Langas Group inspired to grow

Newsletter

Facebook

 

Biuro Zarządu i PrawoPrawo

Certyfikowany ABI

Administrator Bezpieczeństwa Informacji i budowanie systemu Ochrony Danych Osobowych

10-11.04.2017
Warszawa, ADN Centrum Konf., Atrium Tower Al. Jana Pawła II 25,9p.

Korzyści:

Cel  warsztatów:

  • bezpośrednie wsparcie w realizacji strategii zarządzania danymi w organizacji,
  • przekazanie  najefektywniejszych praktyk rynkowych w zakresie budowy i prowadzenia efektywnego i bezpiecznego systemu ochrony baz i danych osobowych,
  • umożliwienie Administratorom Bezpieczeństwa Informacji tworzenia systemu dostosowanego do specyfiki firmy, zgodnego z najnowszymi przepisami, wspierającego organizację w realizacji jej celów.

Podczas szkolenia dowiesz się:

  • Jak zabezpieczyć interesy firmy pod kątem wykorzystywania bazy danych?
  • Jak opracować i doskonalić w firmie system i procedury dotyczące ochrony danych osobowych?
  • W jaki sposób przygotowywać zgody na przetwarzanie danych?
  • Jak przygotować firmę i bazę do rejestracji w GIODO?
  • Jak wdrożyć w życie zmiany prawne 2015 i 2016?
  • Jak opracować kluczową  dokumentację?
  • Jakie klauzule w umowach z pracownikami wspierają bezpieczeństwo baz danych?

Zapisz się na szkolenia a otrzymasz:
 
Szablony wymaganej dokumentacji, zgodnej z obowiązującym stanem prawnym   w wersji elektronicznej,
przykłady prostych i skutecznych procedur zabezpieczających firmę i bazę danych,
wskazania i indywidualne zalecenia pod kątem specyfiki firmy związane z  administracją i przetwarzaniem baz danych.

 
Szkolenie poprowadzą profesjonaliści, którzy na co dzień pełnią funkcje: Administratora Bezpieczeństwa Informacji, Administratora Systemu Informatycznego, zajmują się obsługą baz danych na zlecenie, rejestracją baz w GIODO, przygotowywaniem firm do kontroli GIODO i audytu, budowaniem bezpiecznego systemu ODO w polskich i międzynarodowych spółkach.
 
Zapraszam do rezerwacji miejsc,


Magdalena Modzelewska - Kaczmarczyk
Kierownik Projektu
tel.: 22 696 80 20
m.kaczmarczyk@langas.pl

Program:

Dzień I 10 kwietnia 2017 r.

09.00-09.30 rejestracja i powitalna kawa i herbata
09.30 rozpoczęcie szkolenia

  • Funkcja, zadania, obowiązki  ABI po 2015 r.
  • Obligatoryjność i fakultatywność powołania ABI a odpowiedzialność ADO.
  • Wymagania ustawowe dla pełnienia funkcji ABI
  • Zadania i obowiązki ABI – szkolenia, audyty wewnętrzne, rejestr wewnętrzny, zabezpieczenie zbiorów danych,  procedury i ewidencje, zgłoszenia zbiorów, kontakt z GIODO, kontrole wstępne.
  • uchwały i zarządzenia powołujące ABI
  • rejestr ABI oraz zgłoszenie ABI do GIODO
  • Outsourcing ABI

Kluczowe przepisy obowiązujące Administratora Danych Osobowych

  • Jakie przepisy stosować? – podstawy konstytucyjne, ustawa o ochronie danych osobowych, akty wykonawcze
  • Praktyka a teoria - przetwarzanie danych osobowych 
  • Zbiór danych osobowych jako baza danych
  • Kto to jest Administrator Danych Osobowych – osoba fizyczna, przedsiębiorca, spółki oraz osoby je reprezentujące?

