Szkolenia

SZKOLENIA RODO

Kompleksowe szkolenia prowadzone przez wykwalifikowaną kadrę uniwersytecką i praktyków.

Szkolenie nie musi kojarzyć się z godzinami spędzonymi na niewygodnym krześle, w dusznej sali oraz z nagromadzeniem teorii, z której nikt nic nie rozumie. W naszej firmie próbujemy walczyć ze stereotypem nudnych szkoleń, na które tracimy czas i pieniądze.

Co oferujemy?

  • Miłą atmosferę;
  • Materiały szkoleniowe;
  • Teorię przekazaną w ciekawy sposób;
  • Wiedzę ekspercką;
  • Szkolenia wstępne i okresowe dla pracowników;
  • Uśmiech na twarzy;
  • Zakres tematyczny szkoleń dopasowany do wielu branży;
  • Szkolenia zakończone certyfikatem, wraz z dokumentacją pracowniczą spełniającą wymogi RODO;

Gdzie prowadzimy szkolenia?

Na Państwa życzenie możemy przeprowadzić szkolenie:

  • W Państwa firmie – oszczędzając Państwa czas na dojazd;
  • W salach wykładowych – naukowe otoczenie sprzyja przyswajaniu wiedzy;
  • W restauracji – klimat restauracji znacznie rozluźnia atmosferę szkoleń oraz skłania uczestników do zadawania wielu interesujących pytań;
  • W hotelu – jeżeli chcą państwo połączyć szkolenie z 2 – 3 dniowym eventem.

Propozycje szkoleń:

Ogólne rozporządzenie o ochronie danych zarówno w preambule jak w samej treści właściwej wielokrotnie porusza aspekt ryzyka związanego z przetwarzaniem danych osobowych, wskazując tym samym wagę, jaką trzeba przyłożyć do procesu zarządzania ryzykiem. Zarządzanie ryzykiem to proces identyfikacji, oceny, postępowania i kontroli potencjalnych zdarzeń lub sytuacji, dostarczający racjonalnego zapewnienia, że cele organizacji zostaną zrealizowane. Wymóg prowadzenia takiego procesu został wskazany między innymi w Artykule 24 „Obowiązki administratora” Rozporządzenia. Zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Cel:

Prawidłowe wykonanie oceny skutków oraz szacowania ryzyka dla bezpieczeństwie danych osobowych.

Dla kogo?

  • Administratorów danych osobowych
  • Inspektorów Ochrony Danych
  • Administratorów Systemów Informatycznych
  • Pracowników odpowiedzialnych za główne procesy w organizacji, np. kadrowy, płacowy, rekrutacji, marketingu itp.

Program:

  • Zagadnienia ochrony danych
  • Rola inspektora ochrony danych osobowych
  • Wytyczne dotyczące prowadzenia oceny skutków
  • Szacowanie ryzyka dla danych osobowych
  • Wybieranie zabezpieczeń na podstawie wyników analizy ryzyka

Czas szkolenia 6 h

Cel:

przekazanie aktualnych informacji z zakresu ochrony danych osobowych.

Szkolenie adresowane jest:

do pracowników działów kadr, płac i księgowości.

Efekt szkolenia: 

po szkoleniu uczestnik ma usystematyzowaną dotychczasową wiedzę z zakresu ochrony danych osobowych w kadrach i płacach, a także zna najnowsze regulacje prawne związane z RODO.

Program szkolenia:

1. Regulacje prawne z zakresu ochrony danych osobowych:

  • RODO,
  • ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

2. Zakres zmian mających znaczenie w zakresie kadr i płac w zakładzie pracy:

  • zmiana w ustawie z dnia 26 czerwca 1974 r. – Kodeks Pracy,
  • zmiana w ustawie z dnia 4 marca 1994 r. o zakładowym funduszu świadczeń socjalnych,
  • w ustawie z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych,
  • zmiany w przepisach sektorowych.

3. Obowiązki administratorów danych oraz podmiotów przetwarzających dane osobowe:

  • rejestrowanie czynności przetwarzania,
  • ocena skutków przetwarzania danych,
  • projektowanie ochrony danych osobowych, obowiązek usunięcia lub ograniczenia przetwarzania danych („prawo do bycia zapomnianym”),
  • prawa osoby, której dane dotyczą,
  • obowiązek zgłaszania naruszeń ochrony danych osobowych.

