RODO okiem praktyka. Co trzeba wiedzieć, aby prawidłowo chronić dane osobowe w instytucji?

Miejsce

Internet

Termin

18 czerwca 2024

Czas trwania

09:00 - 13:30

Cena

399/435 zł

Zapisz się na szkolenie

Przy zgłoszeniu do 4 czerwca 2024 r. cena wynosi: 399 PLN netto/os.

Zapraszamy Państwa na szkolenie, którego przedmiotem będzie ochrona danych osobowych w jednostkach sektora finansów publicznych.

Ważne informacje o szkoleniu

Właściwe stosowanie przepisów o RODO jest dość skomplikowane, choć od momentu wejścia ich w życie upłynęło już kilka lat, prawidłowość stosowania regulacji prawnych w praktyce nadal budzi wiele problemów. Unaocznił to raport Najwyższej Izby Kontroli o nieprawidłowościach w ochronie danych osobowych w jednostkach samorządu terytorialnego, którego skala jest ogromna. W celu poprawnego stosowania przepisów proponujemy Państwu uczestnictwo w praktycznych zajęciach z zakresu ochrony danych osobowych w instytucji.

Podczas zajęć:

Wskażemy, jak prawidłowo należy przetwarzać dane osobowe, w tym dane w pracowników oraz dane w procesach rekrutacyjnych.
Podpowiemy, jakie stosować środki bezpieczeństwa w jednostce.
Przypomnimy, kto odpowiada za przestrzeganie danych osobowych w instytucji, jaka jest rola IOD.
Umożliwimy weryfikację wiedzy i umiejętności w celu prawidłowego stosowania przepisów dotyczących ochrony danych osobowych i bezpieczeństwa informacji.
Przedstawimy nieprawidłowości w zakresie ochrony danych osobowych po kontroli NIK.

Prowadzący, praktyk z wieloletnim doświadczeniem zawodowym w UOP/ABW, przedstawi w sposób przejrzysty, na podstawie konkretnych rozwiązań, pomocne przykłady dotyczące właściwego stosowania przepisów o RODO w instytucji z uwzględnieniem wyników raportu NIK o nieprawidłowościach w ochronie danych osobowych w jednostkach samorządu terytorialnego.

rozwiń

Cele i korzyści

Poszerzenie i przypomnienie wiedzy dotyczącej prawnych i praktycznych aspektów ochrony danych osobowych.
Omówienie prawidłowej realizacji uprawnień, obowiązków i procedur związanych z przestrzeganiem RODO w jednostce.
Zdobycie niezbędnej wiedzy oraz praktycznych umiejętności dotyczących przepisów o RODO, w szczególności zasad przetwarzania danych, zabezpieczeń danych zarówno w wersji papierowej, jak i elektronicznej, monitoringu wizyjnego.
Nabycie kompetencji i praktycznych umiejętności w zakresie ochrony danych osobowych w instytucji.
Przypomnienie i wskazanie na przykładach, jakie są zasady i środki zabezpieczenia danych osobowych.
Możliwość zapoznania się z praktycznym stosowaniem przepisów, uzyskania odpowiedzi na najczęściej pojawiające się kwestie problemowe z tematyki szkolenia, wyeliminowania błędów i nieprawidłowości w bieżącej pracy.
Uzyskanie odpowiedzi na pytania:

Kto ponosi odpowiedzialność za bezpieczeństwo danych osobowych w jednostce?
Jak prawidłowo należy przetwarzać dane osobowe, w tym dane w pracowników oraz dane w procesach rekrutacyjnych?
Jakie stosować środki bezpieczeństwa w jednostce?
Jak oceniać zagrożenia?
Czym różni się pseudonimizacja od anonimizacji danych?
Jak stosować zasady przetwarzania danych w praktyce?
Jakie zadania ma Administrator Danych Osobowych (ADO) i Inspektor Ochrony Danych?
Jak rejestrować czynności przetwarzania danych?
Jak poprawnie zgłaszać naruszenia ochrony danych do organu nadzorczego? Jakie są procedury? Jak reagować na incydenty?
Jak właściwie zabezpieczyć komputer, pocztę elektroniczną?
W jaki sposób można monitorować pracowników?
Czy pracodawca może mieć wgląd do służbowych maili pracowników?