Zasady legalnego przetwarzania danych osobowych - podstawa przetwarzania danych osobowych 

  • Przetwarzanie danych osobowych na podstawie zgody osoby, której dane dotyczą – obligatoryjność i fakultatywność formy pisemnej zgody w przypadku różnego rodzaju danych.
  • Przykłady właściwie sformułowanej zgody przy procesach rekrutacyjnych oraz w stosunku do pracowników.
  • Przetwarzanie danych osobowych w celu realizacji umowy – przykłady umów w praktyce przedsiębiorcy, w ramach których następuje przetwarzanie danych osobowych
  • Przetwarzanie danych w celu wykonywania obowiązków i uprawnień wynikających z przepisów prawa – kontakty z podmiotami zewnętrznymi, urzędami, instytucjami.
  • Przetwarzanie danych w celach marketingowych – podstawa prawna a obowiązek uzyskania zgody.
  • Przetwarzanie danych w celu dochodzenia praw przed sądem.
  • Inne podstawy przetwarzania danych osobowych
  • Łączenie podstaw przetwarzania danych zwykłych i sensytywnych

Analiza poszczególnych typowych przypadków przetwarzania danych osobowych

  • Przetwarzanie danych osobowych pracowników, kandydatów do pracy, osób zatrudnionych na podstawie umów cywilnoprawnych
  • Przetwarzanie danych osobowych w działalności marketingowej i reklamowej
  • Przetwarzanie danych osobowych w związku z realizacją umów
  • Przetwarzanie danych osobowych kontrahentów
  • Przetwarzanie danych osobowych w związku ze świadczeniem usług drogą elektroniczną
  • Obowiązki informacyjne Administratora Danych

Analiza poszczególnych typowych przypadków przetwarzania danych osobowych

  • Prawa osób, których dane dotyczą – prawo do informacji, wniosek, tryb oraz terminy.
  • Sprzeciw oraz żądanie zaprzestania przetwarzania danych – kiedy można wystąpić i jakie są konsekwencje
  • Zasady przetwarzania danych osobowych - zasada związania celem, adekwatności, proporcjonalności – analiza przypadku
  • Udostępnienie danych osobowych – kto może żądać, procedura wewnętrzna, zabezpieczenie Administratora Danych przed odpowiedzialnością za nieprawidłowe udostępnienie danych oraz za odmowę udostępnienia danych

Stanowiska w firmie szczególnie narażone na popełnianie błędów w procesie ochrony danych osobowych

  • Zarząd, osoby reprezentujące spółkę (prokurenci, pełnomocnicy), dyrektorzy, kadra kierownicza
  • Kierownicy biura zarządu i rady nadzorczej, asystenci zarządu i rady nadzorczej
  • Osoby zajmujące się prowadzeniem spraw kadrowych spółki – dział kadrowy
  • Osoby zajmujące się prowadzeniem spraw księgowych, rozliczeniowych, finansowych spółki – dział księgowo – finansowy
  • Osoby odpowiedzialne za kontakty handlowe z kontrahentami spółki – dział handlowy
  • Osoby odpowiedzialne za bezpieczeństwo informatyczne spółki – dział informatyczny
  • Osoby, które ze względu na zakres obowiązków mają dostęp do danych osobowych lub zajmują się ich przetwarzaniem – pracownicy recepcji, sekretariatów, pracownicy ochrony obiektu, dozorcy, portierzy itp.

Dzień II 11 kwietnia 2017 r.

08.30-09.00 rejestracja i powitalna kawa i herbata
09.00 rozpoczęcie szkolenia

Przygotowanie i wdrożenie dokumentacji związanej z ochroną danych osobowych

  • Praktyczne aspekty sporządzania polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym
  • Rola ABI we wdrożeniu zasad wynikających z polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym
  • Ewidencja pomieszczeń, w których przetwarzane są dane osobowe i jej charakterystyka
  • Wydawanie indywidualnych upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
  • Wykaz zbiorów danych osobowych
  • Ewidencja podmiotów z którymi zawarto umowy o powierzenie przetwarzania danych osobowych
  • Ewidencja jednorazowych udostępnień danych osobowych
  • Wewnętrzny rejestr zbiorów danych osobowych – wymogi prawne i forma
  • Obowiązkowy plan audytów
  • Oświadczenia o zachowaniu poufności w stosunku do osób przetwarzających dane osobowe

