Ogólne rozporządzenie o ochronie danych zarówno w preambule jak w samej treści właściwej wielokrotnie porusza aspekt ryzyka związanego z przetwarzaniem danych osobowych, wskazując tym samym wagę, jaką trzeba przyłożyć do procesu zarządzania ryzykiem. Zarządzanie ryzykiem to proces identyfikacji, oceny, postępowania i kontroli potencjalnych zdarzeń lub sytuacji, dostarczający racjonalnego zapewnienia, że cele organizacji zostaną zrealizowane. Wymóg prowadzenia takiego procesu został wskazany między innymi w Artykule 24 „Obowiązki administratora” Rozporządzenia. Zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Cel:

Prawidłowe wykonanie oceny skutków oraz szacowania ryzyka dla bezpieczeństwie danych osobowych.

Dla kogo?

• Administratorów danych osobowych
• Inspektorów Ochrony Danych
• Administratorów Systemów Informatycznych
• Pracowników odpowiedzialnych za główne procesy w organizacji, np. kadrowy, płacowy, rekrutacji, marketingu itp.

Program:

• Zagadnienia ochrony danych
• Rola inspektora ochrony danych osobowych
• Wytyczne dotyczące prowadzenia oceny skutków
• Szacowanie ryzyka dla danych osobowych
• Wybieranie zabezpieczeń na podstawie wyników analizy ryzyka

Czas szkolenia 6 h

Cel:

przekazanie aktualnych informacji z zakresu ochrony danych osobowych.

Szkolenie adresowane jest:

do pracowników działów kadr, płac i księgowości.

Efekt szkolenia: 

po szkoleniu uczestnik ma usystematyzowaną dotychczasową wiedzę z zakresu ochrony danych osobowych w kadrach i płacach, a także zna najnowsze regulacje prawne związane z RODO.

Program szkolenia:

1. Regulacje prawne z zakresu ochrony danych osobowych:

• RODO,
• ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych,
• ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

2. Zakres zmian mających znaczenie w zakresie kadr i płac w zakładzie pracy:

• zmiana w ustawie z dnia 26 czerwca 1974 r. – Kodeks Pracy,
• zmiana w ustawie z dnia 4 marca 1994 r. o zakładowym funduszu świadczeń socjalnych,
• w ustawie z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych,
• zmiany w przepisach sektorowych.

3. Obowiązki administratorów danych oraz podmiotów przetwarzających dane osobowe:

• rejestrowanie czynności przetwarzania,
• ocena skutków przetwarzania danych,
• projektowanie ochrony danych osobowych, obowiązek usunięcia lub ograniczenia przetwarzania danych („prawo do bycia zapomnianym”),
• prawa osoby, której dane dotyczą,
• obowiązek zgłaszania naruszeń ochrony danych osobowych.

4. Obowiązki informacyjne administratora danych – jako jeden z aspektów zagrożonych sankcją administracyjną – kary grzywny.

5. Próba znalezienia odpowiedzi na pytania z zakresu ochrony danych osobowych w kadrach, płacach i księgowości:

• powołać, czy nie powołać administratora bezpieczeństwa informacji,
• możliwość poszerzenia zbieranych przez pracodawcę danych osobowych kandydata do pracy (profilowanie, monitoring),
• kserowanie dokumentów pracowników i kandydatów do pracy,
• postępowanie z CV kandydatów do pracy (w trakcie naboru, jak również składanych poza konkursami),
• sposoby i metody ewidencjonowania czasu pracy zgodne z RODO,
• dane osobowe w Zakładowym Funduszu Świadczeń Socjalnych (granice zbierania danych osobowych).

6. Inspektor ochrony danych (obecnie ABI): wyznaczenie Inspektora ochrony danych, wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych, podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego.

7. Zadania inspektora ochrony danych: informowanie osób o obowiązkach wynikających z przepisów prawa, nadzór nad przestrzeganiem przepisów prawa w miejscu przetwarzania, współpraca z organem nadzorczym, konsultacje w zakresie oceny skutków dla ochrony danych.

8. Praktyczne problemy – dyskusja.

Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017 -2022 oraz ustawa o krajowym systemie cyberbezpieczeństwa przedstawiają konieczność wyznaczenia osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa – Pełnomocnika ds. bezpieczeństwa w cyberprzestrzeni w jednostkach sektora finansów publicznych i innych jak np. operatory usług kluczowych, dostawy usług cyfrowych, instytuty badawcze, NBP, BGK, UDT, PAŻP, spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej i wiele innych realizujących swoje obowiązki przy wykorzystaniu systemów informatycznych.

