Adres WWW wydrukowanej strony: http://www.szkolenia.eventis.pl//szkolenie/ochrona-danych-osobowych-zawartych-w-dokumentacji-w-wersji-papierowej-i-elektronicznej-po-zmianach-min-dotyczacych-wysokich-kar-finansowych-dla-administratorow-danych-osobowych-i-pracownikow-35447-id414
Informacje o szkoleniu
-
Ochrona danych osobowych zawartych w dokumentacji w wersji papierowej i elektronicznej po zmianach m.in. dotyczących wysokich kar finansowych dla administratorów danych osobowych i pracowników
ID szkolenia: 35447
Kategoria: Szkolenia i Kursy
Branża/temat: Prawo -
Adres szkolenia:
zostanie podana po zebraniu grupy
centrum
Katowice
woj. śląskie
-
Termin szkolenia:
Data: 16.01.2012
Godziny zajęć (czas trwania):10-15 -
Organizator szkolenia:
Eurodirect Sp. z o.o.
Wodna 17
30-556 Kraków
woj. małopolskie
O firmie Inne oferty firmy
Opis szkolenia
Informacje podstawowe o szkoleniu:
Cel szkolenia:
Zdobycie wiedzy, dotyczącej prowadzenia, ochrony, przechowywania dokumentacji związanej z procesem administrowania danymi klientów, pracowników, z procedurą przetwarzania danych osobowych osób trzecich oraz zapoznanie się z obowiązkami administratora danych osobowych, administratora bezpieczeństwa informacji, administratora systemu, kadrowych.
Korzyści dla uczestników:
Uczestnictwo w szkoleniu umożliwi zapoznanie się z nałożonym przez ustawodawcę obowiązkiem bezpiecznego przetwarzania danych osobowych oraz prowadzenia obszernej dokumentacji związanej z procesami administrowania danymi w jednostce oraz pomoże uniknąć kary finansowej i dyscyplinarnej związanej z niewłaściwym przetwarzaniem danych osobowych.
Szkolenie skierowane jest do:
• Pracownicy działów : księgowości, finansowo – księgowych,
• osoby zainteresowanych podwyższeniem wiedzy.
Program szkolenia:
1. Podstawy prawne dotyczące ochrony dany osobowych na podstawie ustawy:
- o ochronie danych osobowych,
- o dostępie do informacji publicznej,
- o informatyzacji działalności podmiotów prowadzących działalność publiczną,
- o swobodzie działalności gospodarczej.
2. Dane osobowe - pojęcie, rodzaje, w tym dane zwykłe i dane wrażliwe (szczególnie chronione).
3. Wewnętrzne akty normatywne dotyczące ochrony danych osobowych, w tym:
- „Polityka bezpieczeństwa” (co powinna zawierać),
- „Instrukcja zarządzania systemem Informatycznym” (czego dotyczy?).
4. Zbiory danych osobowych, czego dotyczą?, w tym:
- omówienie zbiorów podlegających lub nie podlegających rejestracji w GIODO
- terminy rejestracji zbiorów zwykłych i wrażliwych (od jakiego momentu istnieje obowiązek
rejestracji).
5. Kompetencje organów ochrony dany osobowych, w tym:
Generalnego Inspektora Ochrony Danych Osobowych (GIODO), m.in.:
- czego dotyczy kontrola? jak ma wyglądać upoważnienie do wykonywania czynności
przeprowadzenia kontroli? skutki nieprzestrzegania danych osobowych w postaci kar
finansowych i dyscyplinarnych (dotyczące osób upoważnionych do przetwarzania danych
osobowych) zawarte w decyzjach administracyjnej, wydanych przez GIODO,
Administratorów danych osobowych, jako: organów jednostek organizacyjnych, podmiotów lub
osób fizycznych w tym:
1) Administratora Bezpieczeństwa Informacji,
2) Administratora Systemu.
6. Ewidencja ochrony danych osobowych, w tym:
- osób upoważnionych do przetwarzania danych osobowych,
- pomieszczeń, w których są przetwarzane oraz przechowywane dane osobowe,
- programów informatycznych,
- czynności związane z uzupełnianiem Ewidencji.
7.Podstawy prawne dotyczące zobowiązania przez administratora danych, poszczególne
podmioty prawne i fizyczne do ochrony przetwarzanych danych osobowych, m.in. na
podstawie sporządzenia, pomiędzy podmiotami „Umowy powierzenia przetwarzania danych
osobowych”, w tym: obowiązki podmiotu przetwarzającego dane.
8. Zobowiązania osób uprawnionych do przestrzegania zasad, związanych z ochroną danych
osobowych na poszczególnych stanowiskach pracy, m.in.: dokonywanie zabezpieczeń we
własnym zakresie.
