3-dniowe warsztaty z ochrony danych osobowych dla praktykw dla ...

  • Published on
    11-Jan-2017

  • View
    216

  • Download
    3

Transcript

  • str. 1

    3-DNIOWE WARSZTATY Z OCHRONY DANYCH OSOBOWYCH DLA PRAKTYKW

    Intensywne, przekrojowe i bogate w case study warsztaty dla wszystkich, ktrzy potrzebuj ugruntowania i zaktualizowania wiedzy oraz konkretnego wsparcia w rozwizywaniu

    praktycznych problemw z zakresu ochrony danych osobowych

    DLA KOGO? Warsztaty skierowane s do praktykw - osb zajmujcych si problematyk ochrony danych osobowych, ktre na co dzie borykaj si z rnorodnymi problemami w stosowaniu prawa ochrony danych osobowych w organizacjach i potrzebuj:

    ugruntowania i zaktualizowania posiadanej wiedzy,

    praktycznych porad, jak wdroy i zaktualizowa sprawnie dziaajcy system ochrony danych osobowych w organizacji,

    udoskonalenia praktycznych umiejtnoci tworzenia i aktualizacji dokumentacji systemu ochrony danych osobowych

    wsplnego poszukiwania optymalnych rozwiza bardziej i mniej zaawansowanych problemw zwizanych ze stosowaniem prawa ochrony danych osobowych w praktyce (case study) na bazie dowiadcze trenera i innych uczestnikw

    informacji, jakie zmiany prawne dla ADO/ABI niesie ze sob Rozporzdzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osb fizycznych w zwizku z przetwarzaniem danych osobowych i w sprawie swobodnego przepywu takich danych (tzw. RODO, ktre zacznie obowizywa w Polsce od 25 maja 2018 roku w miejsce dotychczasowej Ustawy o ochronie danych osobowych) jak si do nich przygotowa i dlaczego ju teraz.

    Warsztaty prowadzone s przez praktyka, administratora bezpieczestwa informacji, prowadzcego wdroenia systemw ochrony danych osobowych w duych i mniejszych organizacjach. Adresowane s w szczeglnoci do osb, ktre posiadaj ju pewien stopie wiedzy z zakresu ochrony danych osobowych (np. uczestnikw kursu podstawowego Kompendium wiedzy o ochronie danych osobowych): Administratorw bezpieczestwa informacji, Specjalistw ds. ochrony danych osobowych, Administratorw danych osobowych, Kadry kierowniczej odpowiedzialnej za system ochrony danych oraz wszystkich osb zainteresowanych tematyk ochrony danych osobowych. Warsztaty s doskona okazj do dyskusji, podzielenia si wypracowanymi rozwizaniami, wymiany dowiadcze oraz nawizania kontaktw z osobami z brany w celu wzajemnego wspiera si w wykonywaniu zada z obszaru ochrony danych osobowych.

  • str. 2

    NADRZDNE CELE WARSZTATW:

    1. ugruntowanie i aktualizacja wiedzy z zakresu przepisw o ochronie danych osobowych oraz wzbogacenie jej o aspekty praktyczne

    2. wsplne poszukiwanie optymalnych rozwiza problemw zwizanych ze stosowaniem zasad ochrony danych osobowych w codziennym funkcjonowaniu organizacji case study

    3. pokazanie koncepcji i metod pracy z danymi osobowymi wartych skopiowania, jak i potencjalnych bdw, ktrych naley unika

    4. dyskusja, wymiana dowiadcze, nawizanie kontaktw z osobami z brany

    5. omwienie ustawowych obowizkw ABI/ADO oraz przekazanie praktycznych wskazwek uatwiajcych profesjonalne i bezpieczne realizowanie zada ABI/ADO

    6. zdobycie wiedzy, jak w praktyce wdroy/usprawni system ochrony danych osobowych w organizacji, w tym:

    jak zaprojektowa/zmodyfikowa system ochrony danych osobowych, aby przygotowa si do wejcia w ycie unijnego Rozporzdzenia (RODO)? Na co pooy nacisk?

    jak opracowa/udoskonali dokumentacj dotyczc ochrony danych osobowych?

