Wyższa Szkoła Zarządzania i Administracji
w Zamościu

ul. Akademicka 4, 22-400 Zamość
email: poczta@wszia.edu.pl    spis telefonów »
Informacja: Wykorzystanie ciasteczek na stronach w domenie wszia.edu.pl więcej »
ENG UA
Wirtualna Uczelnia WSZiA
Wirtualna Uczelnia
Portal
Portal Informa- cyjno - Edukacyjny
Poczta
Poczta
WSZiA
Lerni
Kursy Lerni
OPAC
Katalog
OPAC
WSZiA na Facebook
WSZiA
Facebook
Informator rekrutacyjny Studia podyplomowe Centrum Szkoleń i Karier Przetargi Media o nas Kontakt

Bezpieczeństwo danych osobowych w firmie usługowej

2014-06-11 11:48:51

Przetwarzanie danych osobowych w podmiotach publicznych i prywatnych prowadzących działalność gospodarczą podlega ochronie przewidzianej przez Ustawę o ochronie danych osobowych z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Od dnia 14 grudnia 2012 r. GIODO podpisało z PIP porozumienie o współpracy w zakresie przeprowadzania kontroli ochrony przetwarzanych danych osobowych. Oznacza to, że przedsiębiorcy oraz instytucje podlegają pod kontrole prowadzone przez inspektorów GIODO, ale także przedstawicieli Państwowej Inspekcji Pracy. Zarówno GIODO jak i PIP będą mogły teraz sprawdzać, czy dana firma lub instytucja przestrzega przepisów kodeksu pracy i przepisów z zakresu ochrony danych osobowych.

Szkolenie skierowane jest do wszystkich firm usługowych wykorzystujących dane klientów, organizacji, instytucji, przedsiębiorców, którzy przetwarzają dane osobowe swoich pracowników, kandydatów do pracy, klientów, kontrahentów.

Oferta skierowana w szczególności do biur rachunkowych, finansowo-księgowych i innych jako podmiotów rozliczających i przetwarza­jących dane osobowe osób fizycznych, nierzadko na zlecenie innych podmiotów.

  • Czy znasz swoje obowiązki z zakresu ochrony danych osobowych?
  • Czy posiadasz wymaganą prawem dokumentację ochrony danych osobowych?
  • Czy prawidłowo przetwarzasz dane osobowe powierzone przez inne podmioty?
  • Co ewentualnie musisz uzupełnić ?
  • Czy jesteś gotowy na kontrolę GIODO lub PIP?

Szkolenie adresowane do:

  • administratorów danych osobowych,
  • administratorów bezpieczeństwa informacji,
  • administratorów systemów informatycznych,
  • pracowników działów prawnych i kadr,
  • osób zainteresowanych biorących udział w procesie przetwarzania danych osobowych.

Prowadzący:

  • Marzena Poździk – prawnik, specjalista w zakresie ochrony danych osobowych
  • Mirosław Madej – informatyk, specjalista w zakresie systemów informatycznych

Miejsce szkolenia:

Wyższa Szkoła Zarządzania i Administracji w Zamościu
ul. Akademicka 4,  22-400 Zamość
sala nr 27, godzina 9:00

Informacje o szkoleniu można uzyskać pod numerem telefonu:
84 6776770 lub 84 6776746
.

Termin szkoleń:

  • 25 czerwca 2014 r.,
  • 8 lipca 2014 r.

Czas szkolenia: 6 godzin. (9:00-15:00) 

Koszt  uczestnictwa w szkoleniu: 300 zł 

Osoby zainteresowane udziałem w szkoleniu prosimy o przesłanie załączonej Karty Zgłoszenia Uczestnictwa w Szkoleniu FAXEM na nr 84 677 67 10 lub MAILEM: szkolenia@wszia.edu.pl do dnia:

  • 23 czerwca 2014 r. (szkolenie z dnia 25 czerwca)
  • 4 lipca 2014 r. (szkolenie z dnia 8 lipca).

