Czy RODO musi być koszmarem polskiego przedsiębiorcy? Nabór na szkolenia!

Szkolenia: nowe przepisy RODO od 25 maja 2018
Jedno ze spotkań szkoleniowych w zakresie nowych przepisów RODO w Izbie Gospodarczej w Wodzisławiu.

Szkolenia i wdrożenia Polityki Bezpieczeństwa Informacji zgodne z RODO w Raciborzu. Ostatnie dni składania wniosków. 

Trwa eskalacja niepokoju wśród przedsiębiorców, którzy obowiązkowo mają posiadać wdrożoną politykę ochrony danych osobowych najpóźniej z dniem 25 maja 2018 roku. Przedsiębiorcy w natłoku spraw wysyłają na szkolenia w zakresie RODO wytypowanych pracowników, którzy często nie tylko nie znają obszaru i zakresu przetwarzanych danych w swoich firmach (często oddelegowane księgowe lub kadrowe znają zaledwie zakres danych swoich pracowników), ale również niezupełnie, nie orientują się jakie środki techniczne należy zastosować, w tym również jaki ujarzmić system informatyczny, w którego zasobach znajdują się dane kontrahentów, kontakty do dostawców, przeróżne mailingi, korespondencja mailowa itp. Ba, sami właściciele zapytani jakie dane są przetwarzane w ich systemach informatycznych i kto ma do nich dostęp, nie mają takiej wiedzy. Są i tacy, którzy na to samo pytanie odpowiadają: mnie to nie dotyczy. Czy jednak mają podstawy, aby spać spokojnie?

- reklama -

Kto nie powinien bać się RODO?

25 maja 2018 roku to data, która od wielu miesięcy dzwoni w uszach każdemu właścicielowi firmy, tym bardziej, że im bliżej do wejścia unijnego rozporządzenia RODO w życie, tym więcej interpretacji, wątpliwości i dylematów pojawia się w odpowiedzi na pytanie, jak rozporządzenie wpłynie na politykę prowadzenia firmy.
Za 3 miesiące proces przetwarzania danych w każdej firmie będzie podlegał surowszym niż dotychczas regulacjom, obowiązującym we wszystkich krajach UE. Jednak dla tych, którzy posiadają choćby ramową Politykę Bezpieczeństwa Informacji oraz dbają o ochronę danych (nie tylko osobowych), stosują dobre praktyki w firmie w zakresie bezpieczeństwa, poufności informacji, nadchodzące zmiany nie powinny być ani rewolucją, ani powodem do większych zmartwień.

Co jednak jeśli dotychczas właściciel firmy nie tylko nie zadbał o wdrożenie Polityki Bezpieczeństwa Informacji lub nawet świadomie działał na granicy prawa i naruszał zasady etyki biznesu?

W praktyce dane osobowe przetwarza niemal każdy przedsiębiorca, który zatrudnia (nawet na umowach cywilno-prawnych) choćby jednego pracownika lub świadczy usługi na rzecz osób fizycznych. Nie wspominając już o każdym, kto stosuje do pracy komputer, gdzie odbiera lub wysyła pocztę elektroniczną. I nawet jeśli w gąszczu interpretacji dziś trudno się odnaleźć, to warto zaufać zdrowemu rozsądkowi i uznać, że proces ten obejmuje po prostu każdą operację dokonywaną na tych danych.

Obecna zmiana w przepisach to z pewnością przełom w samym podejściu do zagadnienia ochrony danych osobowych, w szerszym ujęciu do przetwarzania i ochrony wszelkich danych w przedsiębiorstwie. Inaczej mówiąc to zmiana, która nie tylko wymusza opis i uszczelnienie systemów IT, ale przede wszystkim zmianę naszego myślenia. Z czasem restrykcyjne przepisy i konsekwentna egzekucja w przypadkach naruszenia ochrony danych osobowych przełoży się w wielu przypadkach na bardziej rzetelne i uczciwe prowadzenie biznesu, które oparte jest na poszanowaniu partnerów i odbiorców detalicznych naszego biznesu.

