• * Na Maku zamiast klawisza Alt używaj Ctrl+Option(⌥)

Ochrona danych osobowych w związku ze zmianami w kodeksie pracy w 2023 r. Analiza ryzyka, podstawowe informacje niezbędne do jej przeprowadzenia

Ważne informacje o szkoleniu

Podczas webinarium zostaną wskazane i omówione przez ekspertów wybrane zmiany z Kodeksu Pracy ważne dla administratorów danych osobowych. Szkolenie prowadzone w oparciu o zasadę „lepszy przykład niż wykład” jest to o tyle ważne że zakres tych zmian będzie różny dla poszczególnych administratorów danych. Wskażemy możliwe trudności w implementacji nowych regulacji, biorąc pod uwagę specyfikę jednostek w których zatrudnieni są uczestnicy szkolenia.

zwiń
rozwiń
Cele i korzyści
  • Przybliżenie i wyjaśnienie w praktyczny sposób zmian w KP w odniesieniu do ochrony danych osobowych np. dotyczących pracy zdalnej czy zmian w zakresie badania trzeźwości pracowników.
  • Na „gotowej” analizie ryzyka zostanie zaprezentowany sposób szacowania ryzyka dla JST.
  • Konsultacje z ekspertami, wymiana doświadczeń.
zwiń
rozwiń
Program


1.  Zakres zmian w KP i ich znaczenie dla ochrony danych osobowych:
a. Dokumentacja, regulamin pracy, inne procedury wewnętrzne.
b. Szkolenia.
c. Klauzule informacyjne.
2. Badanie trzeźwości oraz narkotesty:
a. Pozyskiwanie danych i ich udostępnianie.
b. Zakres danych gromadzonych podczas badania.
c. Przechowywanie pozyskanych danych(miejsce, czas).
3. Zagrożenia podczas pracy zdalnej:
a. Procedura pracy zdalnej zgodnie z Art. 6726.
b. Wniosek pracownika o możliwość wykonywania pracy zdalnej.
c. Szkolenie pracownika przed rozpoczęciem pracy zdalnej.
d. Incydenty podczas pracy zdalnej, ścieżka postępowania.
4. Konieczność zmian w rejestrze czynności. Analizie ryzyka.
5. Szacowanie ryzyka zgodnie z art. 32 i 35 RODO:

a. Powołanie zespołu do oszacowania ryzyka.
b. Zdefiniowanie aktywów.
c. Zdefiniowanie możliwych zagrożeń.
d. Proponowane zabezpieczenia adekwatne do zagrożeń.
e. Ocena możliwości wystąpienia zagrożenia i jego skutek dla praw i wolności osób fizycznych.
f. Mapa ryzyka.
g. Zarządzanie ryzykiem(plan ciągłości działania).
6. Rola IOD w pracach zespołu, opinia IOD ws szacowania ryzyka.
7. Podsumowanie szkolenia, dyskusja.

 

zwiń
rozwiń
Adresaci

Kadra kierownicza jednostek, pracownicy działów kadr, inspektorzy ochrony danych, osoby zajmujące się w swoich jednostkach ochroną danych osobowych, audytorzy wewnętrzni, członkowie zespołów do szacowania ryzyka.

zwiń
rozwiń
Informacje o prowadzącym

Trener 1 - Inspektor ochrony danych w jednostkach budżetowych, audytor wiodący ISO 27001, nieetatowy współpracownik Instytutu studiów Podyplomowych Wyższej Szkoły Nauk Pedagogicznych w zakresie zajęć o tematyce ochrony danych osobowych w jednostkach publicznych, wieloletni prelegent na kursach i szkoleniach z zakresu ochrony danych osobowych.

Trener 2 - audytor wewnętrzny bezpieczeństwa informacji normy IOS27001, absolwent studiów podyplomowych na kierunku Inspektor Ochrony Danych. Aktywny członek stowarzyszenia inspektorów ochrony danych (SABI). Posiada doświadczenie w zakresie współpracy z administracją publiczną pełniąc funkcję inspektora ochrony danych oraz obsługując naruszenia ochrony danych. Prowadzi audyty ochrony danych osobowych, audyty bezpieczeństwa systemów informatycznych oraz szkolenia dla pracowników, których tematyka związana jest z danymi osobowymi, prywatnością a także bezpieczeństwem informacji.

zwiń
rozwiń