Szkolenia
SZKOLENIA RODO
Kompleksowe szkolenia prowadzone przez wykwalifikowaną kadrę uniwersytecką i praktyków.
Szkolenie nie musi kojarzyć się z godzinami spędzonymi na niewygodnym krześle, w dusznej sali oraz z nagromadzeniem teorii, z której nikt nic nie rozumie. W naszej firmie próbujemy walczyć ze stereotypem nudnych szkoleń, na które tracimy czas i pieniądze.
Co oferujemy?
- Miłą atmosferę;
- Materiały szkoleniowe;
- Teorię przekazaną w ciekawy sposób;
- Wiedzę ekspercką;
- Szkolenia wstępne i okresowe dla pracowników;
- Uśmiech na twarzy;
- Zakres tematyczny szkoleń dopasowany do wielu branży;
- Szkolenia zakończone certyfikatem, wraz z dokumentacją pracowniczą spełniającą wymogi RODO;
Gdzie prowadzimy szkolenia?
Na Państwa życzenie możemy przeprowadzić szkolenie:
- W Państwa firmie – oszczędzając Państwa czas na dojazd;
- W salach wykładowych – naukowe otoczenie sprzyja przyswajaniu wiedzy;
- W restauracji – klimat restauracji znacznie rozluźnia atmosferę szkoleń oraz skłania uczestników do zadawania wielu interesujących pytań;
- W hotelu – jeżeli chcą państwo połączyć szkolenie z 2 – 3 dniowym eventem.
Propozycje szkoleń:
Ogólne rozporządzenie o ochronie danych zarówno w preambule jak w samej treści właściwej wielokrotnie porusza aspekt ryzyka związanego z przetwarzaniem danych osobowych, wskazując tym samym wagę, jaką trzeba przyłożyć do procesu zarządzania ryzykiem. Zarządzanie ryzykiem to proces identyfikacji, oceny, postępowania i kontroli potencjalnych zdarzeń lub sytuacji, dostarczający racjonalnego zapewnienia, że cele organizacji zostaną zrealizowane. Wymóg prowadzenia takiego procesu został wskazany między innymi w Artykule 24 „Obowiązki administratora” Rozporządzenia. Zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.
Cel:
Prawidłowe wykonanie oceny skutków oraz szacowania ryzyka dla bezpieczeństwie danych osobowych.
Dla kogo?
- Administratorów danych osobowych
- Inspektorów Ochrony Danych
- Administratorów Systemów Informatycznych
- Pracowników odpowiedzialnych za główne procesy w organizacji, np. kadrowy, płacowy, rekrutacji, marketingu itp.
Program:
- Zagadnienia ochrony danych
- Rola inspektora ochrony danych osobowych
- Wytyczne dotyczące prowadzenia oceny skutków
- Szacowanie ryzyka dla danych osobowych
- Wybieranie zabezpieczeń na podstawie wyników analizy ryzyka
Czas szkolenia 6 h
Cel:
przekazanie aktualnych informacji z zakresu ochrony danych osobowych.
Szkolenie adresowane jest:
do pracowników działów kadr, płac i księgowości.
Efekt szkolenia:
po szkoleniu uczestnik ma usystematyzowaną dotychczasową wiedzę z zakresu ochrony danych osobowych w kadrach i płacach, a także zna najnowsze regulacje prawne związane z RODO.
Program szkolenia:
1. Regulacje prawne z zakresu ochrony danych osobowych:
- RODO,
- ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych,
- ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
2. Zakres zmian mających znaczenie w zakresie kadr i płac w zakładzie pracy:
- zmiana w ustawie z dnia 26 czerwca 1974 r. – Kodeks Pracy,
- zmiana w ustawie z dnia 4 marca 1994 r. o zakładowym funduszu świadczeń socjalnych,
- w ustawie z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych,
- zmiany w przepisach sektorowych.
3. Obowiązki administratorów danych oraz podmiotów przetwarzających dane osobowe:
- rejestrowanie czynności przetwarzania,
- ocena skutków przetwarzania danych,
- projektowanie ochrony danych osobowych, obowiązek usunięcia lub ograniczenia przetwarzania danych („prawo do bycia zapomnianym”),
- prawa osoby, której dane dotyczą,
- obowiązek zgłaszania naruszeń ochrony danych osobowych.
