CELE SZKOLENIA
Celem szkolenia jest zapoznanie uczestników z zasadami przetwarzania i zabezpieczenia (fizycznego i informatycznego) danych osobowych w szkołach i jednostkach oświatowych. Uczestnicy podczas szkolenia dowiedzą się czym są dane osobowe, co oznacza pojęcie przetwarzania danych osobowych, jak zgodnie z prawem zbierać, przechowywać, usuwać dane osobowe.
Ponadto uczestnicy zostaną zapoznani z obowiązkami administratora danych osobowych, obowiązkami podmiotu przetwarzającego (procesora). Podczas zajęć zostaną poruszone kwestie związane z monitoringiem wizyjnym i monitoringiem poczty e-mail pracowników.
Uczestnicy podczas szkolenia dowiedzą się:
• w jaki sposób ocenić ryzyko towarzyszące przetwarzaniu danych osobowych,
• jak skonstruować umowę powierzenia danych osobowych,
• jak wypełnić obowiązek informacyjny,
• w jaki sposób można uzyskać zgodę na przetwarzanie danych osobowych.
W czasie szkolenia zostaną omówione przykładowe polityki bezpieczeństwa z uwzględnieniem najczęściej popełnianych błędów.
ADRESACI SZKOLENIA
Kadra kierująca szkół, przedszkoli, żłobków, szkół ponadpodstawowych, pracownicy oświaty.
KORZYŚCI
Uczestnicy po szkoleniu będą potrafili :
• samodzielnie ocenić ryzyko towarzyszące przetwarzaniu danych osobowych w ich firmie/jednostce,
• stworzyć procedury wewnętrzne związane z przetwarzaniem danych osobowych,
• opracować raport z naruszenia danych osobowych,
• zgłosić naruszenie ochrony danych osobowych do organu nadzorczego,
• stworzyć umowę powierzenia danych osobowych,
• wypełnić obowiązek informacyjny,
• we właściwy sposób uzyskać zgodę na przetwarzanie danych osobowych,
• kontrolować podmioty przetwarzające w imieniu administratora danych,
• uczestniczyć w kontroli organu nadzorczego,
• przeszkolić pracowników z podstawowych zasad przetwarzania danych osobowych.
ZAKRES TEMATYCZNY
1. Pojęcie danych osobowych na tle obowiązujących przepisów prawa.
• Czym są dane osobowe?
• Jak identyfikować dane osobowe?
• Kategorie danych osobowych przetwarzanych w szkołach.
2. Najważniejsze pojęcia z zakresu ochrony danych osobowych.
• Przetwarzanie.
• Naruszenie ochrony danych osobowych – rodzaje naruszeń, zasady postępowania w przypadku naruszeń.
3. Dyrektor szkoły jako ADMINISTRATOR DANYCH OSOBOWYCH.
4. Obowiązki ADMINISTRATORA DANYCH OSOBOWYCH względem przetwarzanych danych.
• Co „leży” po stronie administratora danych?
• Jakie obowiązki ma administrator danych?
• Jakie prawa ma administrator danych?
• Czym jest nadrzędny interes administratora danych?
• Jakie są kary za nie wypełnienie obowiązków administratora?
• „Podział kar” – kary dla sektora publicznego i prywatnego.
5. Czym jest i jak należy wypełnić obowiązek informacyjny?
• Jakie „klauzule” informacyjne powinny znaleźć się w przypadku szkoły?
• Praktyczne aspekty wypełnienia obowiązku informacyjnego.
• Ile razy należy wypełniać obowiązek informacyjny.
• Dane osobowe od podmiotu trzeciego – obowiązek informacyjny.
6. Czym jest zgoda na przetwarzanie danych osobowych.
• Jak prawidłowo uzyskać zgodę osoby na przetwarzanie danych osobowych?
• Tyle zgód ile celów.
• W jakich sytuacjach zgoda na przetwarzanie danych osobowych nie jest wymagana w przypadku szkół.
• Forma zgody na przetwarzanie danych osobowych.
• Czy trzeba przechowywać zgodę na przetwarzanie danych osobowych?
• Nadrzędny interes administratora a cofniecie zgody na przetwarzanie danych osobowych.
