Get Adobe Flash player

Aktualności:

 

Z uwagi na Państwa prośby informujemy, iż Biuro Rekrutacji czynne jest: od poniedziałku do piątku w godz. 8.00-16.30 oraz w niedziele w godz. 10.00-15.00. Zapraszamy. 

 

Wydawanie świadectw ukończenia studiów podyplomowych odbywa się tylko i wyłącznie we wtorki i czwartki w godz. 15.00-16.00 - parter Recepcja.

 
Zapraszamy do obejrzenia galerii zdjęć z uroczystego zakończenia studiów podyplomowych, które odbyło się 27 sierpnia 2017 r. Więcej

 

Trwa nabór do bezpłatnej Szkoły Policealnej. Więcej

 

Trwa nabór na kursy w ramach grantów Opolskiego Kuratora Oświaty na rok 2017/2018. Więcej

 

Trwa nabór na studia podyplomowe ekonomiczne. Tylko do 30 września czesne niższe nawet do 10 %! Więcej

 

Trwa nabór na studia podyplomowe pedagogiczne. Tylko do 30 września liczne zniżki i promocje. Więcej

 

Zapraszamy do nowej BEZPŁATNEJ SZKOŁY POLICEALNEJ Vademecum!!! Tylko u nas do każdego zawodu dodatkowe bezpłatne szkolenia!!! Zajęcia oraz Sekretariat mieszczą się w jednym budynku! Strefy wypoczynkowe dla słuchaczy! Nie czekaj! Zapisz się już dziś! Przy zapisie czeka na Ciebie niespodzianka! Więcej

 

Jaka jest recepta na kryzys na rynku pracy? Przeczytaj koniecznie! Więcej

 

 

Kontakt

Europejskie Centrum
Edukacyjno-Szkoleniowe "Vademecum”

ul. Poznańska 1
48-300 Nysa

tel. 77 409 04 59

e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript.

 

Formularz kontaktowy >

Oferta

 

  1. Przetwarzanie i ochrona danych osobowych w związku z zatrudnieniem 
  2. Praktyczne aspekty przetwarzania i ochrony danych osobowych
  3. Ochrona danych osobowych w jednostkach organizacyjnych miast i gmin, Obowiązki dyrektorów i kierowników jako administratorów danych - aspekty praktyczne
  4. Przetwarzanie i ochrona danych osobowych w Ośrodkach Pomocy Społecznej, w Pozarządowych Instytucjach Pomocowych,  Warsztatach Terapii Zajęciowej (WTZ) - Obowiązki dyrektorów, kierowników, prezesów oraz osób przetwarzających dane – jak bezpiecznie się z nich wywiązywać
  5. Zasady przetwarzania i ochrony danych osobowych w jednostkach samorządu terytorialnego

 

Karty zgłoszeniowe 

 


Przetwarzanie i ochrona danych osobowych w związku z zatrudnieniem

 

Przetwarzanie danych osobowych pracowników oraz kandydatów na pracowników przez pracodawców jest ciekawym i zawiłym zagadnieniem w świetle przepisów o ochronie danych osobowych. Wprawdzie art. 22¹ Kodeksu Pracy opisujący zakres danych pracowników i kandydatów do pracy, których może żądać pracodawca, wydawałoby się reguluje ten temat, ale istnieje wiele kwestii spornych, zwłaszcza przy próbach i potrzebie uzupełniania danych. Jakie dane możemy przetwarzać i jak je chronić? Czy, jakiej i w jakim celu możemy oczekiwać zgody na przetwarzanie danych od pracownika? Co to znaczy i kiedy zachodzi przetwarzanie wizerunku? Jakie techniki nadzoru można stosować? O co Związki Zawodowe mogą pytać pracodawcę, a o co pracodawca ZZ jeśli chodzi o zakres danych pracownika. Jak zadbać o bezpieczeństwo osobowe zarówno na etapie rekrutacji, zatrudnienia, czy zwolnienia z pracy?
Na te i wiele innych pytań odpowie prowadzący nasze szkolenie opierając się przede wszystkim na praktycznych przykładach. Zapozna również z nadchodzącymi zmianami w zakresie ochrony danych osobowych wynikającymi z projektu Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Rozporządzenie wprowadza nowe ramy ochrony danych osobowych w Unii Europejskiej i zastąpi krajowe ustawy w tym zakresie.

 

Uczestnictwo w warsztacie szczególnie polecamy:
• Pracodawcom i Przedsiębiorcom, jako Administratorom danych,
• Administratorom Bezpieczeństwa Informacji,
• Osobom odpowiedzialnym za ochronę danych osobowych w firmie,
• Dyrektorom i menadżerom HR,
• Specjalistom z zakresu kadr oraz szkoleń,
• Dyrektorom, menadżerom oraz specjalistom marketingu, handlu elektronicznego,
• Wszystkim osobom zajmującym się w ramach obowiązków pracowniczych ochroną lub przetwarzaniem danych osobowych,
• Prawnikom wewnętrznym.

