Strona główna  Drukuj  Wersja HTML

Ochrona danych osobowych
PRZEZNACZENIE ORAZ PRZEDMIOT SZKOLENIA:

Głównym celem szkolenia jest usystematyzowanie wiedzy na temat ochrony danych osobowych oraz przedstawienie praktycznych wskazówek z zakresu realizacji przepisów o ochronie danych osobowych.

Szkolenie przeznaczone jest dla osób przetwarzających dane osobowe oraz innych osób, które z racji zajmowanych stanowisk mogą mieć dostęp do danych osobowych.

 

RAMOWY PROGRAM SZKOLENIA:
  1. OCHRONA DANYCH OSOBOWYCH W ŚWIETLE OGÓŁU UREGULOWAŃ PRAWNYCH
    • usytuowanie Ustawy o ochronie danych w hierarchii źródeł prawa unijnego i polskiego
    • zakres podmiotowy i przedmiotowy stosowania Ustawy o ochronie danych osobowych
  2. TERMINOLOGIA
    • definicje i pojęcia związane z ochroną danych: danych osobowych, zestawu i zbioru danych, przetwarzania danych, odbiorcy danych, państwa trzeciego, zgody osoby na przetwarzanie jej danych
    • Administrator Danych Osobowych, Administrator Bezpieczeństwa Informacji
  3. PRZETWARZANIE DANYCH OSOBOWYCH
    • podstawy prawne przetwarzania danych zwykłych i szczególnie chronionych
    • obowiązki informacyjne – pierwotny, wtórny i na żądanie
    • organizacja i zakres działania archiwum lub „składnicy akt” oraz „Terminarzu”
  4. PRAWA OSOBY WOBEC PRZETWARZAJĄCYCH JEGO DANE
    • zakres informacji o przetwarzaniu możliwych do „wydobycia” od administratorów danych
    • żądanie uzupełnienia, uaktualnienia, sprostowania danych, czasowego wstrzymania ich przetwarzania lub usunięcia danych osobowych
    • możliwość „zażądania zaniechania” i „zgłoszenia sprzeciwu” wobec przetwarzania
    • obowiązek przetwarzających rozsyłania korekt w danych do odbiorców danych
    • outsourcing – warunki powierzania przetwarzania danych osobowych; umowy
    • zakaz cyborgizacji przetwarzania w sprawach istotnych dla osoby
  5. WYBRANE TAJEMNICE ZAWODOWE A PRAWNA OCHRONA DANYCH OSOBOWYCH
    • tajemnica bankowa
    • tajemnica telekomunikacyjna
    • tajemnica ubezpieczeniowa
    • wzajemne zależności tajemnic zawodowych i wybrane obowiązki administratorów
    • prawna ochrona danych osobowych w administracji publicznej
  6. UDOSTĘPNIANIE DANYCH OSOBOWYCH
    • na zasadach ogólnych przetwarzania
    • w trybie art. 29 Ustawy o ochronie danych osobowych
  7. POWIERZENIE DO PRZETWARZANIA DANYCH OSOBOWYCH
    • na zasadach przewidzianych w art. 31 Ustawy
  8. PRZETWARZANIE DANYCH PRZY ŚWIADCZENIU USŁUG DROGĄ ELEKTRONICZNĄ
  9. OBOWIĄZEK SZCZEGÓLNEJ STARANNOŚCI PRZY PRZETWARZANIU DANYCH OSOBOWYCH
  10. PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH
  11. GENERALNY INSPEKTOR OCHRONY DANYCH (GIODO)
    • uprawnienia organu i inspektorów Biura GIODO w toku kontroli, obowiązki i prawa podmiotu kontrolowanego
    • jak przygotować się do kontroli Generalnego Inspektora?
  12. REJESTRACJA ZBIORÓW DANYCH OSOBOWYCH
    • kiedy pojawia się obowiązek rejestracji zbioru danych - zwolnienia z obowiązku rejestracji
    • sporządzanie wniosku rejestracyjnego
  13. WYBRANE ASPEKTY SZCZEGÓLNE PRZETWARZANIA DANYCH OSOBOWYCH
    • nawigacja po stronie internetowej GIODO (www.giodo.gov.pl)
    • udostępnianie i przekazywanie danych osobowych - wzory wniosków
    • legalne i nielegalne bazy danych o dłużnikach osobach fizycznych
  14. WYMAGANIA TECHNICZNE I TECHNOLOGICZNE PRZETWARZANIA:
    • nadanie pracownikom upoważnienia do przetwarzania danych, uzyskanie od pracowników oświadczenia o zachowaniu w tajemnicy danych osobowych i metod ich zabezpieczania
    • niezbędne wymogi sprzętowe, programowe i organizacyjne przetwarzania danych osobowych w stosownej relacji do ustanowionego poziomu bezpieczeństwa przetwarzania, zdefiniowanego w rozporządzeniu wykonawczym do Ustawy
  15. PRZETWARZANIE DANYCH OSOBOWYCH W ŚWIETLE POLSKICH NORM
    • PN-ISO/IEC 27001 Systemy zarządzania bezpieczeństwem informacji - Wymagania
    • PN-ISO/IEC 17799 „Praktyczne zasady zarządzania bezpieczeństwem informacji”
  16. ZABEZPIECZENIA ZBIORÓW DANYCH OSOBOWYCH
    • kto i w jakim zakresie jest odpowiedzialny za bezpieczeństwo danych?
    • wymogi formalne dokumentowania przetwarzania tj zredagowanie Polityki bezpieczeństwa i Instrukcji zarządzania systemem informatycznym oraz zaprowadzenie ewidencji upoważnionych
  17. WYBRANE ASPEKTY AUDYTÓW
    • Co to jest audyt?
    • Rodzaje audytów
    • Audyt bezpieczeństwa informacji
    • Przebieg audytu bezpieczeństwa informacji
    • Raportowanie niezgodności
    • Działania doskonalące
  18. ODPOWIEDZIALNOŚĆ PODMIOTÓW PRZETWARZAJĄCYCH DANE OSOBOWE ZA NARUSZENIE PRZEPISÓW DOTYCZĄCYCH OCHRONY DANYCH OSOBOWYCH
    • odpowiedzialność porządkowa, karna, administracyjna, cywilna (odszkodowawcza)
    • zasygnalizowanie wybranych problemów z przetwarzaniem danych na podstawie decyzji ze sprawozdań rocznych Generalnego Inspektora Ochrony Danych Osobowych
  19. WARSZTATY:
    • tworzenie dokumentacji prostego przetwarzania
    • przeprowadzanie audytu danych osobowych

 

ORGANIZACJA SZKOLENIA:

Kurs trwa 16 godzin lekcyjnych - 2 dni po 8 godzin lekcyjnych.
Zapewniamy zestawy szkoleniowe oraz świadectwa uczestnictwa w szkoleniu.

CMS - Unity Content Manager© 2010 by Unizeto Technologies S.A. Wszelkie prawa zastrzeżone.