Warsztaty przygotowujące do objęcia funkcji ABI i ASI. Nowe zadania - sprawdzenia, sprawozdania, jawny rejestr zbiorów danych.
Termin: Piątek, 29 września
Miejsce: Poznań, Biurowiec Omega, ul. Dąbrowskiego 79a, XI piętro.
Cena szkolenia: 359 zł netto/os. zł

29 września 2017 r., godz. 9.30 – 15.30

OGÓLNE INFORMACJE DOTYCZĄCE SZKOLENIA:
Zapraszamy na kompleksowe szkolenie prowadzone przez wysokiej klasy eksperta, podczas których poznacie Państwo obowiązki jakie nakłada na organizację Ustawa o ochronie danych osobowych. Program szkolenia obejmuje zagadnienia prawne, rozwiązania pomocne przy budowaniu systemów bezpieczeństwa informacji, wytyczne odnośnie zabezpieczeń w poszczególnych obszarach organizacji.

CELEM SZKOLENIA jest zapoznanie Uczestników z procedurą ustawowo wymaganej kontroli wewnętrznej ODO i sprawozdawczości. Kontrola (sprawdzenie) jest nowym obowiązkiem ABI w związku ze znowelizowaną Ustawą o Ochronie Danych Osobowych z dn. 01.01.2015. Warsztaty pozwolą uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) zgodności przetwarzania danych osobowych z przepisami prawa w aspekcie prawnym i informatycznym oraz opracować w tym zakresie sprawozdanie dla administratora danych. Warsztaty oparte są na metodach kontroli stosowanych przez Inspektorów GIODO.

KORZYŚCI DLA UCZESTNIKA:
Podczas zajęć zostaną przedstawione rewolucyjne zmiany dotyczące nowych zadań ABI (inspektora ds. Ochrony danych osobowych), które będą obowiązywać od 2018 roku.
Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie przy okazji wymieniając swoje spostrzeżenia z innymi uczestnikami warsztatu.

ADRESACI SZKOLENIA:
Warsztaty są przeznaczone zarówno do osób posiadających już wiedzę z zakresu ochrony danych osobowych, a także dla osób nie posiadającej takiej wiedzy.