 

Program:

1. Obowiązki pracodawców, jako Administratorów danych – aspekty praktyczne:
a. jakie organizacyjne i techniczne środki bezpieczeństwa zapewniające odpowiednią ochronę przetwarzanym danym należy wdrożyć,
b. dokumentacja opisująca sposób przetwarzania i ochrony danych,
c. wyznaczenie ABI i ASI,
d. nadanie odpowiednich upoważnień do przetwarzania danych,
e. szklenia i zobowiązanie do tajemnicy pracowników,
f. prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.
g. rejestracja zbiorów danych u GIODO.

 

2. Przetwarzanie i ochrona danych w procesie rekrutacji:
a. zakres danych, jakich można żądać od kandydata na pracownika, a jakich od pracownika;
b. jakie pytania, narzędzia czy testy można wykorzystać w celu oceny zdolności kandydata;
c. kto może mieć wgląd w CV czy wyniki testów, jak długo je przechowywać, co zrobić z danymi kandydatów w przypadku nie zawarcia stosunku pracy;

 

3. Przetwarzanie danych pracowników w okresie zatrudnienia:
a. informacje jawne o pracowniku związane ściśle z wykonywaną pracą, a informacje chronione;
b. zasady i regulamin przyznawania środków z funduszu socjalnego;
c. szczególnie istotne przepisy prawa, zobowiązujące pracodawców do przetwarzania danych osobowych dla określonych celów i przez określony czas;
d. przetwarzanie wizerunku – zasady ogólne, a praktyka;
e. Outsourcing i powierzenie danych osobowych do przetwarzania firmie zewnętrznej – bezpieczna umowa powierzenia;
f. kto może mieć wgląd w akta osobowe pracowników;
g. przykłady sprawdzania tożsamości rozmówcy w przypadku potwierdzania bądź podawania danych osobowych – przykładowe rozmowy telefoniczne;
h. ochrona danych osobowych biometrycznych, a ewidencja czasu pracy.

 

4. Zakończenie stosunku pracy:
a. zasady poszanowania prywatności byłego pracownika;
b. okres przechowywania danych pracownika w celu udokumentowania roszczeń pracodawcy;
c. archiwizowanie dokumentacji pracowniczej.

 

5. Bezpieczeństwo osobowe:
a. na etapie naboru pracownika
b. na etapie zatrudnienia
c. po zakończeniu zatrudnienia

 

6. Monitoring wizyjny i kontrola aktywności pracownika w miejscu pracy a ochrona prywatności i danych osobowych
a. Kiedy stosowanie monitoringu wizyjnego jest dopuszczalne?
b. Obowiązki związane ze stosowaniem monitoringu wizyjnego.
c. Projekt założeń do ustawy o monitoringu wizyjnym.
d. Kiedy dopuszczalna jest kontrola aktywności pracownika w miejscu pracy?
e. Kontrola korzystania z poczty elektronicznej i Internetu.
f. Kontrola korzystania z telefonu komórkowego.

 

7. Aktualne problemy prawne związane z uzyskaniem zgody na przetwarzanie danych osobowych.
a. Czy na podstawie zgody pracownika można przetwarzać jego dane osobowe w szerszym zakresie niż dopuszczalny na podstawie przepisów prawa ?
b. Zgoda na przetwarzanie danych osobowych, a zgoda na przesyłanie informacji handlowych. Czy można takie zgody łączyć w ramach jednej klauzuli ?
c. Praktyka GIODO oraz najnowsze orzecznictwo sądowe.  
d. Zgoda na przetwarzanie danych osobowych w projekcie Rozporządzenia Parlamentu Europejskiego i Rady o ochronie danych osobowych.

 

8. Projekt Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych – co nowego przyniesie?
a. Jakie skutki w polskim porządku prawnym przyniesie uchwalenie Rozporządzenia?
b. Nowe kompetencje GIODO, w tym kary pieniężne.
c. Nowe zasady uzyskiwania zgody na przetwarzanie danych osobowych.
d. Rejestracja zbiorów danych osobowych w projekcie Rozporządzenia.
e. Nowe obowiązki w zakresie zabezpieczania danych osobowych.
f. ABI po zmianach.

 

9. Wymagana prawem dokumentacja opisująca sposób przetwarzania i ochrony danych i jej najważniejsze elementy:
a. Polityka bezpieczeństwa informacji,
b. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych.