    7. wyjanienie rnic midzy udostpnieniem a powierzeniem danych, analiza konkretnych przykadw z ycia wzitych, kiedy powierzy a kiedy udostpni dane osobowe

    8. wyjanienie najnowszych zmian prawnych (m. in. koncepcja wsplnego administratora danych w podmiotach publicznych, zmiany prawne dotyczce danych udostpnianych w CEIDG) co oznaczaj w praktyce i jakie obowizki generuj

    9. przedstawienie aktualnych stanowisk, zalece i interpretacji GIODO

    10. wyjanienie wtpliwoci dotyczcych rejestracji zbiorw danych osobowych, w tym wskazanie konkretnych, czsto zaskakujcych, przypadkw zwolnie z obowizku rejestracji oraz omwienie zasad prowadzenia przez ABI jawnego rejestru zbiorw oraz wykazu zbiorw danych osobowych w Polityce bezpieczestwa

    11. zapoznanie uczestnikw z wymogami unijnego Rozporzdzenia (tzw. RODO), w szczeglnoci omwienie:

    najwaniejszych rnic midzy RODO a Ustaw o ochronie danych osobowych,

    nowych zasad ochrony danych osobowych wprowadzanych przez Rozporzdzenie,

    funkcji ABI z Ustawy o ochronie danych osobowych a funkcji Inspektora Ochrony Danych wprowadzanego przez RODO (podobiestwa i rnice)

    co czeka ABI/ADO po wejciu w ycie Rozporzdzenia, czy jest si czego ba i jak si przygotowa?

    METODY I RODKI WARSZTATW:

    studia przypadkw (case study) wiczenia indywidualne i grupowe prezentacja multimedialna dyskusja uczestnikw i prowadzcego wykad interaktywny z moliwoci biecego zadawania pyta i dzielenia si

    wtpliwociami analiza orzecznictwa sdw oraz interpretacji i decyzji Generalnego Inspektora Ochrony

    Danych Osobowych

  • str. 3

    wymiana dowiadcze wynikajcych z codziennej praktyki zwizanej z przetwarzaniem danych osobowych

    konsultacje indywidualne w trakcie godzin szkolenia jest moliwo indywidualnych konsultacji z ekspertem.

    PLAN RAMOWY:

    1. Na rozgrzewk - definicje z Ustawy o ochronie danych osobowych a praktyka:

    nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania gosowe

    czy dane przedsibiorcw prowadzcych dziaalno gospodarcz podlegaj przepisom ustawy? (interpretacja najnowszych zmian prawnych dotyczcych danych zawartych w CEIDG)

    co zrobi z informacjami o osobach zmarych?

    czy dane subowe podlegaj ochronie?

    koncepcja wsplnego administratora danych w administracji publicznej problemy praktyczne, stanowisko GIODO

    2. Ochrona danych osobowych uprawnienie, czy obowizek? Krajowe i unijne regulacje prawne, przepisy szczeglne a ustawa o ochronie danych osobowych.

    3. Przesanki prawne przetwarzania danych osobowych zwykych i wraliwych:

    ktr przesank zastosowa i dlaczego?

    wiczenie praktyczne wskazanie podstaw prawnych przetwarzania wybranych zbiorw danych osobowych funkcjonujcych w organizacji

    kiedy i dlaczego nie moemy prosi o zgod na przetwarzanie danych?

    przetwarzanie danych osobowych kandydatw do pracy, dostawcw, osb skadajcych reklamacj, pracownikw, klientw - czsto wystpujce bdy w okrelaniu podstawy prawnej.

    4. Kluczowe zasady legalnego przetwarzania danych osobowych:

    adekwatno, celowo, czasowo, merytoryczna poprawno i legalno przetwarzanych danych na czym polegaj w praktyce i dlaczego stanowi sedno systemu ochrony danych osobowych?

    5. Klauzula informacyjna gdzie powinna by, a najczciej jej nie ma? wiczenia praktyczne: opracowanie wzorcowej klauzuli informacyjnej opracowanie wzorcowej klauzuli zgody na przetwarzanie danych osobowych.

    6. Zapomniany obowizek prowadzenia ewidencji udostpnie danych osobowych Jak prowadzi ten rejestr i dlaczego jest potrzebny?

    7. Powierzy, czy udostpni dane osobowe? Case study:

    przekazywanie danych osobowych zwizkom zawodowym

    przepyw danych midzy podmiotami grupy kapitaowej

    podmioty serwisujce systemy informatyczne

    komornicy, banki

  • str. 4

    dodatkowa opieka medyczna, ubezpieczyciele, medycyna pracy

    usugi BHP

    wybrane przykady przekazania danych osobowych poza organizacj zgaszane przez Uczestnikw powierzenie czy udostpnienie? (dyskusja)

    o czym pamita, zawierajc umow powierzenia przetwarzania danych osobowych?

