Skuteczna ochrona danych osobowych stanowi jeden z priorytetów przedsiębiorców, niezależnie od tego, w jakiej branży prowadzą działalność gospodarczą. Ochroną objęte są zarówno dane osobowe przetwarzane w stosunku wewnętrznym (tj. dane osobowe pracowników i osób świadczących usługi na podstawie umów zlecenia lub dzieło i kandydatów) jak również w stosunku zewnętrznym, a więc dane osobowe klientów i potencjalnych klientów. Ocena przez przedsiębiorcę, na podstawie audytów, procesów przetwarzania danych osobowych z punktu widzenia zmieniających się przepisów, orzecznictwa, poglądów w doktrynie i interpretacji regulatora, pozwala skuteczniej chronić dane osobowe. Czynniki inicjujące audyt są różne. Może to być na przykład reorganizacja przedsiębiorcy polegająca na sprzedaży/nabyciu składników przedsiębiorstwa. Innym przykładem jest objęcie funkcji, z którą związana jest odpowiedzialność za ochronę danych osobowych; zawarcie umowy, która znacząco wpływa na proces przetwarzania danych osobowych. Kolejnym przykładem jest wdrożenie procesów restrukturyzacyjnych. Wreszcie przeprowadzenie audytu może być związane ze skargami/reklamacjami ze strony osób fizycznych, których dane są przetwarzane. Kontrola może być również przeprowadzona w wyniku wdrożenia zaleceń pokontrolnych Generalnego Inspektora Ochrony Danych Osobowych (,,GIODO").
Szanowni Państwo,
Skuteczna ochrona danych osobowych stanowi jeden z priorytetów przedsiębiorców, niezależnie od tego, w jakiej branży prowadzą działalność gospodarczą. Ochroną objęte są zarówno dane osobowe przetwarzane w stosunku wewnętrznym (tj. dane osobowe pracowników i osób świadczących usługi na podstawie umów zlecenia lub dzieło i kandydatów) jak również w stosunku zewnętrznym, a więc dane osobowe klientów i potencjalnych klientów. Ocena przez przedsiębiorcę, na podstawie audytów, procesów przetwarzania danych osobowych z punktu widzenia zmieniających się przepisów, orzecznictwa, poglądów w doktrynie i interpretacji regulatora, pozwala skuteczniej chronić dane osobowe. Czynniki inicjujące audyt są różne. Może to być na przykład reorganizacja przedsiębiorcy polegająca na sprzedaży/nabyciu składników przedsiębiorstwa. Innym przykładem jest objęcie funkcji, z którą związana jest odpowiedzialność za ochronę danych osobowych; zawarcie umowy, która znacząco wpływa na proces przetwarzania danych osobowych. Kolejnym przykładem jest wdrożenie procesów restrukturyzacyjnych. Wreszcie przeprowadzenie audytu może być związane ze skargami/reklamacjami ze strony osób fizycznych, których dane są przetwarzane. Kontrola może być również przeprowadzona w wyniku wdrożenia zaleceń pokontrolnych Generalnego Inspektora Ochrony Danych Osobowych (,,GIODO").
Audyt ochrony danych osobowych
8.06.2010r. (wtorek) godz.: 10.00 -16.00, Warszawa
Cel szkolenia:
Celem niniejszych warsztatów jest omówienie zagadnień związanych z przeprowadzeniem przez przedsiębiorcę audytu ochrony danych osobowych. Przedmiotem warsztatów będzie omówienie, kiedy należy rozpocząć audyt, jak go przygotować, jak przeprowadzić, jak dokumentować, jakie wnioski należy wyciągnąć z audytu oraz jak wdrażać zalecenia pokontrolne. W trakcie warsztatów zaprezentowane zostaną również zagadnienia związane z kontrolą GIODO.
Osoby docelowe:
Warsztaty adresowane są do osób odpowiedzialnych za przetwarzanie danych osobowych w firmie, w tym administratorów bezpieczeństwa informacji.
Prowadzący:
Andrzej Krasuski - radca prawny, doktor nauk prawnych. Kieruje praktyką prawa telekomunikacyjnego
i mediów oraz ochrony danych osobowych w biurze warszawskim kancelarii prawniczej CMS Cameron McKenna. Doradza klientom w wielu aspektach prawnych związanych z prowadzeniem działalności gospodarczej na rynku telekomunikacyjnym. Jest autorem szeregu publikacji naukowych, w tym komentarza do ustawy z dnia 16 lipca 2004 r. prawo telekomunikacyjne, monografii na temat umów
o świadczenie usług telekomunikacyjnych oraz monografii na temat danych osobowych
w przedsiębiorstwie.
Szczegółowy program szkolenia:
1.Kontrola GIODO w firmie:
a.Uprawnienia GIODO do przeprowadzenia kontroli.
b.Zakres kontroli GIODO.
c.Wszczęcie, przebieg i zakończenie kontroli GIODO.
d.Skutki kontroli GIODO.
e.Uprawnienia i obowiązki podmiotu kontrolowanego.
f.Kazusy.
2.Audyt - Przygotowanie:
a.Przyczyny przeprowadzenia audytu.
b.Planowanie audytu w przedsiębiorstwie głównym i w oddziałach.
c.Przygotowanie audytu.
3.Audyt - Przebieg:
a.Analiza procesów przetwarzania danych osobowych.
b.Ustalenie statusu podmiotów uczestniczących w procesie przetwarzania danych osobowych i ich obowiązków.
c.Nowe podejście do ,,danych osobowych", ,,administratora danych" i ,,przetwarzającego".
d.Wskazanie naruszeń przepisów o ochronie danych osobowych.
4.Audyt - Zakończenie:
a.Dokumentacja wyników audytu.
b.Wdrożenie zaleceń pokontrolnych.
c.Monitorowanie wdrożonych zaleceń pokontrolnych.
5.Kazusy
Przedstawione zostaną trzy kazusy związane z naruszeniem przepisów o ochronie danych osobowych (zarówno ustawy o ochronie danych osobowych jak również przepisów sektorowych). Kazusy będą nawiązywały do sprawdzania poprawności przetwarzania danych osobowych na podstawie audytu.
Cena:
Koszt uczestnictwa jednej osoby w szkoleniu wynosi 550 PLN przy rejestracji do 26 maja 2010 r., 650 PLN przy rejestracji po 26 maja 2010 r. Cena obejmuje: uczestnictwo w szkoleniu, komplet materiałów seminaryjnych, lunch, napoje. Uczestnicy otrzymają certyfikat potwierdzający udział w szkoleniu. Cena nie obejmuje zakwaterowania.
UWAGA
Każdy z uczestników otrzyma w prezencie książkę "Outsourcing danych osobowych w działalności przedsiębiorstw" autorstwa Pana Andrzeja Krasuskiego oraz LexisNexis Polska, wydawcy Serwisu Prawno-Gospodarczego Premium oraz Serwisu Prawniczego LexPolonica.
Oficjalna strona: http://www.szkolenia.lexisnexis.pl/audyt_dane_osobowe.html
