SEMINARIUM Samodzielna realizacja nowego obowiązku ustawowego w zakresie przeprowadzania sprawdzeń ochrony danych osobowych
Szanowni Państwo,
W roku 2016 Generalny Inspektor Ochrony Danych Osobowych po raz pierwszy rozpocznie kontrole sposobu realizacji przez przedsiębiorstwa oraz instytucje publiczne nowego obowiązku ustawowego wprowadzonego nowelizacją ustawy o ochronie danych osobowych – przeprowadzania wewnętrznych sprawdzeń ochrony danych osobowych.
Obowiązek ten został wprowadzony nowelizacją ustawy o ochronie danych osobowych, która weszła w życie w 2015 roku i dotyczy wszystkich podmiotów, które w ramach swojej działalności wykorzystują dane osobowe (np. kandydatów do pracy, pracowników, współpracowników, klientów, dłużników etc.). W praktyce więc obowiązuje on wszystkie przedsiębiorstwa oraz instytucje publiczne i samorządowe działające w Polsce.
Skuteczne przeprowadzenie sprawdzenia z zakresu ochrony danych osobowych wymaga dobrej znajomości obowiązujących w tym zakresie przepisów prawa oraz wyznaczenia osób odpowiedzialnych w organizacji za realizację tego typu zadań. „Kluczem do sukcesu” jest więc właściwe przygotowanie się do realizacji sprawdzenia, również po to by jego przeprowadzenie nie utrudniało codziennego funkcjonowania organizacji.
Celem niniejszego Seminarium jest przestawienie uczestnikom metodologii przeprowadzania sprawdzeń z zakresu ochrony danych osobowych zgodnie z aktualnymi wymogami prawnymi i jednocześnie w sposób gwarantujący minimalne obciążenie organizacji. Podczas zajęć zostaną przedstawione wszystkie etapy, które należy uwzględnić w realizacji sprawdzenia, a nasi wykładowcy podzielą się z Państwem swoim wieloletnim doświadczeniem w przeprowadzaniu audytów i sprawdzeń zgodności w obszarze ochrony danych osobowych.
Podczas Seminarium zostaną szczegółowo omówione takie zagadnienia jak:
- wszystkie rodzaje sprawdzeń z zakresu ochrony danych osobowych jakie wprowadziła nowelizacja ustawy o ochronie danych osobowych – w jakich przypadkach i jak często należy je realizować?
- zasady wyznaczania osób odpowiedzialnych za przeprowadzanie sprawdzeń
- prawidłowe przygotowanie do przeprowadzenia pierwszego sprawdzenia – opracowanie planu sprawdzeń i zakresu czynności weryfikacyjnych
- zasady przeprowadzania sprawdzenia w kluczowych obszarach działalności organizacji: rekrutacji i kadrowo – płacowym, marketingu, sprzedaży i windykacji należności, systemów informatycznych, stosowanych zabezpieczeń oraz dokumentacji przetwarzania danych osobowych
- zasady prawidłowego dokumentowania czynności przeprowadzonych w ramach sprawdzenia – wraz z omówieniem wzorów dokumentów
- wymogi prawne w zakresie sposobu podsumowania prac zrealizowanych w ramach sprawdzenia – opracowanie Sprawozdania z przeprowadzonego sprawdzenia (w tym omówienie wzoru Sprawozdania)
- podejmowanie działań naprawczych w przypadku ustalenia nieprawidłowości podczas sprawdzenia
Serdecznie zapraszamy!
Sylwia Kokora Menadżer Projektu
Zapraszamy do zapoznania się ze szczegółowym programem szkolenia.