 

10. Organizacyjne i techniczne środki bezpieczeństwa zapewniające adekwatną ochronę przetwarzanym danym:
a. bezpieczeństwo organizacyjne,
b. bezpieczeństwo osobowe,
c. bezpieczeństwo fizyczne,
d. bezpieczeństwo teleinformatyczne.
e. ochrona danych osobowych w cloud computing.

 

11. Najczęściej spotykane zagrożenia dla bezpieczeństwa informacji i sposoby zapobiegania.

 

12. Zakres odpowiedzialności, rodzaje i konsekwencje kontroli:
a. odpowiedzialność administracyjna;
b. odpowiedzialność odszkodowawcza;
c. odpowiedzialność finansowa;
d. odpowiedzialność karna;
e. kontrola GIODO;
f. kontrola PIP;

 

 

Praktyczne aspekty przetwarzania i ochrony danych osobowych

 

Grupa docelowa:

Osoby zajmujące się problematyką ochrony danych osobowych, w tym:

  • właściciele przedsiębiorstw
  • kadra kierownicza
  • osoby zatrudnione na stanowiskach związanych z przetwarzaniem danych osobowych (m.in. pracownicy działów kadr, specjaliści ds. marketingu, osoby obsługujące bazy danych klientów)
  • prawnicy zainteresowani tematyką ochrony danych osobowych
  • osoby przygotowujące się do zajmowania funkcji Administratora Bezpieczeństwa Informacji w przedsiębiorstwie
  • osoby pełniące funkcje Administratora Bezpieczeństwa Informacji (ugruntowanie posiadanej wiedzy)

 

Cele szkolenia

  • omówienie prawnych obowiązków przedsiębiorcy związanych z danymi osobowymi i odpowiedzialności za ich naruszenie, ze szczególnym uwzględnieniem zagadnień praktycznych
  • nabycie umiejętności właściwego stosowania przepisów o ochronie danych osobowych mających na celu zapewnienie zgodności funkcjonowania przedsiębiorstwa z ustawą o ochronie danych osobowych
  • pozyskanie wiedzy na temat najczęściej spotykanych problemów praktycznych związanych z danymi osobowymi, w tym w szczególności w aspekcie tworzenia wymaganej prawem dokumentacji, kontroli Generalnego Inspektora Ochrony Danych Osobowych, rejestracji zbiorów danych osobowych, tworzenia systemu ochrony danych w przedsiębiorstwie oraz jego efektywnego wdrożenia i przestrzegania, przetwarzania danych pracowników i kandydatów do pracy, przetwarzania danych biometrycznych, przetwarzania danych w celach marketingowych
  • opanowanie umiejętności sporządzenia podstawowych klauzul związanych z ochroną danych osobowych
  • zapoznanie z obowiązkami administratora danych oraz Administratora bezpieczeństwa informacji jako osoby odpowiedzialnej w przedsiębiorstwie za nadzór nad ochroną danych osobowych
  • omówienie wybranego, najważniejszego orzecznictwa sądów, decyzji Generalnego Inspektora Ochrony Danych Osobowych oraz projektu Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych.

 

Zagadnienia szkoleniowe
1.    Ochrona danych osobowych - najważniejsze pojęcia dotyczące ochrony danych osobowych
2.    Zasady i przesłanki przetwarzania danych osobowych (w tym przetwarzanie danych w celach marketingowych; klauzule dotyczące wyrażenia zgody na przetwarzanie danych i klauzule informacyjne)
3.    Prawa osoby, której dane dotyczą (m.in. żądanie zaprzestania przetwarzania danych, prawo sprzeciwu)
4.    Udostępnienie i powierzenie przetwarzania danych osobowych (definicje pojęć, rozróżnienie sytuacji i obowiązków z nimi związanych, zasady udostępniania danych po nowelizacji ustawy, elementy konieczne w umowie powierzenia danych osobowych)
5.    Zagadnienia związane z ochroną pracowniczych danych osobowych - kandydatów do pracy, pracowników, osób współpracujących (zakres danych osobowych, które pracodawca może przetwarzać; zgoda na przetwarzanie danych; wykorzystanie wizerunku pracownika; monitoring pracowników za pomocą kamer oraz badanie aktywności w Internecie; przetwarzanie danych biometrycznych pracowników, udostępnianie i outsourcing danych kadrowych; związki zawodowe i Zakładowy Fundusz Świadczeń Socjalnych)
6.    Dane osobowe a świadczenie usług drogą elektroniczną
7.    Konieczność stworzenia systemu bezpieczeństwa informacji w przedsiębiorstwie, jego efektywnego wdrożenia i przestrzegania – najważniejsze środki bezpieczeństwa.
8.    Wymagana prawem dokumentacja opisująca sposób przetwarzania i ochrony danych w przedsiębiorstwie (Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane prawem dokumenty)
9.    Status i obowiązki Administratora Bezpieczeństwa Informacji (wyznaczenie ABI; określenie zakresu zadań i uprawnień ABI; rola i odpowiedzialność ABI)
10.    Rejestracja zbioru danych osobowych (co należy zarejestrować, platforma e-GIODO – wypełnianie wniosku rejestracyjnego)
11.    GIODO – nowe zadania i uprawnienia, kontrola GIODO
12.    Odpowiedzialność związana z przetwarzaniem danych osobowych (administracyjna, cywilna, karna, dyscyplinarna, finansowa)

