Logotyp Quadrum

RODO

Ochrona
Danych
Osobowych

Ustawa o
Ochronie
Danych
Osobowych

Celem ustawy o ochronie danych osobowych (ODO) jest ochrona osób fizycznych, których dane osobowe są lub mogą być przetwarzane przez różne podmioty, instytucje, organizacje. Przede wszystkim ma pomagać firmom odnaleźć się w zawiłościach życia społecznego.

 

Ustawa ze szczególną starannością określa szczegółowo zasady postępowania z danymi, które przetwarzają firmy. Wskazuje warunki ich przetwarzania, czyli co musi zrobić firma, aby można było powiedzieć, że legalnie, zgodnie z prawem przetwarza te dane, określa także prawa osób, których dane są w posiadaniu. Ustawa ma zapobiegać sytuacjom nadużywania danych osób fizycznych, szczególnie wbrew ich woli, nakładając sankcje na osoby przekraczające uprawnienia od 10.000 do 50.000 złotych. Tym samym zmusza tych którzy są w posiadaniu danych dbania o ich bezpieczeństwo. Ustawia określa kompetencje organu do spraw ochrony danych osobowych, czyli Urzędu Ochrony Danych Osobowych  UODO.

Dlaczego
tak ważna
jest
ochrona
danych
osobowych

01

Prawo do wolności

 

Każdy z nas ma prawo do ochrony swojej wolności w podejmowaniu decyzji.

02

Prawo do prywatności

 

Mamy prawo do chronienia swojej intymności i swojej wrażliwości

03

Prawo do obrony dóbr osobistych

 

Ochrony swojego majątku, myśli, swojego wizerunku oraz swojej godności.

04

Prawo do niezależności

 

Każdy ma prawo żyć w sposób wolny, niezagrażający innym.

Oferta

Oferuję dwa rodzaje usług związanych z ochroną danych osobowych (ODO) w firmie:

  • na kompleksową usługę z zakresu ochrony danych osobowych (przeprowadzenie audytu, opracowanie dokumentacji - polityki ODO, instrukcji, dokumentacji potrzebnej do pracy z ODO, rejestracja zbiorów w GIODO)
  • całościowego szkolenia dostosowanego do potrzeb klienta - uwzględniając potrzeby czasowe, szkolenie dla pracowników firmy przetwarzających dane osobowe. Szkolenie zawsze jest na podstawie opracowanej polityki firmy.

Celem szkolenia jest zwiększenie bezpieczeństwa danych osobowych w miejscu pracy oraz wyjaśnienie wszelkich zawiłości związanych z ustawami, podniesienie świadomości w zakresie ODO u pracowników. Uczestnictwo w szkoleniu zapewni spełnienie podstawowej dla GIODO normy, nakazującej aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby uprzednio przeszkolone z przedmiotowej tematyki, zakresu dokumentacji jaka jest przetwarzana w miejscu pracy. Wszyscy uczestnicy szkolenia otrzymają certyfikaty potwierdzające uczestnictwo w szkoleniu.

Audyt

Audyt jest przeprowadzany w dwóch celach:

  1. zbadanie zgodności działania firmy z aktualnie obowiązującymi przepisami w zakresie ODO:
    • ustawą o ochronie danych osobowych
    • rozporządzeniem z działaniem Ministerstwa Cyfryzacji
    • polityką jawności
    • polityką administracji
    • rozporządzeniem UE
    • rozporządzeniami wykonawczymi, a także innymi przepisami, które regulują prawo do prywatności w branży w której Państwo działają.
  2. Sporządzenie dokumentacji usprawniającej działanie w zakresie przetwarzania danych osobowych.
     

Audyt kończy się wykonaniem poufnego raportu, na podstawie którego można  zidentyfikować naruszenia w dotychczasowym systemie ochrony danych osobowych.

Raport będzie zawierał zalecenia rozwiązań mających na celu zwiększenie bezpieczeństwo danych.

Opracowanie dokumentacji Ochrony Danych Osobowych

Przygotuję unikalną dokumentację, uwzględniającą strukturę organizacyjną oraz spełniającą szczegółowe wymagania Ustawy o ochronie danych osobowych z dn. 29 sierpnia 1997 r.(Dz.U.2014, poz. 1182) oraz niezbędną dokumentację zgodną z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r.(Dz.U.z 2004 r. Nr 100, poz. 1024), zabezpieczeniami z rozporządzenia UE z 27 kwietnia 2016 r. oraz rozporządzeniami Ministra Administracji i Cyfryzacji:

  • w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych,
  • w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji,
  • w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji.


Oferta dotyczy dostosowania infrastruktury informatycznej i organizacji pracy do wymogów firmy.

