Szereg krótkich szkoleń tematycznych i specjalistycznych adresowany jest do osób zatrudnionych bezpośrednio w kontroli i audycie wewnętrznym lub ponoszących odpowiedzialność za kontrolę lub audyt wewnętrzny w swojej organizacji. Dedykowany jest każdemu, kto pragnie udoskonalić swoje umiejętności zarządzania przez wykorzystanie i stosowanie pozytywnych aspektów audytu wewnętrznego oraz procesów zarządzania ryzykiem.
Niniejszym pragniemy zainteresować Państwa ofertą praktycznego rozwiązania problemów związanych z obowiązkiem stosowania przepisów:
ð ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz.926 z późn. zm.),
ð rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024),
ð rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. Nr 229, poz. 1536).
Oferujemy profesjonalne zrealizowanie następujących przedsięwzięć, które zapewnią dostosowanie stanu przetwarzania danych osobowych w Państwa jednostce organizacyjnej do wymagań wynikających z wyżej powołanych aktów prawnych:
1. Przeprowadzenie audytu mającego na celu dokonanie oceny istniejącego w Państwa jednostce organizacyjnej poziomu bezpieczeństwa informacji oraz określenie poprawności zastosowanych środków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.
2. Przeprowadzenie szkoleń pracowników administracyjnych Państwa jednostki organizacyjnej w zakresie zaznajomienia ich z przepisami dotyczącymi ochrony danych osobowych, w tym opracowanie materiałów informacyjno – szkoleniowych dotyczących zagadnień ochrony danych osobowych, tematycznie dostosowanych do profilu działalności Państwa jednostki organizacyjnej.
3. Opracowanie podstawowej dokumentacji wymaganej w kontekście wyżej przywołanych norm ustawowych:
a) „Polityki bezpieczeństwa”, opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną (obowiązek jej opracowania określają art. 36 ust. 2 i art. 39a ustawy o ochronie danych osobowych oraz § 3 i 4 powołanego rozporządzenia MSWiA),
b) „Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych” (obowiązek jej opracowania określają art. 36 ust. 2 i art. 39a ustawy o ochronie danych osobowych oraz § 5 rozporządzenia MSWiA).
4. Wykonanie czynności związanych ze zgłoszeniem zbiorów danych osobowych (względnie aktualizacją zgłoszeń) do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (opracowanie treści wniosków rejestracyjnych).
5. Opracowanie oświadczeń, deklaracji, ewidencji i upoważnień niezbędnych do wdrożenia i bieżącego stosowania w działalności Państwa jednostki organizacyjnej, wynikających z przepisów ustawy o ochronie danych osobowych.
6. Opracowanie wzorów umów powierzenia przetwarzania danych osobowych z podmiotami wykonującymi na rzecz Państwa jednostki organizacyjnej zadania łączące się z dostępem do danych osobowych (np. zewnętrzne firmy informatyczne, firmy hostingowe, agencje ochrony osób i mienia, firmy doradcze, konsultanci, zleceniobiorcy itp.).
7. Przeszkolenie wyznaczonego w Państwa jednostce organizacyjnej Administratora Bezpieczeństwa Informacji (ABI) w zakresie zaznajomienia go z praktyczną realizacją zadań wynikających z ustawowo nałożonego na ABI obowiązku nadzoru nad przestrzeganiem zasad ochrony przetwarzanych danych osobowych, w tym stosowaniem środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.
8. Pomoc we wdrożeniu obowiązków wynikających z przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204) w kwestiach związanych z wysyłaniem do oznaczonych odbiorców pocztą elektroniczną informacji przeznaczonych bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku Państwa jednostki organizacyjnej, względnie wykorzystywania interaktywnej metody kontaktów z klientami za pośrednictwem serwisu internetowego.
Szkolenie adresowane jest do organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych, oraz do :
§ podmiotów niepublicznych realizujących zadania publiczne,
§ osób fizycznych i osób prawnych oraz jednostek organizacyjnych nie będących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych - które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej.
