o ochronie danych osobowych (Polityka i Instrukcja)

HOLISTYCZNE
ZARZĄDZANIE
INFORMACJĄ
bezpieczeństwo informacji
zarządzanie ryzykiem
ochrona danych osobowych
optymalizacja procesów biznesowych
Warsztaty opracowania dokumentacji wymaganej ustawą
o ochronie danych osobowych (Polityka i Instrukcja)
Warsztaty: 1 dniowe
Termin: według harmonogramu
Miejsce: Zielonka Klub Galop
Odbiorcy:
Warsztaty kierowane są w szczególności do:
• osób odpowiedzialnych za ochronę danych osobowych w organizacji
• osób prowadzących dokumentację wymaganą ustawą o ochronie danych osobowych
• osób pełniących funkcje Administratorów Bezpieczeństwa Informacji.
Informacja:
Warsztaty „Opracowanie dokumentacji wymaganej przepisami prawa” są adresowane do
osób, które pragną w swoich firmach, urzędach lub organizacjach przygotować dokumentację
wymaganą ustawą o ochronie danych osobowych (Polityka Bezpieczeństwa, Instrukcja
Zarządzania Systemami Informatycznym Przetwarzającym Dane Osobowe) przy
wykorzystaniu wzorców dokumentacji przygotowanej przez Global Information Security Sp.
z o.o. Warsztaty są prowadzone w oparciu o przepisy prawa oraz w oparciu o wzorce
dokumentacji GIS. Dokumentacja jest tak pomyślana, aby moŜną ją było zastosować bez
względu na rodzaj prowadzonej działalności. WaŜną cechą dokumentacji jest takie jej
zorganizowanie, które pozwala uprościć proces jej wypełnienia. W trakcie warsztatów
zostaną omówione przykładowe case’y biznesowe i ich wpływ na wypełnianie
przygotowanych wzorców, czyli jak w poszczególnych sytuacjach wypełniać tą
dokumentację. Będzie teŜ moŜliwość omówienia przypadków wskazanych przez uczestników
warsztatów.
W trakcie warsztatów moŜecie Państwo uzyskać wiedzę w jaki sposób naleŜy wypełnić
dokumenty, aby dokumentacja była kompletna. Zaufajcie Państwo profesjonalistom.
Będziecie Państwo mieli moŜliwość skorzystać z wiedzy i doświadczenia i kompetencji
ekspertów z ponad 10 letnim doświadczeniem w obszarze ochrony danych osobowych i
bezpieczeństwa informacji potwierdzonym udziałem w wielu kontrolach GIODO oraz
stosownymi certyfikatami kompetencji zawodowych. Po warsztatach będziecie Państwo
posiadać opracowaną i częściowo wypełnioną dokumentację ochrony danych osobowych
wymaganą prawem.
Global Information Security sp. z o.o.
www.globinfosec.pl
ul. Królowej Jadwigi 7 lok. 16
Telefon (0-22) 406 1985
05-200 Wołomin
Telefon komórkowy 605651763
NIP 1251382695
E-mail: [email protected]
wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XIV Wydział
Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000254640;
Kapitał zakładowy: 75.000 PLN
W trakcie warsztatów będziecie mieli Państwo okazję zapoznać się z systemem HPMS, który
jest praktyczną implementacją Holistycznego Zarządzania Danymi Osobowymi i w którym są
zaimplementowane wzorce dokumentacji GIS. System HPMS napełniony danymi o
przetwarzaniu danych osobowych w firmie pozwala wygenerować kompletną dokumentację
ochrony danych i inne raporty o stanie przetwarzania danych osobowych w firmie. System
HPMS pozwala na zarządzanie danymi osobowymi zgodne z zasadami normy BS
10012:2009 „Ochrona danych – Specyfikacja systemu zarządzania danymi osobowymi”.
Uczestnicy warsztatów otrzymają:
wzorce dokumentacji GIS
licencję na ich wykorzystanie (o wartości 950zł) na potrzeby ich firmy oraz
zniŜkę 15% na zakup systemu HPMS .
Ceny wszystkich szkoleń są cenami netto. W skład ceny szkolenia wchodzą materiały
przygotowane przez prowadzących, serwis kawowy i konsultacje indywidualne. Cena
uczestnictwa w warsztatach uzaleŜniona od terminu zgłoszenia
Co najmniej 3 tygodnie przed szkoleniem -netto 1.820,00 PLN+23 % VAT (2238,60 zł brutto) cena zawiera
o 870,00 PLN + 23% VAT (warsztaty) +
o 950,00 PLN + 23% VAT (licencja na dokumentację)
3 tygodnie przed szkoleniem lub mniej netto 2.010,00 PLN+23 % VAT
(2472,30zł brutto) - cena zawiera
o 1060,00 PLN + 23% VAT (warsztaty) +
o 950,00 PLN + 23% VAT (licencja na dokumentację)
Program:
1. Podstawy prawne
a. Ustawa o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r. Nr 101 poz.