 

Metody i środki szkolenia

  • ćwiczenia, dyskusja i odpowiedzi na pytania,
  • wykład interaktywny

 

Zapewnione są materiały szkoleniowe i poszkoleniowe.

 

 

 

Ochrona danych osobowych w jednostkach organizacyjnych miast i gmin. Obowiązki dyrektorów i kierowników jako administratorów danych - aspekty praktyczne

 

Grupa docelowa:

  • Dyrektorzy, Kierownicy, Prezesi, Kadra Zarządzająca.
  • Osoby wyznaczone i odpowiedzialne za bezpieczeństwo danych (ABI – Administratorzy bezpieczeństwa informacji).
  • Osoby odpowiadające za sprawne i bezpieczne funkcjonowanie systemów informatycznych służących do przetwarzania danych (Informatycy).

 

Cele szkolenia:
Analiza obowiązków Dyrektorów i Kierowników Jednostek Organizacyjnych Urzędów Miast i Gmin, jako  Administratorów danych, wynikających z przepisów prawa w zakresie przetwarzania i ochrony danych osobowych. Efektem szkolenia będzie praktyczna wiedza pomagająca zastosować odpowiednie środki bezpieczeństwa, zarówno organizacyjne, jak i techniczne. Pozwoli to podnieść poziom bezpieczeństwa posiadanych informacji i danych oraz wywiązać się z ustawowych obowiązków.

 

Zagadnienia szkoleniowe:
1. Ochrona danych osobowych - najważniejsze pojęcia dotyczące ochrony danych osobowych:
- dane osobowe,
- źródła prawa,
- dane szczególnie chronione – wrażliwe,
- Administrator Danych,
- Administrator Bezpieczeństwa Informacji,
- Administrator Systemu Informatycznego,
- Użytkownik – osoba przetwarzająca dane – zakres upoważnienia, rozliczalność,
- Pomieszczenia – obszar przetwarzania danych,
- Poufność danych,
- Integralność danych i systemu informatycznego.

2. Zasady przetwarzania danych osobowych:
- legalność – określenie przesłanki na podstawie, której są przetwarzane dane,
- celowość,
- adekwatność,
- merytoryczna poprawność,
- ograniczenia czasowe – archiwizacja i usuwanie.

3. Obowiązki organizacyjne Administratora danych związane z ochroną danych osobowych.

4. Obowiązki osób upoważnionych do przetwarzania danych:
- zobowiązanie do zachowania tajemnicy i poufności,
- potwierdzanie tożsamości rozmówców,
- znajomość i stosowanie procedur na wysokim poziomie bezpieczeństwa.

5. Konieczność stworzenia systemu ochrony danych oraz  jego efektywne wdrożenie:
- organizacyjne i techniczne środki bezpieczeństwa,
- obowiązek prowadzenia dokumentacji opisującej środki bezpieczeństwa i zasady przetwarzania danych osobowych,
- wyznaczenie osób nadzorujących i koordynujących przetwarzanie danych.

6. Wymagana prawem dokumentacja opisująca sposób przetwarzania i ochrony danych - Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane prawem dokumenty – nieodzowne elementy, koncepcja.

7. Powierzanie danych do przetwarzania (Outsorcing), udostępnianie danych – wzór umowy powierzenia, wzory zapisów, zasady bezpieczeństwa.

8. Chmura obliczeniowa w administracji publicznej (Cloud Computing) – możliwości, zagrożenia, wskazania GIODO.

9. Wyłanianie i identyfikacja zbiorów danych osobowych i informacji podlegających ochronie:
- wykaz zbiorów danych osobowych,
- zbiory danych podlegające zgłoszeniu do GIODO.

10. Bezpieczeństwo i przepływ informacji, jako mechanizmy kontroli zarządczej:
- nadawanie i rejestracja upoważnień i pełnomocnictw,
- delegowanie uprawnień,
- system szkoleń,
- system rozsyłania informacji,
- zasady kontaktów z podmiotami zewnętrznymi (BIP, Rzecznik, ABI).

