Ochrona danych osobowych - fakty i mity
Zarządzanie obszarem danych osobowych jako jeden z głównych elementów zarządzania organizacją:
obowiązujące akty prawne z zakresu ochrony danych osobowych (Dyrektywa, ustawa oraz przepisy wykonawcze)
pojęcia i definicje
organ ochrony danych osobowych - Generalny Inspektor Ochrony Danych Osobowych (GIODO) - zasady funkcjonowania, zadania GIODO, kontrole
zasady przetwarzania danych osobowych w organizacji z uwzględnieniem zadań działów kadr, księgowości, administracji
obowiązki Administratora Danych Osobowych
Środki organizacyjne
Administrator Bezpieczeństwa Informacji - jego rola w organizacji
Administrator Systemów Informatycznych - jego rola w organizacji
System upoważnień i oświadczeń
Lokalizacja miejsc bezpiecznych
Środki dokumentacyjne
Polityka Bezpieczeństwa Informacji
Instrukcja zarządzania systemem informatycznych, w którym przetwarzane są dane osobowe
Środki techniczne
poziomy ryzyka
infrastruktura i zabezpieczenia sieciowe
sprawdzenia jako element nadzoru nad obszarem bezpieczeństwa danych osobowych (procedury, dokumentacja, semantyka postępowania)
Powierzenie danych osobowych jako jedna z metod zabezpieczenia danych
przesłanki do powierzenia danych osobowych
zasady powierzenia danych osobowych
umowa powierzenia danych osobowych
cesja odpowiedzialności
monitoring wizyjny w firmie a przetwarzanie danych osobowych (wymagania, procedury)
Przypadki naruszenia dyscypliny danych osobowych a odpowiedzialność karna
Nowe technologie a ODO
Polityka prywatności i wykorzystywanie plików cookies w serwisach internetowych
Portale społecznościowe a ochrona danych osobowych
możliwości prawne walki z hejterami
dane osobowe w rozmowach telefonicznych
Zasady przekazywania danych do państw trzecich
zasady ogólne
zasada zapewnienia bezpieczeństwa a metodologia oceny ryzyka - grupa robocza art. 29
dodatkowe przesłanki - rozdział VII uodo
decyzje Komisji Europejskiej jako gwarant odpowiedniej ochrony danych
standardowe klauzule umowne
wiążące reguły korporacyjne
CASE STUDY - omówienie przykładów
Aktualne wzory dokumentów z obszaru ochrony danych osobowych takie jak:
Polityka Bezpieczeństwa Informacji
Instrukcja zarządzania systemem informatycznym, w którym przetwarzane są dane osobowe
umowa powierzenia przetwarzania danych osobowych
upoważnienie do przetwarzania danych osobowych
oświadczenie o zachowaniu w poufności danych osobowych
rejestr zbiorów danych osobowych
rejestr osób upoważnionych do przetwarzania danych osobowych
plan sprawdzeń
zawiadomienie o planowanym sprawdzeniu
protokół z przeprowadzonego sprawdzenia