4. Obowiązki informacyjne administratora danych – jako jeden z aspektów zagrożonych sankcją administracyjną – kary grzywny.

5. Próba znalezienia odpowiedzi na pytania z zakresu ochrony danych osobowych w kadrach, płacach i księgowości:

  • powołać, czy nie powołać administratora bezpieczeństwa informacji,
  • możliwość poszerzenia zbieranych przez pracodawcę danych osobowych kandydata do pracy (profilowanie, monitoring),
  • kserowanie dokumentów pracowników i kandydatów do pracy,
  • postępowanie z CV kandydatów do pracy (w trakcie naboru, jak również składanych poza konkursami),
  • sposoby i metody ewidencjonowania czasu pracy zgodne z RODO,
  • dane osobowe w Zakładowym Funduszu Świadczeń Socjalnych (granice zbierania danych osobowych).

6. Inspektor ochrony danych (obecnie ABI): wyznaczenie Inspektora ochrony danych, wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych, podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego.

7. Zadania inspektora ochrony danych: informowanie osób o obowiązkach wynikających z przepisów prawa, nadzór nad przestrzeganiem przepisów prawa w miejscu przetwarzania, współpraca z organem nadzorczym, konsultacje w zakresie oceny skutków dla ochrony danych.

8. Praktyczne problemy – dyskusja.

Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017 -2022 oraz ustawa o krajowym systemie cyberbezpieczeństwa przedstawiają konieczność wyznaczenia osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa – Pełnomocnika ds. bezpieczeństwa w cyberprzestrzeni w jednostkach sektora finansów publicznych i innych jak np. operatory usług kluczowych, dostawy usług cyfrowych, instytuty badawcze, NBP, BGK, UDT, PAŻP, spółki prawa handlowego wykonujące zadania o charakterze użyteczności publicznej i wiele innych realizujących swoje obowiązki przy wykorzystaniu systemów informatycznych.

Ministerstwo Cyfryzacji nie widzi przeciwwskazań, aby IOD pełnił również funkcje PBC. Tematyka ochrony danych osobowych jest nierozerwalna z funkcjonowaniem systemów informatycznych, w związku, z czym naturalnym krokiem będzie wyznaczanie powołanego wcześniej IOD do pełnienia funkcji PBC.

Cel:

Przygotowanie do realizacji procesu bezpieczeństwa teleinformatycznego w danej organizacji.

Dla kogo?

  • Inspektorów Ochrony Danych
  • Pełnomocników ds. Ochrony Informacji Niejawnych
  • Administratorów Systemów Informatycznych
  • Inspektorów Bezpieczeństwa Teleinformatycznego
  • Pracowników odpowiedzialnych za realizację procesu bezpieczeństwa teleinformatycznego w danej organizacji

Program:

  • Podstawy prawne bezpieczeństwa informacji, danych osobowych oraz funkcjonowania systemów i sieci teleinformatycznych.
  • Funkcjonowanie krajowego systemu cyberbezpieczeństwa.
  • Zasady działania resortowych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego.
  • Współczesne zagrożenia bezpieczeństwa cyberprzestrzeni.
  • Metody ochrony danych w systemach informatycznych zapewniające poufność, integralność, dostępność i autentyczność danych przetwarzanych w systemach.
  • Budowa i projektowanie systemów informatycznych z uwzględnieniem przepisów RODO.
  • Audyty bezpieczeństwa systemów informatycznych.
  • Bezpieczeństwo fizyczne funkcjonowania organizacji.
  • Szanse i zagrożenia nowych technologii informatycznych (Internet of Things, Smart City, Cloud Computing).
  • Szacowania ryzyka wystąpienia incydentu oraz zarządzanie tym ryzykiem
  • Identyfikacja incydentów oraz reagowanie w przypadku ich wystąpienia.

Czas trwania: 10 h

Szkolenie dotyczy prawnych zagadnień bezpieczeństwa danych osobowych w tym w systemach informatycznych, obowiązków z zakresu ochrony danych osobowych oraz zarządzania bezpieczeństwem danych osobowych.

Cel:

Szkolenie ma na celu przygotowanie kadry w obszarze bezpieczeństwa informacji.

Dla kogo?