4. Obowiązki informacyjne administratora danych – jako jeden z aspektów zagrożonych sankcją administracyjną – kary grzywny.
5. Próba znalezienia odpowiedzi na pytania z zakresu ochrony danych osobowych w kadrach, płacach i księgowości:
- powołać, czy nie powołać administratora bezpieczeństwa informacji,
- możliwość poszerzenia zbieranych przez pracodawcę danych osobowych kandydata do pracy (profilowanie, monitoring),
- kserowanie dokumentów pracowników i kandydatów do pracy,
- postępowanie z CV kandydatów do pracy (w trakcie naboru, jak również składanych poza konkursami),
- sposoby i metody ewidencjonowania czasu pracy zgodne z RODO,
- dane osobowe w Zakładowym Funduszu Świadczeń Socjalnych (granice zbierania danych osobowych).
6. Inspektor ochrony danych (obecnie ABI): wyznaczenie Inspektora ochrony danych, wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych, podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego.
7. Zadania inspektora ochrony danych: informowanie osób o obowiązkach wynikających z przepisów prawa, nadzór nad przestrzeganiem przepisów prawa w miejscu przetwarzania, współpraca z organem nadzorczym, konsultacje w zakresie oceny skutków dla ochrony danych.
8. Praktyczne problemy – dyskusja.
Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017 -2022 oraz ustawa o krajowym systemie cyberbezpieczeństwa przedstawiają konieczność wyznaczenia osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa – Pełnomocnika ds. bezpieczeństwa w cyberprzestrzeni w jednostkach sektora finansów publicznych i innych jak np. operatory usług kluczowych, dostawy usług cyfrowych, instytuty badawcze, NBP, BGK, UDT, PAŻP, spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej i wiele innych realizujących swoje obowiązki przy wykorzystaniu systemów informatycznych.
Ministerstwo Cyfryzacji nie widzi przeciwwskazań, aby IOD pełnił również funkcje PBC. Tematyka ochrony danych osobowych jest nierozerwalna z funkcjonowaniem systemów informatycznych, w związku, z czym naturalnym krokiem będzie wyznaczanie powołanego wcześniej IOD do pełnienia funkcji PBC.
Cel:
Przygotowanie do realizacji procesu bezpieczeństwa teleinformatycznego w danej organizacji.
Dla kogo?
- Inspektorów Ochrony Danych
- Pełnomocników ds. Ochrony Informacji Niejawnych
- Administratorów Systemów Informatycznych
- Inspektorów Bezpieczeństwa Teleinformatycznego
- Pracowników odpowiedzialnych za realizację procesu bezpieczeństwa teleinformatycznego w danej organizacji
Program:
- Podstawy prawne bezpieczeństwa informacji, danych osobowych oraz funkcjonowania systemów i sieci teleinformatycznych.
- Funkcjonowanie krajowego systemu cyberbezpieczeństwa.
- Zasady działania resortowych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego.
- Współczesne zagrożenia bezpieczeństwa cyberprzestrzeni.
- Metody ochrony danych w systemach informatycznych zapewniające poufność, integralność, dostępność i autentyczność danych przetwarzanych w systemach.
- Budowa i projektowanie systemów informatycznych z uwzględnieniem przepisów RODO.
- Audyty bezpieczeństwa systemów informatycznych.
- Bezpieczeństwo fizyczne funkcjonowania organizacji.
- Szanse i zagrożenia nowych technologii informatycznych (Internet of Things, Smart City, Cloud Computing).
- Szacowania ryzyka wystąpienia incydentu oraz zarządzanie tym ryzykiem
- Identyfikacja incydentów oraz reagowanie w przypadku ich wystąpienia.
Czas trwania: 10 h
Szkolenie dotyczy prawnych zagadnień bezpieczeństwa danych osobowych w tym w systemach informatycznych, obowiązków z zakresu ochrony danych osobowych oraz zarządzania bezpieczeństwem danych osobowych.
Cel:
Szkolenie ma na celu przygotowanie kadry w obszarze bezpieczeństwa informacji.
Dla kogo?
