Prowadzący: |
Adriana Głuchowska
|
Trener z wieloletnim doświadczeniem, współpracujący z najlepszymi ośrodkami szkoleniowymi w Polsce. Od 1998 roku przeszkoliła ponad kilkanaście tysięcy osób, przeprowadzając setki szkoleń dla najbardziej wymagających Klientów. Od lat zajmuje się opracowywaniem i wdrażaniem procedur w instytucjach sektora finansów publicznych, w tym Polityk Bezpieczeństwa Informacji dla sektora publicznego. Audytor wewnętrzny zarządzania bezpieczeństwem informacji wg normy PN-ISO/EIC 27001 – Systemy Zarządzania Bezpieczeństwem Informacji. Świadczy usługi outsourcingu ABI oraz doradcze z tego zakresu. Jest Administratorem Bezpieczeństwa Informacji w Krajowym Rejestrze Klientów Hotelowych sp. z o.o., Izbie Architektów Rzeczypospolitej Polskiej, Centrum Usług Wspólnych w Tczewie, Urzędzie Miejskim w Słupsku, a ponadto w kilku innych podmiotach z sektora finansów publicznych oraz z sektora prywatnego. Prowadzi webinaria, Jest konsultantem Wydawnictwa Wiedza i Praktyka. Współpracuje jako ekspert z grupą BDO oraz wydawnictwem INFOR.
|
|
Program: |
1. Źródła prawa i obowiązujące pojęcia b) omówienie uregulowań prawnych w zakresie ochrony danych osobowych i bezpieczeństwa informacji na terenie Polski i Unii Europejskiej z uwzględnieniem zmian w roku 2017 i 2018 ( RODO) c) omówienie obowiązków administratorów danych osobowych w świetle omawianych regulacji prawnych d) Dopuszczalność przetwarzania danych osobowych – podstawy prawne i analiza pojęć: • przepis prawny • zgoda – zakres i zasady jej formułowania • prawnie usprawiedliwiony cel • realizacja umowy • dobro publiczne 2. Zasady przetwarzania danych osobowych a) zakres obowiązków i odpowiedzialności w zakresie powierzania i udostępniania danych osobowych: • powierzanie a udostępnianie – podobieństwa i różnice • zawieranie umów powierzania danych osobowych • udostępnianie i powierzanie przetwarzania danych osobowych za granicę • odpowiedzialność za naruszenie zasad ochrony danych osobowych i bezpieczeństwa informacji 3. Rola administratora danych osobowych w strukturze ochrony danych osobowych a) regulacje prawne i warunki uprawniające administratora danych do ich przetwarzania b) rola kierownika jednostki jako administratora danych gromadzonych w związku z wykonywaniem zadań publicznych c) kto jest administratorem danych w spółce prawa handlowego: spółka, organy spółki, osoby zasiadające w organach spółki czy osoby pełniące funkcje kierownicze w spółce? d) podmiot inny niż osoba fizyczna jako administrator danych osobowych 4. Uprawnienia i obowiązki ABI po nowelizacji ustawy a) nowe obowiązki kontrolne w zakresie sprawdzania zgodności przetwarzania danych z przepisami ustawy – zakres merytoryczny i terminy sprawdzenia według wytycznych GIODO, sprawozdania z kontroli b) prowadzenie rejestrów zbiorów danych przetwarzanych w danej jednostce organizacyjnej – zmiany w zakresie i obowiązku rejestracji zbiorów c) obowiązek zapewnienia w jednostce organizacyjnej przestrzegania przepisów o ochronie danych osobowych w myśl art. 36a ust. 2 pkt 1 ustawy o odo d) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych e) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2 ustawy oraz przestrzegania zasad określonych w tej ustawie f) zarządzanie ryzykiem w zakresie przetwarzania danych osobowych g) zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych 5. Rejestr przetwarzania danych osobowych – rola i zadania ABI w tym zakresie a) kto jest zobowiązany do prowadzenia rejestru b) zakres danych zamieszczanych w rejestrze c) dopuszczalne formy prowadzenia rejestru d) zasady udostępniania rejestru; podobieństwa i różnice z dotychczasowym jawnym rejestrem zbiorów danych osobowych prowadzonym przez ABI
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – RODO/Rozporządzenie ogólne