7. Inne niż zgoda podstawy prawne do przetwarzania danych osobowych.
• Zawarcie umowy.
• Bezpieczeństwo administratora, a cofniecie zgody.
• Przetwarzanie danych osobowych jako wymóg prawny – przykłady.
8. Czym jest analiza ryzyka i jak należy ją przeprowadzić?
• Jak określić ryzyko związane z przetwarzaniem danych osobowych – przykłady.
• Audyt, a ocena ryzyka – ćwiczenie na przykładzie pytań audytorskich.
• Ocena ryzyka jako element ochrony danych osobowych.
9. Jak właściwie zabezpieczyć dane osobowe?
• Zabezpieczenie danych osobowych jako wynik oceny ryzyka.
• Jakie obszary w jednostce należy zabezpieczyć w szczególny sposób?
• Szczególne kategorie danych osobowych – szczególne zasady zabezpieczenia danych.
10. Zabezpieczenia fizyczne i informatyczne – jakie i kiedy stosować.
• Polityka „czystego” biurka.
• Polityka kluczy.
• Monitoring wizyjny.
• Ochrona fizyczna.
• Systemy/programy antywirusowe.
• Wygaszacze ekranów.
• Nakładki anonimizacyjne.
• Hasłowanie komputerów.
• Hasłowanie plików.
• Hasłowanie nośników.
• Hasłowanie załączników do e-maili.
11. Monitoring wizyjny – kiedy jest dopuszczalny?
• Akty prawne odnoszące się do monitoringu wizyjnego.
• Zasady wprowadzenia monitoringu wizyjnego w szkołach i jednostkach oświatowych.
• Zasady korzystania/przetwarzania monitoringu wizyjnego.
• Obowiązek informacyjny a monitoring wizyjny.
12. Monitoring poczty e-mail pracowników.
• Zasady monitoringu służbowej poczty e-mail.
• Prawa i obowiązki pracodawcy.
• Prawa i obowiązki użytkownika.
13. Procedury wewnętrzne w jednostce/firmie związane z przetwarzaniem danych osobowych.
• Jak stworzyć dobre procedury wewnętrzne?
• Najczęstsze błędy popełniane przy tworzeniu procedur wewnętrznych.
• Przygotowanie procedur wewnętrznych, a ich wdrożenie i przestrzeganie – dwa oddzielne działania.
• Omówienie przykładowych zapisów w politykach wewnętrznych.
14. Kim jest podmiot przetwarzający?
• Rola procesora w przetwarzaniu danych osobowych.
• Zakres umowy o powierzenie danych osobowych.
• Audyty i kontrole administratora danych u procesora.
• Podpowierzenie danych osobowych – zasady.
15. Różnica pomiędzy procesorem, administratorem i współadministratorem.
• Określenie – kim jestem względem danych osobowych przetwarzanych w jednostce?
• Kiedy współadministrowanie kiedy administrowanie, a kiedy powierzenie danych osobowych – jak to określić?
• Jak skonstruować umowę powierzenia danych osobowych.
16. Rola Inspektora Ochrony Danych Osobowych w szkołach.
• Jak wyznaczyć IOD-a?
• Charakterystyka pracy IOD-a.
• Cechy dobrego IOD-a.
• Obowiązki IOD-a.
• Niezależność IOD-a i sposób zatrudnienia – zasady.
17. Odpowiedzialność za naruszenie ochrony danych osobowych.
• Kiedy powstaje obowiązek zawiadomienia organu nadzorczego?
• Jak zawiadomić organ nadzorczy?
• Wewnętrzne raporty o naruszeniu.
• Jakie są sankcje za naruszenia związane z ochroną danych osobowych?
• Odpowiedzialność karna, cywilna, administracyjna.
• Wysokość kar za naruszenia – omówienie przykładów.
18. Rola organu nadzorczego w procesie ochrony danych osobowych.
• Rola doradcza.
• Rola kontrolna.
• Rola informacyjna.
19. Kontrole organu nadzorczego – jak się przygotować, zakres kontroli, kary administracyjne.
• Jak wygląda kontrola PUODO?
• Co może kontrolować organ nadzorczy?
• Ile trwa kontrola PUODO?
20. Pytania uczestników.
21. Podsumowanie szkolenia.
