|
|
| Ochrona danych osobowych i informacji niejawnych oraz polityka bezpieczeństwa informacji w firmie
|
 |
|
|
| Zakres tematyczny : prawo |
| Termin: 2010-02-16 - 2010-02-19 |
| Prowadzący: |
| ANDRZEJ RYRZ- prawnik-praktyk, specjalista z zakresu ochrony informacji. Absolwent Uniwersytetu Łódzkiego oraz podyplomowych studiów europejskich na Uniwersytecie Warszawskim, były pracownik Biura Generalnego Inspektora Ochrony Danych Osobowych. Obecnie pracownik Pionu Ochrony Informacji jednego z naczelnych organów państwa. Współautor multimedialnego opracowania „Ochrona danych osobowych po wejściu do UE”. Kilkuletnie doświadczenie przeprowadzania audytów oraz szkoleń, szczególnie w zakresie ochrony danych osobowych, informacji niejawnych oraz dostępu do informacji publicznej. |
| Cel szkolenia: |
| Celem szkolenia jest poszerzenie wiedzy z zakresu prawnej regulacji problematyki ochrony danych osobowych, ochrony informacji niejawnych, a także polityki bezpieczeństwa informacji w firmie. Jest ono przeznaczone głównie dla pracowników działów prawnych, działów HR oraz osób, którym powierzono odpowiedzialność za ochronę informacji niejawnych oraz politykę bezpieczeństwa informacji. |
| Program szkolenia: |
| I. Wprowadzenie do tematu i wyjaśnienie podstawowych pojęć występujących w ustawie.
II. Administrator Danych w strukturze ochrony danych:
a. Jak legalnie pozyskać dane?
b. Zasady udostępniania,
c. Obowiązek informacyjny,
d. Zachowanie celu, merytoryczna poprawność i adekwatność,
e. Przekazywanie danych do kraju trzeciego
f. Powierzenie przetwarzania:
- Jak prawidłowo przygotować umowę i dlaczego jest tak ważna?
- Kto odpowiada za naruszenia – studium przypadku.
III. Przetwarzanie danych kadrowych:
a. Pracodawca jako administrator danych w trakcie i po zakończeniu stosunku pracy (kandydaci, pracownicy, zleceniobiorcy),
b. Zakres prawa do dysponowania danymi pracownika,
c. Dane związkowe, ochrona wizerunku pracownika, testy kompetencyjne, portale społecznościowe – aktualne problemy oraz projekty zmian w przepisach
d. Monitoring pracownika (podsłuch, strony www, poczta elektroniczna, kamery, kontrola czasu pracy i inne),
e. Pracownik jako użytkownik końcowy – jak przygotować szkolenie, kodeks dobrych praktyk
IV. Komercyjne wykorzystanie danych:
a. Jak zebrać i w jaki sposób korzystać z danych w celach marketingowych?
b. Portale, szczególnie społecznościowe – przyjaciel czy wróg?
c. Dane osobowe a usługa elektroniczna, retencja danych, nowe obowiązki dostawców usług telekomunikacyjnych i internetowych,
d. Najnowsze orzeczenia i projekty nowelizacji ustawy oraz dyrektyw w tym zakresie.
V. Obowiązek rejestracji/aktualizacji baz danych:
a. Co podlega rejestracji i dlaczego należy rejestrować bazy danych?
b. Jak prawidłowo wypełnić wniosek i na co zwrócić uwagę podczas rejestracji?
c. Aktualizacja i wyrejestrowanie bazy danych – jak to zrobić?
VI. Rola Administratora Bezpieczeństwa Informacji (ABI)
– jak poradzić sobie z wypełnianiem tej funkcji w praktyce (z doświadczeń Omni Modo jako ABI).
VII. Generalny Inspektor Ochrony Danych Osobowych (GIODO):
a. Uprawnienia i praktyka kontrolna,
b. Jak w praktyce przebiega kontrola i jak przygotować się do niej?
c. Czy kontrola GIODO to wyłącznie problemy?
VIII. Bezpieczeństwo danych:
a. Skąd czerpać informacje nt. wymaganych zabezpieczeń - czy Internet to dobre źródło informacji?
b. Zabezpieczenia fizyczne pomieszczeń (obszarów przetwarzania),
c. Wymagania odnośnie zabezpieczeń systemów informatycznych przetwarzających dane,
d. Polityka bezpieczeństwa, instrukcja zarządzania i inne wymagane przez przepisy dokumenty:
- Co i w jaki sposób przygotować?
- Przykładowa dokumentacja,
e. Dobre praktyki w zakresie ochrony informacji.
IX. Odpowiedzialność prawna w wypadku naruszenia przepisów ustawy:
a. Odpowiedzialność cywilna
b. Odpowiedzialność dyscyplinarna
c. Odpowiedzialność karna.
X. O czym trzeba wiedzieć oraz panel dyskusyjny:
a. „Co w trawie piszczy” - czyli co nowego w ochronie danych osobowych?
b. „Czarna strona mocy” – czyli przegląd afer dotyczących danych osobowych.
c. Przyszłość ochrony danych osobowych– czyli co nas czeka lub co nam grozi?
d. Jak robią to inni – ochrona danych w innych krajach
e. Poczucie wartości danych osobowych – czyli co dla kogo ma znaczenie a dla innych jest obojętne.
f. O co chodzi – czy to ma jakiś sens?
|
| Miejsce szkolenia: |
| Kraków, Hotel Alexander |
| Dodatkowe informacje o szkoleniu: |
Zakwaterowanie: od 16.02.2010r. (od godz.16.00) do 19.02.2010r. (do godz.14.00), Wyżywienie od kolacji 16.02.2010r. do obiadu 19.02.2010r.,
Zajęcia:
17.02.2009r. w godz. 9.00 –: 13.30 oraz od 15.00 konsultacje indywidualne,
18.02.2010r. w godz. 9.00 – 13.30 oraz od 15.00 konsultacje indywidualne,
19.02.2010r. w godz. 9.00 – 13.00. |
| Dodatkowe informację organizacyjne: |
| CENA:
1667 zł - udział w szkoleniu (bez noclegów), materiały pomocnicze, obiady.
2049 zł - udział w szkoleniu, materiały pomocnicze, oraz wyżywienie i noclegi
w pok. 2-osobowym.
2199 zł - udział w szkoleniu, materiały pomocnicze, oraz wyżywienie i noclegi
w pok. 1-osobowym.
Do dyspozycji uczestników nieodpłatnie – basen, sauna, jakuzzi.
Ewentualne opłaty za parking hotelowy ponosi uczestnik szkolenia. prawdź połączenia:  Sprawdź połączenia:  ZAPRASZAMY Kontakt:
szkolenia@anvix.pl
tel. (0-12) 423 00 75
|
|
|
|
|
|
|
|
ACROBAT READER - POBIERZ
