26 kwiecień

Organizowanie szkoleń a RODO

Wielu moich klientów prowadzi szkolenia. Zresztą sama to robię, bardzo intensywnie, bo naprawdę lubię kontakt z ludźmi. Wbrew pozorom zorganizowanie szkolenia, to naprawdę ciężka praca po stronie organizatora. Podzielę się z Wami moim doświadczeniami, a także radami w zakresie przeprowadzenia szkolenia zgodnie z RODO.

Po pierwsze i najważniejsze – pamiętaj, że z uczestnikiem szkolenia zawierasz umowę. Jeżeli zgłasza on swój udział w Twoim szkoleniu, musi zaakceptować warunki udziału, w tym warunki płatności oraz wymagania techniczne. Jako organizator realizujesz na jego rzecz świadczenie, zgodne z przedstawionymi warunkami. Wobec tego dochodzi do zawarcia pomiędzy organizatorem a uczestnikiem umowy na szkolenie. Jest zatem spełniony warunek legalizujący przetwarzanie danych uczestnika, w zakresie niezbędnym do udziału w szkoleniu, zgodnie z art. 6 ust. 1 lit. b RODO. A mimo tego wielu organizatorów szkoleń woli prosić uczestnika o zgodę na przetwarzanie jego danych 🙁 Czy to ma sens? Moim zdaniem żadnego, a zgoda w takim wypadku jest szkodliwa. Przecież jeżeli proszę kogoś o zgodę, to wkracza mi cały arsenał praw wynikających z przepisów RODO, z wycofaniem zgody na czele. Zrealizowanie żądania wycofania zgody może okazać się niemożliwe, a brak realizacji żądania uczestnik może zgłosić do UODO. Jak bardzo problematyczna jest zgoda uzyskiwana wtedy, gdy nie jest potrzebna, przekonał się grecki PWC, który postanowił prosić pracowników o zgodę na przetwarzanie ich danych do celów związanych z zatrudnieniem (!). Po zakończeniu pracy, byli pracownicy cofali wyrażoną zgodę, a ich były pracodawca odmawiał zrealizowania żądania, bo przepisy prawa pracy wymagały od niego dalszego przetwarzania. Byli pracownicy postanowili złożyć skargę do greckiego organu nadzorczego, który ukarał spółkę PWC karą w wysokości 150 tys. Euro (https://rodoinspektor.eu/2019/07/31/wpis9/). Żartów nie ma.

Read More
27 kwiecień

Szkolenie „Zostań Inspektorem Ochrony Danych”

Zapraszam Was na szkolenie, które jest perełką wśród szkoleń. Wszyscy prowadzący są praktykami, którzy podzielą się z Wami swoim doświadczeń zawodowym. Jest to szkolenie dające zaawansowaną wiedzę w zakresie nadzorowania procesów przetwarzania danych. Pozwala zrozumieć co, jak i dlaczego. I najważniejsze. Postanowiliśmy je zorganizować, bo nasi klienci bardzo intensywnie poszukują Inspektorów Ochrony Danych, proszą o polecenie kogoś, kto naprawdę zna się na rzeczy, a my nie jesteśmy w stanie polecić nikogo „sensownego” kto miałby wiedzę, kwalifikacje oraz czas, aby zająć się tematem (nie oszukujmy się, większość specjalistów jest teraz maksymalnie obciążona pracą). Szkolenie odbędzie się w lipcu, kiedy (mamy nadzieję) trochę opadanie RODOszaleństwo. Uczestnicy ostatniego dnia otrzymają szansę weryfikacji swojej wiedzy i kwalifikacji. A jeżeli uzyskają co najmniej 80% punktów w naszym teście, będziemy (oczywiście za ich zgodą) przez 12 miesięcy polecać ich naszym klientom (i potencjalnym klientom), a także zamieścimy ich dane na naszej stronie z informacją, że polecamy do wykonywania zadań IOD i zweryfikowaliśmy ich wiedzę w tym zakresie. To szkolenie może być szansą na start w tym zawodzie, dla osób, które wcześniej nie zajmowały się tym zagadnieniem i nie wiedzą od czego zacząć, w szczególności nie mają kontaktów biznesowych. Read More

