Zarządzanie bezpieczeństwem danych osobowych

Program szkolenia

Prawne aspekty ODO

1. Prawne regulacje dotyczące ochrony danych - po co powstała taka regulacja i czy nadal jest potrzebna?

2. Co stanowi dane osobowe oraz pozostałe definicje ustawowe

3. Zakres stosowania ustawy - wyłączenia i ograniczenia

4. Podstawy przetwarzania - dane zwykłe i wrażliwe (kiedy potrzebna jest zgoda i jaką ma mieć formę?)

5. Generalny Inspektor

 • zakres uprawnień
 • praktyka kontrolna
 • decyzje
 • najnowsze orzecznictwo

6. Rola administratora danych oraz ABI w strukturze ochrony danych osobowych

7. Monitorowanie zabezpieczenia - zadania ABI

8. Wykorzystanie danych w celach marketingowych

9. Przetwarzanie danych kadrowych

10. Rejestracja zbiorów danych - co podlega rejestracji, aktualizacja

11. Powierzenie przetwarzania danych

 • ogólne zasady
 • przygotowanie umowy
 • odpowiedzialność kontrahenta za ochronę powierzonych mu danych

12. Naruszenia ustawy

 • odpowiedzialność dyscyplinarna
 • odpowiedzialność karna
 • odpowiedzialność cywilna

13. Co nowego w ochronie danych

 • ochrona danych w innych krajach
 • niepublikowane orzecznictwo
 • propozycje zmian do ustawy o ochronie danych osobowych

14. Prawo do prywatności jako dobro osobiste

15. Ogólna charakterystyka dóbr osobistych

16. Obowiązek poszanowania prywatności w szczególności w stosunkach pracowniczych

 • Prywatność jako dobro chronione – monitoring pracownika
 • Zakaz dyskryminacji
 • Prawo do prywatności a ochrona danych osobowych
 • Użycie poligrafu
 • Monitoring
 • Ujawnianie danych dotyczących wynagrodzenia pracownika
 • Przeszukiwanie pracowników
 • Ujawnianie danych osobowych firmom audytującym, organom kontrolnym oraz związkom zawodowym
 • Przekazywanie danych osobowych pracowników do państwa trzeciego (zbiory prowadzone przez firmę „matkę”)

17. Środki prawne ochrony dóbr osobistych

 • cywilnoprawne
 • karne

Techniczne środki zabezpieczenia ODO

1. Zakres ochrony danych w systemach informatycznych w kontekście art. 36 Ustawy

2. Poziomy bezpieczeństwa systemu informatycznego

3. Rodzaje zabezpieczeń prawnie wymaganych

4. Dokumentacja wymagana prawnie w związku z przetwarzaniem danych osobowych

5. Zarządzanie dostępem do danych osobowych przetwarzanych w systemie informatycznym - zabezpieczenia organizacyjne i techniczne

6. Hasła i inne mechanizmy uwierzytelniające - implementacja rozwiązań, praktyczne stosowanie

7. Przechowywanie danych na nośnikach elektronicznych

8. Zarządzanie kopiami zapasowymi danych osobowych i narzędzi programowych

9. Usuwanie danych osobowych

10. Przekazywanie danych osobowych w ramach systemu informatycznego i udostępnianie danych

11. Mechanizmy w systemie i poza systemem informatycznym zapewniające rozliczalność operacji związanych z przetwarzaniem danych osobowych

12. Konstrukcja aplikacji przetwarzających dane osobowe

13. Ochrona kryptograficzna w systemach informatycznych przetwarzających dane osobowe

14. Wymagania w zakresie sieci teleinformatycznej

15. Oprogramowanie, którego celem działania jest uzyskanie nieuprawnionego dostępu do systemu informatycznego – co to jest i jak się przed tym zabezpieczyć

16. Obszar przetwarzania danych osobowych i jego zabezpieczenie w kontekście ochrony systemu informatycznego

17. Monitorowanie zabezpieczenia danych osobowych

18. Ochrona danych osobowych a wymagania normy ISO/IEC 27001

Terminy szkoleń

Ten temat realizujemy wyłącznie w postaci szkolenia wewnętrznego.

Szkolenie wewnętrzne

Powyższy temat możemy zrealizować również w postaci szkolenia wewnętrznego. Zainteresowane osoby prosimy o kontakt:


NOWY