Szkolenie: Ochrona danych osobowych zawartych w dokumentacji w wersji papierowej i elektronicznej po zmianach m.in. dotyczących wysokich kar finansowych dla administratorów danych osobowych i pracowników

Wyszukiwanie
Słowo kluczowe:
Np.: temat, miasto, nazwa organizatora...
Kategoria:

Adres WWW wydrukowanej strony: https://eventis.pl//szkolenie/ochrona-danych-osobowych-zawartych-w-dokumentacji-w-wersji-papierowej-i-elektronicznej-po-zmianach-min-dotyczacych-wysokich-kar-finansowych-dla-administratorow-danych-osobowych-i-pracownikow-38095-id414

Informacje o szkoleniu

Eurodirect fila BDO Sp. z o.o.
Zadaj pytanie:
Zgłoś uczestnictwo:

Opis szkolenia

Informacje podstawowe o szkoleniu:

Cel szkolenia:
• Zdobycie wiedzy, dotyczącej prowadzenia, ochrony, przechowywania dokumentacji związanej
z procesem administrowania danymi klientów, pracowników, z procedurą przetwarzania danych osobowych osób trzecich oraz zapoznanie się z obowiązkami administratora danych osobowych, administratora bezpieczeństwa informacji, administratora systemu, kadrowych.
Korzyści dla uczestników:
• Uczestnictwo w szkoleniu umożliwi zapoznanie się z nałożonym przez ustawodawcę obowiązkiem bezpiecznego przetwarzania danych osobowych oraz prowadzenia obszernej dokumentacji związanej z procesami administrowania danymi w jednostce oraz pomoże uniknąć kary finansowej i dyscyplinarnej związanej z niewłaściwym przetwarzaniem danych osobowych.

Szkolenie skierowane jest do:

• Każda osoba zainteresowana tematem

Program szkolenia:

1. Podstawy prawne dotyczące ochrony dany osobowych na podstawie ustawy:
 ochronie danych osobowych,
 dostępie do informacji publicznej,
 informatyzacji działalności podmiotów prowadzących działalność publiczną,
 swobodzie działalności gospodarczej.
2. Dane osobowe - pojęcie, rodzaje, w tym dane zwykłe i dane wrażliwe (szczególnie chronione).
3. Wewnętrzne akty normatywne dotyczące ochrony danych osobowych, w tym:
 „Polityka bezpieczeństwa” (co powinna zawierać),
 „Instrukcja zarządzania systemem Informatycznym” (czego dotyczy?).
4. Zbiory danych osobowych, czego dotyczą?, w tym:
 omówienie zbiorów podlegających lub nie podlegających rejestracji w GIODO
 terminy rejestracji zbiorów zwykłych i wrażliwych (od jakiego momentu istnieje obowiązek rejestracji).
5. Kompetencje organów ochrony dany osobowych, w tym:
 Generalnego Inspektora Ochrony Danych Osobowych (GIODO), m.in.: czego dotyczy kontrola? jak ma wyglądać upoważnienie do wykonywania czynności przeprowadzenia kontroli? skutki nieprzestrzegania danych osobowych w postaci kar finansowych
i dyscyplinarnych (dotyczące osób upoważnionych do przetwarzania danych osobowych) zawarte w decyzjach administracyjnej, wydanych przez GIODO,
 Administratorów danych osobowych, jako: organów jednostek organizacyjnych, podmiotów lub osób fizycznych w tym: Administratora Bezpieczeństwa Informacji, Administratora Systemu.
6. Ewidencja ochrony danych osobowych, w tym:
 osób upoważnionych do przetwarzania danych osobowych,
 pomieszczeń, w których są przetwarzane oraz przechowywane dane osobowe,
 programów informatycznych,
 czynności związane z uzupełnianiem Ewidencji.
7. Podstawy prawne dotyczące zobowiązania przez administratora danych, poszczególne podmioty prawne i fizyczne do ochrony przetwarzanych danych osobowych, m.in. na podstawie sporządzenia, pomiędzy podmiotami „Umowy powierzenia przetwarzania danych osobowych”,
w tym: obowiązki podmiotu przetwarzającego dane.
8. Zobowiązania osób uprawnionych do przestrzegania zasad, związanych z ochroną danych osobowych na poszczególnych stanowiskach pracy, m.in.: dokonywanie zabezpieczeń
we własnym zakresie.
9. Odpowiedzialność osób upoważnionych do przetwarzania danych osobowych, w tym: administracyjna, cywilnoprawna, dyscyplinarna, karna, w tym: przestępstwo naruszenia obowiązku zabezpieczenia i udostępnienia danych osobowych.
10. Podstawy wyrejestrowania uprawnień osób upoważnionych do przetwarzania danych Osobowych.
11. Obowiązek Administratora danych osobowych przy przetwarzaniu zbiorów danych osobowych m.in. stosowanie środków technicznych, fizycznych i organizacyjnych bezpieczeństwa, w tym:
 poziomy środków bezpieczeństwa,
 wyznaczenie stref bezpieczeństwa,
 informacyjny osób, których dane dotyczą w przypadku: przetwarzania ich danych, jeżeli nie pochodzą bezpośrednio od nich, przekazania ich danych osobowych innym podmiotom, złożenia wniosku przez osobę, której dane dotyczą, o udzielenie informacji o przetwarzaniu jej danych osobowych.
12. Zakresy zbiorów danych, w tym: zakres pierwszy, drugi i trzeci.
13. Określenie zasad ochrony danych osobowych związanych z: przekazywaniem dokumentów
w ramach struktury organizacyjnej.
14. Podstawy prawne udostępniania danych osobowych m.in. organom kontroli, policji, sądowym itd. oraz wynoszeniem dokumentów poza jednostkę organizacyjną.
15. Podstawy legalności przetwarzania danych osobowych, w tym: zakres przetwarzania danych osobowych klienta,
 klauzula przetwarzania danych osobowych (jako oświadczenie o znaczeniu prawnym),
 formy wyrażenia zgody, mi.n. brak zgody na przetwarzanie danych,
 odstąpienie od informowania osoby o przetwarzaniu jej danych.
16. Okresowa ocena zawartości zbioru danych (czyszczenie zbioru).
17. Wypełnianie Wniosku do GIODU, w celu rejestracji zbioru danych.
18. Ryzyko związane z przetwarzaniem danych osobowych w środowisku z dostępem do sieci,
w tym: m.in.
 strefy bezpieczeństwa na styku Internet - sieć wewnętrzna,
 metody usuwania danych.
19. Konsekwencje wycieku danych z jednostki, w tym: m.in.
 wykradanie danych,
 zagrożenia phishing i pharming.
20. Zasady bezpieczeństwa przesyłanych e-maila.
21. Przekazywanie danych osobowych zagranicę.

