystkimi niezbędnymi załącznikami indywidualizacyjnymi.
  • Opracowania instrukcji zarządzania systemem informatycznym.
  • Zredagowania zgód na przetwarzanie danych osobowych w procesach rekrutacyjnych oraz w powiązaniu ze świadczeniem usług drogą elektroniczną i prawem telekomunikacyjnym.
  • Sporządzenia umów powierzenia przetwarzania danych osobowych odnoszących się do skonkretyzowanych działań ze strony processora.
  • Właściwego reagowania w toku kontroli GIODO – niezbędne działania ze strony ABI.
  • Prowadzenia rejestru czynności przetwarzania o którym mowa w RODO.

 

Forma zajęć:  Kurs prowadzony jest w formie wykładów oraz praktycznych warsztatów.

Czas trwania: 4 dni.

Egzamin: Wszyscy chętni mogą przystąpić do egzaminu końcowego. Ocena z egzaminu (testu pisemnego) zostanie uwidoczniona na certyfikacie ukończenia. Osoby, które nie zdecydują się przystąpić do egzaminu otrzymują certyfikat uczestnictwa w kursie.

 

PROGRAM KURSU:

 

PODSTAWY OCHRONY DANYCH OSOBOWYCH.

  • Zakres obowiązywania regulacji prawnym z obszaru ochrony danych osobowych, w tym RODO.
  • Legalność zbierania, wykorzystywania i przechowywania danych.
  • Udostępnianie danych osobowych na zewnątrz – newralgiczne przypadki, kryteria oceny oraz niezbędny tryb wewnętrzny.
  • Obowiązek informacyjny pierwotny i wtórny.
  • Zasady przetwarzania danych z uwzględnieniem nowych zasad wynikających z RODO.
  • Redagowanie umowy powierzenia przetwarzania danych: jak weryfikować zleceniobiorcę?

 

ROLA ABI A PO 25 MAJA 2018 R. IOD Z UWZGLĘDNIENIEM ZMIAN WYNIKAJĄCYCH Z RODO.

  • Wymagania w zakresie wyznaczenia ABI/IDO.
  • Ustawowe kompetencje i zadania ABI a zadania przypisane IOD.
  • Warunki obligatoryjnego wyznaczenia IOD w organizacji.
  • Pozycja ABI/IOD w strukturze organizacyjnej.
  • Współpraca z innymi działami.
  • Zgłoszenie do rejestru GIODO powołania ABI, notyfikacja organowi nadzoru powołania IOD.

 

WSPÓŁPRACA Z ORGANEM NADZORU (GIODO).

  • Skuteczne uzyskiwanie informacji.
  • Postępowanie skargowe.
  • Postępowanie rejestracyjne.
  • Postępowanie w sprawie przekazywania danych do państwa trzeciego.
  • Kontrola inspektorów.

 

WYBRANE ZAGADNIENIA.

  • Przekazywanie danych w grupie kapitałowej / korporacji.
  • Dane pracowników.
  • Służbowe dane kontaktowe.
  • Dane klientów i dostawców.
  • Dane rekrutacyjne w powiązaniu z przepisami prawa pracy.
  • Monitoring wewnętrzny i zewnętrzny.

 

PRAKTYCZNE ASPEKTY PRACY ABI (CASE STUDIES).

  • Sprawdzenie (Audyt) przetwarzania danych osobowych – po co i jak to robić ?
  • Opracowanie dokumentacji przetwarzania danych osobowych – jak ją napisać ?
  • Zgłaszanie zbiorów danych do rejestracji – co, kiedy i jak zgłaszać ?
  • Jak poprzez redakcję umowy zminimalizować ryzyko problemów prawnych ?
  • Weryfikacja i opracowywanie formularzy służących do zbierania danych osobowych – jak je redagować ?
  • Reagowanie na wnioski osób fizycznych dot. informacji nt. przetwarzania danych; jak napisać pismo informacyjne ?
  • Przekazywanie danych poza terytorium Polski.
  • Zabezpieczenie danych.

 

SANKCJE ZA NIERESPEKTOWANIE OBOWIĄZKÓW WYNIKAJĄCYCH Z RODO W ZESTAWIENIU Z ODPOWIEDZIALNOŚCIĄ
Z USTAWY O OCHRONIE DANYCH OSOBOWYCH.

