OFERTA SZKOLENIOWA - img1.oferia.pl

More documents

Recommendations

Info

Instytut Szkoleń Profesjonalnych Sp. z .o.o. ul. Wałowa 17/209, 80-858 Gdańsk tel/fax (58) 302 68 99, tel. kom. 0 501 22 44 99, e-mail: sekretariat@isp.edu.pl www: www.isp.edu.pl Temat OCHRONA DANYCH OSOBOWYCH – praktyczne zastosowanie ustawy w działaniach Powiatowych Urzędów Pracy wykład i zajęcia warsztatowe dla doradców, pośredników i liderów klubu pracy Ilość dni 1 dzień szkoleniowych Prowadzący Arkadiusz Mróz – specjalista z zakresu ochrony danych osobowych, członek Krajowego Stowarzyszenia Ochrony Informacji i Ogólnopolskiego Stowarzyszenia Pełnomocników Ochrony Informacji Niejawnych. Wieloletni, doświadczony wykładowca i konsultant z zakresu ochrony danych osobowych i szeroko pojętej problematyki bezpieczeństwa informacji. Wysoko oceniany przez uczestników kursów i konferencji, współpracownik Instytutu Szkoleń Profesjonalnych w Gdańsku . Cel szkolenia Przygotowanie do pracy z danymi osobowymi zgodnie zasadami ochrony takich informacji określonymi w przepisach prawa. Wskazanie różnic i zależności pomiędzy ochroną danych osobowych (ustawa o ochronie danych osobowych) a np. ochroną innych informacji prawnie chronionych (tajemnica państwowa i służbowa, tajemnica przedsiębiorcy).Pełne ukazanie prawnych aspektów obowiązkowej ochrony danych osobowych. Omówienie praktycznych metod i sposobów zabezpieczeń danych osobowych oraz realizacji innych obowiązków zawartych w przepisach prawa (obowiązek rejestracji zbiorów, obowiązek informacyjny itp.). Przedstawienie kwestii odpowiedzialności karnej, dyscyplinarnej i finansowej. Tematyka szkolenia SKĄD SIĘ BIORĄ BŁĘDY przy PRZETWARZANIU DANYCH osobowych? Po co chronić dane osobowe? Kradzież tożsamości – jakie zagrożenia z tego wynikają? Przykładowe nieprawidłowości w ochronie danych (błędy popełniane przez instytucje publiczne i firmy prywatne). Co jest klasyfikowane jako przestępstwo? Kto i co jest najsłabszym ogniwem systemu bezpieczeństwa informacji - jakie są tego skutki? PRZEPISY DOT. OCHRONY DANYCH OSOBOWYCH W ADMINISTRACJI SAMORZĄDOWEJ Ustawa z dn. 29.08.1997 r. o ochronie danych osobowych; Podstawowe akty wykonawcze do ustawy o ochronie danych osobowych; Inne przepisy dotyczące ochrony danych osobowych istotne w działaniach urzędów administracji samorządowej ich relacje z przepisami o ochronie danych osobowych (m.in. ustawa o ochronie informacji niejawnych, ustawa o pracownikach samorządowych, kodeks pracy, ustawa o dostępie do informacji publicznej); Kto musi stosować ustawę o ochronie danych osobowych – kto jest z tego zwolniony? Jakich danych nie dotyczy ustawa o ochronie danych osobowych – czyli jakie dane nie podlegają ochronie z uwagi ustawę o ochronie danych osobowych, a jakie dane koniecznie trzeba podawać do publicznej wiadomości? JAK ROZUMIEĆ USTAWĘ O OCHRONIE DANYH OSOBOWYCH? Kto ma „prawo do ochrony danych osobowych” – kto może z nich korzystać: każda osoba fizyczna czy tylko obywatel RP, co z obcokrajowcami i podmiotami gospodarczymi? Czym są „dane osobowe”? (kłopoty z określeniem co podlega ochronie, kiedy „zwykłe” dane mogą stać się „osobowymi”?) Co to jest „zbiór danych osobowych” („zestaw danych” czy „zbiór danych” – jakie ma to znaczenie i konsekwencje, kto o tym decyduje)? Przykładowe zbiory danych przetwarzane w urzędach i podmiotach administracji samorządowej? Czym jest „przetwarzanie danych” (co to oznacza dla kierownictwa i pracowników instytucji – zarządzanie kadrami)?, Kto jest „Administratorem Danych – (AD)” w świetle ustawy, a kto nie? Kim jest i za co odpowiada „Administrator Bezpieczeństwa Informacji – (ABI)”? Kto jest a kto nie jest „Odbiorcą danych osobowych” – co to oznacza dla str. 46