11. Status i obowiązki Administratora bezpieczeństwa informacji jako osoby nadzorującej przestrzeganie zasad ochrony danych osobowych.

12. Odpowiedzialność związana z naruszeniem zasad przetwarzania danych osobowych (administracyjna, cywilna, karna, dyscyplinarna, finansowa).

13. Zasady kontroli GIODO i PIP – jak się do nich przygotować.

14. Podsumowanie najważniejszych zagadnień oraz omówienie podstawowych źródeł informacji na temat przetwarzania danych osobowych.

 

Metodologia:

Szkolenie prowadzone jest w formie prezentacji multimedialnej, dyskusji, warsztatu. Omawiane są praktyczne przykłady, decyzje i opinie GIODO, najczęstsze błędy. Zapewniamy materiały szkoleniowe i poszkoleniowe oraz konsultacje przez Internet.

 

Zapewnione są materiały szkoleniowe i poszkoleniowe.
 

 

„Przetwarzanie i ochrona danych osobowych w Ośrodkach Pomocy Społecznej, w Pozarządowych Instytucjach Pomocowych,  Warsztatach Terapii Zajęciowej (WTZ) - Obowiązki dyrektorów, kierowników, prezesów oraz osób przetwarzających dane – jak bezpiecznie się z nich wywiązywać.”

 

Plan szkolenia:
1. System prawa ochrony danych osobowych. Podstawowe pojęcia:
- źródła prawa ochrony danych osobowych w Polsce i w Unii Europejskiej. Analiza stanu obecnego oraz nadchodzących zmian.
- zakres zastosowania ustawy o ochronie danych osobowych,
- pojęcie danych osobowych (dane „zwykłe” i wrażliwe) – konfrontacja definicji z praktyką,
- pozostałe podstawowe pojęcia prawa ochrony danych osobowych: rozliczalność, poufność, integralność,
- zasady przetwarzania danych osobowych: legalność, celowość, poprawność, adekwatność, czasowość.
2. Praktyczne wykonanie obowiązków nałożonych na Kierowników, jako Administratorów danych:
- analiza obowiązków ustawowych wynikających z ustawy o ochronie danych osobowych i aktów wykonawczych do niej,
- podział obowiązków i analiza zadań Administratora danych, Administratora Bezpieczeństwa Informacji (ABI), Administratora Systemu Informatycznego (ASI – Informatyka),
- praktyczna weryfikacja organizacyjnych i technicznych środków bezpieczeństwa składających się na Politykę ochrony danych osobowych i Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych – forma warsztatowa – wypełnianie stosownych kwestionariuszy i analiza mechanizmów polityki bezpieczeństwa informacji.
- jak w praktyce realizować obowiązek informacyjny i respektować prawa osób, których dane dotyczą,
- podstawy prawne przetwarzania danych wrażliwych, tj. min. informacji o stanie zdrowia i wymagania związane z ich ochroną.
3. Wyłanianie, identyfikacja i rejestracja zbiorów danych do GIODO (Generalnego Inspektora Ochrony Danych Osobowych) – ćwiczenia i warsztaty praktyczne z wykorzystaniem platformy elektronicznej e-giodo. Analiza zagadnień i zbiorów danych ze szczególnym uwzględnieniem zbiorów zawierających dane wrażliwe.
4. Rodzaje, zasady i przebieg kontroli GIODO:
- kontrola z urzędu, na wniosek, kompleksowa, częściowa;
- jak przygotować się do kontroli i zachować w jej trakcie,
- uprawnienia inspektorów GIODO
- prawa Państwowej Inspekcji Pracy do kontrolowania zasad przetwarzania i ochrony danych osobowych, w szczególności pracowników.
5. Rodzaje i ciężar odpowiedzialności:
- odpowiedzialność administracyjna,
- odpowiedzialność dyscyplinarna,
- odpowiedzialność odszkodowawcza
- odpowiedzialność karna
- odpowiedzialność finansowa
6. Prawa i obowiązki Administratora danych dotyczące zatrudnienia:
- rodzaj i zakres danych przetwarzanych w procesie rekrutacji i zatrudnienia,
- bezpieczeństwo osobowe na etapie rekrutacji, zatrudnienia, zakończenia pracy,
- zasady proporcjonalnego wykorzystywania monitoringu wizyjnego i innych środków kontroli.
7. Informacje publiczne, a informacje chronione. Informacje wrażliwe, a sprawozdawczość:
- komu, jakie i na jakich zasadach można przekazywać dane,
- zasady i elementy tworzenia umowy powierzenia przetwarzania danych osobowych – ćwiczenia praktyczne,
- zasady współpracy z podmiotami zewnętrznymi, które w ramach świadczonych usług mogą mieć dostęp do danych lub do pomieszczeń Administratora danych,
- Biuletyn Informacji Publicznej – zasady redagowania.
8. Zagrożenia bezpieczeństwa danych osobowych - charakterystyka zdarzeń i sposoby przeciwdziałania.
9. Utrata danych - zapobieganie poprzez backup i szyfrowanie danych:
- przechowywanie i archiwizowanie danych osobowych.
10. Komunikacja zewnętrzna a bezpieczeństwo danych osobowych:
- zagrożenia płynące z sieci Internet - sposoby bezpiecznego korzystania z serwisów www,
- poczta elektroniczna - zasady bezpiecznej korespondencji.