    8. wiczenia: przygotowanie umowy powierzenia przetwarzania danych osobowych.

    9. Ustawowe zadania ABI/ADO:

    jak zorganizowa system ochrony danych osobowych jeli nie ABI, to kto?

    status ABI i wymogi wobec osoby penicej t funkcj

    zawiadczenie o niekaralnoci ABI w aktach osobowych czy jest konieczne?

    zgoszenie ABI do GIODO najczstsze bdy

    rejestracja zbiorw danych w GIODO / jawny rejestr zbiorw prowadzony przez ABI / wykaz zbiorw danych w Polityce bezpieczestwa danych osobowych

    ABI jako kontroler wewntrzny: jak przeprowadzi sprawdzenie (dorane, planowe, na wniosek GIODO) i napisa sprawozdanie?

    odpowiedzialno prawna ABI/ADO zwizana z naruszeniem zasad ochrony danych osobowych i prywatnoci

    wypenianie obowizkw ustawowych w podmiotach, ktre nie powoay ABI

    decyzja o powoaniu ABI w wietle wymogw RODO

    10. System ochrony danych osobowych zgodny z RODO Jak zaprojektowa/zmodyfikowa system ochrony danych osobowych, aby przygotowa si do wejcia w ycie unijnego Rozporzdzenia (RODO)? Na co pooy nacisk?

    11. Opracowanie/aktualizacja dokumentacji systemu ochrony danych osobowych: Praktyczne

    wskazwki, jak opracowa/zaktualizowa Polityk bezpieczestwa danych osobowych oraz Instrukcj zarzdzania systemem informatycznym sucym do przetwarzania danych, w tym:

    kiedy scali kilka podzbiorw w jeden zbir?

    (nie)atwa procedura nadawania upowanie do przetwarzania danych osobowych,

    czsto wystpujce bdy w dokumentacji i wskazwki, jak ich unika.

    12. Zadania ABI/ADO/Specjalisty ds. ochrony danych osobowych w praktyce czyli ciekawe

    kazusy z ycia wzite:

    przepustki testem na znajomo przepisw ustawy

    kwestionariusz osobowy dla pracownika czy na pewno jest zgodny z prawem ochrony danych osobowych?

    co oznacza odwoanie zgody na przetwarzanie danych w przypadku pracownikw?

    dlaczego klauzule zamieszczane w wikszoci ogosze rekrutacyjnych w prasie/Internecie s nieprawidowe?

    usuga newsletter obowizki zwizane z przetwarzaniem danych osobowych i przykadowe klauzule

    czy pracodawcy wolno gromadzi zawiadczenia pracownikw z Regionalnego Centrum Krwiodawstwa i Krwiolecznictwa?

    czy pracodawca moe da od zakadowej organizacji zwizkowej przekazania listy jej czonkw?

  • str. 5

    czy mona monitorowa pracownikw, zleceniobiorcw, goci na terenie zakadu pracy za pomoc systemu monitoringu wizyjnego?

    atrapy kamer na terenie organizacji a przepisy o ochronie danych osobowych

    zdjcia personelu w systemie pocztowym, na stronie www, w identyfikatorach jak nie narusza ustawy?

    przetwarzanie danych biometrycznych w stosunku pracy czy to jest dopuszczalne?

    analiza bilingw pocze z telefonw subowych a ochrona prywatnoci pracownikw

    kto jest administratorem danych gromadzonych w ramach pracowniczej kasy zapomogowo-poyczkowej?

    13. Wybrane praktyczne problemy zgaszane przez Uczestnikw warsztatw: Dyskusja, wskazwki trenera i uczestnikw, jakie warunki speni, aby dany proces przebiega zgodnie z ustaw o ochronie danych osobowych.

    14. GIODO przyjeda na kontrol

    Uprawnienia kontrolne, procedura kontroli i kompetencje egzekucyjne Generalnego Inspektora Ochrony Danych Osobowych.