Warsztat tworzenia dokumentacji

  • Warsztaty tworzenia i uaktualniania: „Polityki bezpieczeństwa”
  • Warsztaty tworzenia i uaktualniania: „Instrukcji zarządzania systemem informatycznym
  • Prezentacja przykładowych procedur – Jak tworzyć procedury związane z ODO?
  • Upoważnienia i ewidencje

CASE STUDIES ORAZ „TRUDNE SYTUACJE W ŻYCIU ABI”

  • Jak zabezpieczać bazę danych w przypadku outsourcingu usług?
  • Typowe przypadki powierzenia przetwarzania danych osobowych (windykacja, działalność marketingowa, outsourcing pracowniczy, księgowy, umowy ubezpieczenia, umowy o usługi medyczne, pakiety sportowe, szkolenia  itp.)
  • Umowa o powierzenie przetwarzania danych osobowych (charakter prawny umowy i jej forma, wymagana treść umowy, analiza klauzul umowy, odpowiednie zapisy umów podstawowych wraz z zapisami dotyczącymi ochrony danych itp.)
  • Przykłady umów o powierzenie przetwarzania oraz aneksów do już funkcjonujących umów

W jaki sposób rejestrować bazę ochrony danych osobowych

  • Kiedy należy zarejestrować zbiór danych osobowych
  • Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą elektroniczną)
  • Powołanie ABI implikujące ograniczenie w zgłaszaniu zbiorów do GIODO
  • Zadania kierowników jednostek w kontaktach z ABI

Zarządzanie Systemem Informatycznym a ochrona danych osobowych

  • Rola i zadania Administratora Systemu Informatycznego
  • Powołanie ASI – podstawa prawna
  • Dokumentacja techniczna systemu informatycznego
  • Programy i certyfikaty zabezpieczające
  • Przepływ danych pomiędzy modułami i programami – opis tabel zbiorów danych osobowych
  • Zabezpieczenia techniczne i organizacyjne
  • Kontrola przepływu danych pomiędzy systemem informatycznym a siecią publiczną
  • Przydzielanie loginów i haseł, tworzenie kopii zapasowych

Jak przygotować firmę do audytu ochrony danych osobowych  i kontrolę GIODO

  •  Funkcja i cel audytu przed podjęciem działań uzdrawiających
  • Charakterystyka działalności oraz stosunków prawnych, których przedmiotem są dane osobowe
  • Ustalenie zbiorów danych osobowych, zakresu i form pozyskania danych
  • Współpraca z podmiotami zewnętrznymi
  • Dotychczasowe kontakty z GIODO
  • Osoby upoważnione do przetwarzania danych
  • Analiza dokumentacji udostępniania i przetwarzania danych osobowych
  • Archiwizacja danych osobowych
  • Uprawnienia kontrolne GIODO oraz PIP
  • Przygotowanie do kontroli
  • Protokół pokontrolny a decyzja administracyjna
  • Najczęstsze nieprawidłowości – jak szybko doprowadzić do stanu zgodnego z prawem
  • Skutki kontroli, wnioski z kontroli

Metody:

Podczas szkolenia uczestnicy zapoznają się z najnowszymi regulacjami w zakresie ochrony informacji i danych w firmach. Poprzez analizę dokumentów związanych z polityką bezpieczeństwa, analizę przepisów, case study, regulacji wewnętrznych, praktycznych doświadczeń z firm, przybliżone zostaną najbardziej newralgiczne problemy i przedstawione skuteczne i bezpieczne rozwiązania.

DO UDZIAŁU W SZKOLENIU ZAPRASZAMY:

  • Administratorów Bezpieczeństwa Informacji
  • Administratorów Baz Danych
  • Menedżerów odpowiedzialnych za Proces Zarządzania Bezpieczeństwem Informacji
  • Menedżerów Działu IT i Baz Danych
  • Menedżerów Działu Marketingu wykorzystujących dane osobowe
  • Dyrektorów Administracyjnych

Opinie uczestników naszych szkoleń dla ABI:

„Szkolenie odbyło się w bardzo miłej atmosferze. Bardzo merytorycznie i profesjonalnie przedstawiona wiedza. Zdecydowanie polecam wszystkim.” - Sebastian Dukla, Szczecińskie Centrum Renowacyjne Sp. z o.o.