926)
b. Rozporządzenie (Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z
dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych
oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać
urządzenia i systemy informatyczne słuŜące do przetwarzania danych osobowych)
2. Definicje terminów ustawowych, w tym w szczególności:
a. dane osobowe
b. przetwarzanie danych
c. zbiory danych
d. odbiorcy danych
e. państwo trzecie
f. system informatyczny
g. zabezpieczenia danych w systemie informatycznym
3. Podmioty odpowiedzialne za wprowadzenie i przestrzeganie wymagań określonych w
dokumentacji – Administrator Danych i Administrator Bezpieczeństwa Informacji
4. Polityka Bezpieczeństwa Ochrony Danych Osobowych
a. Zakres stosowania
b. Sposób przechowywania, udostępniania i modyfikacji
c. Obszary ,w którym są przetwarzane dane osobowe
d. Wykaz zbiorów danych osobowych wraz z programami stosowanymi do
przetwarzania tych danych
e. Opisy struktury zbiorów danych
f.
g.
h.
i.
j.
k.
l.
m.
n.
Sposoby przepływu danych pomiędzy poszczególnymi systemami informatycznymi
Środki techniczne i organizacyjne
Środki ochrony fizycznej danych
Środki sprzętowe, informatyczne i telekomunikacyjne
Środki ochrony w ramach oprogramowania urządzeń teletransmisji
Środki ochrony w ramach oprogramowania systemów
Środki ochrony w ramach narzędzi baz danych i innych narzędzi programowych
Środki ochrony w ramach systemu uŜytkowego
Środki organizacyjne
5. Instrukcja Zarządzania Systemami Informatycznymi
a. Zakres stosowania
b. Sposób przechowywania, udostępniania i modyfikacji
c. Osoby odpowiedzialne
d. Procedury nadawania uprawnień do przetwarzania danych
e. Rejestrowanie uprawnień do przetwarzania danych w systemie informatycznym
f. Stosowane metody i środki uwierzytelniania
g. Procedury związane z zarządzaniem i uŜytkowaniem stosowanych metod i środków
uwierzytelnienia
h. Procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi
programowych słuŜących do ich przetwarzania
i. Sposób, miejsce i okres przechowywania elektronicznych nośników informatycznych
zawierających dane osobowe
j. Sposób zabezpieczenia systemu informatycznego przed działalnością
oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu
informatycznego
k. Sposób realizacji wymogów o których mowa w § 7 ust. 1 pkt. 4 Rozporządzenia
l. Procedury wykonywania przeglądów i konserwacji systemów oraz nośników
informacji słuŜących do przetwarzania danych
m. Zastosowane środki bezpieczeństwa
6. System Zarządzania Dokumentacją wymaganą przepisami prawa (HPMS)
a. Cele implementacji systemu
b. Wymagania systemu (opis techniczny)
c. Architektura systemu
d. Funkcje i moŜliwości systemu
7. Odpowiedzialność karna i cywilna Administratora Danych i Administratora
Bezpieczeństwa Informacji w zakresie prowadzenia dokumentacji wymaganej przez
ustawę o ochronie danych osobowych
Agenda
Czas
Tematyka
9.00 – 9.30
Rejestracja uczestników szkolenia
9.30 – 10.30
Powitanie, polityka bezpieczeństwa – Barbara Pióro Prezes GIS, Marek
Pióro, CGEIT, CISA, CISM
10.30 – 11.00
Przerwa kawowa
11.00 – 12.00
Polityka bezpieczeństwa (ciąg dalszy)
12.00 - 13.00
Instrukcja zarządzania systemem informatycznym – Marek Pióro, CGEIT,
CISA, CISM
13.00 – 14.00
Obiad
14.00 – 15.30
Instrukcja zarządzania systemem informatycznym (ciąg dalszy)
15.30 – 16.00
Zakończenie Warsztatów i Rozdanie Dyplomów
Szkolenia odbywają się pod warunkiem, Ŝe na dany termin zgłosi się wymagana liczba uczestników
(minimalna liczebność grupy 6 osób).
W cenę nie są wliczone koszty ewentualnych noclegów.
Organizatorzy mogą na Ŝyczenie uczestników kursów zarezerwować im noclegi w tym samym
obiekcie.
Istnieje moŜliwość zorganizowania w/w szkoleń zamkniętych dla zakładów pracy lub wybranych grup
(np. wyłącznie dla członków Zarządów itp.) w dowolnej lokalizacji na terenie Polski.