Proponowany program szkolenia:
I. Ochrona danych osobowych w podmiocie administracji publicznej.
Przypomnienie podstawowych obowiązków ciążących na administratorze przetwarzającym dane osobowe z uwzględnieniem przetwarzania różnych kategorii danych i ograniczeń w ich przetwarzaniu (dane zwykłe, szczególnej kategorii, wyroki skazujące i naruszenia prawa – w tym orzeczenia dyscyplinarne, dane z nr PESEL):
1. Obowiązek przestrzegania przez administratora/ jego pracowników/ podmioty współpracujące/
zasad przetwarzania danych osobowych określonych w art. 5 RODO. Zapewnienie w tym zakresie
rozliczalności w rozumieniu RODO – omówienie zagadnienia na przykładach.
2. Obowiązek wskazywania podstawy prawnej przetwarzania danych osobowych (z art. 6 RODO),
celem zapewnienia legalności przetwarzania danych osobowych.
3. Obowiązek wpisywanie nowej czynności przetwarzania do REJESTRU CZYNNOŚCI
PRZTWARZANIA – ułatwienie zapewnienia rozliczalności przez organem nadzorczym.
4. Realizacja przez administratora/ jego pracowników:
- obowiązków informacyjnych wynikających z RODO wobec osób których dane przetwarza administrator/ podmiot przetwarzający – omówienie sposobów realizacji obowiązków z art. 13 RODO, art. 14 RODO m.in. przy publikacji dokumentów i przetwarzaniu danych w BIP, przy komunikacji elektronicznej z kontrahentami, podmiotami podległymi (przesyłanie sprawozdań poza systemem), osobami trzecimi (odpowiadanie na kierowane do Urzędu/ jednostki wnioski w trybie udip, wystąpienia, zapytania), świadczeniu usług na rzecz obywateli/ mieszkańców;
- praw osób, których dane przetwarza administrator (wykorzystanie narzędzia w postaci „karty usługi”).
II. Powierzanie danych osobowych/udostępnianie danych osobowych – różnice w czynnościach, obowiązujące zasady, skutki dla administratora, procesora, zasady odpowiedzialności – omówienie zagadnienia poprzez przykłady oraz prezentację wzoru umowy, wzoru zapisu do umowy głównej. Obsługa incydentów ochrony danych przy powierzeniu danych/ na skutek ich udostępnienia.
III. Przetwarzanie danych osobowych w formie elektronicznej w sposób zapewniający legalność, bezpieczeństwo ich przetwarzania z uwzględnieniem retencji danych na przykładzie prowadzenia BIP (publikacja dokumentów, informacji zamieszczanych w BIP) oraz podmiotowej strony internetowej:
- obowiązek zawierania umowy powierzenia przetwarzania danych osobowych z podmiotami, na których serwerach utrzymywana jest strona internetowa – omówienie zagadnienia na przykładach popularnych serwisów hostingowych – nazwa.pl, home.pl .
- minimalizacja publikacji danych osobowych (poprzez anonimizację, usuwanie danych których okres publikacji upłynął) – omówienie zagadnienia na przykładach ujawnionych incydentów w tym obszarze;
- ustalenie zasad i terminów retencji danych osobowych w BIP – jako kluczowy aspekt kształtowania systemu ochrony danych w Urzędzie / jednostce - przegląd danych przetwarzanych w BIP (na przykładzie ustalania czasu publikacji oświadczeń majątkowych, publikacji skanów petycji – w tym prawidłowe stosowanie art. 8 ust. 1 uop, czasu publikacji innych dokumentów oraz informacji opublikowanych w BIP). Sankcje za naruszenie zasady ograniczenia przetwarzania danych osobowych. Konsekwencje za brak procedury retencji danych osobowych w podmiocie publicznym – prezentacja stanowiska PUODO.
Prezentacja wzorów zarządzeń do wdrożenia i stosowania przy prowadzeniu BIP: zarządzenie w sprawie zasad publikowania informacji w Biuletynie Informacji Publicznej oraz zadań administratora; zarządzenie w sprawie wyznaczenia pracownika/ów odpowiedzialnego/ych za udostępnianie informacji publicznych jednostki w publikatorze; Zarządzenie w sprawie ustalania okresu publikowania informacji w Biuletynie Informacji w (nazwa podmiotu) zawierających dane osobowe oraz dokonywania ich przeglądu pod kątem konieczności usunięcia treści, dla których czas publikacji już ustał.
IV. Poczta elektroniczna:
1. Zasady obowiązujące w komunikacji służbowej przy wymianie korespondencji za pośrednictwem
skrzynek mailowych:
- obowiązek korzystania do celów służbowych ze służbowej poczty elektronicznej – z dedykowanej do tego skrzynki mailowej – omówienie zagadnienia na przykładach zakazanych praktyk (niewłaściwych postępowań), których stosowanie naraża administratora danych na odpowiedzialność administracyjną, odszkodowawczą za nieuprawnione działania pracownika;
- obowiązek zawarcia z właścicielami domen pocztowych stosownych umów zabezpieczających administratora danych osobowych przed bezpodstawnym przetwarzaniem (umowy powierzenia przetwarzania danych osobowych);
- obowiązek stosowania odpowiednich zabezpieczeń przy wykorzystywaniu służbowej poczty elektronicznej (logowanie się do poczty z wykorzystaniem wieloskładnikowego uwierzytelnienia, ukrywanie adresów w korespondencji seryjnej);
- minimalizacja przetwarzania danych przy wymianie korespondencji za pośrednictwem skrzynek mailowych;
- stały i cykliczny przegląd skrzynek pocztowych, niezwłoczne zamykanie dostępu do kont pocztowych pracownikom, współpracownikom kończącym współpracę z administratorem.
- poczta elektroniczna = silne hasło, wykorzystywane w jednej usłudze, dwustopniowa weryfikacja, nielogowanie do poczty przez publiczne sieci Wi-Fi, nie odpowiadanie na podejrzane wiadomości.
V. Transmisje obrad Rady organów uchwałodawczych – zalecenia NIK - podniesienie poziomu
bezpieczeństwa w ww. obszarze:
- YouTube wolno czy nie wolno transmitować? - omówienie najczęstszych błędów wykazanych w kontrolach NIK;
- Jak należy rozumieć obowiązek publikacji nagrań sesji Rady?
VI. Omówienie zaleceń pokontrolnych NIK wpływających na zwiększenie bezpieczeństwa ochronnych danych przetwarzanych w formie elektronicznej.
Prowadzenie skutecznej i adekwatnej kontroli zarządczej w jednostkach podległych w zakresie bezpieczeństwa danych, w tym danych osobowych gromadzonych przez te jednostki w formie elektronicznej – aktualizacja zarządzenia ws. kontroli zarządczej w j.s.f.p. pod kątem uwzględnienia obszaru ochrony danych – zalecenia NIK.

CENA OBEJMUJE:
- Analizę potrzeb szkoleniowych i dostosowanie programu szkolenia do potrzeb
Zamawiającego,
- Przygotowanie i przeprowadzenie dedykowanego programu szkolenia w formie stacjonarnej
- Materiały szkoleniowe dla każdego uczestnika dostępne w wersji elektronicznej
- Imienne certyfikaty ukończenia szkolenia w wersji papierowej