Program

Program
Cele szkolenia
Vademecum ABI
Administrator Bezpieczeństwa Informacji to ważna osoba w strukturze Twojego przedsiębiorstwa. To osoba, która stoi na straży bezpieczeństwa danych osobowych nie tylko pracowników ale także kontrahentów.
Wszystko co przedsiębiorca powinien wiedzieć
Regulacja prawna dot. ABI-ego wciąż jest niepełna stąd bardzo istotna jest praktyka działania oraz dobre praktyki aprobowane przez Generalnego Inspektora Ochrony Danych Osobowych.
Szkolenie uwzględnia najnowsze zmiany legislacyjne w
obszarze ochrony danych osobowych (wraz z rozporządzeniami wykonawczymi) w Polsce, jak również
planowane zmiany na poziomie europejskim.
Program szkolenia został tak przygotowany aby oprócz kwestii aktualnie obowiązujących przepisów prawa przygotowywał przedsiębiorców / osoby wykonujące funkcję ABI-ego na rewolucyjne zmiany
wprowadzane na poziomie europejskim poprzez rozporządzenie unijne dot. ochrony danych osobowych.
24.09.2015, 09.00-16.00
Szkolenie skierowane jest (niesie wartość dodaną) do każdego przedsiębiorcy. Uczestnicy nabędą praktyczną wiedzę oraz zdobędą wzorcowe dokumenty dotycząca budowania relacji prawnych z ABI.
Przerwa kawowe: 11.30-11.45
Lunch: 12.30 – 13.30
Szkolenie ma charakter praktycznych warsztatów, omawianych z
wykorzystaniem metody case study.
Ramowy program szkolenia
1.
ABI czyli kto? Krótkie wprowadzenie. Wymogi stawiane osobom pełniącym funkcję.
2.
Jakie nowe regulacja prawne w Polsce obowiązują w relacji do
funkcji ABI-ego.
3.
Powołanie ABI-ego – obowiązek czy opcja. Plusy i minusy każdego rozwiązania.
4.
Sprawdzanie zgodności przetwarzania danych osobowych i
opracowanie sprawozdania w praktyce / funkcja ABI’ego w
Polsce na tle przepisów niemieckich
5.
ABI w grupach kapitałowych – umiejscowienie w strukturze,
wzajemne relacje, optymalne rozwiązania.
6.
Zadania ABI.
7.
Kontrola wewnętrzna ABI / rodzaje sprawozdań do GIODO.
8.
Prowadzenie rejestrów jako szczególny obowiązek.
9.
Odpowiedzialność ABI-ego – jak się kształtuje (w wymiarze
cywilnym, administracyjnym i karnym)
10.
Znaczenie przepisów wykonawczych dla wykonywania zadań
przez ABI
- rozporządzenie o w sprawie trybu i sposobu realizacji zadań w
celu zapewnienia przestrzegania przepisów o ochronie danych
osobowych
- rozporządzenie w sprawie sposobu prowadzenia przez ABI
zbiorów danych
11.
Zwolnienie z obowiązku rejestracyjnego zbiorów danych (zgłoszenia i aktualizacji zbioru danych) w przypadku powołania ABI.
Zwolnienie rejestracyjne a sytuacja prowadzonych w dniu wejścia w życie postępowań rejestracyjnych.
12.
Nowy obowiązek rejestracyjny – zgłoszenie powołania i odwołania ABI, a także aktualizacja danych zgłoszeniowych. Postępowanie rejestracyjne. Ogólnokrajowy rejestr ABI.
13.
Kompetencje kontrolne GIODO w zakresie prawidłowego powołania ABI i wykonywania przez niego zadań. Wykreślenie ABI
z rejestru.
14.
Omówienie planowanych rozwiązań na poziomie europejskim
w zakresie wykonywania funkcji ABI-ego
Trener
Maciej Kołodziej
Ekspert, wykładowca, specjalista informatyki śledczej FHU MatSoft
Od 2013 r. wiceprezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji (SABI). Administrator Bezpieczeństwa Informacji w
portalu NK.pl i Grupie Wydawniczej PWN Specjalista ds. bezpieczeństwa IT. Konsultant i wykładowca z zakresu bezpieczeństwa informacji, ochrony danych osobowych i systemów teleinformatycznych
Audytor wiodący i trener/wykładowca ISO/EIC 27001 (PECB). Prowadził wykłady i zajęcia warsztatowe w ramach wielu branżowych projektów szkoleniowych m.in. dla: Ministerstwa Finansów, Krajowej
Szkoły Sądownictwa i Prokuratury, Centrum Promocji Informatyki,
sektora publicznego, edukacji, bankowości, telekomunikacji i nowych
technologii. Jest wykładowcą stowarzyszonym Wyższej Szkoły Policji
w Szczytnie.
Uczestniczy w pracach grup problemowych dotyczących regulacji
prawnych i przyszłości Internetu, reklamy internetowej oraz rozwoju
nowych technologii, ochrony danych osobowych oraz prywatności
użytkowników.
Grzegorz Leśniewski
Manager zarządzający warszawskim biurem Kancelarii Olesiński &
Wspólnicy
Od 2011 roku w zespole prawa mediów elektronicznych O&W, aplikant adwokacki trzeciego roku. Specjalizuje się w obszarach związanych z e-commerce, przetwarzaniem danych osobowych, cloud computingiem oraz własnością intelektualną. Doradza m. in. największym
polskim portalom internetowym oraz przedsiębiorcom, których działalność opiera się na przetwarzaniu dużych baz danych obejmujących
dane osobowe. Prowadzi audyty oraz projektuje modele przetwarzania danych osobowych w firmach oraz całych grupach kapitałowych.
Współautor wydanej w 2014 r. książki „Ochrona danych osobowych
w działach kadr. Odpowiedzi na 370 najtrudniejszych pytań”. Autor
kilkudziesięciu artykułów i komentarzy z zakresu swoich specjalizacji
m. in. dla Gazety Prawnej, Rzeczpospolitej, DGP, wydawnictwa Helsińskiej Fundacji Praw Człowieka, miesięcznika „IT w Administracji”,
kwartalnika „DLP Expert”, oraz portali takich jak: niebezpiecznik.pl,
ekomercyjnie.pl, money.pl, Dziennik Internautów. Współautor blog.eprawnik.pl. Prelegent i trener podczas wielu konferencji, seminariów
oraz szkoleń.