Langas Group inspired to grow

Newsletter

Facebook

 

Biuro Zarządu i PrawoLeadership

nowosć

Certyfikowany ABI

Administrator Bezpieczeństwa Informacji i budowanie systemu Ochrony Danych Osobowych

25-26.09.2016
Warszawa, ADN Centrum Konf., Atrium Tower Al. Jana Pawła II 25,9p., sala E

Korzyści:

Cel  warsztatów:

 • Bezpośrednie wsparcie w realizacji strategii zarządzania danymi w organizacji,
 • Przekazanie  najefektywniejszych praktyk rynkowych w zakresie budowy i prowadzenia efektywnego i bezpiecznego systemu ochrony baz i danych osobowych,
 • Umożliwienie Administratorom Bezpieczeństwa Informacji tworzenia systemu dostosowanego do specyfiki firmy, zgodnego z najnowszymi przepisami, wspierającego organizację w realizacji jej celów.

Podczas szkolenia dowiesz się:

 • Jak zabezpieczyć interesy firmy pod kątem wykorzystywania bazy danych?
 • Jak opracować i doskonalić w firmie system i procedury dotyczące ochrony danych osobowych?
 • W jaki sposób przygotowywać zgody na przetwarzanie danych?
 • Jak przygotować firmę i bazę do rejestracji w GIODO?
 • Jak wdrożyć w życie zmiany prawne 2015 i 2016?
 • Jak opracować kluczową  dokumentację?
 • Jakie klauzule w umowach z pracownikami wspierają bezpieczeństwo baz danych?

Zapisz się na szkolenia a otrzymasz:

 • Szablony wymaganej dokumentacji, zgodnej z obowiązującym stanem prawnym   w wersji elektronicznej,
 • przykłady prostych i skutecznych procedur zabezpieczających firmę i bazę danych,
 • wskazania i indywidualne zalecenia pod kątem specyfiki firmy związane z  administracją i przetwarzaniem baz danych.

Szkolenie poprowadzą profesjonaliści, którzy na co dzień pełnią funkcje: Administratora Bezpieczeństwa Informacji, Administratora Systemu Informatycznego, zajmują się obsługą baz danych na zlecenie, rejestracją baz w GIODO, przygotowywaniem firm do kontroli GIODO i audytu, budowaniem bezpiecznego systemu ODO w polskich i międzynarodowych spółkach.
 

Zapraszam do rezerwacji miejsc,


Magdalena Modzelewska - Kaczmarczyk
Kierownik Projektu
tel.: 22 696 80 20
m.kaczmarczyk@langas.pl

Program:

25  października 2016 r.

09.00-09.30 rejestracja i powitalna kawa i herbata
09.30 rozpoczęcie szkolenia

 • Funkcja, zadania, obowiązki  ABI po 2015 r.
 • Obligatoryjność i fakultatywność powołania ABI a odpowiedzialność ADO.
 • Wymagania ustawowe dla pełnienia funkcji ABI
 • Zadania i obowiązki ABI – szkolenia, audyty wewnętrzne, rejestr wewnętrzny, zabezpieczenie zbiorów danych,  procedury i ewidencje, zgłoszenia zbiorów, kontakt z GIODO, kontrole wstępne.
 • uchwały i zarządzenia powołujące ABI
 • rejestr ABI oraz zgłoszenie ABI do GIODO
 • Outsourcing ABI

Kluczowe przepisy obowiązujące Administratora Danych Osobowych

 • Jakie przepisy stosować? – podstawy konstytucyjne, ustawa o ochronie danych osobowych, akty wykonawcze
 • Praktyka a teoria - przetwarzanie danych osobowych 
 • Zbiór danych osobowych jako baza danych
 • Kto to jest Administrator Danych Osobowych – osoba fizyczna, przedsiębiorca, spółki oraz osoby je reprezentujące?

