Kurs podstawowy z ochrony danych osobowych – Bukowina Tatrzańska

Data/Czas
Date(s) - 18/09/2017 - 20/09/2017
13:00

Lokalizacja
Centrum Rekreacji I Biznesu GRAND Stasinda


  • SZKOLENIE: OCHRONA DANYCH OSOBOWYCH (KURS PODSTAWOWY)

    Intensywne, przekrojowe, pełne praktycznych porad szkolenie dla wszystkich,którzy potrzebują solidnej dawki wiedzy o ochronie danych osobowych,podanej przez eksperta – praktyka, w przystępny sposób

    DLA KOGO?

    Szkolenie skierowane jest do wszystkich osób zainteresowanych tematyką ochrony danych osobowych, które chcą w stosunkowo szybkim czasie znacząco podnieść poziom wiedzy
    z obszaru ochrony danych osobowych i uzyskać:

    • przekrojową znajomość wymogów Ustawy o ochronie danych osobowych
      i rozporządzeń wykonawczych,
    • wiedzę, jak dostosować organizację do wymogów prawa ochrony danych osobowych, w tym jak opracować wymaganą prawem dokumentację,
    • praktyczne porady, jak rozwiązać często występujące w organizacjach oraz nietypowe problemy związane z ochroną danych osobowych (na bazie doświadczeń prowadzącego – audytora z wieloletnim stażem),
    • wskazówki, które procesy w organizacji szczególnie warto „wziąć pod lupę” – naruszenia przepisów, które często umykają uwadze, „punkty zapalne”, wnioski z kontroli GIODO,
    • informacje o aktualnych stanowiskach GIODO i orzecznictwie,
    • wiedzę, jakie zmiany prawne dla ADO/ABI niesie ze sobą Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO, które zacznie obowiązywać
      w Polsce od 25 maja 2018 roku w miejsce dotychczasowej Ustawy o ochronie danych osobowych) – i jak się do nich przygotować.

    Szkolenie prowadzone jest przez praktyka, administratora bezpieczeństwa informacji, prowadzącego wdrożenia systemów ochrony danych osobowych w dużych i mniejszych organizacjach.

    Szkolenie adresowane jest w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Administratorów bezpieczeństwa informacji, Specjalistów ds. ochrony danych osobowych, Kadry kierowniczej odpowiedzialnej za system ochrony danych, Pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, Osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.

    NADRZĘDNE CELE KURSU:

    1. dostarczenie uczestnikom przekrojowej wiedzy z zakresu przepisów o ochronie danych osobowych
    2. wyjaśnienie krok po kroku obowiązków Administratora bezpieczeństwa informacji/Administratora danych osobowych i przekazanie praktycznych wskazówek ułatwiających profesjonalne i bezpieczne wykonywanie zadań ABI/ADO
    3. zdobycie wiedzy, jak w praktyce dostosować organizację do wymogów prawa ochrony danych osobowych, w tym:
    • jak zorganizować sprawny system ochrony danych osobowych w organizacji – jeśli nie ABI, to kto?
    • jak zaprojektować system ochrony danych osobowych w sposób zgodny
      z wymogami nadchodzącego Rozporządzenia unijnego (RODO)? Na co położyć nacisk?
    • jak opracować dokumentację dotyczącą ochrony danych osobowych – dopasowaną do organizacji i zgodną z wytycznymi GIODO?
    • jak prawidłowo wyodrębnić zbiory danych osobowych?
    • które procesy szczególnie warto „wziąć pod lupę” porządkując obszar ochrony danych osobowych w organizacji lub dokonując sprawdzenia?
    • jak poprawnie opracować klauzulę zgody na przetwarzanie danych osobowych i kiedy ją zastosować?
    • jak prawidłowo spełnić obowiązek informacyjny i wobec kogo?
    1. podzielenie się z uczestnikami wypracowanymi rozwiązaniami często występujących oraz nietypowych problemów związanych z ochroną danych osobowych – pokazanie koncepcji i metod pracy z danymi osobowymi wartych zastosowania, jak
      i potencjalnych błędów, których należy unikać
    2. wyjaśnienie najnowszych zmian prawnych (m. in. koncepcja wspólnego administratora danych w podmiotach publicznych, zmiany prawne dotyczące danych udostępnianych w CEIDG) – co oznaczają w praktyce i jakie obowiązki generują?
    3. przedstawienie aktualnych stanowisk, zaleceń i interpretacji GIODO
    4. omówienie zasad rejestracji zbiorów danych osobowych w GIODO, zaskakujących przykładów zwolnień zbiorów z obowiązku rejestracji oraz wyjaśnienie, jak
      w praktyce prowadzić jawny rejestr zbiorów przez ABI
    5. nabycie wiedzy, w jaki sposób zarządzać bezpieczeństwem danych osobowych, w tym jak reagować na incydenty związane z przetwarzaniem danych
    6. zapoznanie uczestników z wymogami unijnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), w szczególności omówienie:
    • głównych założeń RODO, najważniejszych różnic między RODO a Ustawą
      o ochronie danych osobowych,
    • funkcji ABI z Ustawy o ochronie danych osobowych a funkcji Inspektora Ochrony Danych wprowadzanego przez RODO,
    • co czeka ABI/ADO po wejściu w życie Rozporządzenia, czy jest się czego bać
      i jak się przygotować?