rozwiń

Program

1. System prawa ochrony danych osobowych po wejściu w życie rozporządzenia RODO.
2. Zakres podmiotowy i przedmiotowy RODO.
3. Podstawowe pojęcia z zakresu ochrony danych osobowych:
• Dane osobowe.
• Przetwarzanie danych.
• Profilowanie danych.
• Pseudonimizacja i anonimizacja danych.
• Zbiór danych.
• Administrator danych osobowych (ADO).
• Inspektor ochrony danych (DPO/IOD).
• Osoba upoważniona do przetwarzania danych.
4. Ogólne zasady przetwarzania danych na gruncie RODO:
• Legalność i przejrzystość.
• Celowość (ograniczenie celu)
• Adekwatność (minimalizacja),
• Merytoryczna poprawność.
• Ograniczenie czasowe.
• Poufność i integralność danych.
• Rozliczalność.
5. Prawa osób, których dane dotyczą - zasady realizacji uprawnień, obowiązki i procedury:
• Prawo do przejrzystości danych.
• Prawo dostępu do danych.
• Prawo do sprostowania i usunięcia danych.
• Prawo do ograniczenia przetwarzania.
• Prawo do przenoszenia danych.
• Prawo do sprzeciwu.
• Prawa związane z profilowaniem danych.
• Prawo skargi do organu nadzorczego.
6. Organizacja systemu ochrony danych – podstawowe obowiązki Administratora Danych:
• Powołanie Inspektora Ochrony Danych.
• Stosowanie mechanizmów ochrony danych (privacy by design, privacy by default).
• Rejestrowanie czynności przetwarzania danych.
• Zgłaszanie naruszeń ochrony danych do organu nadzorczego.
• Zawiadamianie osób, których dane dotyczą o naruszeniach.
• Zabezpieczenie danych osobowych (wewnętrzne polityki, techniczne i organizacyjne środki ochrony danych, zapewnienie poufności, integralności, dostępności).
• Zapewnienie ciągłości działania.
• Testowanie, mierzenie i ocena skuteczności ochrony danych.
• Ocena skutków dla ochrony danych.
• Szacowanie ryzyka.
• Obowiązki związane z powierzeniem danych.
7. Podstawy prawne legalizujące przetwarzanie danych osobowych w procesach kadrowych:
• Przesłanki prawne legalizujące przetwarzanie danych osobowych zwykłych, szczególnych kategorii danych oraz danych na temat karalności (art. 6, 9 i 10 RODO).
• Warunki korzystania ze zgody pracownika przez pracodawcę.