 

Przez cały czas trwania szkolenia prowadzona będzie dyskusja z uczestnikami, możliwość zadawania pytań dotyczących konkretnych problemów i zagadnień związanych z działalnością placówek. Przeprowadzone ćwiczenia i warsztaty, a także materiały szkoleniowe w pełni zaspokoją wiedzę i wyposażą w umiejętności potrzebne do wywiązania się z obowiązków wymaganych przepisami prawa z zakresu przetwarzania i ochrony danych osobowych.
Osoba prowadząca szkolenie ma bardzo duże doświadczenie w praktycznym wdrażaniu zasad ochrony danych osobowych i polityki bezpieczeństwa informacji w wielu różnych organizacjach i instytucjach, w tym zwłaszcza przetwarzających dane wrażliwe. Posiada również nietuzinkowe i bardzo dobre umiejętności w prowadzeniu szkoleń i przekazywaniu informacji. Szkolenia są ciekawe, praktyczne i pożyteczne.

 

 

„Zasady przetwarzania i ochrony danych osobowych w jednostkach samorządu terytorialnego”

 

FORMA SZKOLENIA: zamknięte
TERMIN SZKOLENIA: do uzgodnienia z zamawiającym

Plan i opis szkolenia przedstawiamy poniżej:
Dzień I
9:00 – 12:00 – sprawdzenie zgodności przetwarzania danych z przepisami o ochronie danych osobowych. W gronie wyznaczonych osób z kierownictwa Urzędu przeprowadzenie konsultacji, rozmów, wypełnienie kontrolnych kwestionariuszy. Analiza dokumentacji oraz oględziny wskazanego stanowiska pracy. Zakres i tryb kontroli opisany jest w załączniku nr 1.
13:00 – 15:00 – szkolenie z praktycznych aspektów ochrony danych osobowych dla pracowników Urzędu – grupa I. Opis szkolenia przedstawia załącznik nr 2.

Dzień II
9:00 – 12:00 – szkolenie dla Dyrektorów i Kierowników Jednostek Organizacyjnych (np. dyrektorzy szkół, przedszkoli, MZK i innych jednostek podległych) jako Administratorów danych. Opis szkolenia przedstawia załącznik nr 3.
13:00 – 15:00 - szkolenie z praktycznych aspektów ochrony danych osobowych dla pracowników Urzędu – grupa II.


Zapewniamy materiały szkoleniowe w formie papierowej i elektronicznej. Przedstawimy rozwiązania ewentualnych braków w procedurach dotyczących przetwarzania i ochrony danych osobowych. Prowadzimy po szkoleniowe konsultacje i odpowiadamy na pytania kierowane drogą telefoniczną i mailową. Uczestnikom szkolenia wystawiane są certyfikaty o przebytym szkoleniu specjalistycznym.


Załącznik nr 1
Kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych:

 

1. Sprawdzenie sposobu zabezpieczenia danych osobowych:
a) ustalenie, jakie środki techniczne i organizacyjne zostały zastosowane w celu zapewnienia ochrony przetwarzanych danych,
b) analiza Polityki bezpieczeństwa informacji i Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych,
c) ustalenie, czy zostały nadane upoważnienia osobom dopuszczonym do przetwarzania danych osobowych, sprawdzenie ich treści i zakresu,
d) sprawdzenie, czy prowadzona jest ewidencja osób zatrudnionych przy przetwarzaniu danych osobowych i czy jest ona zgodna z wymogami ustawy,

2. Sprawdzenie sposobu realizacji obowiązków wynikających z pozyskiwania, udostępniania i powierzania danych osobowych:
a) czy i jak jest realizowany obowiązek informacyjny,
b) czy osoby upoważnione do przetwarzania danych zachowują te dane oraz sposób ich zabezpieczenia w tajemnicy – zobowiązania i oświadczenia pracowników,
c) czy Administrator danych wyznaczył Administratora bezpieczeństwa informacji (ABI) nadzorującego przestrzeganie zasad ochrony i jak taki nadzór jest wykonywany,
d) czy zapewniona jest kontrola nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane (udostępniane)

3. Kontrola systemu informatycznego służącego do przetwarzania danych:
a) czy urządzenia i systemy informatyczne spełniają wymogi bezpieczeństwa,
b) czy i w jaki sposób sporządzane są kopie bezpieczeństwa,
c) czy dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła,
d) czy zastosowano środki kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji.
e) czy wyodrębniono i formalnie wyznaczono Administratora Systemu Informatycznego (ASI) – Informatyka.