Organizator zastrzega sobie prawo do odwołania szkolenia w przypadku zbyt małej ilości uczestników lub ewentualnej zmiany terminu.

Pobierz: Kartę Zgłoszenia Uczestnictwa w szkoleniu

 

Program szkolenia

Część I (2 godz.) 

Ochrona danych osobowych - zagadnienia ogólne

  • Podstawowe pojęcia: dane osobowe, zbiór danych osobowych, przetwarzanie danych osobowych
  • Zakres przedmiotowy ochrony - jakie dane podlegają ochronie
  • Zakres podmiotowy ochrony - podmioty zobligowane do przestrzegania przepisów
  • Dane osobowe a informacje niejawne
  • Dane osobowe a informacje publiczne

Podmioty odpowiedzialne za  przetwarzanie danych osobowych

  • Administrator danych osobowych ( ADO)
  • Administrator bezpieczeństwa informacji (ABI) – kiedy musi być powołany
  • Administrator systemu informatycznego (ASI)
  • Osoba upoważniona
  • Odbiorca danych
  • „Procesor”  danych osobowych – przetwarzanie danych osobowych powierzonych przez inne podmioty

Część II (2 godz.) 

Zasady przetwarzania danych osobowych – obowiązki ADO związane z przetwarzaniem danych osobowych

  • Podstawy prawne przetwarzania danych osobowych
  • Obowiązek informacyjny  - kiedy należy  spełnić
  • Obowiązek  rejestracji zbiorów  do GIODO – które  zbiory należy zarejestrować, a które są zwolnione
  • Udostępnianie a powierzanie danych – podobieństwa i  różnice
  • Umowy powierzenia danych osobowych –obligatoryjne elementy umowy
  • Wymagana  dokumentacja z zakresu ochrony danych osobowych
    • Polityka bezpieczeństwa danych osobowych 
    • Instrukcja zarządzania systemem informatycznym
    • Instrukcja postępowania na wypadek  wystąpienia  incydentów
    • Upoważnienie do przetwarzania danych osobowych
    • Oświadczenie  o zachowaniu tajemnicy
    • Ewidencja osób upoważnionych
    • Wymagane rejestry
    • Raport z wystąpienia incydentu
  • Obowiązek zabezpieczenia danych  osobowych  -  bezpieczeństwo techniczne fizyczne, organizacyjne

Część III (2 godz.) 

Kontrole z zakresu ochrony danych osobowych

  • GIODO-organ kontroli, rola i zadania 
  • PIP jako organ kontroli  w porozumieniu z GIODO
  • Rodzaje i przedmiot  kontroli
  • Uprawnienia kontrolne inspektorów GIODO
  • Uprawnienia pokontrolne GIODO

Odpowiedzialność z tytułu naruszenia przepisów o ochronie danych osobowych

  • Odpowiedzialność ADO: administracyjna, karna, cywilna
  • Odpowiedzialność pracownicza: służbowa, dyscyplinarna, karna , cywilna

Planowane zmiany (2014 rok) w przepisach o ochronie danych osobowych

  • Rozporządzenie unijne zamiast Ustawy 
  • Zwiększenie odpowiedzialności ADO
  • Większe kary  finansowe - max do 1 mln  euro
  • Nowe  obowiązki  ADO
    • prowadzenie rejestru naruszeń 
    • raporty z oceny skutków przetwarzania danych osobowych
  • Wzmocnienie pozycji ABI 

Pytania i odpowiedzi

Inne świadczone przez nas usługi!

  • audyt ochrony danych osobowych,
  • przygotowanie i wdrożenie dokumentacji ochrony danych osobowych,
  • świadczenie usługi ABI lub/i ASI,
  • audyt wewnętrzny bezpieczeństwa informacji wg normy ISO/IEC 27001.

 

wszystkie aktualnosci »

TELC

partner ZUS Współpraca partnerska