PROGRAM:
I. WPROWADZENIE:
a) Czym są dane osobowe?
b) Co to jest zbiór danych osobowych?
c) Różnica między danymi zwykłymi a danymi wrażliwymi,
d) Przesłanki legalności przetwarzania danych osobowych,
e) Podział obowiązków – ADO,ABI,ASI.
II. SPRAWDZANIE ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH - PODSTAWOWE ZAGADNIENIA.
III. RODZAJE SPRAWDZEŃ DOKONYWANYCH NA POTRZEBY ADO I/LUB GIODO.
IV. SPRAWDZENIE DLA GIODO -PRZYKŁADOWE WYSTĄPIENIA GIODO dt. SYSTEMU MONITORINGU (WZÓR)
V. SPRAWDZENIA DORAŹNE:
a) Częstotliwość,
b) Termin.
VI. SPRAWDZENIE PLANOWE”
a) Częstotliwość sprawdzeń,
b) Pojęcia- „zakres” i „przedmiot” w kontekście planu sprawdzeń,
c) Przygotowanie planu sprawdzeń – wzór planu sprawdzeń,
d) Pierwszy plan sprawdzeń – od kiedy?
VII. PRZEPROWADZENIE SPRAWDZENIA PLANOWEGO-ASPEKTY PRAKTYCZNE”
a) Co należy sprawdzać podczas sprawdzenia?
b) Czynności w toku sprawdzenia,
c) Jakich dokumentów można żądać podczas sprawdzenia?
d) Pouczenia i Instrukcje kierowane do osób, które nie przestrzegają zasad określonych w dokumentacji,
e) Weryfikacja zbiorów danych osobowych, które są przetwarzane u administratora danych lub procesora,
f) Sprawdzenie wypełniania obowiązków związanych z przetwarzaniem danych (art. 23–27,31-35 ustawy),
g) Jak w praktyce sprawdzać systemy informatyczne?
h) Czy można kontrolować procesorów, którym powierzono przetwarzanie danych osobowych?
i) Zlecanie innym osobom/podmiotom przeprowadzania czynności związanych z sprawdzeniami np. ASI.
VIII. DOKUMENTOWANIE CZYNNOŚCI DOKONYWANYCH W WYNIKU SPRAWDZEŃ (np. notatka, protokół, kopia obrazu).
IX. JAK W PRAKTYCE PRZYGOTOWAĆ SPRAWOZDANIE?
a) Termin,
b) Zakres,
c) Kto dokonuje i na czym polega?
d) Przykładowy wzór sprawozdania ze sprawdzenia.
X. WDROŻENIE ZALECEŃ I USUWANIA STWIERDZONYCH UCHYBIEŃ PRZEZ ABI-EGO.
XI. ZAPEWNIANIE ZAPOZNANIA OSÓB UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH
a) Edukowanie osób przetwarzające dane osobowe- np. szkolenia, warsztaty,
b) Testy sprawdzające wiedzę (wzór).
XII. ZAPEWNIANIE ZAPOZNANIA OSÓB UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI O OCHRONIE DANYCH OSOBOWYCH
c) Edukowanie osób przetwarzające dane osobowe- np. szkolenia, warsztaty,
d) Testy sprawdzające wiedzę (wzór).
XIII. PODSTAWY PRAWNE POWOŁANIE ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI):
a) Jak to prawidłowo zrobić w jednostce organizacyjnej (szkoła, urząd, firma),
b) Obowiązek zgłaszania/powołania i odwołania ABI do GIODO.
XIV. ABI – POWOŁYWAĆ CZY NIE?
a) Jakie są korzyści wynikające z powołania i zgłoszenia ABI?
b) Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych np. pełnomocnika lub koordynatora ds. ochrony danych osobowych
c) Nowe prawa i obowiązki dla ADO, który nie powoła ABI-ego
XV. ROLA, ZADANIA I UMOCOWANIE ADMINISTRATORA SYSTEMU INFORMATYCZNEGO (ASI):
a) Czy łączenie funkcji administratora systemu informatycznego i ABI będzie zgodne z przepisami ustawy?
b) Powołanie ASI
XVI. PROWADZENIE REJESTRU ZBIORÓW DANYCH PRZETWARZANYCH PRZEZ ADO W KONTEKŚCIE WYMAGAŃ ROZPORZĄDZENIA REJESTRACYJNEGO-WARSZTATY (PRZYKŁADOWY WZÓR):
a) Zawartość lokalnego rejestru zbiorów,
b) Struktura,
c) Odnotowanie historii zmian (przykłady, warsztaty)
d) Jak spełnić wymóg jawności rejestru?
XVI.REJESTROWANIE ZBIORÓW DANYCH OSOBOWYCH PO NOWELIZACJI USTAWY:
a) Kiedy należy zarejestrować zbiór danych osobowych,
b) Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą elektroniczną),
c) Powołanie ABI implikujące ograniczenie w zgłaszaniu zbiorów do GIODO.
XVII. ABI W ROZPORZĄDZENIU UNIJNYM. REWOLUCYJNE ZMIANY! OD 25 MAJA 2018r.
1. Nowe zadania inspektora ochrony danych:
a) informowanie pracowników o zasadach przetwarzania danych osobowych,
b) przeprowadzanie szkoleń personelu uczestniczącego w przetwarzaniu danych osobowych,
c) prowadzenie konsultacji w sprawach związanych z przetwarzaniem danych osobowych,
d) monitorowanie przestrzegania przepisów rozporządzenia,
e) współpraca z organem nadzorczym, a także udzielanie porad na żądanie co do oceny skutków pod kątem ochrony danych osobowych.
2. Niezależność Inspektora.
3. Pozycja GIODO w świetle nowego rozporządzenia.
4. Prawo do bycia zapomnianym.
5. Cechy charakterystyczne zgody.
6. Współadministratorzy - kiedy można ich powołać?
7. Zmiany w Rejestrze przetwarzania danych osobowych.
8. Ogólne warunki nakładania grzywien administracyjnych - procedura nakładania grzywien administracyjnych, wysokość, podmiot upoważniony do ich nakładania.
XVIII. PANEL DYSKUSYJNY - PYTANIA, PROBLEMY, KONSULTACJE.

CENA: 359 zł netto/os.
Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych. Cena zawiera materiały szkoleniowe, zaświadczenie o ukończeniu szkolenia, poczęstunek i serwis kawowy.

DANE DO KONTAKTU:
Ośrodek Kształcenia Samorządu Terytorialnego im. Waleriana Pańki
40-005 Katowice,
ul. Moniuszki 7

NIP: 522-000-18-95

Tel 32 259 86 73, 32 253 84 09
Fax. 32 259 86 73 w. 22, 26
e-mail: szkolenia@okst.pl
www.okst.pl

OSOBA DO KONTAKTU:
Renata Bąk
tel. 32 206 80 39,
32 206 98 43 w. 24
renata.bak@okst.pl

ZGŁOSZENIA: POBIERZ FORMULARZ ON-LINE
Wypełnioną kartę zgłoszenia należy przesłać mailem, faksem lub poprzez formularz na www.okst.pl do 26 września 2017 r.

WSPÓŁPRACUJEMY Z

Copyright © FRDL - Fundacja Rozwoju Demokracji Lokalnej

Realizacja: Trol InterMedia