Szukaj w serwisie

Kontrola sposobów zabezpieczania danych osobowych w systemach informatycznych oraz weryfikacja organizacji ochrony i jej zgodności z ustawą (w oparciu o normę PN-ISO/IEC 27001:2017)


Opis

Tematyka zajęć koncentruje się na zasadach ochrony danych osobowych wynikających z przepisów krajowych i międzynarodowych. Szkolenie wskazuje czym są dane osobowe i jak winna wyglądać ich ochrona w firmie. Dostarcza również praktycznych wskazówek oraz narzędzi zarządczych służących poprawie bezpieczeństwa danych, ich organizacji i przetwarzania, jak również dobrych, legalnych, zgodnych z prawem praktyk zbierania i przetwarzania danych w różnych działalnościach przedsiębiorstwa.

Szkolenie kierowane jest głównie do menedżerów operacyjnych, marketingu, logistyki, IT i HR, jak również do szefów firm oraz nadzorujących pracę osób przetwarzających dane wrażliwe, w tym w szczególności pracowników działów kadr, rachuby płac, sprzedaży/obsługi klienta.

Ideą zajęć jest podniesienie świadomości pracowników operujących danymi osobowymi, dostarczenie wiedzy na temat wymogów i sposobów kontroli ich ochrony, zwiększenie bezpieczeństwa w tym zakresie poprzez dostarczenie standardów nadzoru i kontroli dla zarządzających całą organizacją lub jej funkcją. Dodatkowo szkolenie realizuje wytyczne GIODO i RODO dotyczące dopuszczania do przetwarzania danych wyłącznie pracowników uprzednio przeszkolonych. 

Do góry

Korzyści dla uczestników

  • wiedza dotycząca prawidłowego, zgodnego z prawem, przetwarzania danych osobowych,
  • poznanie praw i obowiązkami osób odpowiedzialnych za przetwarzanie danych oraz praw osób, których dane dotyczą,
  • wypracowanie standardów ochrony zbiorów danych przetwarzanych w firmie,
  • wiedza o skutecznych metodach poprawy bezpieczeństwa i poufności przy obrocie danymi osobowymi w systemie informatycznym,
  • nabycie umiejętności opracowywania, opiniowania i prowadzenia dokumentacji, 
  • dostęp do wieloletniej, praktycznej wiedzy oraz sprawdzonych rozwiązań.

Do góry

Metody szkolenia

  • zrównoważenie wykładu i warsztatu – transfer wiedzy, analizy przypadków, przykłady, aktywny udział uczestników,
  • ćwiczenia praktyczne na bazie wytycznych GIODO, RODO
  • praca na przykładach orzeczeń, wzorach dokumentów, aktach prawnych,
  • sesje pytań i odpowiedzi.

Do góry

Czas trwania

24 godziny dydaktyczne - 3 dni

Do góry

Program szkolenia

  1. Źródła prawa ochrony danych – regulacje krajowe, europejskie i międzynarodowe.
  2. Podstawowe pojęcia występujące w ustawie o ochronie danych osobowych:
  • prawo do prywatności i ochrony danych osobowych,
  • zakres podmiotowy i przedmiotowy ustawy o ochronie danych osobowych,
  • dane osobowe (zwykłe i wrażliwe), zbiór danych, przetwarzanie, administrator danych osobowych, GIODO, RODO.
  1. Przetwarzanie i zabezpieczenie danych osobowych przetwarzanych w wersji papierowej oraz elektronicznej:
  • przetwarzanie zgodnie z prawem,
  • przesłanki dopuszczalności przetwarzania danych osobowych i ich praktyczne stosowanie,
  • zbieranie, przechowywanie i zabezpieczenie danych,
  • zasady udostępniania danych osobowych.
  1. Prawa, obowiązki i odpowiedzialność administratorów danych osobowych (ADO).
  2. Powołanie administratora bezpieczeństwa informacji (ABI).
  3. Przetwarzanie danych kadrowych – dane osobowe w  zatrudnieniu:
  • wymogi ustawy o ochronie danych osobowych a rekrutacja pracowników,
  • zgoda osoby której dane dotyczą na przetwarzanie danych kadrowych,
  • przetwarzanie na podstawie przepisów prawa,
  • prowadzenie akt osobowych i dokumentacji w sprawach związanych ze stosunkiem pracy,
  • obowiązek informacyjny i udostępnianie danych kadrowych.
  1. Dokumentacja wymagana przez ustawę o ochronie danych osobowych.
  2. Opracowanie i wdrożenie polityki bezpieczeństwa danych.
  3. Instrukcja Zarządzania systemem informatycznym.
  4. Działalność i kompetencje kontrolne Generalnego Inspektora Ochrony Danych Osobowych.
  5. Rejestracja zbiorów danych w GIODO:
  • prawny obowiązek rejestracji zbiorów danych a praktyka,
  • zbiory danych osobowych zwolnione z obowiązku rejestracji.
  1. Odpowiedzialność za naruszenia przepisów ustawy:
  • odpowiedzialność cywilna z tytułu bezprawnego przetwarzana danych osobowych,
  • odpowiedzialność dyscyplinarna,
  • odpowiedzialność karna.
  1. Zabezpieczenie organizacyjne aspektu bezpieczeństwa danych osobowych:
  • polityka bezpieczeństwa, szkolenia, instrukcje, zasady dostępu do danych.

Do góry

Harmonogram

Przedstawiamy Państwu przykładowy harmonogram szkolenia.

  Harmonogram   Dzień 1   Dzień 2   Dzień 3  
                 
  Rejestracja uczestników   9:45 - 10:00          
  Zajęcia   10:00 - 11:00   9:00 - 11:00   9:00 - 11:00  
  Przerwa   11:00 - 11:15   11:00 - 11:15   11:00 - 11:15  
  Zajęcia   11:15 - 13:00   11:15 - 13:00   11:15 - 13:00  
  Obiad   13:00 - 13:45   13:00 - 13:45   13:00 - 13:45  
  Zajęcia   13:45 - 15:00   13:45 - 15:00   13:45 - 15:00  
  Przerwa   15:00 - 15:10   15:00 - 15:10   15:00 - 15:10  
  Zajęcia   15:10 - 17:00   15:10 - 16:00   15:10 - 16:00  

Do góry
 
Skontaktuj się z nami Kontakt 22 460 46 00
Zarejestruj się na szkolenie Rejestracja na szkolenia
Zobacz nas na Facebooku Zobacz naszą stronę na Facebooku
Zobacz nas na YouTube Zobacz nasz kanał na YouTube
 
Poleć tą stronę w Google