Strona główna Szkolenia Skuteczna ochrona danych osobowych w firmie
Szkolenie: Skuteczna ochrona danych osobowych w firmie
Kategoria: PRAWO i ZAMÓWIENIA PUBLICZNE / Inne
Szkolenie otwarte
Najedź kursorem na daną ikonkę aby dowiedzieć się więcej
Osoba kontaktowa:
Kamil Bomber
tel.: 022-379-29-27
email: k.bomber@mmcpolska.pl
| Tytuł: | Skuteczna ochrona danych osobowych w firmie |
|---|---|
| Kategoria: | PRAWO i ZAMÓWIENIA PUBLICZNE / Inne |
| Metodyka: | Wykłady |
| Opis: | Głównym celem spotkania jest poszerzenie wiedzy uczestników z zakresu praktycznej ochrony danych osobowych klienta, jak i pracownika firmy. Szkolenie pozwoli Państwu przygotować firmę do kontroli GIODO, przybliży zasady przekazywania danych osobowych poza granice Polski, przeanalizuje typowe błędy popełniane przez pracowników w związku z przetwarzaniem danych oraz sposoby ich minimalizacji. Interesujące studium przypadku pomoże Państwu krok po kroku wdrożyć System Zarządzania Bezpieczeństwem Informacji w oparciu o wymagania normy ISO 27001. |
| Poziom zaawansowania : | początkujący |
| Program: | Program: Bezpieczeństwo danych osobowych w świetle prawa – ustawa o ochronie danych osobowych – stan obecny i planowane zmiany * Osoby odpowiedzialne za ochronę danych w przedsiębiorstwie * Jakie informacje stanowią dane osobowe? * Obowiązki formalnoprawne pozyskiwania i przetwarzania danych osobowych * Obowiązek rejestracji zbioru danych osobowych Odpowiedzialność prawna osób przetwarzających dane za naruszenie przepisów związanych z ochroną danych osobowych. Kiedy dochodzi do złamania prawa i jak temu zapobiec? * Podstawy i rodzaje odpowiedzialności prawnej * Odpowiedzialność administracyjna * Odpowiedzialność karna na gruncie Ustawy o ochronie danych osobowych * Odpowiedzialność cywilna: dane osobowe w świetle ochrony dóbr osobistych Elementy Polityki Bezpieczeństwa Informacji oraz Infrastruktury dotyczące ochrony danych osobowych – co powinno znaleźć się w tych dokumentach? * Polityka ISMS według ISO/IEC 27001 jako zestaw wszystkich polityk bezpieczeństwa informacji * Wymogi dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji według ISO/IEC 27001 * Prawne wymogi dokumentacji ochrony danych osobowych w firmie * Podejście procesowe i zarządzanie ryzykiem jako podstawa do tworzenie wszystkich polityk bezpieczeństwa Jak chronić firmę przed wyciekiem danych – systematyka zagrożeń i sposoby zabezpieczeń * Dlaczego musimy chronić dane przed wyciekiem? * Podstawa prawna * Systematyka zagrożeń: o Zagrożenia z Internetu (phishing i pharming, fałszywe aktualizacje, socjotechnika) o Człowiek – najsłabsze ogniwo o Niedoceniane zagrożenia – telefony komórkowe * Sposoby zabezpieczeń * Przykłady wycieków danych Praktyczne aspekty wdrożenia Polityki Bezpieczeństwa Informacji w oparciu o wymagania normy ISO 27001 Przetwarzanie danych osobowych w praktyce marketingowej * Zgodne z prawem wykorzystywanie danych osobowych w celu promocji produktów i usług własnych * Jak bezpiecznie tworzyć programy lojalnościowe * Jakie są prawne możliwości reklamy produktów podmiotów trzecich * Przesyłanie informacji handlowej drogą środków komunikacji elektronicznej Zasady przekazywania danych osobowych poza granice Polski Jak przygotować firmę do kontroli GIODO? * Uprawnienia kontrolne inspektorów GIODO – aspekty prawno-organizacyjne * Rodzaje i tryb postępowania podczas kontroli, odpowiedzialność ADO, ABI * Wykaz elementów w postępowaniu kontrolnym * Najczęstsze uchybienia i błędy w procesie przetwarzania danych z perspektywy GIODO * Zakres czynności przygotowawczych o dokumentacja i procedury ochrony danych osobowych o regulaminy, zarządzania oraz instrukcje wewnetrzne firmy * Ustawiczne działania prewencyjne w firmie oraz rola ABI w procesie weryfikacji dokumentów, procedur * Pracownicy jako główny element systemu ochrony danych osobowych w firmie Monitoring w miejscu pracy i ochrona danych pracowniczych Jak zawierać umowy o przetwarzaniu danych osobowych? – case study * Rodzaje umów przetwarzania danych * Elementy umowy o Przedmiot umowy – Odpowiedzialność stron – Opis sposobu przetwarzania danych o Zakończenie przetwarzania Ochrona danych osobowych w procesie outsourcingu * Outsourcing – korzyści czy kłopoty? * Outsourcing danych osobowych – zgodność z prawem * Jak zadbać o bezpieczeństwo outsourcingu danych osobowych? * Przykłady outsourcingu przetwarzania danych osobowych – praktyczne wskazówki Szkolenia dla nowo zatrudnionych pracowników oraz okresowe z zakresu ochrony danych osobowych – co powinny zawierać? * Wymagania GIODO i wymagania prawne w zakresie organizacji szkoleń pracowników w zakresie ochrony danych osobowych * Kto powinien przeprowadzać szkolenia z ochrony danych osobowych? Wymagania wobec prowadzących * Gdzie znaleźć materiały do szkoleń? * Dla kogo szkolenia z ochrony danych osobowych – czy tylko dla pracowników przetwarzających dane osobowe, czy dla wszystkich pracowników organizacji? * Przykładowa tematyka szkoleń nowo zatrudnionych pracowników oraz zakres tematyczny okresowych szkoleń już pracujących – podobieństwa i różnice Obowiązki przedsiębiorcy wobec ochrony danych osobowych |
| Wymagania: | Główne zagadnienia: * Bezpieczeństwo danych osobowych w świetle prawa – co nas czeka po nowelizacji ustawy o ochronie danych osobowych? * Praktyczne wskazówki przygotowania firmy do kontroli Generalnego Inspektora Ochrony Danych Osobowych * Przetwarzanie danych osobowych – kiedy dochodzi do złamania prawa i jak temu zapobiec? Jak uchronić firmę przed wyciekiem danych? Praktyczne wskazówki, które pomogą zminimalizować ryzyko wycieku cennych danych z firmy * Zasady transgranicznego przekazywania danych osobowych * Wskazówki jak krok po kroku wdrożyć System Zarządzania Bezpieczeństwem w oparciu o wymagania normy ISO 27001 * Jak zawierać umowy o przetwarzaniu danych osobowych * Skuteczna ochrona danych osobowych pracownika w przedsiębiorstwie |
| Świadczenia dodatkowe: | certyfikat |
Poleć szkolenie znajomemu