Ministerstwo Cyfryzacji nie widzi przeciwwskazań, aby IOD pełnił również funkcje PBC. Tematyka ochrony danych osobowych jest nierozerwalna z funkcjonowaniem systemów informatycznych, w związku, z czym naturalnym krokiem będzie wyznaczanie powołanego wcześniej IOD do pełnienia funkcji PBC.

Cel:

Przygotowanie do realizacji procesu bezpieczeństwa teleinformatycznego w danej organizacji.

Dla kogo?

• Inspektorów Ochrony Danych
• Pełnomocników ds. Ochrony Informacji Niejawnych
• Administratorów Systemów Informatycznych
• Inspektorów Bezpieczeństwa Teleinformatycznego
• Pracowników odpowiedzialnych za realizację procesu bezpieczeństwa teleinformatycznego w danej organizacji

Program:

• Podstawy prawne bezpieczeństwa informacji, danych osobowych oraz funkcjonowania systemów i sieci teleinformatycznych.
• Funkcjonowanie krajowego systemu cyberbezpieczeństwa.
• Zasady działania resortowych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego.
• Współczesne zagrożenia bezpieczeństwa cyberprzestrzeni.
• Metody ochrony danych w systemach informatycznych zapewniające poufność, integralność, dostępność i autentyczność danych przetwarzanych w systemach.
• Budowa i projektowanie systemów informatycznych z uwzględnieniem przepisów RODO.
• Audyty bezpieczeństwa systemów informatycznych.
• Bezpieczeństwo fizyczne funkcjonowania organizacji.
• Szanse i zagrożenia nowych technologii informatycznych (Internet of Things, Smart City, Cloud Computing).
• Szacowania ryzyka wystąpienia incydentu oraz zarządzanie tym ryzykiem
• Identyfikacja incydentów oraz reagowanie w przypadku ich wystąpienia.

Czas trwania: 10 h

Szkolenie dotyczy prawnych zagadnień bezpieczeństwa danych osobowych w tym w systemach informatycznych, obowiązków z zakresu ochrony danych osobowych oraz zarządzania bezpieczeństwem danych osobowych.

Cel:

Szkolenie ma na celu przygotowanie kadry w obszarze bezpieczeństwa informacji.

Dla kogo?

Osób zajmujących się problematyką ochrony informacji i danych osobowych, a także do osób odpowiedzialnych w firmie za bezpieczeństwo, a więc:

• osób wyznaczonych do wykonywania funkcji administratora bezpieczeństwa informacji czy administratora danych osobowych,
• innych podmiotów mających w swej działalności do czynienia z danymi osobowymi, w celu podniesienia kwalifikacji,
• osób, które zamierzają pełnić funkcje Inspektora ochrony danych osobowych, Menedżera bezpieczeństwa informacji lub Auditora SZBI, pracowników działów personalnych i IT w urzędach administracji rządowej i samorządowe

Program:

• Aspekty ochrony danych osobowych – dlaczego informację trzeba i warto chronić.
• Wymogi prawne ochrony danych osobowych.
• Obowiązki pracownika przetwarzającego dane osobowe.
• Zakres odpowiedzialności cywilnej administratora/przetwarzającego.
• Podstawy przetwarzania danych. Obowiązki informacyjne.
• Obowiązki ABI/ Inspektor Ochrony Danych Osobowych.
• Obowiązki ABI/ Inspektor Ochrony Danych Osobowych – warsztaty

Czas trwania: 14 godzin ( 2 dni)

Szkolenie dotyczy prawnych zagadnień bezpieczeństwa danych osobowych w tym w systemach informatycznych, obowiązków z zakresu ochrony danych osobowych oraz zarządzania bezpieczeństwem danych osobowych.

Cel:

Szkolenie ma na celu przygotowanie kadry w obszarze bezpieczeństwa informacji.

Dla kogo?

Osób zajmujących się problematyką ochrony informacji i danych osobowych, a także do osób odpowiedzialnych w firmie za bezpieczeństwo, a więc:

• osób wyznaczonych do wykonywania funkcji administratora bezpieczeństwa informacji czy administratora danych osobowych,
• innych podmiotów mających w swej działalności do czynienia z danymi osobowymi, w celu podniesienia kwalifikacji,
• osób, które zamierzają pełnić funkcje Inspektora ochrony danych osobowych, Menedżera bezpieczeństwa informacji lub Auditora SZBI, pracowników działów personalnych i IT w urzędach administracji rządowej i samorządowej

Program:

• Aspekty ochrony danych osobowych – dlaczego informację trzeba i warto chronić.
• Wymogi prawne ochrony danych osobowych.
• Obowiązki pracownika przetwarzającego dane osobowe.
• Zakres odpowiedzialności cywilnej administratora/przetwarzającego.
• Podstawy przetwarzania danych. Obowiązki informacyjne.
• Obowiązki ABI/ Inspektor Ochrony Danych Osobowych.