    METODY I ŚRODKI SZKOLENIA:

    • wykład interaktywny z możliwością bieżącego zadawania pytań i dzielenia się wątpliwościami
    • prezentacja multimedialna
    • studia przypadków (case study)
    • ćwiczenia indywidualne i grupowe
    • analiza orzecznictwa sądów oraz interpretacji i decyzji Generalnego Inspektora Ochrony Danych Osobowych
    • dyskusja uczestników i prowadzącego
    • wymiana problemów wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych

    PLAN RAMOWY:

    1. Ustawa o ochronie danych osobowych krok po kroku:
    • podmiotowy i przedmiotowy zakres stosowania ustawy o ochronie danych osobowych,
    • analiza definicji ustawowych (dane osobowe, zbiór danych, przetwarzanie danych, ADO, ABI, GIODO)
    • definicje ustawowe a praktyka (problemy interpretacyjne):
    • nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe
    • czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom ustawy ? (interpretacja najnowszych zmian prawnych dotyczących danych zawartych w CEIDG)
    • co zrobić z informacjami o osobach zmarłych ?
    • czy dane służbowe podlegają ochronie?
    • koncepcja wspólnego administratora danych w administracji publicznej – problemy praktyczne, stanowisko GIODO
    1. Skąd wynika obowiązek ochrony danych osobowych?

    Krajowe i unijne regulacje prawne, przepisy szczególne a ustawa o ochronie danych osobowych.

    1. Wiedza fundamentalna – przesłanki prawne przetwarzania danych osobowych:
      • zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, dobro publiczne, usprawiedliwiony cel – którą przesłankę zastosować i dlaczego?
      • ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych zbiorów danych funkcjonujących w organizacji
      • kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
      • przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów –  często występujące błędy w określaniu podstawy prawnej.
    1. Zasady legalnego przetwarzania danych:

    adekwatność, celowość, czasowość, merytoryczna poprawność i legalność przetwarzanych danych – na czym polegają w praktyce?

    1. Obowiązek informacyjny – czy nas również dotyczy? Ćwiczenia praktyczne:
      • opracowanie wzorcowej klauzuli informacyjnej
      • opracowanie wzorcowej klauzuli zgody na przetwarzanie danych osobowych.
    1. Uprawnienia osób, których dane przetwarzane są w organizacji

    O czym pamiętać  i dlaczego trzeba prowadzić ewidencję udostępnień danych osobowych?

    1. Czym się różni powierzenie danych od udostępnienia?

    Praktyczne case study – kiedy powierzyć, a kiedy udostępnić dane osobowe i na jakich zasadach?

    1. ABI/ADO/Specjalista ds. ochrony danych osobowych

    Kto jest kim w jednostce organizacyjnej i za co odpowiada?

    1. Ustawowe zadania ABI/ADO – w praktyce

    Codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych, praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań ABI/ADO.

    1. System ochrony danych osobowych zgodny z RODO

    Jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami nadchodzącego Rozporządzenia unijnego? Na co położyć nacisk?

    1. Jak opracować prawidłową dokumentację systemu ochrony danych osobowych?

    Praktyczne wskazówki, jak opracować prawidłową Politykę bezpieczeństwa danych osobowych oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych) – w tym:

    • jak prawidłowo wyodrębnić zbiory danych osobowych?
    • (nie)łatwa procedura nadawania upoważnień do przetwarzania danych osobowych,
    • często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
    1. Jak zapewnić bezpieczeństwo danym osobowym?

    Ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego.

    1. „Punkty zapalne” i naruszenia przepisów, które często umykają uwadze ABI/ADO.

    Na które procesy w organizacji warto zwrócić szczególną uwagę, porządkując obszar ochrony danych osobowych?

    1. Co i jak zgłaszamy do GIODO?

    Obowiązek rejestracji zbioru danych osobowych oraz powołanego Administratora bezpieczeństwa informacji – aspekty teoretyczne i praktyczne.

    1. Ćwiczenia:
      • wypełnienie przykładowego wniosku rejestracyjnego
      • z „życia wzięte” przykłady zwolnień z obowiązku rejestracji zbioru danych
    2. Jak w praktyce prowadzić jawny rejestr zbiorów danych?