    15. Ochrona danych osobowych po wejciu w ycie RODO co nas czeka ?

    zakres obowizywania Rozporzdzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osb fizycznych w zwizku z przetwarzaniem danych osobowych i w sprawie swobodnego przepywu takich danych (RODO)

    najwaniejszych rnice midzy RODO a Ustaw o ochronie danych osobowych

    polski Administrator bezpieczestwa informacji a unijny Inspektor Ochrony Danych (wprowadzany przez RODO) - podobiestwa i rnice,

    nowe zasady ochrony danych osobowych: privacy by design, privacy by default, obowizek przeprowadzania oceny wpywu procesu przetwarzania danych osobowych na prywatno (Privacy Impact Assessment), obowizek zgaszania narusze ochrony danych osobowych, zasady dotyczce profilowania oraz ochrony danych osobowych dzieci

    nowe uprawnienia osb, ktrych dane dotycz (np. prawo do bycia zapomnianym)

    regulacje dotyczce kar finansowych i odszkodowa, nowych uprawnie GIODO

    jak przygotowa si do nadchodzcych zmian i dlaczego ju teraz?

    16. Dyskusja, wrczenie certyfikatw.

    SYLWETKA TRENERA:

    Magdalena Korga - praktyk, prawnik, administrator bezpieczestwa informacji, dowiadczony trener, zajmuje si doradztwem prawnym w zakresie tematyki ochrony danych osobowych. Audytor z dowiadczeniem w zakresie wdraania systemw zarzdzania bezpieczestwem

    danych osobowych, zarwno w duych spkach tworzcych grupy kapitaowe, jak

    i maych i rednich przedsibiorstwach, w przedsibiorstwach prywatnych oraz jednostkach

    pastwowych i samorzdowych. Od kilku lat kieruje prac zespou ekspertw, realizujc

    projekty zwizane z dostosowaniem organizacji do wymogw prawa ochrony danych

    osobowych.

  • str. 6

    Ukoczya studia doktoranckie w Katedrze Prawa Cywilnego i Prawa Prywatnego Midzynarodowego Wydziau Prawa i Administracji Uniwersytetu lskiego - przygotowuje rozpraw doktorsk dotyczc zagadnienia danych osobowych w aspekcie praktycznym. Jest czonkiem zaoycielem Stowarzyszenia Wspierania Bezpieczestwa Narodowego, czonkiem Krajowego Stowarzyszenia Ochrony Informacji Niejawnych oraz Stowarzyszenia Administratorw Bezpieczestwa Informacji, biorcego czynny udzia w procesie legislacyjnym dotyczcym nowelizacji przepisw Ustawy o ochronie danych osobowych. W maju 2013 roku na wniosek Kapituy Konkursu Krajowego Stowarzyszenia Ochrony Informacji Niejawnych otrzymaa tytu Lidera Ochrony Informacji Niejawnych, Biznesowych i Danych Osobowych w kategorii "Ochrona Danych Osobowych". Jest trenerem szkole i warsztatw specjalistycznych dotyczcych problematyki danych osobowych - przeszkolia ponad 3000 osb. Prowadzia szkolenia midzy innymi dla Komendy Gwnej andarmerii Wojskowej, Centralnego Biura Antykorupcyjnego, Selgros sp. z o.o., PGE Grnictwo i Energetyka Konwencjonalna S.A., lskiego Kuratora Owiaty, Urzdu Miejskiego w Dbrowie Grniczej, MPWiK sp. z o.o. w Jaworznie, Veolia Water Technologies sp. z o.o., Polskiej Wytwrni Papierw Wartociowych S.A., Tauron Wytwarzanie S.A., Grupy FAKRO, ESAB Polska sp. z o.o., Grupy Allegro Sp. z o.o. Swoje dowiadczenie wzbogacia take prowadzc wykady dotyczce ochrony danych osobowych

    dla studentw Wydziau Informatyki i Nauki o Materiaach Uniwersytetu lskiego w Sosnowcu, na

    kierunku "Ochrona informacji niejawnych i administracja bezpieczestwa informacji". Prowadzia

    egzaminy kocowe oraz wykady dla studentw Wyszej Szkoy Zarzdzania i Bankowoci Krakowie

    na kierunku "Ochrona danych osobowych i informacji prawnie chronionych w administracji

    i biznesie" oraz na Uniwersytecie Kardynaa Stefana Wyszyskiego w Warszawie.

    INFORMACJE ORGANIZACYJNE

    Szczegowe informacje na temat terminw Warsztatw z ochrony danych osobowych dla

    praktykw oraz wszelkie informacje organizacyjne dostpne s na stronie internetowej

    Krajowego Stowarzyszenia Ochrony Informacji Niejawnych: www.ksoin.pl lub kontaktujc si

    mailowo/telefonicznie z biurem KSOIN: biuro@ksoin.pl, numer telefonu: 32 206 46 00.

    Zachcamy do wzicia udziau w warsztatach!

    http://www.ksoin.pl/mailto:biuro@ksoin.pl