Informacje o prelegentach:

• Teresa Curzytek - posiada wykształcenie administracyjno - prawne, psychologiczne
oraz Certyfikaty: EUROPAN CONFERENCE ON ARCHIVES, Ochrony Informacji Niejawnej, Praktyka NLP. Członek Stowarzyszenia Archiwistów Polskich.Posiada uprawnienia I-go i II-go stopnia Kancelaria – Archiwizacja. Autorka licznych artykułów, min. do „Finanse – kariera” - „Zdaniem eksperta”, „Twoja firma”, „Euro bankier”. Twórca akt normatywnych dla jednostek organizacyjnych m.in. „Jednolite Rzeczowe Wykazy Akt”, „Instrukcję Kancelaryjną”, „Instrukcję organizacji i zakresu działania archiwum zakładowego oraz zasad i trybu postępowania
z dokumentacją w jednostkach organizacyjnych”.
Posiada ponad 20 – letni staż pracy w administracji samorządowej oraz kilkunastoletnie doświadczenie w prowadzeniu szkoleń, min dla Ministerstw, Kancelarii Prezydenta RP, Sądów, Prokuratur, Wyższych Uczelni, Banków, Urzędów Marszałkowskich, Wojewódzkich, Starostw Powiatowych, Urzędów Gmin, pracownicy jednostek podległych pod w/w oraz pracownicy podmiotów prowadzących działalność gospodarczą.

Koszt i warunki udziału

Ceny:

  • 310 - +VAT

Cena zawiera:

materiały, serwis kawowy, lunch, certyfikat

Dofinansowanie z UE:

Nie.

Warunki udziału i przyjmowania zgłoszeń:

Istnieje możliwość zorganizowaina szkolenia w formie zamkniętej w dogodnym dla Państwa terminie i lokalizacjji
UWAGA! Szkolenia finansowane ze środków publicznych są zwolnione z podatku VAT

Podstawą wzięcia udziału w szkoleniu jest przesłanie wypełnionej karty zgłoszenia drogą elektroniczną lub faksem.
Płatność:
-gotówka w dniu szkolenia
-przelew do 7 dni po szkoleniu

Szkolenie, kurs: Ochrona danych osobowych zawartych w dokumentacji w wersji papierowej i elektronicznej po zmianach m.in. dotyczących wysokich kar finansowych dla administratorów danych osobowych i pracowników