    Wzór jawnego rejestru zbiorów danych osobowych prowadzonego przez ABI.

    1. GIODO przyjeżdża na kontrolę

    Uprawnienia kontrolne, procedura kontroli i kompetencje egzekucyjne Generalnego Inspektora Ochrony Danych Osobowych.

    1. Ochrona danych osobowych po wejściu w życie RODO – co nas czeka ?

    Jakie zmiany wprowadzi Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) obowiązujące Polskę od 25 maja 2018 roku?

    • główne założenie RODO, najważniejszych różnice między RODO a Ustawą
      o ochronie danych osobowych,
    • polski Administrator bezpieczeństwa informacji a unijny Inspektor Ochrony Danych (wprowadzany przez RODO) – podobieństwa i różnice,
    • jak przygotować się do nadchodzących zmian i dlaczego już teraz?
    1. Dyskusja, wręczenie certyfikatów.
  • Zajęcia prowadzone są przez jednego z poniższych wykładowców.

    korga-magdaMagdalena Korga – praktyk, prawnik, administrator bezpieczeństwa informacji, doświadczony trener, zajmuje się doradztwem prawnym w zakresie tematyki ochrony danych osobowych.

    Audytor z doświadczeniem w zakresie wdrażania systemów zarządzania bezpieczeństwem danych osobowych, zarówno w dużych spółkach tworzących grupy kapitałowe, jak i małych i średnich przedsiębiorstwach, w przedsiębiorstwach prywatnych oraz jednostkach państwowych i samorządowych. Od kilku lat kieruje pracą zespołu ekspertów, realizując projekty związane z dostosowaniem organizacji do wymogów prawa ochrony danych osobowych.

    Ukończyła studia doktoranckie w Katedrze Prawa Cywilnego i Prawa Prywatnego Międzynarodowego Wydziału Prawa i Administracji Uniwersytetu Śląskiego – przygotowuje rozprawę doktorską dotyczącą zagadnienia danych osobowych w aspekcie praktycznym.

    Jest członkiem założycielem Stowarzyszenia Wspierania Bezpieczeństwa Narodowego, członkiem Krajowego Stowarzyszenia Ochrony Informacji Niejawnych oraz Stowarzyszenia Administratorów Bezpieczeństwa Informacji, biorącego czynny udział w procesie legislacyjnym dotyczącym nowelizacji przepisów Ustawy o ochronie danych osobowych. W maju 2013 roku na wniosek Kapituły Konkursu Krajowego Stowarzyszenia Ochrony Informacji Niejawnych otrzymała tytuł Lidera Ochrony Informacji Niejawnych, Biznesowych i Danych Osobowych w kategorii „Ochrona Danych Osobowych”.

    Jest trenerem szkoleń i warsztatów specjalistycznych dotyczących problematyki danych osobowych – przeszkoliła ponad 3000 osób. Prowadziła szkolenia między innymi dla Komendy Głównej Żandarmerii Wojskowej, Centralnego Biura Antykorupcyjnego, Selgros sp. z o.o., PGE Górnictwo i Energetyka Konwencjonalna S.A., Śląskiego Kuratora Oświaty, Urzędu Miejskiego w Dąbrowie Górniczej, MPWiK sp. z o.o. w Jaworznie, Veolia Water Technologies sp. z o.o., Polskiej Wytwórni Papierów Wartościowych S.A., Tauron Wytwarzanie S.A., Grupy FAKRO, ESAB Polska sp. z o.o., Grupy Allegro Sp. z o.o.

    Swoje doświadczenie wzbogaciła także prowadząc wykłady dotyczące ochrony danych osobowych dla studentów Wydziału Informatyki i Nauki o Materiałach Uniwersytetu Śląskiego w Sosnowcu, na kierunku „Ochrona informacji niejawnych i administracja bezpieczeństwa informacji”. Prowadziła egzaminy końcowe oraz wykłady dla studentów Wyższej Szkoły Zarządzania i Bankowości Krakowie na kierunku „Ochrona danych osobowych i informacji prawnie chronionych w administracji i biznesie” oraz na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie.

    mgr Elżbieta Bińczyk – absolwentka Politechniki Częstochowskiej i Uniwersytetu Śląskiego, od wielu lat doświadczony trener i dydaktyk, przygotowujący na kursach i szkoleniach organizowanych przez Krajowe Stowarzyszenie Ochrony Informacji kadrę zarządzającą informacją w instytucji. Wykładowca na specjalistycznych studiach podyplomowych o kierunkach związanych z bezpieczeństwem informacji prawnie chronionych.

