1147Szkolenia - 1175Szkolenia - Warsztaty z zakresu ochrony danych osobowych

Warsztaty mają na celu przekazanie wiedzy na temat ochrony danych osobowych w placówce medycznej oraz stworzenie przez uczestnika, pod nadzorem trenera, indywidualnej dokumentacji placówki medycznej.

Skierowane są one do menadżerów oraz osób odpowiedzialnych za bezpieczeństwo danych osobowych w placówkach medycznych. Spotkania odbywają się przez 3 dni w siedzibie CDPM i mają na celu przekazanie pełnej wiedzy koniecznej do objęcia stanowiska Administratora Bezpieczeństwa Informacji.

Warsztaty są prowadzone w formie indywidualnej, tak aby zapewnić uczestnikom komfort przyswajania wiedzy oraz przekazywania informacji na temat placówki.

Na życzenia uczestnika, istnieje możliwość organizacji warsztatów w jego miejscu pracy.

Czas trwania: 3 dni

Ilość godzin: 24

Miejsce: Kraków

Materiały:

  • Akty prawne
  • Materiały szkoleniowe
  • Wzory dokumentów
  • Pomoc w opracowaniu dokumentacji (Polityka Bezpieczeństwa, Instrukcja Zarządzania Systemem Informatycznym, Ewidencja osób upoważniony, Upoważnienia, powołanie ABI, dokumenty audytu i sprawdzeń).
  • Certyfikat ABI potwierdzający udział w warsztatach

 

Prowadzący:

Maciej Gibiński

  • Prawnik,
  • Absolwent Wydziału Prawa i Administracji UJ,
  • Związany z systemem ochrony zdrowia od 2004 r.
  • Administrator Bezpieczeństwa Informacji w placówkach medycznych na terenie całego kraju.
  • Certyfikowany Audytor Systemu Zarządzania Bezpieczeństwem Informacji
  • Autor licznych publikacji na temat Zarządzania placówkami medycznymi
  • Doradza zarówno publicznym jak i prywatnym placówkom medycznym
  • Prowadzi szkolenie z zakresu prawa medycznego
  • Wykładowca akademicki

 

Dzień 1. Wstęp do ochrony danych osobowych

1. Podstawy prawne

  • Ustawa o ochronie danych osobowych oraz akty wykonawcze
  • Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta
  • Ustawa o działalności leczniczej
  • Ustawa prawo telekomunikacyjne
  • Kodeks Pracy
  • Kodeks Cywilny

 

2. Normy, standardy i dobre praktyki

  • Certyfikacja w informatyce
  • ISO 27001:2014 - szeroki model SBI

 

3. Administrator Bezpieczeństwa Informacji

  • kto i kiedy może zostać ABI?
  • rola, zakres obowiązków i usytuowanie w strukturze organizacji
  • powołanie ABI i prawidłowe zgłoszenie do rejestru GIODO

 

4. Podstawowe definicje i pojęcia z zakresu ochrony danych osobowych

  • Informacja i dane
  • SZBI, ADO, ABI,
  • dane osobowe
  • przetwarzanie danych osobowych
  • zbiór danych osobowych
  • dane osobowe wrażliwe i zwykłe

 

5. Organizacja zarządzenia bezpieczeństwem informacji

  • role i odpowiedzialność za bezpieczeństwo informacji:

- dyrekcja, pracownicy, lekarze, personel pomocniczy,

- podmioty zewnętrzne

 

Ćwiczenia:

1)    sprawdzenie rodzaju danych osobowych przetwarzanych przez placówkę,

2)    opracowanie listy zbiorów danych osobowych w placówce,

3)    tworzenie zbiorów danych osobowych,

4)    badanie legalności przetwarzanych danych osobowych,

5)    analiza umów pod kątem legalności przekazania danych osobowych,

6)    aneksowanie umów związanych z przekazywaniem danych osobowych,

7)    aktualizacja akt osobowych pod kątem ustawy o ochronie danych osobowych.

 

Dzień 2. Dokumentacja Ochrony Danych osobowych

1)    Polityka bezpieczeństwa przetwarzania danych osobowych.

2)    Instrukcja zarządzania systemem informatycznym przetwarzającym dane osobowe.

3)    Rejestr nośników komputerowych.

4)    Upoważnienie i oświadczenie osoby upoważnionej.

5)    Ewidencja osób upoważnionych.

6)    Ewidencja obszarów przetwarzania.

7)    Ewidencja zbiorów danych osobowych.

8)    powołanie Administratora Bezpieczeństwa Informacji.

9)    plan szkolenia osób upoważnionych.

10)rejestr podmiotów zewnętrznych.

11)umowa o powierzeniu przetwarzania danych osobowych.

12)przyznanie uprawnień w systemie informatycznym.

13)ewidencja uprawnień w systemie informatycznym.

14)protokół zniszczenia nośników danych.

15)informacja dla pacjentów

16)prawa pacjentów związane w związku z przekazywaniem przez nich danych osobowych

 

Ćwiczenia:

1)    Opracowanie dokumentacji ochrony danych osobowych

 

Dzień 3. Monitorowanie, nadzór, utrzymanie i doskonalenie dokumentacji ochrony danych osobowych

1)    Pełnienie nadzoru nad systemem ochrony danych osobowych:

2)    zakres planu sprawdzeń,

3)    zakres programu sprawdzenia,

4)    informowanie ADO o sprawdzeniu,

5)    zakres sprawozdania ze sprawdzenia,

6)    udostępnianie informacji o przetwarzanych zbiorach danych osobowych,

7)    przeglądy okresowe

8)    zakres i odpowiedzialność

9)    rejestr incydentów ochrony danych osobowych.

10)roczne sprawozdania stanu ochrony danych osobowych.

11)incydenty bezpieczeństwa, zgłaszanie incydentów

12)kontrole zewnętrzne

13)kontrole inspektorów GIODO

14)szkolenia wewnętrzne

 

Ćwiczenia:

1)    przygotowanie planu sprawdzenia,

2)    przygotowanie programu sprawdzenia,

3)    przygotowanie sprawozdania ze sprawdzenia.

Egzamin

Po ukończonych warsztatach uczestnik przystępuje do egzaminu.

 

Cena: 4.000 zł brutto

Cena w placówce klienta – uzgadniana indywidualnie.

 

Osoba kontaktowa: 

Ewelina Migalska

telefon: 883 925 879 

e-mail: emigalska@cdpm.pl

Masz pytanie?

Zapisz się na szkolenie.

Dane do faktury

* - pola wymagane
Kalendarium wydarzeń:

Aktualności

close

Ważne: Nasza strona www korzysta z plików cookies.

Pozostając na naszej stronie, wyrażasz zgodę na korzystanie z plików cookies. Więcej o plikach cookies w Polityce prywatności