30 czerwca 2015 roku minął okres przejściowy na wdrożenie systemu ochrony danych osobowych w firmach posiadających administratorów bezpieczeństwa informacji.

Natomiast z dniem 1 stycznia 2015 roku zmieniono zakres obowiązków administratora danych osobowych oraz administratora bezpieczeństwa informacji.

Za niezastosowanie się do nowego prawa grożą Państwu dotkliwe sankcje. Poczynając od:

  • administracyjnych typu grzywna:
  • dla osób prawnych do 50 000,00 zł za każde uchybienie, ale nie więcej niż 200 tys. zł w jednym postępowaniu egzekucyjnym
  • dla osób fizycznych do 10 000,00 zł za każde uchybienie, ale nie więcej niż 50 tys. zł w jednym postępowaniu egzekucyjnym;
  • kończąc na pozbawieniu wolności nawet do 2 lat – za przestępstwa w powyższym zakresie.

Rozpoczynając przetwarzanie danych osobowych w firmie należy wdrożyć szereg procedur, których celem ma być zapewnienie przestrzegania właściwego poziomu ochrony tej kategorii danych, a także wypełnienie obowiązków nałożonych w tym zakresie przez ustawodawcę. 

Proces ten proponujemy podzielić na następujące etapy:

  • Wykonanie audytu wewnętrznego celem stwierdzenia, czy firma przetwarza dane osobowe oraz zobowiązana jest do stosowania ustawy o ochronie danych osobowych,
  • Weryfikacja czy firma wykonuje ustawowe obowiązki w zakresie przetwarzania danych osobowych, a w razie konieczności zapewnienie ich wykonania,
  • Wypracowanie schematu przetwarzania danych osobowych od ich pozyskania, aż po usunięcie,
  • Przygotowanie się na ewentualne kontrole w firmie oraz roszczenia osób, których dane osobowe są przetwarzane.

data

Kurs, który Państwu proponujemy poprowadzi Państwa w sposób praktyczny  przez skomplikowane meandry ochrony danych osobowych w następujących zakresach:

I. Proces weryfikacji wykonania obowiązków z zakresu ochrony danych osobowych w firmie:

zobacz więcej

  • Zaznajomienie się z podstawowymi pojęciami z zakresu ochrony danych osobowych,
  • Sprawdzenie, czy firma przetwarza dane osobowe,
  • Jeśli tak, to czy dokonywane jest to w:

    • systemach informatycznych albo
    • prowadzonych w tradycyjny (papierowy) sposób w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych,

Jeśli choć raz odpowiedź brzmi „tak”, należy zweryfikować, czy spełnione są przesłanki legalnego przetwarzania danych osobowych,

Następnie należy zweryfikować, czy wykonano obowiązek informacyjny względem osoby, której dane są gromadzone,

Należy zweryfikować, czy zbiór podlega rejestracji u GIODO albo ABI.

II. Obowiązki wewnętrzne w zakresie przetwarzania danych osobowych w firmie:

zobacz więcej

OBOWIĄZKI KONIECZNE

  • Opracowanie i wdrożenie dokumentacji ochrony danych osobowych,

    • Polityka bezpieczeństwa ochrony danych osobowych,
    • Instrukcja zarządzania systemem informatycznym,
    • Inne dokumenty,
  • Konieczność zapewnienia w firmie przestrzegania przepisów dot. danych osobowych

    • Wprowadzenie systemu upoważnień dla pracowników,
    • Wprowadzenie fizycznych i logicznych zabezpieczeń przed dostępem do danych osobowych podmiotów nieuprawnionych,

OBOWIĄZEK, KTÓRY MOŻE ZAISTNIEĆ

  • Rejestracja zbiorów danych osobowych,

OBOWIĄZKI FAKULTATYWNE

  • Powołanie Administratora Bezpieczeństwa Informacji,

    • pozycja i sposób powołania ABI,
    • kiedy warto powołać ABI,
    • prawa i obowiązki ABI,
    • wewnętrzny rejestr zbiorów danych osobowych i jego udostępnianie,
    • sprawdzenia wykonywane przez ABI.