Przygotowanie wymaganych dokumentów dostosowanych:

  • Wniosek rejestracyjny Administratora Bezpieczeństwa Informacji do Głównego Inspektora Danych Osobowych
  • Instrukcję zarządzania systemem informatycznym
  • Politykę bezpieczeństwa danych osobowych
  • Politykę poufności online
  • Procedurę "Naruszenie danych osobowych”
  • Klauzulę poufności
  • Ewidencję osób upoważnionych do przetwarzania danych osobowych
  • Upoważnienia do przetwarzania danych osobowych dla każdego pracownika
  • Powołanie Administratora Bezpieczeństwa Informacji
  • Dokumenty związane z przekazywaniem danych osobom trzecim
  • Wzór umowy powierzenia przetwarzania danych osobowych zewnętrznym podmiotom
  • Zgłoszenie Administratora do GIODO
  • Dokumenty pracownicze (kwestionariusze osobowe, oświadczenia o zachowaniu danych osobowych w poufności)
  • Inne dokumenty i formularze związane z przetwarzaniem danych osobowych (m.in. klauzule informacyjne, klauzule zgód na przetwarzanie danych osobowych, regulaminy);

Szkolenie - poziom podstawowy dla wszystkich uczestników.

Czas trwania szkolenia około 2 godzin.
  1. Omówienie ustawy Ochrony Danych Osobowych i innych aktów prawnych związanych z ochroną danych osobowych w służbie zdrowia.
  2. Omówienie wybranych definicji związanych z ochroną danych osobowych w służbie zdrowia.
  3. Dane osobowe - pojęcie, rodzaje.
    1. Podział na dane zwykłe, sensytywne
    2. Jawne, poufne, ściśle tajne
  4. Omówienie zagadnień dotyczących Generalnego Inspektora Ochrony Danych Osobowych (GIODO),
  5. Omówienie podstawowych obowiązków administratora danych,
  6. Uprawnienia osób, których dane dotyczą,
  1. Omówienie zabezpieczenia danych osobowych:
    1. Sposób prowadzenia i zakres dokumentacji opisującej sposób przetwarzania danych osobowych,
    2. polityka bezpieczeństwa,
    3. instrukcja przetwarzania danych osobowych w systemie informatycznym, inne dokumenty (upoważnienia, oświadczenia o zachowaniu poufności, ewidencja osób upoważnionych), środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną,
    4. podstawowe warunki techniczne i organizacyjne, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, wymagania w zakresie odnotowywania i udostępniania danych osobowych i bezpieczeństwa przetwarzania danych osobowych.
  2. Powierzanie przetwarzania danych osobowych innym podmiotom.
  3. Przepisy karne za nieprzestrzeganie ustawy o ochronie danych osobowych.

Szkolenie - poziom zaawansowany.

Czas trwania szkolenia około 3,5 godziny.

ROLA I ODPOWIEDZIALNOŚĆ ADMINISTRATORA DANYCH OSOBOWYCH

  1. Charakterystyka Administratora Danych Osobowych (ADO)
  2. Odpowiedzialność ADO: administracyjna, cywilno-prawna, karna, wg. Prawa pracy.
  3. Obowiązki ADO.


ROLA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) - zgodne z nowelizacją UODO od 1 stycznia 2015 r.

  1. Wymagania w zakresie wyznaczenia Administratora Bezpieczeństwa Informacji.
  2. Zakres obowiązków Administratora Bezpieczeństwa Informacji.
  3. Pozycja w strukturze organizacyjnej.
  4. Współpraca z innymi działami.


SYSTEM ORAZ DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH.

  1. Polityka bezpieczeństwa.
  2. Instrukcja zarządzania systemem informatycznym.
  1. Rejestr upoważnień.
  2. Poziomy bezpieczeństwa danych.
  3. Proces wdrożenia systemu.
  4. Środki bezpieczeństwa: prawne, organizacyjne, informatyczne, fizyczne.


DLA KOGO:

Szkolenie przeznaczone jest firm  które na co dzień przetwarzają dane osobowe: administratorów danych osobowych, administratorów bezpieczeństwa informacji (ABI), pracowników recepcji, lekarzy, osób pracujących na stanowisku kadrowych oraz pozostali pracownicy przetwarzający dane osobowe lub mające styczność z danymi osobowymi. Szkolenie ma zapoznać słuchacza z zagadnieniami zawartymi w ustawie o ochronie danych osobowych oraz aktach wykonawczych do tej ustawy z uwzględnieniem specyfiki dotyczącej web firm.

Efekty

PRZESZKOLONE OSOBY

  1. Znają zasady, które obowiązują przy przetwarzaniu danych osobowych, ze szczególnym uwzględnieniem zagadnień związanych z obracaniem danymi w przestrzeni cyfrowej. 
  2. Zdobędą umiejętności właściwego stosowania przepisów o ochronie danych osobowych mających na celu zapewnienie zgodności funkcjonowania polityki cyfrowej z ustawą o ochronie danych osobowych oraz prawa UE
  1. Zdobędą świadomość czym są wycieki danych osobowych i jak im zapobiegać.

 

KAŻDY UCZESTNIK W RAMACH SZKOLENIA OTRZYMA:

  1. Certyfikat/Zaświadczenie potwierdzający udział w szkoleniu.
  2. Zestaw materiałów.
  3. Test wiedzy.
POWRÓT

KONTAKT

514 15 68 13

kontakt@quadrum.edu.pl

Nasza strona internetowa używa plików cookies (tzw. ciasteczka) w celach statystycznych, reklamowych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować stronę do twoich potrzeb.Każdy może zaakceptować pliki cookies albo ma możliwość wyłączenia ich w przeglądarce, dzięki czemu nie będą zbierane żadne informacje.