O szkoleniu
Właściwe stosowanie przepisów o RODO jest dość skomplikowane, choć od momentu wejścia ich w życie upłynęło już kilka lat, prawidłowość stosowania regulacji prawnych w praktyce nadal budzi wiele problemów. Unaocznił to raport Najwyższej Izby Kontroli o nieprawidłowościach w ochronie danych osobowych w jednostkach samorządu terytorialnego, którego skala jest ogromna. W celu poprawnego stosowania przepisów proponujemy Państwu uczestnictwo w praktycznych zajęciach z zakresu ochrony danych osobowych w instytucji.
Podczas zajęć:
- Wskażemy, jak prawidłowo należy przetwarzać dane osobowe, w tym dane w pracowników oraz dane w procesach rekrutacyjnych.
- Podpowiemy, jakie stosować środki bezpieczeństwa w jednostce.
- Przypomnimy, kto odpowiada za przestrzeganie danych osobowych w instytucji, jaka jest rola IOD.
- Umożliwimy weryfikację wiedzy i umiejętności w celu prawidłowego stosowania przepisów dotyczących ochrony danych osobowych i bezpieczeństwa informacji.
- Przedstawimy nieprawidłowości w zakresie ochrony danych osobowych po kontroli NIK.
Prowadzący, praktyk z wieloletnim doświadczeniem zawodowym w UOP/ABW, przedstawi w sposób przejrzysty, na podstawie konkretnych rozwiązań, pomocne przykłady dotyczące właściwego stosowania przepisów o RODO w instytucji z uwzględnieniem wyników raportu NIK o nieprawidłowościach w ochronie danych osobowych w jednostkach samorządu terytorialnego.
- Poszerzenie i przypomnienie wiedzy dotyczącej prawnych i praktycznych aspektów ochrony danych osobowych.
- Omówienie prawidłowej realizacji uprawnień, obowiązków i procedur związanych z przestrzeganiem RODO w jednostce.
- Zdobycie niezbędnej wiedzy oraz praktycznych umiejętności dotyczących przepisów o RODO, w szczególności zasad przetwarzania danych, zabezpieczeń danych zarówno w wersji papierowej, jak i elektronicznej, monitoringu wizyjnego.
- Nabycie kompetencji i praktycznych umiejętności w zakresie ochrony danych osobowych w instytucji.
- Przypomnienie i wskazanie na przykładach, jakie są zasady i środki zabezpieczenia danych osobowych.
- Możliwość zapoznania się z praktycznym stosowaniem przepisów, uzyskania odpowiedzi na najczęściej pojawiające się kwestie problemowe z tematyki szkolenia, wyeliminowania błędów i nieprawidłowości w bieżącej pracy.
- Uzyskanie odpowiedzi na pytania:
- Kto ponosi odpowiedzialność za bezpieczeństwo danych osobowych w jednostce?
- Jak prawidłowo należy przetwarzać dane osobowe, w tym dane w pracowników oraz dane w procesach rekrutacyjnych?
- Jakie stosować środki bezpieczeństwa w jednostce?
- Jak oceniać zagrożenia?
- Czym różni się pseudonimizacja od anonimizacji danych?
- Jak stosować zasady przetwarzania danych w praktyce?
- Jakie zadania ma Administrator Danych Osobowych (ADO) i Inspektor Ochrony Danych?
- Jak rejestrować czynności przetwarzania danych?
- Jak poprawnie zgłaszać naruszenia ochrony danych do organu nadzorczego? Jakie są procedury? Jak reagować na incydenty?
- Jak właściwie zabezpieczyć komputer, pocztę elektroniczną?
- W jaki sposób można monitorować pracowników?
- Czy pracodawca może mieć wgląd do służbowych maili pracowników?
Inspektorzy ochrony danych, specjaliści ds. ochrony danych osobowych i bezpieczeństwa informacji, osoby obsługujące prawnie sektor publiczny i jednostki organizacyjne sektora publicznego.
Program szkolenia
1. System prawa ochrony danych osobowych po wejściu w życie rozporządzenia RODO.
2. Zakres podmiotowy i przedmiotowy RODO.
3. Podstawowe pojęcia z zakresu ochrony danych osobowych:
• Dane osobowe.
• Przetwarzanie danych.
• Profilowanie danych.
• Pseudonimizacja i anonimizacja danych.
• Zbiór danych.
• Administrator danych osobowych (ADO).
• Inspektor ochrony danych (DPO/IOD).
• Osoba upoważniona do przetwarzania danych.
4. Ogólne zasady przetwarzania danych na gruncie RODO:
• Legalność i przejrzystość.
• Celowość (ograniczenie celu)
• Adekwatność (minimalizacja),
• Merytoryczna poprawność.
• Ograniczenie czasowe.
• Poufność i integralność danych.
• Rozliczalność.
5. Prawa osób, których dane dotyczą - zasady realizacji uprawnień, obowiązki i procedury:
• Prawo do przejrzystości danych.
• Prawo dostępu do danych.
• Prawo do sprostowania i usunięcia danych.
• Prawo do ograniczenia przetwarzania.
• Prawo do przenoszenia danych.
• Prawo do sprzeciwu.
• Prawa związane z profilowaniem danych.
• Prawo skargi do organu nadzorczego.
6. Organizacja systemu ochrony danych – podstawowe obowiązki Administratora Danych:
• Powołanie Inspektora Ochrony Danych.
• Stosowanie mechanizmów ochrony danych (privacy by design, privacy by default).
• Rejestrowanie czynności przetwarzania danych.
• Zgłaszanie naruszeń ochrony danych do organu nadzorczego.