9. Odpowiedzialność osób upoważnionych do przetwarzania danych osobowych, w tym:
administracyjna, cywilnoprawna, dyscyplinarna, karna, w tym: przestępstwo naruszenia
obowiązku zabezpieczenia i udostępnienia danych osobowych.
10. Podstawy wyrejestrowania uprawnień osób upoważnionych do przetwarzania danych
Osobowych.
11. Obowiązek Administratora danych osobowych przy przetwarzaniu zbiorów danych
osobowych m.in. stosowanie środków technicznych, fizycznych i organizacyjnych bezpieczeństwa,
w tym: poziomy środków bezpieczeństwa, wyznaczenie stref bezpieczeństwa, oraz informacyjny
osób, których dane dotyczą w przypadku:
- przetwarzania ich danych, jeżeli nie pochodzą bezpośrednio od nich,
- przekazania ich danych osobowych innym podmiotom,
- złożenia wniosku przez osobę, której dane dotyczą, o udzielenie informacji o przetwarzaniu jej
danych osobowych.
12.Zakresy zbiorów danych, w tym: zakres pierwszy, drugi i trzeci.
13. Określenie zasad ochrony danych osobowych związanych z: przekazywaniem dokumentów
w ramach struktury organizacyjnej.
14. Podstawy prawne udostępniania danych osobowych m.in. organom kontroli, policji, sądowym
itd. oraz wynoszeniem dokumentów poza jednostkę organizacyjną.
15. Podstawy legalności przetwarzania danych osobowych, w tym: zakres przetwarzania danych
osobowych klienta,
- klauzula przetwarzania danych osobowych (jako oświadczenie o znaczeniu prawnym),
- formy wyrażenia zgody, mi.n. brak zgody na przetwarzanie danych,
- odstąpienie od informowania osoby o przetwarzaniu jej danych.
16. Okresowa ocena zawartości zbioru danych (czyszczenie zbioru).
17. Wypełnianie Wniosku do GIODU, w celu rejestracji zbioru danych.
18. Ryzyko związane z przetwarzaniem danych osobowych w środowisku z dostępem do sieci,
w tym: m.in.
- strefy bezpieczeństwa na styku Internet - sieć wewnętrzna,
- metody usuwania danych.
19. Konsekwencje wycieku danych z jednostki, w tym: m.in.
- wykradanie danych,
- zagrożenia phishing i pharming.
20. Zasady bezpieczeństwa przesyłanych e-maila.
21. Przekazywanie danych osobowych zagranicę.
Informacje o prelegentach:
posiada wykształcenie administracyjno - prawne, psychologiczne oraz Certyfikaty: EUROPAN CONFERENCE ON ARCHIVES, Ochrony Informacji Niejawnej, Praktyka NLP. Członek Stowarzyszenia Archiwistów Polskich.Posiada uprawnienia I-go i II-go stopnia Kancelaria – Archiwizacja. Autorka licznych artykułów, min. do „Finanse – kariera” - „Zdaniem eksperta”, „Twoja firma”, „Euro bankier”. Twórca akt normatywnych dla jednostek organizacyjnych m.in. „Jednolite Rzeczowe Wykazy Akt”, „Instrukcję Kancelaryjną”, „Instrukcję organizacji i zakresu działania archiwum zakładowego oraz zasad i trybu postępowania z dokumentacją w jednostkach organizacyjnych”.
Posiada ponad 20 – letni staż pracy w administracji samorządowej oraz kilkunastoletnie doświadczenie w prowadzeniu szkoleń, min dla Ministerstw, Kancelarii Prezydenta RP, Sądów, Prokuratur, Wyższych Uczelni, Banków, Urzędów Marszałkowskich, Wojewódzkich, Starostw Powiatowych, Urzędów Gmin, pracownicy jednostek podległych pod w/w oraz pracownicy podmiotów prowadzących działalność gospodarczą.
Koszt i warunki udziału
Ceny:
- 350 - +VAT
Cena zawiera:
materiały, serwis kawowy, lunch, certyfikat
Dofinansowanie z UE:
Nie.
Warunki udziału i przyjmowania zgłoszeń:
Istnieje możliwość zorganizowaina szkolenia w formie zamkniętej w dogodnym dla Państwa terminie i lokalizacjji
UWAGA! Szkolenia finansowane ze środków publicznych są zwolnione z podatku VAT
Podstawą wzięcia udziału w szkoleniu jest przesłanie wypełnionej karty zgłoszenia drogą elektroniczną lub faksem.
Płatność:
-gotówka w dniu szkolenia
-przelew do 7 dni po szkoleniu
Szkolenie, kurs: Ochrona danych osobowych zawartych w dokumentacji w wersji papierowej i elektronicznej po zmianach m.in. dotyczących wysokich kar finansowych dla administratorów danych osobowych i pracowników