    Współpracuje, jako ekspert KSOIN w dziedzinie zarządzania informacjami, w tym informacjami prawnie chronionymi, z podmiotami zarówno w sferze gospodarczej jak i z instytucjami publicznymi. Posiada bogate własne doświadczenie zawodowe od 18 lat zajmując się jako Pełnomocnik Zarządu bezpieczeństwem i właściwą dystrybucją informacji. Laureatka wielu nagród i wyróżnień w tej dziedzinie. Jako członek Zarządu Krajowego Stowarzyszenia Ochrony Informacji, zajmującego się teoretycznym
    i praktycznym przygotowaniem specjalistów z dziedziny zarządzania informacjami, aktywizuje kobiety w tym obszarze udowadniając, że świat tajemnic i bezpieczeństwa to nie tylko „zaklęte męskie rewiry”.

    Małgorzata Karolczyk-Pundyk

    Prowadzi Kancelarię Porad Prawnych i Doradztwa Prawnego Małgorzata Karolczyk-Pundyk i od 7 lat zajmuje się obsługą prawną przedsiębiorców i organizacji związkowych. Zajmuje się udzielaniem porad prawnych, sporządzeniem pism procesowych, umów, opinii prawnych, wszelkich dokumentów oraz prowadzeniem szkoleń i negocjacji.

     

  • Przyjazd uczestników, rejestracja i zakwaterowanie

    Przyjazd w pierwszym dniu od godz. 12.00, o godz. 13.00 obiad, rozpoczęcie zajęć programowych o godz.14.00, a zakończenie zajęć w dniu ostatnim ok. godz. 14.00.

    Koszt uczestnictwa:

    w szkoleniach i warsztatach 3 dniowych wynosi od osoby:

    – 1900 zł netto – zakwaterowanie w pokoju jednoosobowym 

    – 1800 zł netto – zakwaterowanie w pokoju dwuosobowym

    Cena obejmuje: wykłady, materiały szkoleniowe, certyfikat/zaświadczenie, wyżywienie i zakwaterowanie.Do podanych cen należy doliczyć podatek VAT 23%. Szkolenia w zakresie kształcenia zawodowego lub przekwalifikowania zawodowego finansowane w co najmniej 70% ze środków publicznych są zwolnione z VAT. W przypadku korzystania ze zwolnienia prosimy o przesłanie stosownego oświadczenia wraz ze zgłoszeniem uczestnictwa.

    Preferencyjne zniżki: członkowie KSOIN – 5%, uczestnicy szkoleń z 2016 i 2017 r. – 5%, uczestnictwo 2 osób z jednej firmy w dowolnych szkoleniach – 5%, uczestnictwo 3 i więcej osób z jednej firmy w dowolnych szkoleniach – 10%. Zniżki nie sumują się.

    Zgłoszenia uczestnictwa prosimy przesyłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć podając datę i miejsce szkolenia. Wypełnioną kartę zgłoszenia należy przesłać e-mailem na adres biuro@ksoin.pl, faksem na numer 32 206 46 01 lub pocztą na adres siedziby KSOIN. Istnieje możliwość zgłoszenia elektronicznego na stronie www.ksoin.pl. Ilość miejsc jest ograniczona, decyduje data zgłoszenia.

    Należność za udział w szkoleniu prosimy wpłacać na konto KSOIN: PEKAO SA I Oddział w Katowicach, nr rachunku 55 1240 1330 1111 0010 2402 9927 na 5 dni przed rozpoczęciem zajęć (nie dotyczy sfery budżetowej).

    Zgłoszenie udziału jest zobowiązaniem do zapłaty. Rezygnacja z uczestnictwa nie zgłoszona na 3 dni robocze przed rozpoczęciem zajęć nie zwalnia od zapłaty. Rezygnacje prosimy zgłaszać na adres biuro@ksoin.pl oraz telefonicznie pod nr 32 206 46 00.

  • Imię i nazwisko uczestnika (wymagane):

    Nazwa Szkolenia (Proszę wpisać nazwę szkolenia):

    Data Szkolenia (Proszę wpisać datę szkolenia):

    Telefon kontaktowy (wymagane):

    Adres email (wymagane):

    Firma:

    Dane do faktury (adres, NIP lub adres zamieszkania uczestnika prywatnego):

    Stanowisko:

    Pokój:

    Zniżki:

    Oświadczam, że szkolenia w zakresie kształcenia zawodowego lub przekwalifikowania zawodowego finansowane w co najmniej 70% ze środków publicznych są zwolnione z VAT.

    Dodatkowe uwagi:

    Dodatkowi uczestnicy: (Proszę oddzielać osoby przecinkami)

    Imię i Nazwisko: Numer telefonu: Adres E-mail: Pokój 1-osobowy: Pokój 2-osobowy:


  • KARTA ZGŁOSZENIA

    ZWOLNIENIE z VAT

    Opis szkolenia