Zasady legalnego przetwarzania danych osobowych - podstawa przetwarzania danych osobowych 

 • Przetwarzanie danych osobowych na podstawie zgody osoby, której dane dotyczą – obligatoryjność i fakultatywność formy pisemnej zgody w przypadku różnego rodzaju danych.
 • Przykłady właściwie sformułowanej zgody przy procesach rekrutacyjnych oraz w stosunku do pracowników.
 • Przetwarzanie danych osobowych w celu realizacji umowy – przykłady umów w praktyce przedsiębiorcy, w ramach których następuje przetwarzanie danych osobowych
 • Przetwarzanie danych w celu wykonywania obowiązków i uprawnień wynikających z przepisów prawa – kontakty z podmiotami zewnętrznymi, urzędami, instytucjami.
 • Przetwarzanie danych w celach marketingowych – podstawa prawna a obowiązek uzyskania zgody.
 • Przetwarzanie danych w celu dochodzenia praw przed sądem.
 • Inne podstawy przetwarzania danych osobowych
 • Łączenie podstaw przetwarzania danych zwykłych i sensytywnych

Analiza poszczególnych typowych przypadków przetwarzania danych osobowych

 • Przetwarzanie danych osobowych pracowników, kandydatów do pracy, osób zatrudnionych na podstawie umów cywilnoprawnych
 • Przetwarzanie danych osobowych w działalności marketingowej i reklamowej
 • Przetwarzanie danych osobowych w związku z realizacją umów
 • Przetwarzanie danych osobowych kontrahentów
 • Przetwarzanie danych osobowych w związku ze świadczeniem usług drogą elektroniczną
 • Obowiązki informacyjne Administratora Danych

Analiza poszczególnych typowych przypadków przetwarzania danych osobowych

 • Prawa osób, których dane dotyczą – prawo do informacji, wniosek, tryb oraz terminy.
 • Sprzeciw oraz żądanie zaprzestania przetwarzania danych – kiedy można wystąpić i jakie są konsekwencje
 • Zasady przetwarzania danych osobowych - zasada związania celem, adekwatności, proporcjonalności – analiza przypadku
 • Udostępnienie danych osobowych – kto może żądać, procedura wewnętrzna, zabezpieczenie Administratora Danych przed odpowiedzialnością za nieprawidłowe udostępnienie danych oraz za odmowę udostępnienia danych

Stanowiska w firmie szczególnie narażone na popełnianie błędów w procesie ochrony danych osobowych

 • Zarząd, osoby reprezentujące spółkę (prokurenci, pełnomocnicy), dyrektorzy, kadra kierownicza
 • Kierownicy biura zarządu i rady nadzorczej, asystenci zarządu i rady nadzorczej
 • Osoby zajmujące się prowadzeniem spraw kadrowych spółki – dział kadrowy
 • Osoby zajmujące się prowadzeniem spraw księgowych, rozliczeniowych, finansowych spółki – dział księgowo – finansowy
 • Osoby odpowiedzialne za kontakty handlowe z kontrahentami spółki – dział handlowy
 • Osoby odpowiedzialne za bezpieczeństwo informatyczne spółki – dział informatyczny
 • Osoby, które ze względu na zakres obowiązków mają dostęp do danych osobowych lub zajmują się ich przetwarzaniem – pracownicy recepcji, sekretariatów, pracownicy ochrony obiektu, dozorcy, portierzy itp.

26 października 2016 r.

08.30-09.00 rejestracja i powitalna kawa i herbata
09.00 rozpoczęcie szkolenia

Przygotowanie i wdrożenie dokumentacji związanej z ochroną danych osobowych

 • Praktyczne aspekty sporządzania polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym
 • Rola ABI we wdrożeniu zasad wynikających z polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym
 • Ewidencja pomieszczeń, w których przetwarzane są dane osobowe i jej charakterystyka
 • Wydawanie indywidualnych upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
 • Wykaz zbiorów danych osobowych
 • Ewidencja podmiotów z którymi zawarto umowy o powierzenie przetwarzania danych osobowych
 • Ewidencja jednorazowych udostępnień danych osobowych
 • Wewnętrzny rejestr zbiorów danych osobowych – wymogi prawne i forma
 • Obowiązkowy plan audytów
 • Oświadczenia o zachowaniu poufności w stosunku do osób przetwarzających dane osobowe

