Podczas szkolenia dowiesz się:

• Jakie są zasady legalnego przetwarzania danych osobowych?
• W jaki sposób przetwarzać dane osobowe na podstawie zgody osoby, której dane dotyczą, na podstawie przepisów prawa, w celu realizacji umowy?
  
• Jakie są obowiązki informacyjne Administratora?
  
• Jak stworzyć umowę o powierzenie przetwarzania danych osobowych?
  
• Jakie są środki bezpieczeństwa – modele warstwowe?
  
• W jaki sposób przygotować I wdrożyć dokumentację związaną z ochroną danych osobowych?
  
• Kiedy należy zarejestrować zbiór danych osobowych?
  
• Jakie są uprawnienia kontrolne GIODO?
  
• Jakie są wymagania związane z zabezpieczeniem technicznym i organizacyjnym danych osobowych?
  
• Jakie są wymagania dotyczące aplikacji wykorzystywanych do przetwarzania danych osobowych?
  
• Jak przeprowadzić audyty bezpieczeństwa, w tym audyty zgodności z prawem przetwarzania danych osobowych?
  

PODSTAWY OCHRONY DANYCH OSOBOWYCH

• Jakie przepisy stosować ?
• Co to są dane osobowe ?
• Przetwarzanie danych osobowych
• Zbiór danych osobowych
• Kto to jest Administrator Danych ?

ZASADY LEGALNEGO PRZETWARZANIA DANYCH OSOBOWYCH

PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH

• Przetwarzanie danych osobowych na podstawie zgody osoby, której dane dotyczą
• Przetwarzanie danych na podstawie przepisów prawa
• Przetwarzanie danych osobowych w celu realizacji umowy
• Inne podstawy przetwarzania danych

ANALIZA POSZCZEGÓLNYCH TYPOWYCH PRZYPADKÓW PRZETWARZANIA DANYCH OSOBOWYCH

• Przetwarzanie danych osobowych pracowników, kandydatów do pracy, osób zatrudnionych na podstawie umów cywilnoprawnych
• Przetwarzanie danych osobowych w działalności marketingowej i reklamowej
• Przetwarzanie danych osobowych w związku z realizacją umów
• Przetwarzanie danych osobowych w związku z świadczeniem usług drogą elektroniczną
• Obowiązki informacyjne Administratora Danych i prawa osób, których dane dotyczą
• Zasady przetwarzania danych osobowych (zasada związania celem, adekwatności, poprawności itp.).
• Udostępnienie danych osobowych

OUTSOURCING DANYCH OSOBOWYCH

• Typowe przypadki powierzenia przetwarzania danych osobowych (windykacja, działalność marketingowa, outsourcing pracowniczy, księgowy itp.)
• Umowa o powierzenie przetwarzania danych osobowych (charakter prawny umowy, wymagana treść umowy, analiza klauzul umowy itp.)

FUNKCJE, OBOWIĄZKI I POZYCJA ABI?

• Czy zawsze trzeba wyznaczać ABI?
• Prawnik, "informatyk" czy specjalista ds. bezpieczeństwa?
• Role i obowiązki ABI
• Umocowanie ABI
• Outsourcing ABI
  

BEZPIECZEŃSTWO I OCHRONA INFORMACJI W TEORII I PRAKTYCE

• Co to jest bezpieczeństwo – triada bezpieczeństwa, paradox Mayfield’a oraz podstawowe pojęcia, koncepcje i definicje
• Po co nam ochrona informacji?
• Środki bezpieczeństwa – modele warstwowe
• Źródła wiedzy o problematyce ochrony informacji – normy
• Regulacje środowiskowe, organizacje i instytucje branżowe
• Wymagania związane z zabezpieczeniem technicznym i organizacyjnym danych osobowych
• Wymagania dotyczące aplikacji wykorzystywanych do przetwarzania danych osobowych
• Audyty bezpieczeństwa, w tym audyty zgodności z prawem przetwarzania danych osobowych (cele i zakres audytu, umowa o audyt itp.)

