Szkolenie w Warszawie – od 1 stycznia deregulacja czy nowe obowiązki dla firm i urzędów?

Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie „Praktyczne aspekty przetwarzania danych osobowych po 1 stycznia 2015r”.

24 listopada br., Prezydent podpisał czwartą transzę deregulacji w ramach której od 1 stycznia 2015r., weszła w życie kolejna nowelizacja ustawy o ochronie danych osobowych, która istotnie zmienia obowiązki urzędów i firm oraz osób odpowiedzialnych za ochronę danych osobowych (dwa akty wykonawcze nadal są w fazie projektów, 9 stycznia 2015r., odbyła się konferencja uzgodnieniowa w sprawie projektu rozporządzenia Ministra Administracji i Cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych.

DeregulacjaJeśli do końca ubiegłego roku opracowaliście Państwo procedury ochrony danych osobowych i zgłosiliście Państwo swoje zbiory danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych [GIODO] to macie Państwo czas do 30 czerwca br. na zgłoszenie swojego Administratora Bezpieczeństwa Informacji [ABI] w nowym trybie do nowego rejestru GIODO, który miał powstać 1 stycznia 2015r.
W związku z brakiem rozporządzeń wykonawczych do znowelizowanej ustawy o ochronie danych osobowych można jeszcze uniknąć konieczności opracowywania dodatkowej dokumentacji i nowych obowiązków np. prowadzenia dla każdego zbioru danych osobowych szczegółowych tzw. pisemnych ksiąg rejestrowych.

Tytułem przykładu:

  • Przed nowelizacją informowaliśmy Generalnego Inspektora Ochrony Danych Osobowych tylko o fakcie wyznaczenia ABI lub jego nie wyznaczenia, po 1 stycznia musimy podać GIODO szczegółowe dane dot. ABI, np. o jego wiedzy z zakresu ochrony danych osobowych, oświadczenie o jego niekaralności i pełnej zdolności do czynności prawnych, i to GIODO decyzją administracyjną go akceptuje lub odmawia;
  • Przed nowelizacją tzw. księgi rejestrowe dla zbiorów danych osobowych prowadził Generalny Inspektor Ochrony Danych Osobowych aktualnie będzie to obowiązek każdego Administratora Bezpieczeństwa Informacji;
  • Przed nowelizacją informowaliśmy GIODO o zamiarze powierzenia danych osobowych do swoich kontrahentów, aktualnie będziemy musieli ich wskazać do GIODO i przeprowadzić u nich kontrole zakończone pisemnym raportem (tak wynika z projektu rozporządzenia);
  • Przed nowelizacją kontrole prowadził GIODO po nowelizacji nowo wyznaczony ABI musi na polecenie GIODO dokonać kontroli u swojego pracodawcy i pisemne sprawozdanie z kontroli należy przesłać do GIODO.

Termin i miejsce szkolenia:

  • Warszawa – 26.02.2015r., godz. 10:00-14:00, Hotel Witkowski, Al. Krakowska 131, 02-180 Warszawa.
  • Turek – 05.03.2015r., godz. 10:00-14:00, Turecki Inkubator Przedsiębiorczości, ul. Jedwabnicza 4, 62-700 Turek.

Adresaci szkolenia: Kierownicy urzędów, właściciele firm, osoby zarządzające oraz osoby odpowiedzialne za ochronę danych osobowych: sekretarze, administratorzy bezpieczeństwa informacji, informatycy.

Forma szkolenia:

    • Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
    • Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
    • Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

  • Nowe obowiązki w zakresie ochrony danych osobowych obowiązujące od 1 stycznia 2015r., jak w praktyce wygląda czwarty pakiet de regulacyjny.
  • Praktyczne wskazówki dla administratorów danych w zakresie ustalenia nowych obowiązków i uprawnień z zakresu ochrony danych osobowych.
    • Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do nowego rejestru ABI prowadzonego od 01.01.2015r., przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO)?
    • Czy muszę opracować roczny plan kontroli?
    • Kiedy zatrudniony przeze mnie ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
    • Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
    • Czy i kiedy muszę założyć nowy jawny rejestr zbiorów danych osobowych? tzw. księgi rejestrowe i dla jakich zbiorów danych osobowych.
  • Omówienie nowych obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
  • Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
  • Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
  • Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
    • Polityka bezpieczeństwa danych osobowych;
    • Instrukcja zarządzania systemem informatycznym;
    • Upoważnienia do przetwarzania danych osobowych;
    • Ewidencja osób upoważnionych do przetwarzania danych osobowych;
      Czy to wystarczy byśmy ja i moja firma byli bezpieczni?
    • Jawny rejestr zbiorów danych osobowych;
    • Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  • Nowe zasady wyłaniania i rejestracji zbiorów danych osobowych. które zbiory nadal podlegają rejestracji?
  • Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać? Kto i na czyj koszt będzie miał kontrolować podwykonawców.
  • Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

 

Jak zgłosić się na szkolenie? 

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pl

Formularz zgłoszenia:

Masz pytanie w sprawie szkolenia?

Prosimy o kontakt email: biuro@fundacjapb.pl  skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!