Ochrona danych osobowych w 2015 r.

Ochrona danych osobowych w 2015 r.

Celem szkolenia jest  omówienie najnowszych zmian obowiązujących od 1 stycznia 2015 r. związanych z przetwarzaniem i ochroną danych osobowych. Zapoznanie z zasadami odpowiedzialności oraz z nowymi obowiązkami Administratora Bezpieczeństwa Informacji i Administratora Danych Osobowych. Celem warsztatów jest również rola ABI i ADO podczas kontroli przeprowadzanej przez GIODO.

Wykładowca:

adwokat, egzaminowany aplikant sądowy, absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego, absolwent studiów doktoranckich na Wydziale Prawa i Administracji Uniwersytetu Śląskiego w Katowicach. Członek Krajowego Stowarzyszenia Ochrony Informacji Niejawnych. Doświadczony konsultant i wykładowca, autor publikacji z zakresu bezpieczeństwa informacji oraz ochrony danych osobowych, ochrony własności intelektualnej, prawa autorskiego, ochrony marki przedsiębiorcy oraz tajemnic związanych z prowadzeniem działalności gospodarczej. Prowadzi zajęcia związane z bezpieczeństwem informacji oraz własnością intelektualną.

Program szkolenia:

1. Podstawy systemu ochrony danych osobowych:

 – źródła prawa;
 – podstawowe pojęcia – w szczególności pojęcie danych osobowych, zbiór danych, przetwarzanie danych osobowych, zabezpieczenie danych w systemie informatycznym;
 – zasady przetwarzania danych osobowych;
 – incydenty i zagrożenia;
 – podmioty odpowiedzialne za bezpieczeństwo danych: (podmiot danych; osoba przetwarzająca dane osobowe; podmiot, któremu powierzono przetwarzanie danych osobowych; administrator bezpieczeństwa informacji; administrator danych).

2. Prawa i obowiązki Generalnego Inspektora Ochrony Danych Osobowych:

 – kontrola GIODO;
 – rejestracja zbiorów;
 – postępowanie przed GIODO;
 – sankcje nakładane przez GIODO.

3. Warunki dopuszczalności przetwarzania danych osobowych:

 – dopuszczalność przetwarzania danych osobowych;
 – dopuszczalność przetwarzania danych osobowych „wrażliwych”;
 – zgoda na przetwarzanie danych osobowych;
 – prawnie usprawiedliwiony cel administratora danych;
 – przetwarzanie danych osobowych w działalności oświatowej.

4. Prawo do ochrony danych osobowych a obowiązek udostępnienia danych:

– ochrona danych osobowych a inne tajemnice prawnie chronione;
 – obowiązek udostępnienia informacji a uprawnienia kontrolne organów państwowych.

5. Prawa osób, których dane są przetwarzane:
 – obowiązki informacyjne;
 – obowiązki informacyjne w przypadku pozyskania danych osobowych z innego źródła niż podmiot danych;
 – prawo do żądania informacji o przetwarzanych danych;
 – prawo żądania zaprzestania przetwarzania danych;
 – prawo do wniesienia sprzeciwu;
 – prawo wglądu do danych i ich poprawiania;
 – prawo do żądania wszczęcia kontroli.

6. Obowiązki administratora danych:
 – obowiązki techniczne;
 – obowiązki organizacyjne;
 – obowiązki osobowe – administrator bezpieczeństwa informacji;
 – prowadzenie dokumentacji;
 – zabezpieczenie sytemu informatycznego – poziomy bezpieczeństwa;
 – użytkowanie sprzętu poza obszarem przetwarzania danych osobowych;
 – obowiązki podmiotu, któremu powierzono przetwarzanie danych osobowych.

7. Rejestracja zbioru danych.
 – zasady rejestracji;
 – wyłączenia z obowiązku.

8. Odpowiedzialność za naruszenie przepisów o ochronie danych osobowych:
 – odpowiedzialność karna;
 – odpowiedzialność cywilna;
 – odpowiedzialność pracownicza;
 – odpowiedzialność administracyjno – finansowa.

 9. Powołanie administratora bezpieczeństwa informacji (ABI):

 – kwalifikacje i predyspozycje zawodowe;
 – forma powołania do pełnienia funkcji;
 – zakres obowiązków i odpowiedzialności;
 – audyt ochrony danych osobowych;
 – identyfikacja lub weryfikacja zabezpieczeń;
 – przygotowanie lub aktualizacja dokumentacji ODO;
 – zawarcie umów powierzenia z podmiotami zewnętrznymi;
 – przeszkolenie pracowników (os. upoważnionych);
 – nadanie upoważnień do przetwarzania danych osobowych;
 – przygotowanie wniosków rejestrowych do GIODO.

10. Obowiązki administratora danych:
 – obowiązki techniczne;
 – obowiązki organizacyjne;
 – obowiązki osobowe – administrator bezpieczeństwa informacji;
 – prowadzenie dokumentacji;
 – zabezpieczenie sytemu informatycznego – poziomy bezpieczeństwa;
 – użytkowanie sprzętu poza obszarem przetwarzania danych osobowych;
 – obowiązki podmiotu, któremu powierzono przetwarzanie danych osobowych.

11. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych:
 – szczegółowe omówienie dokumentów Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym;
 – omówienie poziomów bezpieczeństwa wyszczególnionych w rozporządzeniu;
 – regulamin korzystania z przenośnych komputerów i urządzeń mobilnych;
 – wymogi dotyczące zabezpieczenia obszaru przetwarzania danych osobowych;
 – przechowywanie i archiwizowanie danych osobowych;
 – audyt.

12. Opracowanie wzoru upoważnienia i ewidencji upoważnień do przetwarzania danych osobowych.

13. Sprawozdanie Administratora Bezpieczeństwa Informacji.