Szkolenie – od 1 stycznia zmiany w przepisach o ochronie danych osobowych

Deregulacja … czy nowe obowiązki dla firm i urzędów?

Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie „Praktyczne aspekty przetwarzania danych osobowych po 1 stycznia 2015r”.

24 listopada br., Prezydent podpisał czwartą transzę deregulacji w ramach której od 1 stycznia 2015r., wchodzi w życie nowelizacja ustawy o ochronie danych osobowych, która istotnie zmienia obowiązki urzędów i firm oraz osób odpowiedzialnych za ochronę danych osobowych (akty wykonawcze jeszcze są w fazie projektów i niewiadomo czy do końca roku zostaną podpisane i jaki będą miały ostateczny kształt).

Deregulacja Jeśli do dziś nie opracowali Państwo procedur ochrony danych osobowych i nie zgłosili Państwo swoich zbiorów do GIODO to gdybyście zrobili to do końca bieżącego roku tzn. opracowali procedury, wyznaczyli osoby odpowiedzialne (ABI – administrator bezpieczeństwa informacji) i wysłali zgłoszenia zbiorów do GIODO to zyskalibyście Państwo czas do 30 czerwca przyszłego roku na zgłoszenie swojego ABI w nowym trybie do nowego rejestru GIODO, który powstanie 1 stycznia 2015r oraz moglibyście uniknąć konieczności prowadzenia dla każdego zbioru danych osobowych szczegółowych pisemnych ksiąg rejestrowych. Podobnie wszystkie zainicjowane do końca roku postępowania podlegają rozpatrzeniu w aktualnym stanie prawnym.

Tytułem przykładu:

Na dziś informujemy GIODO tylko o fakcie wyznaczenia ABI lub jego nie wyznaczenia, po 1 stycznia musimy podać GIODO szczegółowe dane identyfikujące ABI i jego wiedzę z zakresu ochrony danych osobowych i to GIODO decyzją administrująca go akceptuje lub odmawia;
Na dziś informujemy GIODO o zamiarze powierzenia danych osobowych do swoich kontrahentów, po 1 stycznia będziemy musieli ich wskazać do GIODO i przeprowadzić u nich kontrole zakończone pisemnym raportem (tak wynika z projektu rozporządzenia);
Po 1 stycznia nowo wyznaczony ABI musi na polecenie GIODO dokonać kontroli u swojego pracodawcy i ABI przedstawia pisemne sprawozdanie do GIODO.
Jeśli zgłoszenia zbiorów wysłane będą do końca roku to partnerzy zyskują czas na dostosowanie się do nowych przepisów a my możemy uniknąć dla każdego z tych zbiorów danych osobowych prowadzenia szczegółowych pisemnych ksiąg rejestrowych.

Termin i miejsce szkolenia: 18.12.2014r., godz. 10:00-14:00, Turecki Inkubator Przedsiębiorczości, ul. Jedwabnicza 4, 62-700 Turek.

Adresaci szkolenia: Kierownicy urzędów, właściciele firm, osoby zarządzające oraz osoby odpowiedzialne za ochronę danych osobowych: sekretarze, administratorzy bezpieczeństwa informacji, informatycy.

Forma szkolenia:

Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

Nowe obowiązki w zakresie ochrony danych osobowych obowiązujące od 1 stycznia 2015r., jak w praktyce wygląda czwarty pakiet de regulacyjny.
Praktyczne wskazówki dla administratorów danych w zakresie ustalenia nowych obowiązków i uprawnień z zakresu ochrony danych osobowych.
- Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do nowego rejestru ABI prowadzonego od 01.01.2015r., przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO)?
- Czy muszę opracować roczny plan kontroli?
- Kiedy zatrudniony przeze mnie ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
- Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
- Czy i kiedy muszę założyć nowy jawny rejestr zbiorów danych osobowych? tzw. księgi rejestrowe i dla jakich zbiorów danych osobowych.
Omówienie nowych obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
- Polityka bezpieczeństwa danych osobowych;
- Instrukcja zarządzania systemem informatycznym;
- Upoważnienia do przetwarzania danych osobowych;
- Ewidencja osób upoważnionych do przetwarzania danych osobowych;
  Czy to wystarczy byśmy ja i moja firma byli bezpieczni?
- Jawny rejestr zbiorów danych osobowych;
- Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
Nowe zasady wyłaniania i rejestracji zbiorów danych osobowych. które zbiory nadal podlegają rejestracji?
Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać? Kto i na czyj koszt będzie miał kontrolować podwykonawców.
Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

Jak zgłosić się na szkolenie?

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pl

Formularz zgłoszenia: Formularz zgłoszenia.

Masz pytanie w sprawie szkolenia?

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Fundacja ma za zadanie promowanie zachowań, mających na celu poprawę bezpieczeństwa. Działalność fundacji wspierana jest aktywnością ekspertów z różnych dziedzin.