Osób zajmujących się problematyką ochrony informacji i danych osobowych, a także do osób odpowiedzialnych w firmie za bezpieczeństwo, a więc:
- osób wyznaczonych do wykonywania funkcji administratora bezpieczeństwa informacji czy administratora danych osobowych,
- innych podmiotów mających w swej działalności do czynienia z danymi osobowymi, w celu podniesienia kwalifikacji,
- osób, które zamierzają pełnić funkcje Inspektora ochrony danych osobowych, Menedżera bezpieczeństwa informacji lub Auditora SZBI, pracowników działów personalnych i IT w urzędach administracji rządowej i samorządowe
Program:
- Aspekty ochrony danych osobowych – dlaczego informację trzeba i warto chronić.
- Wymogi prawne ochrony danych osobowych.
- Obowiązki pracownika przetwarzającego dane osobowe.
- Zakres odpowiedzialności cywilnej administratora/przetwarzającego.
- Podstawy przetwarzania danych. Obowiązki informacyjne.
- Obowiązki ABI/ Inspektor Ochrony Danych Osobowych.
- Obowiązki ABI/ Inspektor Ochrony Danych Osobowych – warsztaty
Czas trwania: 14 godzin ( 2 dni)
Szkolenie dotyczy prawnych zagadnień bezpieczeństwa danych osobowych w tym w systemach informatycznych, obowiązków z zakresu ochrony danych osobowych oraz zarządzania bezpieczeństwem danych osobowych.
Cel:
Szkolenie ma na celu przygotowanie kadry w obszarze bezpieczeństwa informacji.
Dla kogo?
Osób zajmujących się problematyką ochrony informacji i danych osobowych, a także do osób odpowiedzialnych w firmie za bezpieczeństwo, a więc:
- osób wyznaczonych do wykonywania funkcji administratora bezpieczeństwa informacji czy administratora danych osobowych,
- innych podmiotów mających w swej działalności do czynienia z danymi osobowymi, w celu podniesienia kwalifikacji,
- osób, które zamierzają pełnić funkcje Inspektora ochrony danych osobowych, Menedżera bezpieczeństwa informacji lub Auditora SZBI, pracowników działów personalnych i IT w urzędach administracji rządowej i samorządowej
Program:
- Aspekty ochrony danych osobowych – dlaczego informację trzeba i warto chronić.
- Wymogi prawne ochrony danych osobowych.
- Obowiązki pracownika przetwarzającego dane osobowe.
- Zakres odpowiedzialności cywilnej administratora/przetwarzającego.
- Podstawy przetwarzania danych. Obowiązki informacyjne.
- Obowiązki ABI/ Inspektor Ochrony Danych Osobowych.
Czas trwania: 6 godzin
Podczas zajęć uczestnicy zapoznają się ze wszystkimi zasadami i procedurami postępowania z aktami i dokumentami w firmie i urzędzie według aktualnych przepisów prawnych.
Cel:
Doskonalenie umiejętności związanych z wykonywaniem prac kancelaryjnych, właściwego postępowania z korespondencją, organizowania i nadzorowania obiegu dokumentów wewnątrz firm i urzędów, a także archiwizacją dokumentacji, profesjonalnym przechowywaniem dokumentacji oraz zaznajomienie z obowiązującymi w tym zakresie przepisami.
Dla kogo?
- Administratorów danych osobowych
- Inspektorów Ochrony Danych
- Pracowników odpowiedzialnych za główne procesy w organizacji, np. kadrowy, płacowy, księgowy, rekrutacji, marketingu itp.
Program:
- Rodzaje współczesnej dokumentacji;
- Podstawowe przepisy prawne dotyczące zarządzania dokumentacją w podmiocie;
- Obieg dokumentacji w podmiocie;
- Instrukcja archiwalna;
Czas trwania: 8 h
Zwalczanie korupcji w życiu publicznym i gospodarczym w instytucjach państwowych i samorządowych. Szkolenia antykorupcyjne dla instytucji i organizacji narażonych na wystąpienie zjawisk korupcyjnych są konieczne i niezbędne w celu uświadamiania pracownika i przeciwdziałaniu występowania zjawiska.
Cel:
Celem szkoleń jest zapoznanie z problematyką korupcji, przygotowanie do rozpoznawania i zapobiegania zagrożeniom korupcyjnym, a także do budowania i wdrażania skutecznych rozwiązań antykorupcyjnych w instytucjach publicznych.
Dla kogo?
Szkolenie skierowane jest w szczególności do osób pełniących funkcje w instytucjach państwowych i samorządowych.