Celem szkolenia jest opracowanie:
§ „Polityki bezpieczeństwa”, opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną (obowiązek jej opracowania określają art. 36 ust. 2 i art. 39a ustawy o ochronie danych osobowych oraz § 3 i 4 powołanego rozporządzenia MSWiA),
§ „Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych” (obowiązek jej opracowania określają art. 36 ust. 2 i art. 39a ustawy o ochronie danych osobowych oraz § 5 rozporządzenia MSWiA).
§ Zbiorów danych osobowych i zgłoszenie je do GIODO.
Efektem szkolenia będzie opracowanie :
§ „Polityki bezpieczeństwa”, opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną (obowiązek jej opracowania określają art. 36 ust. 2 i art. 39a ustawy o ochronie danych osobowych oraz § 3 i 4 powołanego rozporządzenia MSWiA),
§ „Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych” (obowiązek jej opracowania określają art. 36 ust. 2 i art. 39a ustawy o ochronie danych osobowych oraz § 5 rozporządzenia MSWiA).
§ Zbiorów danych osobowych i zgłoszenie je do GIODO.
W/w podmioty zgodnie ustawą są odpowiedzialne za ochronę danych osobowych, a za brak ochrony grozi ustawo odpowiedzialność karna i finansowa.
Jednocześnie – w zależności od Państwa decyzji - tematyka proponowanych przez Nas opracowań i szkoleń rozszerzona może zostać o zagadnienia ochrony tzw. „tajemnicy przedsiębiorstwa”, w tym o problematykę odpowiedzialności karnej i cywilnej osób posiadających dostęp do tej kategorii informacji chronionych.
Osoby prowadzące:
Witold Rygiel - absolwent Uniwersytetu Mikołaja Kopernika w Toruniu. Pełnomocnik ds. ochrony informacji niejawnych oraz Administrator Bezpieczeństwa Informacji w jednym z urzędów administracji publicznej.
Autor licznych publikacji poświęconych zagadnieniom ochrony danych osobowych, dostępu do informacji publicznej oraz ochrony informacji niejawnych, zamieszczonych w „Rzeczpospolitej”, „Gazecie Prawnej”, miesięczniku „Nieruchomości” oraz serwisach internetowych www.vagla.pl, www.iniejawna.pl, www.wszystkoobip.pl.
Prowadzi liczne szkolenia z zakresu ochrony danych osobowych zarówno dla jednostek sfery publicznej, jak podmiotów niepublicznych. Specjalizuje się w opracowywaniu dokumentacji stanowiącej politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, wymaganej na podstawie przepisów ustawy o ochronie danych osobowych.
Józef Wesołowski -Absolwent Politechniki Gdańskie oraz studiów podyplomowych, pułkownik rezerwy Wojska Polskiego, przez kilka lat był Pełnomocnikiem ds. ochrony informacji niejawnych w dwóch firmach prowadzących działalność gospodarczą. Współpracuje z Politechniką Gdańską :prowadzi na studiach podyplomowych wykłady z tematyki bezpieczeństwa i ochrony informacji oraz danych osobowych.
Napisał z prof. dr hab. inż. Jackiem Namieśnikiem – prof. zw Politechniki Gdańskiej książkę na temat ,,Bezpieczeństwo i ochrona informacji”, (Wydawnictwo Politechniki Gdańskiej, Gdańsk 2007, ISBN 978-83-922424-6-8), która w swojej treści znacząco porusza temat ochrony danych osobowych.
Był współorganizatorem i współautorem oferty programowej studiów podyplomowych ,,Technologiczne i prawne aspekty bezpieczeństwa i ochrony informacji” oraz opracowałem procedury dotyczące tajemnicy przedsiębiorstwa w tym danych osobowych.
Współpracuje i prowadzi zajęcia w kilku niepublicznych uczelniach w kraju. Ma w swoim dorobku szereg opracowań i materiałów dotyczących problematyki bezpieczeństwa i ochrony informacji niejawnych i danych osobowych.
Szkolenie dedykowane jest dla firm i grup zamkniętych, zarówno według oferty katalogowej, jak i indywidualnego zapotrzebowania Zleceniodawcy.
Ustawa o ochronie danych osobowych
Kontakt bezpośredni:
Justyna Kobiałka (22) 654 10 44
e-mail: j.kobialka@pikw.pl