OTWARCIE SEMINARIUM
Nowe obowiązki ustawowe przeprowadzania okresowych sprawdzeń z zakresu ochrony danych osobowych w przedsiębiorstwach i instytucjach– wprowadzenie do tematyki
- Nowelizacja ustawy o ochronie danych osobowych i jej skutki dla działalności przedsiębiorstw i instytucji
- obowiązek przeprowadzania cyklicznych sprawdzeń z zakresu ochrony danych osobowych
- obowiązek opracowania i aktualizowania dokumentacji przetwarzania danych osobowych
- obowiązek zapoznawania pracowników i współpracowników przedsiębiorstw z wymaganiami ustawy o ochronie danych osobowych
- Rodzaje sprawdzenia z zakresu ochrony danych osobowych jakie należy przeprowadzać w przedsiębiorstwie i instytucji:
- sprawdzenia planowe
- sprawdzenia doraźne
- sprawdzenia realizowane na żądanie Generalnego Inspektora Ochrony Danych Osobowych
- Częstotliwość z jaką należy przeprowadzać sprawdzenia w obszarze ochrony danych osobowych
- Osoby, które z ramienia przedsiębiorstwa mogą przeprowadzać okresowe sprawdzenia z zakresu ochrony danych osobowych
- Administrator Bezpieczeństwa Informacji (o ile został powołany w przedsiębiorstwie)
- inne osoby wskazane w przedsiębiorstwie do realizacji sprawdzeń – przykłady
- Zasady realizacji ustawowego obowiązku przeprowadzania sprawdzeń w sytuacji gdy przedsiębiorstwo lub instytucja nie zgłosiły Administratora Bezpieczeństwa Informacji do rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych
Przygotowanie do przeprowadzenia pierwszego sprawdzenia z zakresu ochrony danych osobowych po nowelizacji przepisów prawa
- Opracowanie rocznego planu sprawdzeń z zakresu ochrony danych osobowych
- minimalna ilość sprawdzeń jakie należy przeprowadzić w skali roku
- określenie dokładnego przedmiotu sprawdzenia (zbiory danych osobowych i systemy informatyczne wykorzystywane w przedsiębiorstwie)
- planowanie zakresu czynności i terminów ich realizacji w ramach poszczególnych sprawdzeń
- ustalenie sposobu dokumentowania czynności podejmowanych w ramach sprawdzeń
- Zakres wymogów ustawy o ochronie danych osobowych jakie należy weryfikować podczas realizowanych sprawdzeń:
- wymagania wskazane w art. 23-27 oraz 31-35 ustawy o ochronie danych osobowych
- wymogi w zakresie bezpieczeństwa danych osobowych określone w art. 36, 37-39 oraz 39a ustawy o ochronie danych osobowych
- wymogi związane z przekazywaniem danych osobowych do tzw. państw trzecich, o których mowa w art. 47-48 ustawy o ochronie danych osobowych
- obowiązki w zakresie zgłoszenia do rejestracji GIODO zbiorów danych osobowych
PRZERWA
Przeprowadzenie sprawdzenia z zakresu ochrony danych osobowych w kluczowych obszarach przedsiębiorstwa
- sprawdzenie w obszarze rekrutacji i kadrowo-płacowym:
- weryfikacja wymagań prawnych z zakresu ochrony danych osobowych w ramach realizowanych przez przedsiębiorstwo procesów przetwarzania danych kandydatów do pracy
- weryfikacja wymagań prawnych z zakresu ochrony danych osobowych w procesach nawiązywania i realizacji stosunku pracy
- dane osobowe w teczkach osobowych pracowników
- wykorzystywanie wizerunków (zdjęć) pracowników
- monitoring pracowników w miejscu pracy
- przetwarzanie danych osobowych współpracowników, praktykantów, stażystów, pracowników tymczasowych
- pracownicze dane osobowe wykorzystywane w ramach realizowanych zadań z zakresu BHP
- wstępne i okresowe szkolenia z zakresu BHP – dokumentowanie uczestnictwa pracowników
- ustalanie okoliczności i przyczyn wypadków w pracy – zasady przetwarzania danych osobowych osób, które uległy wypadkowi i dokumentowanie postępowania powypadkowego
- dane osobowe osób uprawnionych przetwarzane w ramach Zakładowego Funduszu Świadczeń Socjalnych
- badanie zakresu danych osobowych jaki można wykorzystywać na potrzeby przyznawania świadczeń z ZFŚS
- przetwarzanie danych sensytywnych (np. o stanie zdrowia) w ramach przyznawania świadczeń z ZFŚS
- sprawdzenie w obszarze marketingu, sprzedaży i windykacji należności:
- badanie podstaw prawnych uprawniających do przetwarzania danych w celach marketingowych
i sprzedażowych - ocena spełnienia obowiązków informacyjnych wobec osób, których dane są przetwarzane
- badanie procedury odnotowywania sprzeciwów na przetwarzanie danych w celach marketingowych
- weryfikacja zakresu zbieranych danych osobowych w celach marketingowych i sprzedażowych pod kątem zasady adekwatności przetwarzanych danych
- weryfikacja zasad działania w ramach realizowanych przez przedsiębiorstwo procesów rozpatrywania reklamacji składanych przez klientów
- weryfikacja zgodności z przepisami prawa procesów przetwarzania danych osobowych dłużników
- wykorzystywanie danych osobowych na potrzeby prowadzonych procesów windykacji
- przekazywanie danych dłużników firmom windykacyjnym i komornikom
- badanie podstaw prawnych uprawniających do przetwarzania danych w celach marketingowych
- sprawdzenie wobec wykorzystywanych w przedsiębiorstwie systemów informatycznych:
- weryfikacja systemów informatycznych, w których są przetwarzane dane osobowe (np. kadrowe, CRM, windykacyjne) pod kątem ustawowych wymogów z zakresu ochrony danych osobowych:
- badanie zgodności systemów z wymaganiami w zakresie logowania do systemu przez użytkownika (np. wymagania wobec haseł dostępu etc.)
