CELE SZKOLENIA

Zdobycie praktycznych umiejętności z obszaru:

• Klasyfikacji informacji jako chronionych przez ustawę o ochronie danych osobowych,
• Weryfikacji obowiązków spoczywających na administratorze danych,
• Przygotowywania dokumentacji wymaganej przez przepisy.

ADRESACI SZKOLENIA

Szkolenie rekomendowane jest zwłaszcza dla osób odpowiedzialnych za ochronę danych osobowych, działów kadr, marketingu, administratorów bezpieczeństwa informacji i innych komórek, w których ma miejsce przetwarzanie danych.

KORZYŚCI

Dzięki szkoleniu uczestnicy będą wiedzieć jak:

• Klasyfikować informacje jako dane osobowe,
• Jakie obowiązki spoczywają na administratorze danych i jak je wypełnić,
• Jakie bazy danych podlegają rejestracji i jak jej dokonać,
• Jak przygotować wymaganą dokumentację.

ZAKRES TEMATYCZNY

1. Wprowadzenie
– Podstawy prawne ochrony danych – regulacje krajowe, europejskie i międzynarodowe
–  Podstawowe pojęcia występujące w ustawie o ochronie danych osobowych

2. Prawa i obowiązki administratorów danych osobowych
– Opracowanie i wdrożenie polityki bezpieczeństwa
–  opracowanie instrukcji zarządzania systemem informatycznym
–  Wymagania dotyczące struktur baz danych osobowych
–  Zasady przekazywania danych osobowych do państw trzecich
– Czy administratorem bezpieczeństwa informacji może być inny podmiot niż osoba fizyczna?

3.    Zabezpieczenie danych osobowych przetwarzanych w wersji papierowej oraz elektronicznej
–  ochrona fizyczna danych osobowych, czyli sejfy, szafy, monitoring, ochrona, zabezpieczenia przeciwpożarowe, kraty w oknach – co tak naprawdę jest potrzebne?
–  ochrona danych osobowych znajdujących się na dyskach twardych komputerów, w przestrzeni wirtualnej itp.

4.   Przetwarzanie danych kadrowych – dane osobowe w  zatrudnieniu
–  Rekrutacja – wymogi ustawy o ochronie danych osobowych, a rekrutacja pracowników.
–  Zgoda na przetwarzanie danych kadrowych
–  Prowadzenie akt osobowych i dokumentacji w sprawach związanych ze stosunkiem pracy
–  Obowiązek informacyjny i udostępnianie danych kadrowych
–  kodeks pracy a ustawa o ochronie danych osobowych, czyli jakie dane można przetwarzać, a jakie nie (np.: monitorowanie pracowników, zaświadczenia lekarskie i informacje o stanie zdrowia, zaświadczenia o niekaralności, ).
–  zakres danych pracowniczych przetwarzanych za zgodą pracownika i bez tej zgody.

5.   Działalność Głównego Inspektora Ochrony Danych Osobowych
–  Organizacja i funkcjonowanie Biura GIODO
–  Prawa i obowiązki Generalnego Inspektora Ochrony Danych Osobowych i inspektorów

6.   Dokumentacja wymagana przez ustawę o ochronie danych osobowych

7.  Odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych:
–  odpowiedzialność administracyjna, czyli co może GIODO w ramach swoich upoważnień?
–  odpowiedzialność karna, czyli czym zainteresuje się prokurator?
–  odpowiedzialność cywilna, czyli jak wyglądają roszczenia osób, których dane osobowe zostały naruszone?

8.  Omówienie zmian proponowanych przez Komisję Europejską i GIODO