- pracownicy urzędów administracji państwowej, rządowej i samorządowej;
- pracownicy firm prywatnych, spółek Skarbu Państwa, przedsiębiorstw komunalnych;
- pracownicy organów Służby Zdrowia;
- kluby sportowe;
- przedstawiciele instytucji i organizacji pozarządowych;
- przedsiębiorcy.
Program:
Omawiane zagadnień:
- Korupcja;
- Zwalczanie korupcji;
- Zasady etyki;
- Odpowiedzialność urzędnika;
Studium przypadku
Czas trwania: 8 h
Dynamiczny rozwój technologii przyczynił się do przeniesienia przestrzeni społecznej w cyberprzestrzeń. Obecnie wirtualna przestrzeń, w której siecią połączone są nasze komputery, telefony, tablety i inne media cyfrowe, stała się naszą codziennością. Dzięki temu, bez wychodzenia z domu możemy załatwić sprawę w urzędzie, wykonać przelew, zrobić zakupy, studiować itp. Jednak oprócz wielu dogodności, korzystanie z cyberprzestrzeni niesie za sobą jeszcze więcej zagrożeń.
Cel:
Przygotowanie Państwa do bezpiecznego poruszania się w cyberprzestrzeni.
Dla kogo?
Dla wszystkich osób zainteresowanych bezpiecznym korzystaniem z cyberprzestrzeni.
Program:
- Działania socjotechniczne – metody, cele, sposoby obrony;
- Kwestie płatności elektronicznych, kart płatniczych – jak działać bezpiecznie?
- Podstawy bezpiecznej pracy z komputerem i Internetem- BHP;
- Hasła – dlaczego, jak tworzyć i czym zapamiętywać?
- Phishing – oszustwo przez podszywanie się pod znane marki, jak odróżnić, jak sprawdzać, co zrobić, gdy “coś się kliknęło”?
- Fałszywe załączniki – jak je zidentyfikować, co z nimi robić, jak spowodować, że będzie ich mniej?
- Wyciek informacji – źródła, sposoby “uszczelnienia”;
- Sieci bezprzewodowe – dlaczego nie używać tych bezpłatnych, dlaczego bezpieczeństwo jest istotne?
Studium przypadku
Czas trwania: 8 h
Warsztaty dotyczą prawnych zagadnień bezpieczeństwa danych osobowych, w tym w systemach informatycznych, obowiązków z zakresu ochrony danych osobowych, zarządzania bezpieczeństwem danych osobowych oraz spełnienia wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
Warsztaty mają na celu przygotowanie przyszłych administratorów danych osobowych do poruszania się obszarze bezpieczeństwa informacji oraz przekazanie praktycznej wiedzy dotyczącej zasad ochrony danych osobowych określonych w RODO.
Umiejętności uzyskanie po odbyciu warsztatów:
- Znajomość kluczowych pojęć dotyczących RODO
- Uzyskanie wiedzy, kto jest kim w procesie przetwarzania danych
- Zdobycie wiedzy, jak dostosować organizację do przepisów RODO
- Zapoznanie się zasadami przetwarzania danych osobowych
- Uzyskanie wiedzy, w jaki sposób realizować prawa podmiotów danych
- Zdobycie praktycznej umiejętności rozwiązywania typowych problemów dot. danych osobowych
- Umiejętność, prawidłowego tworzenia dokumentacji potrzebnej do ochrony danych osobowych
Szkolenie 4 godzin
- Aspekty ochrony danych osobowych – dlaczego informację trzeba i warto chronić.
- Wymogi prawne ochrony danych osobowych.
- Obowiązki administratora danych osobowych.
- Zakres odpowiedzialności cywilnej administratora.
- Podstawy przetwarzania danych. Obowiązki informacyjne
- Sankcje za naruszenie ochrony danych osobowych
Warsztaty – dokumentacja – 12 godzin
Opracowanie dokumentacji dostosowanej do branży w zakresie spełniania wymogów rozporządzenia między innymi:
– klauzula informacyjna;
– klauzula zgody;
– umowa powierzenia;
– polityka bezpieczeństwa danych osobowych;
– rejestr czynności przetwarzania danych;
– rejestr naruszeń RODO;
– matryca ryzyk;
– zgłaszanie naruszeń UODO