Instytut Szkoleń Profesjonalnych Sp. z .o.o. ul. Wałowa 17/209, 80-858 Gdańsk tel/fax (58) 302 68 99, tel. kom. 0 501 22 44 99, e-mail: sekretariat@isp.edu.pl www: www.isp.edu.pl poprawnego przetwarzania danych osobowych w urzędzie? Klauzula - „Zgoda na przetwarzanie danych osobowych” – jak powinna być sformułowana, jak ją można egzekwować i wyrazić, na co zwrócić uwagę? GŁÓWNE OBOWIĄZKI ORGANU ADMINISTRACJI SAMORZĄDU TERYTORIALNEGO JAKO ADMINISTRATORA DANYCH (AD) Do czego obowiązany jest organ jako administrator danych? Poprawne stosowanie ustawy to nie tylko samo zabezpieczenie danych. Dlaczego ważne jest wykonanie wszystkich obowiązków ustawowych? ZASADY PRZETWARZANIA DANYCH OSOBOWYCH. Kiedy można przetwarzać dane osobowe (podstawy prawne dla organów administracji samorządowej do legalnego przetwarzania danych osobowych) – czy konieczna jest zgoda osoby, której dane dotyczą i jakie są warunki legalnego przetwarzania danych? Przykładowe problemy z przetwarzaniem przez administracje samorządową danych o pracownikach, petentach i innych osobach – jakich danych można żądać od takich osób? Urząd zbiera dane osobowe – jak poprawnie spełnić obowiązek informacyjny wobec osób, których dot. dane (kiedy i jakie informacje obowiązkowo trzeba przekazać, jak to właściwie zrobić, kiedy można ominąć ten obowiązek?) Ograniczenia przy przetwarzaniu tzw. danych wrażliwych (np. nałogi, stan zdrowia, karalność, przynależność partyjna i związkowa itp.), Udostępnianie danych osobowych – zasady udostępniania danych – jak udostępniać dane osobowe – czego wymagać, co i jak dokumentować, jakich błędów unikać? Przykładowe relacje urząd a np. banki (potwierdzanie zaświadczeń o dochodach, zatrudnieniu), policja, ZUS, organa sądowe, komornicy, firmy windykacyjne, osoby fizyczne itp; Powierzenie przez urząd przetwarzania danych podmiotom zewnętrznym na zasadach outsourcingu (np. firmom informatycznym serwisujących systemy informatyczne w urzędzie) – co jest wymagane przez przepisy prawa, kto za co wtedy odpowiada; Prawa osób (np. petenci, pracownicy, inne osoby), których dane przetwarza urząd – czego mogą oni żądać od urzędu, czy i jak poprawnie spełnić ich żądania? Przekazywanie danych osobowych poza Polskę (jakie są różnice między transferem danych w ramach EOG a do innych państw, jakie są procedury i ograniczenia?). REJESTRACJA ZBIORÓW DANYCH OSOBOWYCH – ZADANIA PODMIOTÓW ADMINISTRACJI SAMORZĄDOWEJ. Kiedy i gdzie zarejestrować zbiór danych osobowych? Jakich zbiorów nie trzeba rejestrować - jakie to ma skutki dla innych obowiązków ustawowych (np. czy rejestrować zbiory danych pracowników urzędu?) Przykładowe zbiory danych zgłaszane do GIODO przez podmioty administracji samorządu terytorialnego – jak wytypować zbiory do rejestracji? Jak powinno wyglądać zgłoszenie zbioru danych osobowych do rejestracji – na co zwrócić uwagę, jakich błędów unikać? Kiedy GIODO odmawia zarejestrowania zbioru danych i co to oznacza dla AD? Czy, kiedy, jak i gdzie aktualizować w GIODO zarejestrowane przez AD zbiory danych? JAK POPRAWNIE ZABEZPIECZYĆ DANE OSOBOWE? Czym jest bezpieczeństwo informacji w rozumieniu ustawy o ochronie danych osobowych i co ma ono zapewniać – jak właściwie i skutecznie podejść do problemu? Wymagania formalne i organizacyjne związane z ochroną danych osobowych – zadania kierownictwa podmiotu (m.in. wyznaczenie ABI, upoważnienia dla pracowników urzędu do przetwarzania danych osobowych, ewidencja osób zatrudnionych przy przetwarzaniu itp.), Czym są obowiązkowe dokumenty (procedury): „Polityka bezpieczeństwa” i „Instrukcja zarządzania systemem informatycznym….” – co pracownik urzędu powinien w nich odnaleźć? Jak stworzyć i wdrożyć dobre procedury? Wymagania techniczne związane z ochroną danych osobowych – co oznaczają str. 47
Page 1 and 2: Instytut Szkoleń Profesjonalnych S
Page 45: Instytut Szkoleń Profesjonalnych S

OFERTA SZKOLENIOWA - img1.oferia.pl

Create successful ePaper yourself

Delete template?

Save as template?