 |
Warsztat prowadzą:
Dr Grzegorz Sibiga (Instytut Nauk Prawnych PAN w Warszawie)
Łukasz Wrona (administrator bezpieczeństwa informacji, Krajowy Rejestr Długów Biura Informacji Gospodarczej S.A.)
Do kogo skierowane są warsztaty:
Warsztaty skierowane są do administratorów bezpieczeństwa informacji oraz innych osób odpowiedzialnych za ochronę danych osobowych w jednostkach organizacyjnych. Będą one również przydatne dla prawników zajmujących się sprawami ochrony danych osobowych (w tym prawników wewnętrznych) oraz osób, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych.
W szczególności warsztaty są przeznaczone dla osób posiadających doświadczenie w wykonywaniu obowiązków prawnej ochrony danych osobowych, w tym uczestników warsztatów ABI pierwszego stopnia.
Korzyści z uczestnictwa w warsztatach:
- Rozwiązanie podstawowych problemów związanych z wykonaniem obowiązków bezpieczeństwa technicznego i organizacyjnego w zakresie ochrony danych osobowych.
- Praktyczne wskazówki dotyczące opracowywania dokumentacji przetwarzania danych osobowych, następnie monitorowania jej przestrzegania.
- Omówienie aktualnych prawnych problemów przestrzegania przepisów o ochronie danych osobowych.
- Praktyczne przygotowanie do kontroli GIODO.
PROGRAM
|
22 kwietnia 2010 r.
|
|
10:00
|
Wybrane problemy prawnej ochrony danych osobowych z orzecznictwa GIODO i sądów administracyjnych
- Pojęcie danych osobowych
- Dopuszczalność przetwarzania danych osobowych, w tym ich udostępniania innym osobom i podmiotom
- Zakres przetwarzania danych osobowych pracowników i osób ubiegających się o zatrudnienie
|
|
11:00
|
Spełnienie wymogów organizacyjnych, sprzętowych oraz programowych wymaganych przepisami prawa przy przetwarzaniu danych osobowych
- Analiza ryzyka przetwarzania danych osobowych w organizacji
- Ewidencje wymagane prawem przy przetwarzaniu danych osobowych
- Procesy realizacji praw osób, których dane osobowe są przetwarzane
- Organizacja pracy przy przetwarzaniu danych osobowych
- Przystosowanie aplikacji do wymogów rozporządzenia MSWiA z dnia 29.04.2004
- Realizacja środków bezpieczeństwa na poziomie wysokim w praktyce
- Szkolenia z zakresu ochrony danych osobowych
- Audyty przetwarzania danych osobowych
|
|
12:30
|
Przerwa
|
|
13:00
|
Tworzenie oraz wdrażanie dokumentacji przetwarzania i ochrony danych osobowych (polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym)
- Dostosowanie organizacji do stworzonej dokumentacji, czy dostosowanie dokumentacji do działającej organizacji?
- Wymagania wobec Polityki Bezpieczeństwa
- Wymagania wobec Instrukcji Zrządzania Systemem Informatycznym
- Metody wdrażania zapisów stworzonej dokumentacji
- Główne problemy przy wdrażaniu zapisów stworzonej dokumentacji
- Połączenie norm bezpieczeństwa informacji z przepisami ochrony danych osobowych, na przykładzie normy PN ISO/IEC 27001
|
|
14:30
|
Przerwa
|
|
14:50
|
Prawne oraz organizacyjne aspekty powierzenia przetwarzania danych osobowych
- Prawne warunki powierzenia przetwarzania danych osobowych
- Rola administratora bezpieczeństwa informacji w związku z powierzaniem przetwarzania danych osobowych (prawne warunki kontroli ABI nad podmiotem, któremu powierzono przetwarzaniem danych osobowych)
- Zabezpieczenie przekazywanych danych - przekazanie, aktualizacja, usuwanie
- Kontrola procesów przetwarzania powierzonych danych - zapisy umowne, audyty
- Najczęstsze błędy przetwarzania powierzonych danych - tworzenie łańcuchów przetwarzania, wychodzenie poza wyznaczony zakres
- Organizacja zakończenia współpracy z procesorem
|
|
16:00
|
Przygotowania przed kontrolą Generalnego Inspektora Ochrony danych osobowych
- Przygotowanie ABI przed kontrolą GIODO (audyt przedkontrolny ABI)
- Zasady i tryb przeprowadzania kontroli przez inspektorów Biura GIODO
- Działania pokontrolne GIODO
- Prawne konsekwencja kontroli GIODO
|
|
17:00
|
Zakończenie warsztatów, wręczenie certyfikatów
|
|
|
