DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH W FIRMIE ZGODNIE Z NAJNOWSZYMI WYMOGAMI PRAWNYMI
Wszyscy przedsiębiorcy przetwarzają dane osobowe i mają obowiązek opracowania i wdrożenia polityki bezpieczeństwa w firmie. Często jednak nie zdają sobie sprawy z tego jakie wymagania prawne to za sobą pociąga, a kary za naruszenie przepisów mogą sięgać nawet do 20 mln. Euro lub 4 % całkowitego rocznego obrotu z poprzedniego roku.
- Jak zorientować się w gąszczu przepisów?
- Jak w praktyce wdrożyć postanowienia nowego europejskiego rozporządzenia o ochronie danych osobowych oraz nowej polskiej ustawy o ochronie danych osobowych.
- Co zrobić aby nie narazić się na coraz surowsze kary, proces, a najlepiej w ogóle uniknąć kontroli?
Zapraszamy mikro i małe firmy na warsztaty praktyczne w dostosowaniu i wypełnianiu dokumentacji zgodnie z RODO oraz NUODO – przygotowanie dokumentacji krok po kroku.
Proponowane WARSZTATY w prostej i przystępnej formie wyjaśnią jakie dokumenty są wymagane prawem oraz jak je przygotować. Uczestnicy warsztatów otrzymają komplet wzorów i formatek wymaganych dokumentów, wykazów, ewidencji, sprawozdań wraz ze szczegółowymi, pisemnymi instrukcjami jak je wypełnić. Podczas zajęć wymagane prawem dokumenty będą omawiane i wypełniane krok po kroku (rubryka po rubryce) pod czujnym okiem prowadzącego.
Czas trwania szkolenia: 1 dzień (8 godzin szkoleniowych)
Termin: 22.11.2018r.
Cena za osobę : 360 zł + 23 % VAT.
Uczestnicy otrzymają:
- komplet wzorów dokumentów i formatek. Szczegółowe, pisemne instrukcje dotyczące ich wypełniania.
- pełną informację na temat wymogów, które weszły w życie w maju 2018 r. – jak dostosować dokumentację firmy do wymogów europejskiego rozporządzenia o ochronie danych osobowych (tzw. RODO) oraz nowej polskiej ustawy o ochronie danych osobowych (tzw. NUODO).
- prowadzący będzie odpowiadał na pytania Uczestników dotyczące wątpliwości co do dokumentacji własnej firmy.
PODSTAWOWE DOKUMENTY:
1. Polityka bezpieczeństwa informacji – jest to podstawowy dokument dokumentacji ochrony danych. Opisuje zasady przetwarzania danych obowiązujące w firmie. UWAGA: od maja 2018 roku Pbi będzie musiała zawierać nowe elementy, w szczególności rozbudowaną analizę zagrożeń i ryzyka przetwarzania danych osobowych.
2. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych – jest to dokument opisujący stosowane zasady działania systemu informatycznego w firmie. Określa m.in. procedury nadawania uprawnień w systemie, stosowane metody i środki uwierzytelnienia, procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu, procedury tworzenia kopii zapasowych, procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych i kilka innych. UWAGA: od maja 2018 r. ten dokument będzie musiał być zintegrowany z analizą zagrożeń i ryzyka przetwarzania danych osobowych. DOKUMENTACJA PRACOWNICZA:
3. Indywidualne upoważnienia do przetwarzania danych osobowych – wszystkie osoby, które biorą udział w procesie przetwarzania danych osobowych muszą mieć takie upoważnienia. Powinny one wskazywać zakres (do jakich zasobów osoba ma dostęp).
4. Indywidualne zobowiązania do zachowania danych oraz sposobu ich zabezpieczenia w tajemnicy – musi być wystawione każdej osobie, która została upoważniona zgodnie z pkt. 3.
5. Potwierdzenia, że osoby dopuszczone do przetwarzania danych zostały zapoznane z przepisami o ochronie danych osobowych – nie jest sformalizowane, jednak warto je mieć.
6. Ewidencja osób upoważnionych do przetwarzania danych osobowych – jest to wykaz osób upoważnionych i zobowiązanych zgodnie z pkt. 3 i 4. Zbiorczy dokument pokazujący m.in. do czego są upoważnieni poszczególni pracownicy. UWAGA: od maja 2018 r. dokumentacja pracownicza będzie musiała być zintegrowany z analizą zagrożeń i ryzyka przetwarzania danych osobowych. DOKUMENTACJA SAMOKONTROLI:
7. Dokumentacja sprawdzeń – przepisy o ochronie danych osobowych nakazują nie tylko przygotowanie odpowiednich dokumentów, ale także przeprowadzanie cyklicznych samokontroli zgodności działania firmy z przepisami o ochronie danych osobowych. UWAGA: od maja 2018 r. samokontrola będzie musiała być zintegrowany z analizą zagrożeń i ryzyka przetwarzania danych osobowych. Taka wewnętrzna kontrola musi być odpowiednio udokumentowana. Na dokumentację sprawdzeń składają się: – plany sprawdzeń. – dokumentacja poszczególnych czynności – notatki z czynności, protokoły odebrania ustnych wyjaśnień, protokoły z oględzin, kopie otrzymanych dokumentów. – sprawozdanie z poszczególnych sprawdzeń.
8. Zgłoszenie powołania (odwołania) Administratora Bezpieczeństwa Informacji do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych – fakultatywnie – tylko w przypadku powołania ABI.
9. Zgłoszenie zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych – jeśli został powołany ABI to dotyczy tylko zbiorów zawierających dane wrażliwe; jeśli nie został powołany ABI to dotyczy wszystkich zbiorów, które wymagają rejestracji.
