Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie „ Praktyczne aspekty przetwarzania danych osobowych i wdrożenie KRI.”
Czy jesteście Państwo pewni, że wiecie co w praktyce znaczy zgłoszenie ABI do rejestru GIODO?
Tytułem przykładu:
- Przed nowelizacją informowaliśmy Generalnego Inspektora Ochrony Danych Osobowych tylko o fakcie wyznaczenia ABI lub jego nie wyznaczenia, teraz musimy podać GIODO szczegółowe dane dot. ABI, np. o jego wiedzy z zakresu ochrony danych osobowych, oświadczenie o jego niekaralności i pełnej zdolności do czynności prawnych, i to GIODO decyzją administracyjną go akceptuje lub odmawia;
- Przed nowelizacją tzw. księgi rejestrowe dla zbiorów danych osobowych prowadził Generalny Inspektor Ochrony Danych Osobowych aktualnie będzie to obowiązek każdego Administratora Bezpieczeństwa Informacji;
- Przed nowelizacją kontrole prowadził GIODO po nowelizacji nowo wyznaczony ABI musi na polecenie GIODO dokonać sprawdzenia u swojego pracodawcy i pisemne sprawozdanie należy przesłać do GIODO.
Kto ma rację ws. projektu 500+? Zbiór danych osobowych musi być zarejstowany czy wystarczy, że będzie tylko zgłoszony?
Termin i miejsce szkolenia:
Turek – 17.03.2016r., godz. 10:00-14:00, Turecki Inkubator Przedsiębiorczości, ul. Jedwabnicza 4, 62-700 Turek.
Adresaci szkolenia: Kierownicy urzędów, właściciele firm, osoby zarządzające oraz osoby odpowiedzialne za ochronę danych osobowych: sekretarze, administratorzy bezpieczeństwa informacji, informatycy.
Forma szkolenia:
- Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
- Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
- Indywidualne konsultacje po zakończeniu szkolenia.
Zakres szkolenia:
- Nowe obowiązki w zakresie ochrony danych osobowych obowiązujące od 1 stycznia 2015r., jak w praktyce wygląda czwarty pakiet de regulacyjny.
- Plan kontroli sektorowych na 2016 rok. GIODO zaplanował kontrole sektorowe m.in. w:
- Kancelariach prawnych;
- Starostwach powiatowych;
- Gminach.
- Czy Polityka Bezpieczeństwa Informacji jest tym samym co Polityka Bezpieczeństwa Danych Osobowych?
- Czy wdrożenie Polskiej Normy PN-ISO/IEC 27001 jest jedynym rozwiązaniem KRI?
- Praktyczne wskazówki dla administratorów danych w zakresie ustalenia nowych obowiązków i uprawnień z zakresu ochrony danych osobowych.
- Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do nowego rejestru ABI prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO)?
- Czy muszę opracować roczny plan sprawdzeń?
- Kiedy zatrudniony przeze mnie ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
- Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
- Czy i kiedy muszę założyć nowy jawny rejestr zbiorów danych osobowych? I dla jakich zbiorów danych osobowych?.
- Omówienie nowych obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
- Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
- Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
- Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
- Polityka bezpieczeństwa danych osobowych;
- Instrukcja zarządzania systemem informatycznym;
- Upoważnienia do przetwarzania danych osobowych;
- Ewidencja osób upoważnionych do przetwarzania danych osobowych;
Czy to wystarczy byśmy ja i moja firma byli bezpieczni? - Jawny rejestr zbiorów danych osobowych;
- Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
- Nowe zasady wyłaniania i rejestracji zbiorów danych osobowych. które zbiory nadal podlegają rejestracji?
- Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać? Kto i na czyj koszt będzie miał kontrolować podwykonawców.
- Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.
Jak zgłosić się na szkolenie?
Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@polguard.pll
Formularz zgłoszenia:
Masz pytanie w sprawie szkolenia?
Prosimy o kontakt email: biuro@polguard.pl skontaktujemy się niezwłocznie.
Do zobaczenia na szkoleniu!