„Bardzo dobrze zorganizowane szkolenie. Dbałość firmy o uczestnika.” - Edyta Przybyłowska, POLKOMTEL Sp. z o.o.

„Bardzo przydatne odświeżenie informacji dot. ochrony danych osobowych, zwłaszcza w kontekście zmian w prawie” – Andrzej Layer, WĘGLOKOKS SA

„Szkolenie profesjonalnie zorganizowane, bardzo miła i rzetelna obsługa organizatora; szkolenie wyczerpało zagadnienia wskazane w planie” – Bożena Snochowska, Urząd Marszałkowski Województwa Zachodniopomorskiego

„Szkolenie przygotowane umiejętnie i właściwie zabezpieczone w materiały i kompetentnych prowadzących.” – Piotr Dołba,
PKP Linia Hutnicza Szerokotorowa Sp. z o.o.

Eksperci:

adw. Łukasz Miętkowski


    • Członek Izby Adwokackiej w Krakowie, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie, Administrator Bezpieczeństwa Informacji w spółkach kapitałowych, trener prawa.
    • Świadczy stałą obsługę prawną spółek kapitałowych działających na rynku polskim i niemieckim w zakresie prawa gospodarczego, cywilnego, karnego oraz karno – skarbowego związaną także z odpowiedzialnością cywilną i karną członków zarządów i rad nadzorczych spółek kapitałowych; reprezentuje podmioty gospodarcze przed sądami cywilnymi oraz administracyjnymi, a także organami administracji, w zakresie prawa budowlanego, geodezyjnego i kartograficznego, ochrony środowiska. Pełni funkcję likwidatora spółek, a także zajmuje się stałą obsługą prawną w kontekście powierzonych zadań Administratora Bezpieczeństwa Informacji. Przeprowadza kompleksowe działania audytowe i wdrożeniowe związane z procedurami i narzędziami ochrony danych osobowych w spółkach oraz grupach kapitałowych.  Doradza przy planowaniu optymalizacji podatkowych oraz inwestycyjnych.
    • Prowadzi kursy przygotowujące do egzaminów na aplikacje prawnicze oraz korporacyjne egzaminy zawodowe.
    • Współpracuje w ramach szkoleń i konsultacji adresowanych do korpusu służby cywilnej, urzędów, banków i instytucji finansowych oraz spółek kapitałowych, specjalizując się w gałęziach prawa gospodarczego i karnego, prawa spółek jak również ochrony danych osobowych, ochrony informacji niejawnych i dostępu do informacji publicznej, a także wdrażania procedur przeciwdziałania praniu brudnych pieniędzy

 

Cena:

zgłoszenie do 27.03.2017 - 1 470 PLN + 23% VAT
zgłoszenie od 28.03.2017 - 1 870 PLN + 23% VAT

Informacje dodatkowe:

CENA ZAWIERA:

  • uczestnictwo w szkoleniu dla 1 osoby
  • materiały szkoleniowe, zaświadczenie ukończenia szkolenia
  • poczęstunek podczas przerw

*cena nie zawiera noclegu

Zaufali nam

Kontakt

Langas Group
ul. Piękna 11/6, 00-549 Warszawa
tel: + 48 (22) 696 80 20 | fax: + 48 (22) 826 85 05
e-mail: langas@langas.pl | NIP: 532-159-55-77

Dojazd

Obsługiwane płatności


szkolenia dla firm / szkolenia warszawa / szkolenia dla firm warszawa / szkolenia menedżerskie / szkolenia sprzedażowe / szkolenia finanse / szkolenia logistyka / szkolenia prawo / szkolenia przywództwo / szkolenia biznesowe / szkolenia compliance

Developed by OS3 multimedia

© 1997-2015 Langas Group Wszystkie prawa zastrzeżone