10.Rejestr zbiorów danych osobowych – fakultatywnie – prowadzą go tylko te podmioty, które powołały ABI. UWAGA: W zakresie dokumentów 9-11 kursanci otrzymają formatki i pełną informację na temat wymogów obowiązujących aktualnie oraz pełną informację na temat tego co wiadomo o dokumentach, które zastąpią powyższe od maja 2018 r. (nowe rozwiązania są ciągle w fazie projektowania przez ministerstwo!).
Zajęcia poprowadzi:
dr hab. Mariusz Jagielski – doktor habilitowany (rozprawa habilitacyjna: Prawo do ochrony danych osobowych. Standardy europejskie), Prodziekan Wydziału Prawa i Administracji Uniwersytetu Śląskiego. Ekspert w zakresie ochrony danych osobowych i informacji niejawnych. Od 1998 roku zajmuje się tematyką bezpieczeństwa informacji. Prowadzi zajęcia z przedmiotów Ochrona danych osobowych oraz Dokumentacja ochrony danych osobowych dla studentów kierunków Prawo, Administracja i Przedsiębiorczość oraz szkolenia z zakresu ochrony danych osobowych dla kadry zarządzającej i pracowników przedsiębiorstw oraz organów administracji rządowej i samorządowej. Zajmuje się doradztwem prawnym w tematyce ochrony danych osobowych, jest autorem opracowań i wdrożeń polityki bezpieczeństwa informacji w wielu polskich firmach i instytucjach.
Autor licznych publikacji z zakresu prawa konstytucyjnego i praw człowieka:
W 2016 r. opublikował opracowanie Kontrola Generalnego Inspektora Ochrony Danych Osobowych, w. Administracyjne procedury kontrolne. Prawo do ochrony danych osobowych. Standardy europejskie. Wolters Kluwer Ochrona danych osobowych. Zbiór podstawowych przepisów. Dane osobowe w obrocie gospodarczym. Obowiązki organizatorów turystyki w zakresie ochrony danych osobowych. Konstytucjonalizacja ochrony prywatności.
AGENDA SZKOLENIA
22 listopada 2018r.
8:00 – 9:30 – szkolenie
9:30 – 9:45 – przerwa kawowa
9:45 – 11:15 – szkolenie
11:15 – 11:30 – przerwa kawowa
11:30 – 13:00 – szkolenie
13:00 – 13:40 – przerwa obiadowa
13:40 – 15:0 – szkolenie
Opinie i uczestników o szkoleniu:
Jako prawnik znam teoretyczne zagadnienia związane z ochroną danych osobowych. To szkolenie było właściwie warsztatami, na których opracowaliśmy konkretne dokumenty i wyjeżdżamy uzbrojeni w niezbędne narzędzia i rozwiązania, żeby przestać obawiać się tej strasznej ustawy.
Szkolenie o wysokim stopniu przydatności. Bardzo profesjonalnie prowadzone i zawiera szereg przydatnych informacji oraz zawiera materiały do bezpośrednio go przetworzenia i wykorzystania po niewielkiej modyfikacji.
Szkolenie przygotowane profesjonalnie. Prowadzący o dużej wiedzy w zakresie prowadzonego szkolenia. Potrafi w sposób profesjonalny przekazać wiedzę.
Problem często wyolbrzymiany lub przedstawiany jako bardzo skomplikowany został przedstawiony w prosty i zrozumiały sposób, w dodatku wraz ze wzorami dokumentacji i najlepszymi praktykami w tym zakresie.
Prowadzący oswoił nas z trudną materią jaką jest Ochrona danych osobowych.
Szkolenie ciekawe, merytoryczne. Materiały są obszerne i chętnie je wykorzystam w mojej pracy.
Szkolenie dodało mi wiedzę z zakresu Polityki Bezpieczeństwa pomimo tego, że już wcześniej zajmowałem się tworzeniem tej dokumentacji. Jestem zadowolony również, ponieważ wiedza była przekazana jasno i zrozumiale.
Większość szkoleń, które odbyłam w innych placówkach były tylko teorią. Szkolenie „Dokumentacja ochrony…” jest szkoleniem praktycznym, więc mogę je efektywnie wykorzystać w pracy zawodowej. Polecam!
Polecam firmę EFFECT, bardzo dobre szkolenie z zakresu dokumentacji ochrony danych osobowych, profesjonalne podejście do tematu, wzorowe przygotowanie.
Bardzo ciekawe i ważne szkolenie. Bardzo dobrze przygotowane (wykład i materiały). Organizacja szkolenia (jak zwykle) na wysokim poziomie.
Szkolenie bardzo profesjonalne. Dokumenty i wzory gotowe do użycia, także na płytce. Prowadzący oswoił nas nieco z trudną materią jaką jest ochrona danych osobowych.
Szklenie zorganizowane perfekcyjnie. Doskonale przygotowane pod każdym względem. Organizacja czasu dobrana idealnie.
Szkolenie przeprowadzone fachowo, całościowo w zakresie zapowiedzianym w opisie szkolenia.
Po takim szkoleniu wreszcie wiesz jak zarządzać ochroną danych osobowych.
Szkolenie spełniło moje oczekiwania i wyjaśniło kilka moich wątpliwości dotyczących przedmiotu szkolenia. Problem często wyolbrzymiany lub przedstawiany jako bardzo skomplikowany został przedstawiony w prosty i zrozumiały sposób, w dodatku wraz ze wzorami dokumentacji i najlepszymi praktykami w tym zakresie.
Życzymy konstruktywnego szkolenia!