Osób zajmujących się problematyką ochrony informacji i danych osobowych, a także do osób odpowiedzialnych w firmie za bezpieczeństwo, a więc:

  • osób wyznaczonych do wykonywania funkcji administratora bezpieczeństwa informacji czy administratora danych osobowych,
  • innych podmiotów mających w swej działalności do czynienia z danymi osobowymi, w celu podniesienia kwalifikacji,
  • osób, które zamierzają pełnić funkcje Inspektora ochrony danych osobowych, Menedżera bezpieczeństwa informacji lub Auditora SZBI, pracowników działów personalnych i IT w urzędach administracji rządowej i samorządowe

Program:

  • Aspekty ochrony danych osobowych – dlaczego informację trzeba i warto chronić.
  • Wymogi prawne ochrony danych osobowych.
  • Obowiązki pracownika przetwarzającego dane osobowe.
  • Zakres odpowiedzialności cywilnej administratora/przetwarzającego.
  • Podstawy przetwarzania danych. Obowiązki informacyjne.
  • Obowiązki ABI/ Inspektor Ochrony Danych Osobowych.
  • Obowiązki ABI/ Inspektor Ochrony Danych Osobowych – warsztaty

Czas trwania: 14 godzin ( 2 dni)

Szkolenie dotyczy prawnych zagadnień bezpieczeństwa danych osobowych w tym w systemach informatycznych, obowiązków z zakresu ochrony danych osobowych oraz zarządzania bezpieczeństwem danych osobowych.

Cel:

Szkolenie ma na celu przygotowanie kadry w obszarze bezpieczeństwa informacji.

Dla kogo?

Osób zajmujących się problematyką ochrony informacji i danych osobowych, a także do osób odpowiedzialnych w firmie za bezpieczeństwo, a więc:

  • osób wyznaczonych do wykonywania funkcji administratora bezpieczeństwa informacji czy administratora danych osobowych,
  • innych podmiotów mających w swej działalności do czynienia z danymi osobowymi, w celu podniesienia kwalifikacji,
  • osób, które zamierzają pełnić funkcje Inspektora ochrony danych osobowych, Menedżera bezpieczeństwa informacji lub Auditora SZBI, pracowników działów personalnych i IT w urzędach administracji rządowej i samorządowej

Program:

  • Aspekty ochrony danych osobowych – dlaczego informację trzeba i warto chronić.
  • Wymogi prawne ochrony danych osobowych.
  • Obowiązki pracownika przetwarzającego dane osobowe.
  • Zakres odpowiedzialności cywilnej administratora/przetwarzającego.
  • Podstawy przetwarzania danych. Obowiązki informacyjne.
  • Obowiązki ABI/ Inspektor Ochrony Danych Osobowych.

Czas trwania: 6 godzin

Podczas zajęć uczestnicy zapoznają się ze wszystkimi zasadami i procedurami postępowania z aktami i dokumentami w firmie i urzędzie według aktualnych przepisów prawnych.

Cel:

Doskonalenie umiejętności związanych z wykonywaniem prac kancelaryjnych, właściwego postępowania z korespondencją, organizowania i nadzorowania obiegu dokumentów wewnątrz firm i urzędów, a także archiwizacją dokumentacji, profesjonalnym przechowywaniem dokumentacji oraz zaznajomienie z obowiązującymi w tym zakresie przepisami.

Dla kogo?

  • Administratorów danych osobowych
  • Inspektorów Ochrony Danych
  • Pracowników odpowiedzialnych za główne procesy w organizacji, np. kadrowy, płacowy, księgowy, rekrutacji, marketingu itp.

Program:

  • Rodzaje współczesnej dokumentacji;
  • Podstawowe przepisy prawne dotyczące zarządzania dokumentacją w podmiocie;
  • Obieg dokumentacji w podmiocie;
  • Instrukcja archiwalna;

Czas trwania: 8 h

Zwalczanie korupcji w życiu publicznym i gospodarczym w instytucjach państwowych i samorządowych. Szkolenia antykorupcyjne dla instytucji i organizacji narażonych na wystąpienie zjawisk korupcyjnych są konieczne i niezbędne w celu uświadamiania pracownika i przeciwdziałaniu występowania zjawiska.

Cel:

Celem szkoleń jest zapoznanie z problematyką korupcji, przygotowanie do rozpoznawania i zapobiegania zagrożeniom korupcyjnym, a także do budowania i wdrażania skutecznych rozwiązań antykorupcyjnych w instytucjach publicznych.

Dla kogo?

Szkolenie skierowane jest w szczególności do osób pełniących funkcje w instytucjach państwowych i samorządowych.