Warsztat tworzenia dokumentacji

 • Warsztaty tworzenia i uaktualniania: „Polityki bezpieczeństwa”
 • Warsztaty tworzenia i uaktualniania: „Instrukcji zarządzania systemem informatycznym
 • Prezentacja przykładowych procedur – Jak tworzyć procedury związane z ODO?
 • Upoważnienia i ewidencje

CASE STUDIES ORAZ „TRUDNE SYTUACJE W ŻYCIU ABI”

 • Jak zabezpieczać bazę danych w przypadku outsourcingu usług?
 • Typowe przypadki powierzenia przetwarzania danych osobowych (windykacja, działalność marketingowa, outsourcing pracowniczy, księgowy, umowy ubezpieczenia, umowy o usługi medyczne, pakiety sportowe, szkolenia  itp.)
 • Umowa o powierzenie przetwarzania danych osobowych (charakter prawny umowy i jej forma, wymagana treść umowy, analiza klauzul umowy, odpowiednie zapisy umów podstawowych wraz z zapisami dotyczącymi ochrony danych itp.)
 • Przykłady umów o powierzenie przetwarzania oraz aneksów do już funkcjonujących umów

W jaki sposób rejestrować bazę ochrony danych osobowych

 • Kiedy należy zarejestrować zbiór danych osobowych
 • Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą elektroniczną)
 • Powołanie ABI implikujące ograniczenie w zgłaszaniu zbiorów do GIODO
 • Zadania kierowników jednostek w kontaktach z ABI

Zarządzanie Systemem Informatycznym a ochrona danych osobowych

 • Rola i zadania Administratora Systemu Informatycznego
 • Powołanie ASI – podstawa prawna
 • Dokumentacja techniczna systemu informatycznego
 • Programy i certyfikaty zabezpieczające
 • Przepływ danych pomiędzy modułami i programami – opis tabel zbiorów danych osobowych
 • Zabezpieczenia techniczne i organizacyjne
 • Kontrola przepływu danych pomiędzy systemem informatycznym a siecią publiczną
 • Przydzielanie loginów i haseł, tworzenie kopii zapasowych

Jak przygotować firmę do audytu ochrony danych osobowych  i kontrolę GIODO

 •  Funkcja i cel audytu przed podjęciem działań uzdrawiających
 • Charakterystyka działalności oraz stosunków prawnych, których przedmiotem są dane osobowe
 • Ustalenie zbiorów danych osobowych, zakresu i form pozyskania danych
 • Współpraca z podmiotami zewnętrznymi
 • Dotychczasowe kontakty z GIODO
 • Osoby upoważnione do przetwarzania danych
 • Analiza dokumentacji udostępniania i przetwarzania danych osobowych
 • Archiwizacja danych osobowych
 • Uprawnienia kontrolne GIODO oraz PIP
 • Przygotowanie do kontroli
 • Protokół pokontrolny a decyzja administracyjna
 • Najczęstsze nieprawidłowości – jak szybko doprowadzić do stanu zgodnego z prawem
 • Skutki kontroli, wnioski z kontroli

Metody:

Podczas szkolenia uczestnicy zapoznają się z najnowszymi regulacjami w zakresie ochrony informacji i danych w firmach. Poprzez analizę dokumentów związanych z polityką bezpieczeństwa, analizę przepisów, case study, regulacji wewnętrznych, praktycznych doświadczeń z firm, przybliżone zostaną najbardziej newralgiczne problemy i przedstawione skuteczne i bezpieczne rozwiązania.