PRZYGOTOWANIE I WDROŻENIE DOKUMENTACJI ZWIĄZANEJ Z OCHRONĄ DANYCH OSOBOWYCH

• Praktyczne aspekty sporządzania polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym
• Rola ABI we wdrożeniu zasad wynikających z polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym
• Wydawanie indywidualnych upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
• Umowy/ klauzule o zachowaniu poufności

CASE STUDIES ORAZ „TRUDNE PROBLEMY W ŻYCIU ABI”

REJESTRACJA ZBIORÓW DANYCH

• Kiedy należy zarejestrować zbiór danych osobowych
• Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą elektroniczną)

KONTROLA GIODO

• Uprawnienia kontrolne GIODO
• Przygotowanie do kontroli
• Najczęstsze nieprawidłowości, skutki kontroli, wnioski z kontroli

ODPOWIEDZIALNOŚĆ ZA NARUSZENIE ZASAD PRZETWARZANIA DANYCH OSOBOWYCH

• Odpowiedzialność karna/cywilna/administracyjna/ pracownicza
• Kto i za co ponosi odpowiedzialność ?
• Odpowiedzialność ABI

Podczas szkolenia stosowane są mini-wykłady, analizy przypadków, dyskusje, ćwiczenia, które mają zarówno rozbudować wiedzę w danych obszarach, jak i poprawić umiejętności praktycznego zastosowania.

mec. Roman Bieda

Prelegent na konferencjach, szkoleniach oraz studiach podyplomowych Rzecznik patentowy. Na co dzień specjalizuje się w prawie handlowym i prawie spółek Specjalista w prawie własności intelektualnej oraz szeroko rozumianym prawie nowych technologii. Wykładowca w Wyższej Szkole Europejskiej im. ks. Józefa Tischnera oraz w Wyższej Szkole Bankowości i Zarządzania. Doktorant na Uniwersytecie Jagiellońskim. Autor licznych artykułów prawniczych.

Robert Pająk

• CISSP, NGSEC CERT, AMBCI. Od 2000 roku pracuje jako dyrektor działu bezpieczeństwa INTERIA.PL S.A.
  
• Współpracuje jako ekspert z licznymi firmami i organizacjami w kraju i zagranicą zajmującymi się szeroko pojętym bezpieczeństwem informacji.
  
• Komentuje dla stacji radiowych zjawiska związane ze współczesnymi zagrożeniami informatycznymi.
  
• Bezpieczeństwem komputerowym zajmuje się od czasów początku Internetu w Polsce. W latach 1998-2000 administrator bezpieczeństwa w KKI.
  
• Współzałożyciel polskiego oddziału ISSA, oraz polskiego oddziału OWASP, aktywnie działał w zarządzie oraz komisji rewizyjnej ISACA - Warsaw Chapter.
• Autor artykułów do rozlicznych gazet i poradników m.in. Bezpieczeństwo od A do Z.

dr Paweł Litwiński

Adwokat; Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach, Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie oraz Szkoły Prawa Amerykańskiego UJ i Catholic University of America, Columbus School of Law, Washington. Ekspert Stowarzyszenia Administratorów Bezpieczeństwa Informacji; Autor i współautor licznych publikacji naukowych i popularnonaukowych z zakresu prawa ochrony danych osobowych, prawa nowych technologii i prawa telekomunikacyjnego, w tym najnowszego komentarza do ustawy o ochronie danych osobowych, monografii „Ochrona danych osobowych w ogólnym postępowaniu administracyjnym” (Wolters Kluwer, 2009), a także pozycji p.t. „Prawo Internetu” (LexisNexis 2004, 2007), „Prawo reklamy i promocji” (LexisNexis 2007), monografii: „Ochrona danych osobowych. Aktualne problemy i nowe wyzwania” (2007), „Ochrona danych osobowych w Polsce z perspektywy dziesięciolecia” (2007) oraz „Prawo umów elektronicznych” (2006).

zgłoszenie do 25.11.2011 - 1 870 PLN + 23% VAT
zgłoszenie od 26.11.2011 - 2 270 PLN + 23% VAT

CENA ZAWIERA:

• uczestnictwo w szkoleniu dla 1 osoby
• materiały szkoleniowe, zaświadczenie ukończenia szkolenia
• poczęstunek podczas przerw