III. Proces przetwarzania danych osobowych:

zobacz więcej

  • Pozyskanie danych osobowych,

    •  Od osoby, której dane dotyczą,
    • Z innego źródła (np. zakup bazy danych),
  • Wykonanie obowiązku informacyjnego,
  • Rejestracja zbioru danych osobowych,
  • Wykonywanie innych obowiązków przez Administratora Danych Osobowych w toku przetwarzania danych osobowych,
  • Żądania zgłaszane przez osoby których dane dotyczą i reakcja na nie,
  • Przetwarzanie danych osobowych w chmurze,
  • Przekazanie danych osobowych:

    • Powierzenie w celu wskazanym w umowie,
    • Bazy danych klientów,
    • Przekazanie do państwa poza UE,
  • Usunięcie danych osobowych,
  • Najczęstsze błędy w przetwarzaniu danych osobowych.

IV. Odpowiedzialność związana z przetwarzaniem danych osobowych

zobacz więcej

  • Postępowania prowadzone przez GIODO

    • Kontrola prowadzona u Administratora Danych Osobowych,
    • Postępowanie administracyjne przed GIODO,
  • Odpowiedzialność karna osób przetwarzających dane osobowe,
  • Odpowiedzialność cywilna administratora za szkodę lub krzywdę,
  • Przypadki odpowiedzialności względem administratora:
  • Odpowiedzialność pracowników i współpracowników,
  • Odpowiedzialność procesora

Zapraszamy Państwa do skorzystania z kursu:

Businessman selecting a futuristic padlock with a data center on

Kurs, który Państwu proponujemy to niezbędna wiedza oraz zestaw kompletnych narzędzi gotowych do wykorzystania od zaraz.

Dokumenty te wymagają jedynie uzupełnienia o dane firmy i informacje specyficzne dla firmy, czyli są to gotowe wzory do natychmiastowego wykorzystania.

 Jeśli chodzi o stosowanie w praktyce znowelizowanej ustawy, to Generalny Inspektor Ochrony Danych Osobowych, zapowiedział po 30 czerwca surowsze jej egzekwowanie (30 czerwca mija termin przejściowy dotyczący stosowania nowych przepisów).

Inspektorzy GIODO mogą sprawdzać prawidłowość przetwarzania danych osobowych u każdego przedsiębiorcy przetwarzającego dane pracowników oraz klientów. 

Przetwarzanie danych osobowych jest obwarowane licznymi normami prawnymi, których nieprzestrzeganie grozi poważnymi sankcjami (m.in. grzywnami od 10.000 do 50.000 zł. za poszczególne uchybienie (np. brak zgłoszenia zbioru, nie przekazanie informacji o przetwarzaniu danych osobowych, itp.). 

Cena kursu 99.00 - zł brutto 

Dodaj do koszyka

WYPEŁNIJ W CELU POBRANIA

NazwaPrzelew
Ochrona danych osobowych w firmie99.00 zł
Aby pobrać poradnik prosimy o uzupełnienie danych

(Adres na który zostanie dostarczony produkt)
Pobranie produktu jednoznaczne jest z akceptacją Polityki Prywatności

Po kliknięciu w Button "KUP TERAZ" zostaniesz przekierowany/a na stronę z płatnością za kurs. Gdzie będzie trzeba wybrać rodzaj płatności.

Dostęp do kursu otrzymujecie Państwo niezwłocznie po opłaceniu.

 Kurs składa się z:

datat2

1. Praktyczny poradnik „Dane osobowe w firmie”

zobacz więcej

  • Podstawy ochrony danych osobowych.
  • a. słowniczek pojęć,
  • b. podstawy prawne przetwarzania danych osobowych,
  • c. zasady przetwarzania danych osobowych,
  • Zakres obowiązywania ustawy.
  • Firmy, które miały powołanego ABI przed 1 stycznia 2015
  • Firmy, które nie miały powołanego ABI przed 1 stycznia 2015
  • Schematy postępowania dla firm.
  • a. Jak stwierdzić, czy firma podlega pod ustawę o ochronie danych osobowych?
  • b. Jak stwierdzić, czy zbiory, które przetwarza firma podlegają zgłoszeniu u GIODO?
  • c. Kiedy powołać ABI?
  • Dokumentacja dotycząca ochrony danych osobowych.
  • Polityka bezpieczeństwa
  • Załączniki do Polityki
  • Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
  • Najczęstsze błędy w zakresie przetwarzania danych osobowych.
  • Rejestracja zbiorów danych osobowych.
  • Podstawowe zasady
  • Rejestracja zbiorów danych osobowych
  • Odmowa rejestracji
  • Wyłączenie obowiązku rejestracji
  • Administrator Bezpieczeństwa Informacji
  • Powołanie i zgłoszenie ABI
  • Pozycja ABI
  • Funkcje ABI
  • Procesor
  • Obowiązki administratora danych osobowych.
  • Obowiązki informacyjne
  • Obowiązek uzupełniania lub sprostowania danych
  • Obowiązek zachowania szczególnej staranności (zasada rzetelności)
  • Zakaz wydawania ostatecznych rozstrzygnięć
  • Obowiązek zabezpieczenia danych
  • Obowiązek rejestracji zbiorów lub ABI
  • Obowiązek współpracy z GIODO
  • Obowiązek wyznaczenia przedstawiciela w RP
  • Prawa osób, których dane dotyczą.
  • Prawo do kontroli przetwarzania danych
  • Prawo zaciągania informacji
  • Prawo do uzupełniania i sprostowania informacji
  • Prawo do wglądu do dokumentacji medycznej
  • Procedura przetwarzania danych osobowych.
  • Warunki techniczne i organizacyjne przetwarzania danych osobowych.
  • Warunki techniczne i systemowe
  • Szczególne warunki techniczne i systemowe
  • Odpowiedzialność związana z przetwarzaniem danych osobowych
  • Odpowiedzialność karna
  • Odpowiedzialność administracyjna
  • Odpowiedzialność cywilna
  • Odpowiedzialność dyscyplinarna
  • Generalny Inspektor Ochrony Danych Osobowych
  • GIODO
  • Podstawowe zadania GIODO
  • Postępowanie przed GIODO
  • Kontrolne
  • Administracyjne
  • Kontrola administratora danych osobowych.

2. Kompletna dokumentacja dotycząca ochrony danych osobowych w firmie, niezbędnej do spełnienia wymogów formalnych dotyczących znowelizowanej ustawy O ochronie danych osobowych.

zobacz więcej

Wykaz wzorów dokumentów:

  • Polityka bezpieczeństwa ochrony danych osobowych
  • Polityka prywatności
  • Umowa o powierzenie przetwarzania danych osobowych
  • zał. 1 Instrukcja zarządzania systemem informatycznym
  • zał. 2 Wykaz programów zastosowanych do przetwarzania danych osobowych
  • zał. 3 Struktura zbiorów danych osobowych
  • zał. 4 Rejestr udostępnień
  • zał. 5 Wniosek o nadanie upoważnienia do przetwarzania danych osobowych
  • zał. 6 Upoważnienie dla pracownika wraz z oświadczeniem
  • zał. 7 Wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe
  • zał. 8 Wyznaczenie ABI
  • zał. 9 Rejestr osób upoważnionych do przetwarzania danych osobowych
  • zał. 10 Rejestr podmiotów, którym powierzono przetwarzanie danych osobowych
  • zał. 11 Rejestr zbiorów danych 

Każdy dokument jest w formie edytowalnej.

3. Zestaw komentarzy do wzorów dokumentów.

zobacz więcej

Wykaz komentarzy do wzorów dokumentów:

  • - Polityka bezpieczeństwa ochrony danych osobowych
  • - zał. 1 Instrukcja zarządzania systemem informatycznym
  • Są to dwa kluczowe dokumenty określające zasady ochrony danych osobowych w przedsiębiorstwie. Pierwszy z nich reguluje m.in. sposób pracy z danymi osobowymi w firmie, w tym tworzenie i zarządzanie zbiorami danych osobowych.
  • W instrukcji natomiast określa się m.in. procedury nadawania i zmiany uprawnień do przetwarzania danych, zasady
  • posługiwania się hasłami, zabezpieczenia w ochronie danych osobowych. Dokumenty te stanowią "konstytucję" przetwarzania danych osobowych w firmie, którym posługiwać musi się każda osoba uczestnicząca w procesie zbierania i wykorzystywania tychże danych.

Oferujemy przykłady dokumentów, na bazie których możliwe jest zbudowanie własnej dokumentacji w firmie.

Dzięki komentarzom będziecie Państwo w stanie samodzielnie stworzyć dokumentacje niezbędną w Państwa firmie lub instytucji.