  • pracownicy urzędów administracji państwowej, rządowej i samorządowej;
  • pracownicy firm prywatnych, spółek Skarbu Państwa, przedsiębiorstw komunalnych;
  • pracownicy organów Służby Zdrowia;
  • kluby sportowe;
  • przedstawiciele instytucji i organizacji pozarządowych;
  • przedsiębiorcy.

Program:

Omawiane zagadnień:

  • Korupcja;
  • Zwalczanie korupcji;
  • Zasady etyki;
  • Odpowiedzialność urzędnika;

Studium przypadku

Czas trwania: 8 h

Dynamiczny rozwój technologii przyczynił się do przeniesienia przestrzeni społecznej w cyberprzestrzeń. Obecnie wirtualna przestrzeń, w której siecią połączone są nasze komputery, telefony, tablety i inne media cyfrowe, stała się naszą codziennością. Dzięki temu, bez wychodzenia z domu możemy załatwić sprawę w urzędzie, wykonać przelew, zrobić zakupy, studiować itp. Jednak oprócz wielu dogodności, korzystanie z cyberprzestrzeni niesie za sobą jeszcze więcej zagrożeń.

Cel:

Przygotowanie Państwa do bezpiecznego poruszania się w cyberprzestrzeni.

Dla kogo?

Dla wszystkich osób zainteresowanych bezpiecznym korzystaniem z cyberprzestrzeni.

Program:

  • Działania socjotechniczne – metody, cele, sposoby obrony;
  • Kwestie płatności elektronicznych, kart płatniczych – jak działać bezpiecznie?
  • Podstawy bezpiecznej pracy z komputerem i Internetem- BHP;
  • Hasła – dlaczego, jak tworzyć i czym zapamiętywać?
  • Phishing – oszustwo przez podszywanie się pod znane marki, jak odróżnić, jak sprawdzać, co zrobić, gdy “coś się kliknęło”?
  • Fałszywe załączniki – jak je zidentyfikować, co z nimi robić, jak spowodować, że będzie ich mniej?
  • Wyciek informacji – źródła, sposoby “uszczelnienia”;
  • Sieci bezprzewodowe – dlaczego nie używać tych bezpłatnych, dlaczego bezpieczeństwo jest istotne?

Studium przypadku

Czas trwania: 8 h

Warsztaty dotyczą prawnych zagadnień bezpieczeństwa danych osobowych, w tym w systemach informatycznych, obowiązków z zakresu ochrony danych osobowych, zarządzania bezpieczeństwem danych osobowych oraz spełnienia wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

 

Warsztaty mają na celu przygotowanie przyszłych administratorów danych osobowych do poruszania się obszarze bezpieczeństwa informacji oraz przekazanie praktycznej wiedzy dotyczącej zasad ochrony danych osobowych określonych w RODO.

 

Umiejętności uzyskanie po odbyciu warsztatów:

  • Znajomość kluczowych pojęć dotyczących RODO
  • Uzyskanie wiedzy, kto jest kim w procesie przetwarzania danych
  • Zdobycie wiedzy, jak dostosować organizację do przepisów RODO
  • Zapoznanie się zasadami przetwarzania danych osobowych
  • Uzyskanie wiedzy, w jaki sposób realizować prawa podmiotów danych
  • Zdobycie praktycznej umiejętności rozwiązywania typowych problemów dot. danych osobowych
  • Umiejętność, prawidłowego tworzenia dokumentacji potrzebnej do ochrony danych osobowych

 

Szkolenie 4 godzin

 

  1. Aspekty ochrony danych osobowych – dlaczego informację trzeba i warto chronić.
  2. Wymogi prawne ochrony danych osobowych.
  3. Obowiązki administratora danych osobowych.
  4. Zakres odpowiedzialności cywilnej administratora.
  5. Podstawy przetwarzania danych. Obowiązki informacyjne
  6. Sankcje za naruszenie ochrony danych osobowych

 

Warsztaty – dokumentacja – 12 godzin

 

Opracowanie dokumentacji dostosowanej do branży w zakresie spełniania wymogów rozporządzenia między innymi:

 

– klauzula informacyjna;

– klauzula zgody;

– umowa powierzenia;

– polityka bezpieczeństwa danych osobowych;

– rejestr czynności przetwarzania danych;

– rejestr naruszeń RODO;

– matryca ryzyk;

– zgłaszanie naruszeń UODO