1. Aspekty praktyczne wdrożenia RODO jako spójnego narzędzia do stosowania zasad ochrony danych osobowych we wszystkich państwach członkowskich Unii Europejskiej 2. Wpływ regulacji Rozporządzenia ogólnego na przepisy prawa w zakresie ochrony danych osobowych obowiązujące w Polsce 3. Zakres obowiązywania Rozporządzenia w praktyce – dopasowanie przepisów do rodzaju i wielkości jednostki organizacyjnej/przedsiębiorstwa – analiza porównawcza dotychczasowych przepisów z regulacjami wynikającymi z Rozporządzenia ogólnego – dyskusja moderowana, analiza przypadków 4. Nowe sankcje za niezgodne z prawem przetwarzanie danych osobowych i ich dotkliwość dla administratorów danych osobowych 5. Nowe obowiązki GIODO w przypadku naruszenia przepisów o ochronie danych osobowych oraz trybu składania i rozpatrywania skarg 6. Data protection by design and by default - uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych bez konieczności podejmowania działań przez osoby, których dane dotyczą – analiza przypadków zastosowania zasady w praktyce ze szczególnym uwzględnieniem małych i średnich jednostek organizacyjnych, serwisów społecznościowych itp. 7. Zasada uwzględniania ochrony danych w fazie projektowania i zasada domyślnej ochrony danych w przetargach publicznych 8. Sankcje za naruszenie przez administratora danych osobowych lub procesora obowiązku uwzględniania ochrony danych osobowych w fazie projektowania i ustawiania mechanizmów ochrony domyślnej 9. Inspektor Ochrony Danych (IOD) w miejsce Administratora Bezpieczeństwa Informacji – zakres kompetencji, kogo i kiedy obejmuje obowiązek wyznaczania IOD – analiza przypadków 10. Obowiązek informacyjny i dostęp do IOD, 11. Uwarunkowania możliwości powołania jednego inspektora dla kilku jednostek organizacyjnych 12. Sankcje dla administratora danych za naruszenie obowiązku powołania IOD 13. Obowiązek dokonywania oceny skutków przetwarzania danych przez administratora przed rozpoczęciem ich przetwarzania 14. Nowe obowiązki i ograniczenia procesorów w zakresie przetwarzania danych osobowych a) wymóg zgody administratora na dalsze powierzanie przetwarzania danych b) obowiązek informowania administratora o wszelkich zamierzonych zmianach dotyczących dodatnia lub zastąpienia podmiotów przetwarzających dane c) prawo sprzeciwu administratora wobec ww. zmian d) obowiązek rejestrowania wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora 15. Umowa powierzenia danych osobowych a inne instrumenty prawne – warsztat umiejętności konstruowania umowy powierzenia danych osobowych z uwzględnieniem wymogów wynikających z Rozporządzenia ogólnego oraz praktycznego zastosowania innych instrumentów prawnych w tym zakresie 16. Współadministratorzy i grupy przedsiębiorstw – zakresy praw, obowiązków i odpowiedzialności, warunki wyznaczania IDO 17. Raportowanie naruszenia bezpieczeństwa danych do GIODO zgodnie z art. 33 Rozporządzenia ogólnego – okoliczności i terminy składania raportów, dokumentacja naruszeń a obowiązek składania raportu 18. Obowiązek administratora informowania osoby, której dane dotyczą o wysokim ryzyku naruszenia bezpieczeństwa jej danych (art. 34 ust. 1 i 2 RODO) 19. Katalog danych szczególnych kategorii – nowa terminologia danych, rozszerzenie katalogu 20. Profilowanie danych osobowych – przesłanki, aspekty praktyczne zagadnienia, obowiązek informowania o profilowaniu 21. Rozszerzony obowiązek informacyjny wobec osób, których dane są przetwarzan 22. Dokumentacja z zakresu ochrony danych osobowych w jednostkach organizacyjnych – warsztaty tworzenia i wdrażania polityki bezpieczeństwa informacji oraz instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Analiza zagrożeń i ryzyka bezpieczeństwa danych osobowych. 23. Audyt bezpieczeństwa informacji – cel, istota i dokumentacja – warsztat praktycznych umiejętności tworzenia dokumentacji audytu 24. Podsumowanie szkolenia, dyskusja, konsultacje. |