Szkolenia: zmiany w polityce Ochrony Danych Osobowych w Izbie Gospodarczej w Wodzisławiu
Jak wzmacniać wiarygodność firmy poprzez wdrożoną Politykę Bezpieczeństwa Informacji. Podczas spotkania biznesowego Izby Gospodarczej w Wodzisławiu Śl. przedsiębiorcy mogli wysłuchać ciekawej prelekcji w zakresie compliance oraz RODO. Bogna Zaborowska-Smagacz omówiła historię powstawania aktów prawnych w zakresie ograniczania praktyk korupcyjnych. Wdrażanie programu Compliance świadczy o działalności firmy zgodnej ze standardami prawnymi, wzrostem wiarygodności firm wobec kontrahentów, banków czy inwestorów. Podobne przełożenie na wzmocnienie wizerunku i wiarygodności firmy posiada wdrożona polityka Ochrony Danych Osobowych, o której mówił radca prawny Martyna Michna.

Polityka Bezpieczeństwa Informacji

Przedsiębiorcy, którzy posiadają systemy informatyczne, stale dążą do zmian technicznych usprawniających pracę, wydajność pracowników, jakość obsługi klienta końcowego. Generalnie więc wdrażaniem nowych rozwiązań systemowych zajmujemy się na bieżąco i doskonale wiemy, że zmiany starego sposobu działania najpierw spotykają opór, który znika z chwilą dostrzegania korzyści wynikających ze zmian. Należy zatem położyć nacisk na budowanie świadomości pracowników, użytkowników systemów oraz osób przetwarzających dane (nie tylko osobowe). Należy budować postawy odpowiedzialności za powierzone dane na wzór powierzenia mienia (środków technicznych, takich jak samochody, komputery, wyposażenie). Dane to dobro firmy. Jeśli w przedsiębiorstwie zdefiniowano Tajemnicę Przedsiębiorstwa i wskazano pracownikom, gdzie jest ona „ulokowana” to łatwo wskazać sposoby jej zabezpieczenia. Jeśli więc w prawidłowo opisanej Polityce Bezpieczeństwa Informacji opiszemy, gdzie są zdeponowane dane osobowe oraz ustalimy zasady ochrony danych (instrukcja opisująca system informatyczny oraz zasady bezpieczeństwa danych), to przestrzeganie zasad opisanych w RODO oraz wszelkich przepisach polskiego prawa, które w najbliższym czasie będą się zmieniały (należy spodziewać się zmian ponad stu aktów prawnych w następstwie zmian GIODO), nie będzie ani rewolucją, ani większym problemem w naszych przedsiębiorstwach. Oczywiście przy założeniu, że firmy nie tylko wdrożą własną Politykę Bezpieczeństwa Informacji, ale i następnie wykażą dbałość w zakresie m.in. gromadzenia zgód na przetwarzanie danych, monitorowania przetwarzanych danych oraz skuteczności zabezpieczeń, które obowiązkowe będą już za kwartał. Wydaje się, że najwięcej stracić mogą ci przedsiębiorcy, którzy świadomie (lub przez przysłowiowy brak czasu) ignorowali dotąd przygotowanie do RODO, co jest też wynikiem wielu lat zaniedbań związanych z ich bierną postawą wobec różnych przepisów, w tym ochrony danych osobowych, ale też i wobec technologii, które mogły rozwijać ich legalny i uczciwy biznes.

Ireneusz Burek
——————————————————–
/oferta komercyjna/

Nazwa szkolenia: Wdrażanie Polityki Bezpieczeństwa Informacji w przedsiębiorstwie zgodnej z aktualnym stanem prawnym RODO
Termin szkolenia: 9-10 kwietnia 2018
Składanie wniosków: do 19 marca 2018
(ostateczny termin składania wniosków o dotację do 80% do usługi szkolenia!)
Kontakt: Ireneusz Burek, [email protected], tel. 502 21 31 22
Firma szkoleniowa: Europartner sp. z o.o.