DO UDZIAŁU W SZKOLENIU ZAPRASZAMY:

 • Administratorów Bezpieczeństwa Informacji
 • Administratorów Baz Danych
 • Menedżerów odpowiedzialnych za Proces Zarządzania Bezpieczeństwem Informacji
 • Menedżerów Działu IT i Baz Danych
 • Menedżerów Działu Marketingu wykorzystujących dane osobowe
 • Dyrektorów Administracyjnych

Opinie uczestników naszych szkoleń dla ABI:

„Szkolenie odbyło się w bardzo miłej atmosferze. Bardzo merytorycznie i profesjonalnie przedstawiona wiedza. Zdecydowanie polecam wszystkim.” - Sebastian Dukla, Szczecińskie Centrum Renowacyjne Sp. z o.o.
„Bardzo dobrze zorganizowane szkolenie. Dbałość firmy o uczestnika.” - Edyta Przybyłowska, POLKOMTEL Sp. z o.o.
„Bardzo przydatne odświeżenie informacji dot. ochrony danych osobowych, zwłaszcza w kontekście zmian w prawie” – Andrzej Layer, WĘGLOKOKS SA
„Szkolenie profesjonalnie zorganizowane, bardzo miła i rzetelna obsługa organizatora; szkolenie wyczerpało zagadnienia wskazane w planie” – Bożena Snochowska, Urząd Marszałkowski Województwa Zachodniopomorskiego
„Szkolenie przygotowane umiejętnie i właściwie zabezpieczone w materiały i kompetentnych prowadzących.” – Piotr Dołba,
PKP Linia Hutnicza Szerokotorowa Sp. z o.o.

Eksperci:

adw. Łukasz Miętkowski


  • Członek Izby Adwokackiej w Krakowie, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie, Administrator Bezpieczeństwa Informacji w spółkach kapitałowych, trener prawa.
  • Świadczy stałą obsługę prawną spółek kapitałowych działających na rynku polskim i niemieckim w zakresie prawa gospodarczego, cywilnego, karnego oraz karno – skarbowego związaną także z odpowiedzialnością cywilną i karną członków zarządów i rad nadzorczych spółek kapitałowych; reprezentuje podmioty gospodarcze przed sądami cywilnymi oraz administracyjnymi, a także organami administracji, w zakresie prawa budowlanego, geodezyjnego i kartograficznego, ochrony środowiska. Pełni funkcję likwidatora spółek, a także zajmuje się stałą obsługą prawną w kontekście powierzonych zadań Administratora Bezpieczeństwa Informacji. Przeprowadza kompleksowe działania audytowe i wdrożeniowe związane z procedurami i narzędziami ochrony danych osobowych w spółkach oraz grupach kapitałowych.  Doradza przy planowaniu optymalizacji podatkowych oraz inwestycyjnych.
  • Prowadzi kursy przygotowujące do egzaminów na aplikacje prawnicze oraz korporacyjne egzaminy zawodowe.
  • Współpracuje w ramach szkoleń i konsultacji adresowanych do korpusu służby cywilnej, urzędów, banków i instytucji finansowych oraz spółek kapitałowych, specjalizując się w gałęziach prawa gospodarczego i karnego, prawa spółek jak również ochrony danych osobowych, ochrony informacji niejawnych i dostępu do informacji publicznej, a także wdrażania procedur przeciwdziałania praniu brudnych pieniędzy
    

 

Cena:

zgłoszenie do 10.09.2016 - 1 270 PLN + 23% VAT
zgłoszenie od 11.09.2016 - 1 670 PLN + 23% VAT

Informacje dodatkowe:

CENA ZAWIERA:

 • uczestnictwo w szkoleniu dla 1 osoby
 • materiały szkoleniowe, zaświadczenie ukończenia szkolenia
 • poczęstunek podczas przerw
  *cena nie zawiera noclegu
Zaufali nam

Kontakt

Langas Group
ul. Wioślarska 8, 00-411 Warszawa
tel: + 48 (22) 696 80 20 | fax: + 48 (22) 355 24 08
e-mail: langas@langas.pl | NIP: 532-159-55-77

Dojazd

Obsługiwane płatności


szkolenia dla firm / szkolenia warszawa / szkolenia dla firm warszawa / szkolenia menedżerskie / szkolenia sprzedażowe / szkolenia finanse / szkolenia logistyka / szkolenia prawo / szkolenia przywództwo / szkolenia biznesowe / szkolenia compliance

Developed by OS3 multimedia

© 1997-2018 Langas Group Wszystkie prawa zastrzeżone