29 październik

Jak robić szkolenia okresowe z ochrony danych

Uważam, że każda nowa osoba w firmie powinna od razu, pierwszego dnia pracy poznać Administratora Bezpieczeństwa Informacji, który zapozna ją z obowiązkami wynikającymi z przepisów oraz zasadami zachowania poufności ustanowionymi przez Administratora Danych. Spotkanie, rozmowa, budowa relacji to podstawa. Bardzo staram się, współpracować z działami kadr u moich klientów, w taki sposób, aby zapewnić sobie przeszkolenie nowej osoby w jej pierwszym dniu pracy. Prawie zawsze jestem pierwszą osobą, z którą spotyka się nowy pracownik swojego pierwszego dnia pracy. To genialnie buduje przyszłe relacje, a jednocześnie daje tej osobie wyraźny sygnał w tej firmie bezpieczeństwo informacji jest traktowane naprawdę poważnie. W dużych firmach bardzo trudno jest przeprowadzać okresowe szkolenia z ochrony danych (zwłaszcza, jeżeli pracownicy większość czasu pracy spędzają poza stacjonarnym biurem). Wtedy najlepszym rozwiązaniem są szkolenia online. Read More

13 listopad

Szkolenia z kontroli zarządczej

Wychodząc na przeciw coraz większemu zainteresowaniu poszerzenia oferty szkoleniowej, serdecznie zapraszam do zamawiania szytych na miarę warsztatów z przeprowadzania kontroli zarządczej w instytucjach publicznych.

Oferta jest skierowana głównie do małych instytucji kultury (bibliotek, muzeów, domów kultury), oświaty, ale także ośrodków pomocy społecznej. W ramach oferty szkoleniowej można skorzystać z dwóch modułów:

  • ogólnego, dla jednostek które chcą wdrożyć procedury od zera
  • praktycznego, dla jednostek które chcą przejść przez proces kontroli w praktyce

Cały program i oferta są dostępne tutaj.

30 sierpień

Jak rozpoznać zainfekowane e-maile

Każdy Administrator Bezpieczeństwa Informacji wie, jak wielkim problemem jest szkolenie pracowników z przepisów o ochronie danych osobowych. Takie szkolenia robi się tym trudniej, gdy uczestnicy szkolenia są współpracownikami i nie „mają czasu i chęci na nudne szkolenie”. Dlatego ja stawiam na krótkie formuły. W firmach, z którymi współpracuję przeprowadzam co kilka miesięcy półgodzinne szkolenia na określony temat (np. bezpieczeństwo urządzeń mobilnych, udostępnianie danych, informacje chronione, itd.). Jednak poza tym wysyłam im regularnie maile z ciekawymi informacjami o bezpieczeństwie informacji. W szczególności o informacjach o wykrytych wyciekach danych, popularnych atakach phisingowych wraz z radami co zrobić (zmienić hasło, zakutalizować przeglądarkę lub urządzenie).

Ostatnio przesłałam im quiz z rozpoznawania złośliwych e-maili. Poprosiłam się, żeby pochwalili się wynikami i tym co ich zaskoczyło. Ponieważ uważam, że jest to bardzo wartościowy materiał, polecam także Wam do rozsyłania swoim pracownikom.

Poniżej treść maila, którą rozesłałam (mam nadzieję, że będzie to dla Was przydatne). A już niebawem zamieszczę testy do przeprowadzania szkoleń, które otrzymałam od jednej z czytelniczek 😉 Read More

04 marzec

Prezentacja z webinariów dla klientów MAK+

12805748_1702960353281198_5397334548857575346_n

Wczoraj poprowadziłam szkolenie online dla klientów systemu bibliotecznego MAK+ z tematyki ochrony danych osobowych w kontekście elektronicznych wypożyczalni. Zainteresowanie było ogromne, w szkoleniu wzięło udział ponad 230 uczestników. Dla wszystkich, którzy nie mogli wziąć udziału lub chcieliby sobie przypomnieć niektóre fragmenty webinaru udostępniam prezentację:

Elektroniczna wypożyczalnia a ochrona danych osobowych

14 grudzień

Warsztaty oraz konsultacje online

Nie masz czasu na szkolenia? Być może byłeś już na niejednym, jednak nadal nie rozwiały one Twoich wątpliwości. Skorzystaj z niepowtarzalnej okazji warsztatów oraz konsultacji indywidualnych online.