• Zawiadamianie osób, których dane dotyczą o naruszeniach.
• Zabezpieczenie danych osobowych (wewnętrzne polityki, techniczne i organizacyjne środki ochrony danych, zapewnienie poufności, integralności, dostępności).
• Zapewnienie ciągłości działania.
• Testowanie, mierzenie i ocena skuteczności ochrony danych.
• Ocena skutków dla ochrony danych.
• Szacowanie ryzyka.
• Obowiązki związane z powierzeniem danych.
7. Podstawy prawne legalizujące przetwarzanie danych osobowych w procesach kadrowych:
• Przesłanki prawne legalizujące przetwarzanie danych osobowych zwykłych, szczególnych kategorii danych oraz danych na temat karalności (art. 6, 9 i 10 RODO).
• Warunki korzystania ze zgody pracownika przez pracodawcę.
8. Procesy rekrutacji i naboru:
• Ogłoszenia o naborze, obowiązek informacyjny oraz rekrutacje ukryte.
• Gromadzenie i udostępnianie CV kandydatów.
• Profilowanie kandydatów i weryfikacja informacji z CV w oparciu o dane ogólnodostępne.
• Zasady postępowania z CV kandydatów po zakończonym naborze.
• CV otrzymane doraźnie (poza procedurą naboru).
• Wykorzystywanie otrzymanych CV przy kolejnych rekrutacjach.
9. Dokumentacja kadrowo – płacowa w trakcie zatrudnienia:
• Pojęcie „danych służbowych”.
• Dane i dokumenty, jakie pracodawca może żądać od pracownika.
• Akta osobowe pracowników.
• Listy obecności i grafiki zmianowe.
• Outsourcing danych kadrowych na przykładzie badań profilaktycznych.
• Przetwarzanie danych kadrowych przy okazji ubezpieczeń grupowych oraz benefitów pracowniczych.
• Wykorzystanie wizerunku pracownika oraz zdjęcia na identyfikatorach.
• Gromadzenie szczególnych kategorii danych w związku z ZFŚS oraz PKZP.
• Postępowanie z wnioskami ze strony uprawnionych organów (policja, prokuratura, urzędy) o udostępnienie danych osobowych.
• Przesyłanie danych osobowych do odbiorców zewnętrznych oraz udzielanie informacji na telefon.
• Przetwarzanie danych osobowych po ustaniu stosunku pracy.
10. Monitoring w zakładzie pracy:
• Formy monitoringu i cele ich stosowania.
• Wymogi formalne związane z wprowadzeniem monitoringu.
• Wgląd do służbowych e-maili pracowników.
• Ocena pracownika na podstawie jego aktywności w Internecie.
• Dopuszczalność śledzenia pracowników w sieciach społecznościowych, monitoring byłych pracowników.
• Śledzenie mobilnych pracowników (GPS, telefony komórkowe).
11. Jak należy skutecznie zabezpieczyć dane osobowe w wersji papierowej i elektronicznej?
• Zasady:
− Zasada wiedzy uzasadnionej.
− Zasada czystego ekranu.
− Zasada czystego biurka.
− Zasada czystych drukarek.
− Zasada czystej tablicy.
− Zasada czystego kosza.
• Środki zabezpieczenia danych osobowych:
− Zasady dostępu do pomieszczeń.
− Bezpieczeństwo pasywne.
− Procedura zarządzania kluczami od pomieszczeń.
− Loginy.
− Polityka haseł.
− Wygaszacze ekranów.
− Komputery przenośne i "praca na odległość".
− Komputerowe nośniki danych.
− Kopie bezpieczeństwa.
− Zabezpieczenia przed szkodliwym oprogramowaniem.
− Zabezpieczenia kryptograficzne.
− Procedury reagowania na incydenty.
12. Przedstawienie wyników raportu NIK o nieprawidłowościach w ochronie danych osobowych w jednostkach samorządu terytorialnego.
13. Pytania i konsultacje indywidualne.
Czas trwania
09:00 - 13:30
Prelegenci
Absolwent UMK w Toruniu oraz studiów podyplomowych WSAiB w Gdyni na kierunku zarządzanie bezpieczeństwem informacji, certyfikowany Inspektor Ochrony Danych, Menedżer Bezpieczeństwa Informacji oraz Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji. W latach 1992 - 2013 funkcjonariusz UOP/ABW, od 1999r. zajmuje się problematyką ochrony informacji niejawnych i innych danych prawnie chronionych, od 2009r. ekspert ABW z zakresu OIN. Współorganizator szkoleń i konferencji poświęconych problematyce ochrony informacji oraz danych osobowych. W latach 2013 - 2017 Pełnomocnik ds. ochrony informacji niejawnych w Urzędzie Wojewódzkim oraz innych jednostkach.
Terminy i miejsca
Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.
Najlepiej korzystać z przeglądarki Chrome.
Rejestracja
- udział w zajęciach
- materiały szkoleniowe w wersji elektronicznej
- certyfikat uczestnictwa
- udział w profesjonalnym szkoleniu on-line z możliwością zadawania pytań i konsultacji z prowadzącym podczas trwania szkolenia
Brak miejsc. Wypełnij formularz, aby zapytać o nowe terminy.
Termin nieaktualny. Wybierz inny termin powyżej, bądź wypełnij formularz, aby zapytać o planowane nowe terminy.
Najczęściej zadawane pytania
- Nazwa firmy: Fundacja Rozwoju Demokracji Lokalnej im. Jerzego Regulskiego
- Ulica i nr: Jelinka 6
- Kod pocztowy: 01-646
- Miejscowość: Warszawa
- Numer NIP: 5220001895