4. Nagrania wideo ze szkolenia „Przetwarzanie danych osobowych”.

zobacz więcej

Materiał składa się z 22 wideo nagrań, których łączny czas wynosi 4 godzin i 33 minut bezcennej wiedzy. 

Film 1:

  • Podstawy prawne ochrony danych osobowych .
  • Regulacje międzynarodowe – Konwencja nr 108
  • Prawo Unii Europejskiej – Dyrektywy 95/46/WE i 2002/58/WE

Film 2:

  • Regulacje z zakresu ochrony danych osobowych w prawie krajowym.
  • Art.47 Konstytucji  RP
  • Ustawy, ustawy szczególne.
  • Podmioty uczestniczące w przetwarzaniu danych osobowych.

Film 3:

  • Administrator Bezpieczeństwa Informacji (ABI).

Film 4:

  • Pozycja ABI.

Film 5:

  • Funkcje ABI.

Film 6:

  • Procesor-podmiot przetwarzający dane osobowe na rzecz administratora danych osobowych.

Film 7:

  • Osoba, której dane dotyczą.

Film 8:

  • Podstawowe pojęcia z zakresu danych osobowych.

Film 9:

  • Zbiór danych, przetwarzanie danych, zgoda na przetwarzanie danych.
  • Podział danych osobowych.

Film 10:

  • Dobro publiczne i usprawiedliwiony cel.
  • Przetwarzanie danych wrażliwych.

Film 11:

  • Zasady przetwarzania danych osobowych.

Film 12:

  • Obowiązki administratora danych osobowych.
  • Prawa osób, których dane dotyczą.

Film 13:

  • Outsourcing danych osobowych.

Film 14:

  • Warunki techniczne i organizacyjne przetwarzania danych osobowych.

Film 15:

  • Dokumentacja:
  • - polityka bezpieczeństwa,
  • - instrukcja zarządzania systemem informatycznym.
  • Warunki organizacyjne i formalnoprawne przetwarzania danych osobowych.

Film 16:

  • System upoważnień.
  • Kontrola przetwarzania danych osobowych.
  • Rejestracja zbiorów danych osobowych.

Film 17:

  • Gdy w firmie jest ABI.

Film 18:

  • Odpowiedzialność związana z przetwarzaniem danych osobowych.

Film 19:

  • Generalny Inspektor Ochrony Danych Osobowych (GIODO) –funkcje, postępowanie administracyjne przed GIODO.

Film 20:

  • Dane osobowe w firmie(bazy danych, zgoda klienta, rejestracja u GIODO).

Film 21:

  • Dane osobowe w internecie (polityka prywatności, zgoda w internecie, dane osobowe pracowników).

Film 22:

  • Nabycie bazy danych .
  • Dane osobowe w służbie zdrowia, dane medyczne, dokumentacja medyczna.

5.  Skrypt ze szkolenia „Przetwarzanie danych osobowych”.

zobacz więcej

Tematy poruszane w skrypcie:

  • 1. Podstawy prawne ochrony danych osobowych.
  • 2. Zakres obowiązywania ustawy.
  • Firmy, które miały powołanego ABI przed 1 stycznia 2015
  • Firmy, które nie miały powołanego ABI przed 1 stycznia 2015
  • 3. Schemat postępowania dla firm.
  • 4. Jak stwierdzić, czy firma podlega pod ustawę O ochronie danych osobowych?
  • 5. Jak stwierdzić, czy zbiory, które przetwarza firma podlegają zgłoszeniu u GIODO?
  • 6. Dokumentacja dotycząca ochrony danych osobowych.
  • Polityka bezpieczeństwa
  • Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych
  • Pozostałe dokumenty (załączniki)
  • 7.       Najczęstsze błędy w zakresie przetwarzania danymi osobowymi.
  • 8.       Rejestracja zbiorów danych osobowych.
  • Podstawowe zasady
  • Wyłączenia obowiązku rejestracji
  • Rejestracja zbiorów danych osobowych
  • Odmowa rejestracji
  • 9.       Jak stwierdzić, czy korzystniejsze jest dla firmy powołanie ABI czy nie?
  • 10.   Podmioty przetwarzające dane osobowe.
  • Administrator danych osobowych
  • Administrator Bezpieczeństwa Informacji
  • Powołanie ABI
  • Pozycja ABI
  • Funkcje ABI
  • Procesor
  • 11.   Podstawowe pojęcia dotyczące ochrony danych osobowych.
  • Dane osobowe
  • Zbiór danych
  • Przetwarzanie danych
  • System informatyczny
  • Zabezpieczenie danych w systemie informatycznym
  • Usuwanie danych
  • Zgoda osoby, której dane dotyczą
  • Odbiorca danych
  • Państwo trzecie
  • 12.   Podział danych osobowych.
  • Dane niewrażliwe
  • Dane wrażliwe
  • 13.   Zasady przetwarzania danych osobowych.
  • Zasada autonomii informacyjnej
  • Zasada rzetelności
  • Zasada legalności
  • Zasada celowości
  • Zasada ograniczenia czasowego
  • Zasada adekwatnego przetwarzania danych
  • Niedopuszczalność ostatecznych rozstrzygnięć
  • Zasada konstrukcji numerów porządkowych bez ukrytych znaczeń
  • 14.   Obowiązki administratora danych osobowych.
  • Obowiązki informacyjne
  • Obowiązek uzupełniania lub sprostowania danych
  • Obowiązek zachowania szczególnej staranności (zasada rzetelności)
  • Zakaz wydawania ostatecznych rozstrzygnięć
  • Obowiązek zabezpieczenia danych
  • Obowiązek rejestracji zbiorów lub ABI
  • Obowiązek współpracy z GIODO
  • Obowiązek wyznaczenia przedstawiciela w RP
  • 15.   Prawa osób, których dane dotyczą.
  • Prawo do kontroli przetwarzania danych
  • Prawo zaciągania informacji
  • Prawo do uzupełniania i sprostowania informacji
  • Prawo do wglądu do dokumentacji medycznej
  • 16. Procedura przetwarzania danych osobowych.
  • 17. Outsourcing przetwarzania danych osobowych.
  • 18. Warunki techniczne i organizacyjne przetwarzania danych osobowych.
  • Warunki techniczne i systemowe
  • Szczególne warunki techniczne i systemowe
  • 19.   Odpowiedzialność związana z przetwarzaniem danych osobowych
  • Odpowiedzialność karna
  • Odpowiedzialność administracyjna
  • Odpowiedzialność cywilna
  • Odpowiedzialność dyscyplinarna
  • 20.   Generalny Inspektor Ochrony Danych Osobowych
  • GIODO
  • Podstawowe zadania GIODO
  • Postępowanie przed GIODO
  • Kontrolne
  • Administracyjne
  • d. Kontrola administratora danych osobowych
  • 21.   Dane osobowe w służbie zdrowia
  • a. Dane i dokumentacja medyczna
  • b. Numery porządkowe
  • c. System informacji o ochronie zdrowia
  • d. Outsourcing danych medycznych

6.      Prezentacja ze szkolenia 

  • (168 slajdów)

Dzięki temu kursowi będziecie Państwo w stanie sami stwierdzić czy,:

  • podlegacie pod ustawę O ochronie danych osobowych,
  • czy zbiory, które przetwarzacie podlegają zgłoszeniu u GIODO czy nie, oraz
  • czy korzystniejsze jest dla Państwa powołanie Administratora Bezpieczeństwa Informacji (ABI) czy nie.

Będziecie w stanie także stworzyć własną dokumentację dotyczącą ochrony danych osobowych w swojej firmie, spełniając wymogi formalne dotyczące znowelizowanej ustawy.

Cena kursu 99.00 - zł brutto 

Dodaj do koszyka

WYPEŁNIJ W CELU POBRANIA

NazwaPrzelew
Ochrona danych osobowych w firmie99.00 zł
Aby pobrać poradnik prosimy o uzupełnienie danych

(Adres na który zostanie dostarczony produkt)
Pobranie produktu jednoznaczne jest z akceptacją Polityki Prywatności

Po kliknięciu w Button "KUP TERAZ" zostaniesz przekierowany/a na stronę z płatnością za kurs. Gdzie będzie trzeba wybrać rodzaj płatności.

Dostęp do kursu otrzymujecie Państwo niezwłocznie po opłaceniu.

CHCĘ JEDNAK OTRZYMAĆ ZA DARMO
PRAKTYCZNY PORADNIK ,,DANE OSOBOWE W FIRMIE''