Program szkolenia:
Wdrażanie Polityki Bezpieczeństwa Informacji w przedsiębiorstwie

wykład I: Tajemnica przedsiębiorstwa. Definicja, zasady określenia TP oraz danych poufnych. Zasady zapisów o Tajemnicy Przedsiębiorstwa oraz danych poufnych w Polityce Bezpieczeństwa Informacji.

wykład II:  Reforma przepisów o ochronie danych osobowych, jak przygotować się w praktyce do nowych ustawowych obowiązków. Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

wykład III: Polityka Bezpieczeństwa Informacji. Przetwarzanie danych w przedsiębiorstwie, ochrona danych stanowiących wartość firmy oraz ochrona danych osobowych w systemach informatycznych. Obowiązki i zagrożenia w błędach przetwarzania danych w ramach Polityki Bezpieczeństwa Informacji w przedsiębiorstwie.

wykład IV: Techniczne rozwiązania ochrony danych. Systemy informatyczne, opis systemu oraz procedury na okoliczność utraty danych. Zasady wdrażania bezpiecznych systemów informatycznych.

Opis koncepcji skutecznego wdrażania Polityki Bezpieczeństwa Informacji: 
Na Bezpieczeństwo Informacji składają się dwa zagadnienia:
Zabezpieczenie danych w ramach ochrony Tajemnicy Przedsiębiorstwa.
Ochrona Danych Osobowych (zgodnie z RODO/GIODO).

Obydwa zagadnienia należy rozpatrywać w kilku obszarach: poznanie i analiza przepisów stanowiących obszar zdefiniowany,  analiza przepływu informacji oraz sposobów ich przetwarzania w przedsiębiorstwie oraz sposoby zabezpieczenia informacji stanowiących wartość przedsiębiorstwa oraz dana osobowe, wdrożenie systemowych rozwiązań w przedsiębiorstwie.
Proponujemy: szkolenia, doradztwo i wdrożenia Polityki Bezpieczeństwa Informacji zgodnej z RODO. Na każdy z etapów proponujemy pomoc w składaniu wniosków o datację do 80% wartości usługi.

Szkolenia w zakresie Polityki Bezpieczeństwa Informacji zawiera m.in.:
(forma: dwudniowe szkolenie prowadzone w Raciborzu)

I
System Bezpieczeństwa Informacji SBI
Tajemnica Przedsiębiorstwa TP
– definiowanie, ustawa, studium przypadku

Bezpieczeństwo danych firmy
– zabezpieczenia techniczne
– systemy informatyczne
– backup danych
– usługi hostingowe/ dane w chmurach
– prawna ochrona danych przedsiębiorstwa i TP
– zarządzanie uprawnieniami
– przykłady rozwiązań informatycznych

II
Ochrona Danych Osobowych
– prawne aspekty zmian (RODO – 25.05.2018)
– dokumentacja
– szkolenia personelu, klauzule poufności, umowy powierzenia
– etapy wdrożenia systemu ODO w przedsiębiorstwie
– system informatyczny – instrukcja
– techniczne sposoby zabezpieczenia danych
– rola Inspektora Danych Osobowych
– analiza przypadku, dyskusja, wnioski przyczynowo – skutkowe

Doradztwo i Wdrożenia zawiera m.in.:
(forma: usługa na rzecz indywidualnego przedsiębiorcy)

– indywidualna analiza stanu bezpieczeństwa danych w przedsiębiorstwie
– audyt poprzedzający wdrożenie Polityki Bezpieczeństwa Informacji
– kompletna dokumentacja związana z RODO
– zbudowanie lub modernizacja systemu informatycznego zgodnie z PBI
– system zabezpieczenia danych oraz monitorowanie backupu
– rola zespołu ds. Systemu Bezpieczeństwa Informacji
– szkolenia wewnętrzne

- reklama -

KOMENTARZE

Proszę wpisać swój komentarz!
zapoznałem się z regulaminem
Proszę podać swoje imię tutaj