Jak to działa?

Warsztaty online to transmisja na żywo, podczas której opowiadam o wybranym zagadnieniu. Uczestnicy nie tylko widzą i słyszą prowadzącą, ale także widzą na ekranach komputerów prezentację, strony www, które otwiera, biorą udział w przygotowanych ćwiczeniach, odpowiadają na pytania i dyskutują.


webinaria


Warsztaty online są anonimowe. Uczestnicy nie widzą siebie nawzajem i nie wiedzą nic o sobie. Daje to dużą swobodę w zadawaniu pytań i prowadzeniu dyskusji.

Jeżeli masz konkretny problem i chciałbyś omówić je indywidualnie, proponuję konsultacje online

Podczas konsultacji online możliwe jest m.in:

  • zgłoszenie lub aktualizacja zbioru w rejestrze GIODO (wypełnianie wniosku odbywa się podczas konsultacji).
  • Sprawdzenie i poprawienie dokumentacji przetwarzania danych osobowych.
  • Sprawdzanie i poprawianie rejestru zbiorów prowadzonego przez ABI.
  • Przygotowanie planu sprawdzeń.
  • Przygotowanie sprawozdania ze sprawdzenia.

Duża swoboda w wyborze terminu i godziny (także wieczory i weekendy).


Koszt godziny indywidualnych konsultacji to tylko 150 zł!

Możliwość przeprowadzenia szkolenia online dla pracowników całej firmy (pracownicy biorą czynny udział w szkoleniu zadając na bieżąco pytania prowadzącej oraz odpowiadając na jej pytania, do udziału potrzebny jest tylko dostęp do Internetu).

 

25 listopad

Czy pracownicy muszą otrzymać certyfikaty, żeby móc przetwarzać dane osobowe?

Coraz częściej pytacie, czy pracownicy muszą przejść certyfikowane szkolenie z ochrony danych osobowych, aby móc legalnie ich dopuścić do pracy z danymi. Artykuł 37 ustawy o ochronie danych osobowych określa, że do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.

Upoważnienie wydaje pracownikom administrator danych i nie wymaga to współpracy z żadną firmą.

Jeżeli potrzebujecie wzór upoważnienia, możecie go bezpłatnie pobrać z mojej strony:  wzór upoważnienia.

Do obowiązków administratora danych, należy także zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych, które wynika z art. 36a ust. 2. Read More

23 wrz.

Dwa szkolenia w Olsztynie

Serdecznie zapraszam pracowników bibliotek na szkolenie do Olsztyna.

Współorganizatorem jest Wojewódzka Biblioteka Publiczna w Olsztynie i to w jej głównej siedzibie, odbędzie się szkolenie. Uczestnicy mają do wyboru jeden z dwóch programów:

6.10.2015 zakres podstawowy (definicje, ćwiczenia z zasad zabezpieczania danych, tworzenie niezbędnej dokumentacji, rejestracja zbiorów danych, ochrona wizerunku, zmiany w ustawie o ochronie danych osobowych) – maksymalnie 25 osób;

7.10.2015 zakres rozszerzony (zmiany w ustawie o ochronie danych osobowych; omówienie obowiązków ABI i administratora danych, szczególnie pod kątem niezbędnej dokumentacji) – maksymalnie 25 osób;

Zgłoszenia uczestnictwa przyjmuje Dział Analiz i Współpracy z Regionem, Wojewódzka Biblioteka Publiczna w Olsztynie, (89) 524 90 38 | wspolpraca@wbp.olsztyn.pl

Image made by http://freedesignfile.com/ is licensed by CC BY 3.0