Temat: Wdrożenie dokumentacji ochrony danych osobowych w...

Wdrożenie dokumentacji ochrony danych osobowych w przedsiębiorstwie.

Warsztaty skierowane są do wszystkich osób odpowiedzialnych za wdrożenie i nadzór nad dokumentacją dotyczącą przetwarzania danych osobowych w firmie.

Czas trwania: Czas trwania warsztatów to 1 dzień szkoleniowy. W trakcie warsztatów zostaną opracowane przykładowe wzory wymaganej przepisami prawa dokumentacji ochrony danych osobowych.

Nabywane umiejętności:
Nabycie przez uczestników praktycznej wiedzy na temat tworzenia i wdrażania dokumentacji ochrony danych osobowych.

Zarys programowy szkolenia:
Podczas szkolenia zostaną poruszone następujące tematy:

Wdrożenie polityki bezpieczeństwa
•uwagi ogólne, jakie są jej cele, jakie musi spełnić wymagania
•wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe
•wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych
•opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi
•sposób przepływu danych pomiędzy poszczególnymi systemami
•określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych

Wdrożenie instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
•procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym
•stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem
•procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu
•procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania
•sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe i kopii zapasowych
•sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego
•sposób odnotowywania informacji o odbiorcach, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia
•procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych

Rejestracja zbioru danych w rejestrze GIODO
•zasady wypełniania formularza zgłoszenia zbioru danych do rejestracji GIODO

Ewidencja osób upoważnionych do przetwarzania danych osobowych i upoważnienie do przetwarzania danych osobowych
•co powinny zawierać oraz w jakiej formie należy sporządzić

Obowiązki informacyjne
•pozyskanie danych osobowych – opracowanie klauzuli zgody
•obowiązek informacyjny, gdy dane osobowe zbiera się bezpośrednio od osoby, której dane dotyczą (art. 24)
•obowiązek informacyjny, gdy dane osobowe nie pochodzą bezpośrednio od osoby, której dotyczą (art. 25)
•obowiązek informacyjny na wniosek osoby, której dane dotyczą

Powierzenie przetwarzania danych innemu podmiotowi
•umowa powierzenia przetwarzania danych osobowych, co powinna zawierać i w jakiej w formie powinna być sporządzona

Materiały:
•Wydruk prezentacji szkoleniowych
•Prezentowane przykładowe wzory dokumentacji
•Próbny egzamin z kluczem odpowiedzi
•Komplet materiałów biurowych.

Certyfikat:
•Certyfikat udziału w szkoleniu wydanym przez FEJS
Punkty CPE*

* Te zajęcia są prowadzone we współpracy z IIC Poland Chapter - IIC Poland oraz z Grupą PBSG

Kontakt:
Joanna Koterba: joanna.koterba@fejs.org.pl
Numer telefonu: (61) 624 38 04
E-mail: kontakt@fejs.org.pl