Data: 29 sierpień 2017
1. Wymagania prawne w zakresie ochrony danych osobowych
Znajomość wymagań prawnych, w tym prawnych wymagań branżowych - medycznych jest podstawą ich spełnienia. Podczas szkolenia zostanie omówiony aktualny stan prawny w zakresie ochrony danych osobowych, ze szczególnym uwzględnieniem specyfiki organizacji ochrony zdrowia. W tej części szkolenia wyspecyfikujemy wymagania dla systemu bezpieczeństwa danych osobowych w firmie medycznej.
2. Dokumentacja bezpieczeństwa informacji
Ta część szkolenia da uczestnikom szkolenia odpowiedź na pytania:
- jaka jest obowiązkowa (wymagana przepisami prawnymi)dokumentacja systemu bezpieczeństwa informacji?
- jakie dodatkowe dokumenty mogą być pomocne w pracy Administratora bezpieczeństwa Informacji?
- co powinny zawierać Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym?
- Jakie formularze robocze warto stosować w pracy Administratora bezpieczeństwa Informacji?
3. Rola ADO, ABI, ASI w systemie bezpieczeństwa informacji, zadania Administratora Bezpieczeństwa Informacji
Przedstawiony zostanie podział funkcji, zakresy obowiązków i uprawnień oraz odpowiedzialność na poszczególnych stanowiskach związanych z ochroną danych osobowych. Omówimy zależności i powiązania wymienionych wyżej stanowisk oraz ich rola w systemie bezpieczeństwa informacji. Omówiona zostanie także procedura zgłoszenia i odwołania ABI.
4. Zbiory danych osobowych - rejestr zbiorów
Ta część szkolenie odpowie na pytania:
- jak zbudować rejestr zbiorów danych osobowych w organizacji ochrony zdrowia?
- jakie są wymagane elementy rejestru?
- kiedy istnieje obowiązek zgłoszenia i rejestracji zbiorów w GIODO?
- Jak prowadzić rejestr zbiorów?
5. Kontrole GIODO
Uczestnicy szkolenia zostaną zapoznani z zasadami prowadzenia kontroli przez urzędników GIODO. Przedstawiony zostanie zakres uprawnień personelu GIODO prowadzącego kontrolę, zakres kontroli, metody stosowane podczas kontroli, dokumentacja związana z kontrolą. Podczas szkolenia podzielimy się z uczestnikami własnymi doświadczeniami zebranymi w trakcie kontroli GIODO oraz doradzimy jak reprezentować własna firmę podczas kontroli.
6. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
Zmiana wymagań prawnych dotyczących ochrony danych dotyka wszystkich, w tym zakłady ochrony zdrowia. W jakim stopniu, jakie są zmiany pozytywne, jakie negatywne? Podczas szkolenia przekażemy niezbędne informacje w tym zakresie.
Andrzej Peńsko - lekarz, auditor ISO, Administrator bezpieczeństwa informacji
-
poprzez wypelnienie i przeslanie formularza zgłoszeniowego znajdującego się poniżej
-
e-mailem: pce@pce.com.pl
-
faksem na nr (022) 890 20 02, 890 20 01
Osoby uczestniczące w szkoleniu otrzymają potwierdzenie przyjęcia zgłoszenia na adres e-mailowy lub faxem. Jeżeli nie otrzymają Państwo od nas zgłoszenia w ciągu 24h oznacza to, że zgłoszenie do nas nie dotarło.
PŁATNOŚĆ NALEŻY UISCIĆ PRZELEWEM PRZED SZKOLENIEM
KONTO: Polskie Centrum Edukacji Anna Osińska BANK MILLENNIUM S.A.
32 1160 2202 0000 0000 2731 7659
na przelewie prosimy umieścić nazwisko uczestnika oraz datę szkolenia
WARUNKI PŁATNOŚCI I REZYGNACJI
Upoważniam Polskie Centrum Edukacji do wystawienia elektronicznej faktury VAT.
Przy rezygnacji poniżej 21 dnia przed rozpoczęciem szkolenia ponosimy koszty w wysokości 100% ceny szkolenia. Nieobecność na szkoleniu nie zwalnia nas z obowiązku zapłaty za szkolenia.
ZAKOŃCZENIE ZAJĘĆ ok. godz. 15.00
Formularz zgłoszenia