Czas trwania: 6 godzin

Podczas zajęć uczestnicy zapoznają się ze wszystkimi zasadami i procedurami postępowania z aktami i dokumentami w firmie i urzędzie według aktualnych przepisów prawnych.

Cel:

Doskonalenie umiejętności związanych z wykonywaniem prac kancelaryjnych, właściwego postępowania z korespondencją, organizowania i nadzorowania obiegu dokumentów wewnątrz firm i urzędów, a także archiwizacją dokumentacji, profesjonalnym przechowywaniem dokumentacji oraz zaznajomienie z obowiązującymi w tym zakresie przepisami.

Dla kogo?

• Administratorów danych osobowych
• Inspektorów Ochrony Danych
• Pracowników odpowiedzialnych za główne procesy w organizacji, np. kadrowy, płacowy, księgowy, rekrutacji, marketingu itp.

Program:

• Rodzaje współczesnej dokumentacji;
• Podstawowe przepisy prawne dotyczące zarządzania dokumentacją w podmiocie;
• Obieg dokumentacji w podmiocie;
• Instrukcja archiwalna;

Czas trwania: 8 h

Zwalczanie korupcji w życiu publicznym i gospodarczym w instytucjach państwowych i samorządowych. Szkolenia antykorupcyjne dla instytucji i organizacji narażonych na wystąpienie zjawisk korupcyjnych są konieczne i niezbędne w celu uświadamiania pracownika i przeciwdziałaniu występowania zjawiska.

Cel:

Celem szkoleń jest zapoznanie z problematyką korupcji, przygotowanie do rozpoznawania i zapobiegania zagrożeniom korupcyjnym, a także do budowania i wdrażania skutecznych rozwiązań antykorupcyjnych w instytucjach publicznych.

Dla kogo?

Szkolenie skierowane jest w szczególności do osób pełniących funkcje w instytucjach państwowych i samorządowych.

• pracownicy urzędów administracji państwowej, rządowej i samorządowej;
• pracownicy firm prywatnych, spółek Skarbu Państwa, przedsiębiorstw komunalnych;
• pracownicy organów Służby Zdrowia;
• kluby sportowe;
• przedstawiciele instytucji i organizacji pozarządowych;
• przedsiębiorcy.

Program:

Omawiane zagadnień:

• Korupcja;
• Zwalczanie korupcji;
• Zasady etyki;
• Odpowiedzialność urzędnika;

Studium przypadku

Czas trwania: 8 h

Dynamiczny rozwój technologii przyczynił się do przeniesienia przestrzeni społecznej w cyberprzestrzeń. Obecnie wirtualna przestrzeń, w której siecią połączone są nasze komputery, telefony, tablety i inne media cyfrowe, stała się naszą codziennością. Dzięki temu, bez wychodzenia z domu możemy załatwić sprawę w urzędzie, wykonać przelew, zrobić zakupy, studiować itp. Jednak oprócz wielu dogodności, korzystanie z cyberprzestrzeni niesie za sobą jeszcze więcej zagrożeń.

Cel:

Przygotowanie Państwa do bezpiecznego poruszania się w cyberprzestrzeni.

Dla kogo?

Dla wszystkich osób zainteresowanych bezpiecznym korzystaniem z cyberprzestrzeni.

Program:

• Działania socjotechniczne – metody, cele, sposoby obrony;
• Kwestie płatności elektronicznych, kart płatniczych – jak działać bezpiecznie?
• Podstawy bezpiecznej pracy z komputerem i Internetem- BHP;
• Hasła – dlaczego, jak tworzyć i czym zapamiętywać?
• Phishing – oszustwo przez podszywanie się pod znane marki, jak odróżnić, jak sprawdzać, co zrobić, gdy “coś się kliknęło”?
• Fałszywe załączniki – jak je zidentyfikować, co z nimi robić, jak spowodować, że będzie ich mniej?
• Wyciek informacji – źródła, sposoby “uszczelnienia”;
• Sieci bezprzewodowe – dlaczego nie używać tych bezpłatnych, dlaczego bezpieczeństwo jest istotne?

Studium przypadku

Czas trwania: 8 h