- weryfikacja poziomu zgodności systemów z wymaganiami w zakresie odnotowywania operacji na danych osobowych
- weryfikacja systemów informatycznych, w których są przetwarzane dane osobowe (np. kadrowe, CRM, windykacyjne) pod kątem ustawowych wymogów z zakresu ochrony danych osobowych:
- sprawdzenie w zakresie wymaganej obligatoryjnie dokumentacji przetwarzania danych osobowych oraz środków bezpieczeństwa wobec przetwarzanych danych osobowych:
- weryfikacja dokumentacji przetwarzania danych osobowych obowiązującej w przedsiębiorstwie
- Polityka bezpieczeństwa
- Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
- upoważnienia do przetwarzania danych osobowych i ewidencja upoważnień
- weryfikacja dokumentacji przetwarzania danych osobowych obowiązującej w przedsiębiorstwie
- weryfikacja stosowanych wobec danych osobowych środków bezpieczeństwa o charakterze fizycznym, personalnym i technicznym
OBIAD
Obowiązki ustawowe w zakresie dokumentowania czynności podejmowanych w trakcie sprawdzeń ochrony danych osobowych i omówienie wzorów dokumentów
- Zakres czynności w ramach sprawdzeń oraz sposób ich dokumentowania zgodnie ze znowelizowanymi przepisami ustawy o ochronie danych osobowych
- sporządzanie notatek z przeprowadzonych czynności – prezentacja wzoru notatki
- protokoły odebrania ustnych wyjaśnień – prezentacja wzoru protokołu odebrania ustnych wyjaśnień
- protokoły z przeprowadzonych oględzin – prezentacja wzoru protokołu oględzin
- sporządzanie kopii otrzymanych do analizy dokumentów
- tworzenie kopii obrazów z monitora komputera
- sporządzanie kopii logów i rejestrów systemów informatycznych, w których są przetwarzane dane osobowe
Podsumowanie prac w ramach sprawdzeń i działania naprawcze
- Wymagany ustawowo sposób opracowania podsumowania z wykonanych prac w ramach sprawdzeń
- sprawozdanie z przeprowadzonego sprawdzenia opracowywane przez Administratora Bezpieczeństwa Informacji (gdy taka osoba została powołana w przedsiębiorstwie)
- podsumowanie prac opracowane przez inne osoby realizujące sprawdzenia
- minimalny zakres informacji jaki powinien się znaleźć w dokumencie podsumowującym prace w ramach sprawdzeń
- prezentacja i omówienie sposobu wypełniania wzoru sprawozdania
- Podejmowanie działań naprawczych na podstawie wyników sprawdzeń
- zasady przekazywania do wiadomości najwyższej kadry kierowniczej informacji o ustalonych nieprawidłowościach
- opracowywanie zaleceń naprawczych w oparciu o zdiagnozowane nieprawidłowości – plany naprawcze
- ustalanie osób odpowiedzialnych za wdrożenie zaleceń naprawczych
- nadzór nad prawidłowością implementacji działań naprawczych w przedsiębiorstwie
Podsumowanie tematyki, zakończenie zajęć
ZAKOŃCZENIE SEMINARIUM
Zgłoszenie udziału do 15 kwietnia 2016 (wymagana wpłata do dnia 21.04.2016):
□ 890 zł + 23 % VAT - cena obejmuje udział w szkoleniu oraz dostęp do pełnych treści odoserwis.pl na okres 183 dni (pół roku)
□ 490 zł + 23 % VAT - cena obejmuje tylko udział w szkoleniu
Zgłoszenie udziału po 15 kwietnia 2016:
□ 1190 zł + 23 % VAT - cena obejmuje udział w szkoleniu oraz dostęp do pełnych treści odoserwis.pl na okres 183 dni (pół roku)
□ 790 zł + 23 % VAT - cena obejmuje tylko udział w szkoleniu
(cena obejmuje udział w zajęciach, materiały szkoleniowe, konsultacje z wykładowcą, przerwy kawowe, obiad, wydanie certyfikatu oraz dostęp do odoserwis.pl w zależności od wybranej opcji płatności))
Brak płatności w terminie do 3 dni przed rozpoczęciem szkolenia spowoduje wzrost opłaty o 10% kwoty brutto
RABATY:
●10 % dla osób, które posiadają aktualne certyfikaty uczestnictwa z poprzednich przedsięwzięć JDS Consulting:
(okres korzystania z rabatów wynosi 1 rok od daty wydania ostatniego posiadanego przez Państwa dokumentu)
● w przypadku uczestnictwa dwóch lub więcej osób z jednej firmy/instytucji, koszt uczestnictwa każdej z nich należy pomniejszyć o 5 %
UWAGA: Rabaty nie podlegają sumowaniu