 

Załącznik nr 2
Szkolenie z praktycznych aspektów ochrony danych osobowych  dla pracowników Urzędu.

 

Cele szkolenia:

  • omówienie prawnych obowiązków i odpowiedzialności Administratora danych oraz osób przetwarzających dane osobowe,
  • nabycie umiejętności właściwego stosowania przepisów o ochronie danych osobowych mających na celu zapewnienie zgodności funkcjonowania Urzędu z ustawą o ochronie danych osobowych,
  • omówienie najczęściej spotykanych problemów praktycznych związanych z danymi osobowymi – decyzje GIODO, odpowiedzi na pytania uczestników,
  • opanowanie umiejętności sporządzenia podstawowych klauzul związanych z ochroną danych osobowych,
  • zapoznanie z obowiązkami administratora danych oraz Administratora bezpieczeństwa informacji jako osoby odpowiedzialnej w Urzędzie za nadzór nad ochroną danych osobowych,
  • omówienie ostatnich zmian w prawie krajowym oraz nadchodzących w prawie unijnym dotyczących ochrony danych osobowych.

 

Zagadnienia szkoleniowe:
1.Ochrona danych osobowych - najważniejsze pojęcia dotyczące ochrony danych osobowych – definicja danych osobowych w obecnej rzeczywistości – teoria, a praktyka.
2.Zasady i przesłanki przetwarzania danych osobowych – kiedy klauzula zgody, a kiedy klauzula informacyjna.
3. Obowiązki osób upoważnionych do przetwarzania danych:
- zobowiązanie do zachowania tajemnicy i poufności,
- potwierdzanie tożsamości rozmówców,
3.Prawa osoby, której dane dotyczą.
4.Udostępnienie i powierzenie przetwarzania danych osobowych (definicje pojęć, rozróżnienie sytuacji i obowiązków z nimi związanych, zasady udostępniania danych po nowelizacji ustawy, elementy konieczne umowy powierzenia danych osobowych)
5.Przetwarzanie danych wrażliwych – szczególnie chronionych.
6.Konieczność stworzenia systemu ochrony danych, jego efektywnego wdrożenia i przestrzegania.
7.Wymagana prawem dokumentacja opisująca sposób przetwarzania i ochrony danych w Urzędzie (Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane prawem dokumenty).
8.Status i obowiązki Administratora Bezpieczeństwa Informacji (wyznaczenie ABI; określenie zakresu zadań i uprawnień ABI; rola i odpowiedzialność ABI, zagadnienia praktyczne)
9.GIODO – nowe zadania i uprawnienia, kontrola GIODO i innych uprawnionych instytucji (NIK, PIP) – jak się przygotować i zachować.
10.Odpowiedzialność związana z przetwarzaniem danych osobowych (administracyjna, cywilna, karna, dyscyplinarna)
11.Podsumowanie najważniejszych zagadnień oraz omówienie podstawowych źródeł informacji na temat przetwarzania danych osobowych.

 

Załącznik nr 3
Obowiązki Dyrektorów i Kierowników Jednostek Organizacyjnych Urzędu, jako Administratorów danych – szkolenie.

 

CEL SZKOLENIA: Analiza obowiązków Dyrektorów i Kierowników Jednostek Organizacyjnych jako  Administratorów danych, wynikających z przepisów prawa w zakresie przetwarzania i ochrony danych osobowych. Efektem szkolenia będzie praktyczna wiedza pomagająca zastosować odpowiednie środki bezpieczeństwa, zarówno organizacyjne, jak i techniczne. Pozwoli to podnieść poziom bezpieczeństwa posiadanych informacji i danych oraz wywiązać się z ustawowych obowiązków.