  • Odpowiedzialność cywilna – odszkodowanie i zadośćuczynienie.
  • Odpowiedzialność administracyjna w tym administracyjne kary finansowe.
  • Odpowiedzialność karna z ustawy oraz kodeksu karnego.
  • Odpowiedzialność służbowa i dyscyplinarna w kontekście orzecznictwa Sądu Najwyższego.
  • Kto poniesie odpowiedzialność ? – analiza.

 

WYBRANE ZAGADNIENIA RODO:

  • Wprowadzenie nowego katalogu danych sensytywnych.
  • Nowe definicje wynikające z rozporządzenia unijnego.
  • Wyrażenie zgody przez dziecko przy usługach społeczeństwa informacyjnego.
  • Możliwość pobierania opłat przy wykonywaniu uprawnień przez osoby fizyczne.
  • Znowelizowane elementy obowiązku informacyjnego oraz wprowadzenie terminów na jego wykonanie.
  • Prawo do usunięcia danych – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
  • Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
  • Prawo do przenoszenia danych.
  • Ograniczenia w prowadzeniu rejestru zbiorów danych osobowych dla niektórych administratorów.
  • Pseudonimizacja i szyfrowanie danych osobowych.
  • Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych.
  • Inspektor ochrony danych a administrator bezpieczeństwa informacji – obligatoryjność i fakultatywność powołania.
  • Kodeksy postępowania i certyfikacja.
  • Nowe uprawnienia GIODO – naprawcze i nakazowe.
  • Europejska Rada Ochrony Danych – nowy podmiot na szczeblu unijnym.
  • Zasady solidarnej odpowiedzialności odszkodowawczej administratora i podmiotu przetwarzającego oraz przesłanki ekskulpacyjne.
  • Warunki nakładania kar pieniężnych – warunki, podstawy i wysokość – max. 4% rocznego obrotu lub 20 mln EUR.
  • Wejście w życie zmian oraz rozpoczęcie stosowania.

 


Cena: 1790 PLN + 23 % VAT 

Cena: 1790 PLN zw. z VAT dla opłacających szkolenie w 70% lub całości ze środków publicznych.

Cena obejmuje: uczestnictwo w zajęciach, materiały szkoleniowe, piśmiennicze, przerwy kawowe, lunch, certyfikat.


 

Informacje dodatkowe pod nr telefonu: 22 668 50 00

Polecamy także:

Szkolenia Prawo Pracy, Czas Pracy >>

Szkolenia Kadry i Płace, ZFŚS, Ubezpieczenia, Płatnik >>

Szkolenia HR, ZZL >>

Szkolenia Ochrona danych osobowych, ABI >>

 

 

Poniżej przedstawiamy opinie uczestników poprzednich edycji: 
 Podobało mi się:

 „Dobrze zorganizowane, sprawnie przeprowadzone szkolenie.”

 „Forma prowadzenia szkolenia, dużo przykładów z życia.”

 „Możliwość uzyskania informacji praktycznych.”

„Elastyczność prowadzącego.”

„Wiedza merytoryczna prowadzącego.”

„Prowadzone profesjonalnie.”

„Praktyczne podejście do problemu.”

„Miła atmosfera, profesjonalne przygotowanie wykładowcy, catering.”

„Wszystko.”

„Sposób prowadzenia szkolenia i zakres.”

„Przebieg i merytoryka przekazywanych informacji.”

„Dogodna forma szkolenia, możliwość dyskusji.”

„Szczegółowe omówienie zagadnień, ćwiczenia w formie warsztatów.”

„Osoby prowadzące, miła atmosfera, rzeczowość.”

„Poziom prowadzenia szkolenia i wykorzystanych w nim materiałów.”

„Aktywność prowadzących, możliwość zadawania pytań na bieżąco.”

„Przykłady.”

„Zaangażowanie prowadzących, umiejętność przekazania wiedzy.”

„Forma, organizacja, przygotowanie prowadzących.”

„Dobra organizacja i dobry kontakt z prowadzącym.”

„Praktyczne przykłady.”

„Dużo praktycznej wiedzy, dobra organizacja.”

Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Więcej informacji

Nasza strona używa plików cookies do prawidłowego działania strony. Korzystanie ze strony bez zmiany ustawień dla plików cookies oznacza, że będą one zapisywane w pamięci urządzenia. Ustawienia te można zmieniać w przeglądarce internetowej. Więcej informacji udostępniamy w Polityce plików cookies.

Close