8. Procesy rekrutacji i naboru:
• Ogłoszenia o naborze, obowiązek informacyjny oraz rekrutacje ukryte.
• Gromadzenie i udostępnianie CV kandydatów.
• Profilowanie kandydatów i weryfikacja informacji z CV w oparciu o dane ogólnodostępne.
• Zasady postępowania z CV kandydatów po zakończonym naborze.
• CV otrzymane doraźnie (poza procedurą naboru).
• Wykorzystywanie otrzymanych CV przy kolejnych rekrutacjach.
9. Dokumentacja kadrowo – płacowa w trakcie zatrudnienia:
• Pojęcie „danych służbowych”.
• Dane i dokumenty, jakie pracodawca może żądać od pracownika.
• Akta osobowe pracowników.
• Listy obecności i grafiki zmianowe.
• Outsourcing danych kadrowych na przykładzie badań profilaktycznych.
• Przetwarzanie danych kadrowych przy okazji ubezpieczeń grupowych oraz benefitów pracowniczych.
• Wykorzystanie wizerunku pracownika oraz zdjęcia na identyfikatorach.
• Gromadzenie szczególnych kategorii danych w związku z ZFŚS oraz PKZP.
• Postępowanie z wnioskami ze strony uprawnionych organów (policja, prokuratura, urzędy) o udostępnienie danych osobowych.
• Przesyłanie danych osobowych do odbiorców zewnętrznych oraz udzielanie informacji na telefon.
• Przetwarzanie danych osobowych po ustaniu stosunku pracy.
10. Monitoring w zakładzie pracy:
• Formy monitoringu i cele ich stosowania.
• Wymogi formalne związane z wprowadzeniem monitoringu.
• Wgląd do służbowych e-maili pracowników.
• Ocena pracownika na podstawie jego aktywności w Internecie.
• Dopuszczalność śledzenia pracowników w sieciach społecznościowych, monitoring byłych pracowników.
• Śledzenie mobilnych pracowników (GPS, telefony komórkowe).
11. Jak należy skutecznie zabezpieczyć dane osobowe w wersji papierowej i elektronicznej?
• Zasady:
− Zasada wiedzy uzasadnionej.
− Zasada czystego ekranu.
− Zasada czystego biurka.
− Zasada czystych drukarek.
− Zasada czystej tablicy.
− Zasada czystego kosza.
• Środki zabezpieczenia danych osobowych:
− Zasady dostępu do pomieszczeń.
− Bezpieczeństwo pasywne.
− Procedura zarządzania kluczami od pomieszczeń.
− Loginy.
− Polityka haseł.
− Wygaszacze ekranów.
− Komputery przenośne i "praca na odległość".
− Komputerowe nośniki danych.
− Kopie bezpieczeństwa.
− Zabezpieczenia przed szkodliwym oprogramowaniem.
− Zabezpieczenia kryptograficzne.
− Procedury reagowania na incydenty.
12. Przedstawienie wyników raportu NIK o nieprawidłowościach w ochronie danych osobowych w jednostkach samorządu terytorialnego.
13. Pytania i konsultacje indywidualne.

rozwiń

Adresaci

Inspektorzy ochrony danych, specjaliści ds. ochrony danych osobowych i bezpieczeństwa informacji, osoby obsługujące prawnie sektor publiczny i jednostki organizacyjne sektora publicznego.

rozwiń

Informacje o prowadzącym

Absolwent UMK w Toruniu oraz studiów podyplomowych WSAiB w Gdyni na kierunku zarządzanie bezpieczeństwem informacji, certyfikowany Inspektor Ochrony Danych, Menedżer Bezpieczeństwa Informacji oraz Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji. W latach 1992 - 2013 funkcjonariusz UOP/ABW, od 1999r. zajmuje się problematyką ochrony informacji niejawnych i innych danych prawnie chronionych, od 2009r. ekspert ABW z zakresu OIN. Współorganizator szkoleń i konferencji poświęconych problematyce ochrony informacji oraz danych osobowych. W latach 2013 - 2017 Pełnomocnik ds. ochrony informacji niejawnych w Urzędzie Wojewódzkim oraz innych jednostkach.

rozwiń

Lokalizacja

Internet

Szkolenia w formule on-line realizowane na żywo za pomocą platformy, która umożliwia obustronną komunikację między prowadzącym szkolenie a uczestnikami.

Koordynatorzy

Joanna Kulas

Koordynator szkoleń, koordynator forów samorządowych
tel. 17 862 69 64
joanna.kulas@frdl.rzeszow.pl

Ewa Jopkiewicz

Koordynator szkoleń
tel. 17 862 69 64
ewa.jopkiewicz@frdl.rzeszow.pl

Informacje dodatkowe

Cena: 435 PLN netto/os. Przy zgłoszeniu do 4 czerwca 2024 r. cena wynosi: 399 PLN netto/os. Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych.

Zgłoszenia prosimy przesyłać do 13 czerwca 2024 r.

Powrót do listy