 

PROGRAM SZKOLENIA:

1.Ochrona danych osobowych - najważniejsze pojęcia dotyczące ochrony danych osobowych:
- dane osobowe – definicja, a rzeczywistość,
- źródła prawa – nowe i znowelizowane oraz perspektywa zmian,
- dane szczególnie chronione – wrażliwe – kiedy, jak i na jakich zasadach można przetwarzać,
- Administrator Danych – kto to jest i jakie ma obowiązki,
- Administrator Bezpieczeństwa Informacji – obowiązkowy czy nie i jego rola,
- Administrator Systemu Informatycznego – dlaczego należy oddzielić ABI od ASI,
- Użytkownik – osoba przetwarzająca dane – zakres upoważnienia, odpowiedzialność,  rozliczalność – bezpieczeństwo osobowe,
- Pomieszczenia – obszar przetwarzania danych – bezpieczeństwo fizyczne,
- Poufność i integralność danych – jak zadbać o odpowiedni poziom zabezpieczenia danych,
2.Omówienie zasad przetwarzania danych osobowych:
- legalność – przesłanki legalizujące przetwarzanie danych,
- celowość – określanie celów przetwarzania i trzymanie się ich,
- adekwatność – jakie dane i jak można przetwarzać,
- merytoryczna poprawność – jak potwierdzać dane,
- ograniczenia czasowe – archiwizacja i usuwanie.
3.Obowiązki organizacyjne Administratora danych – jak opracować i wdrożyć Politykę bezpieczeństwa informacji – jakie niezbędne procedury z niej wynikają.
4.Powierzanie danych do przetwarzania (Outsorcing), udostępnianie danych – wzór umowy powierzenia, wzory zapisów, zasady bezpieczeństwa.
5.Chmura obliczeniowa w administracji publicznej (Cloud Computing) – możliwości, zagrożenia, wskazania GIODO.
6.Wyłanianie i identyfikacja zbiorów danych osobowych i informacji podlegających ochronie:
- wykaz zbiorów danych osobowych – co ma zawierać i kto ma go prowadzić,
- zbiory danych podlegające zgłoszeniu do GIODO – nadchodzące zmiany prawa w tym zakresie.
7.Bezpieczeństwo i przepływ informacji, jako mechanizmy kontroli zarządczej:
- nadawanie i rejestracja upoważnień i pełnomocnictw,
- delegowanie uprawnień,
- system szkoleń,
- system rozsyłania informacji,
- zasady kontaktów z podmiotami zewnętrznymi (BIP, Rzecznik, ABI).
8.Status i obowiązki Administratora bezpieczeństwa informacji jako osoby nadzorującej przestrzeganie zasad ochrony danych osobowych.
9.Odpowiedzialność związana z naruszeniem zasad przetwarzania danych osobowych (administracyjna, cywilna, karna, dyscyplinarna, finansowa).
10.Zasady kontroli GIODO i PIP – jak się do nich przygotować.
11.Podsumowanie najważniejszych zagadnień oraz omówienie podstawowych źródeł informacji na temat przetwarzania danych osobowych.

 


Wykładowca: Specjalista ds. ochrony danych osobowych.  Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji.  Członek Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji SABI. Doświadczony Administrator Bezpieczeństwa Informacji pełniący tę funkcję dla wielu firm i instytucji. Audytor Systemu Zarządzania Bezpieczeństwem Informacji wg PN-ISO/IEC 27001. Autor publikacji w zakresie ochrony danych osobowych (min w Serwisie Kadry Zarządzającej ZOZ www.serwiszoz.pl , Magazynie Menadżerów Ochrony Zdrowia www.healthcare.wip.pl/app , kwartalniku „Nowe technologie IT w ochronie zdrowia”). Trener i prelegent. Wykładowca Centrum Kształcenia Podyplomowego AHE w Łodzi. Uczestnik postępowań administracyjnych prowadzonych przez GIODO. Posiada duże doświadczenie i bardzo dobre umiejętności w prowadzeniu szkoleń z praktycznych aspektów ochrony danych osobowych. Współpracownik Biura Rzecznika Praw Dziecka w zakresie bezpieczeństwa dzieci i młodzieży w Internecie. Koordynator projektu edukacyjnego „Twoje dane – Twoja sprawa. Skuteczna ochrona danych osobowych” realizowanego przez GIODO.

 

 

 

Karta zgłoszenia na szkolenie otwarte WORD

 

Karta zgłoszenia na szkolenie zamknięte w siedzibie zamawiającego WORD

 

 

Dane teleadresowe:

Europejskie Centrum Edukacyjno-Szkoleniowe "Vademecum”, ul. Poznańska 1, 48-300 Nysa
tel: 77 435 12 54 wew. 24,
77 409 04 59,
721 860 739
e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript.

 

 

Szczególnie polecamy:

 

NOWOŚĆ !!!
BEZPŁATNA SZKOŁA POLICEALNA
 
www.vademecum-szkola.nysa.pl

 

 

 

Opinie uczestników:

"Interesujące zajęcia, wymiana informacji i doświadczeń; pełne zadowolenie z jakości kształcenia"




Wyższa Szkoła Teologiczno-Humanistyczna

Punkt konsultacyjny w Nysie

zobacz...

         
Wynajem sal
       

zobacz...

Centrum Edukacyjne
www.poznanska.nysa.pl

zobacz ...