Szkolenie Kontrola przetwarzania danych osobowych

HOLISTYCZNE
ZARZĄDZANIE
INFORMACJĄ
bezpieczeństwo informacji
zarządzanie ryzykiem
ochrona danych osobowych
optymalizacja procesów biznesowych
Szkolenie Kontrola przetwarzania danych osobowych
Szkolenie: 1 dniowe
Termin: wg. harmonogramu
Miejsce: Zielonka Klub Galop
Odbiorcy:
Warsztaty kierowane są w szczególności do:
• osób pełniących funkcje Administratorów Bezpieczeństwa Informacji
• osób odpowiedzialnych za ochronę danych osobowych w organizacji
• pracowników działu bezpieczeństwa
• kadry menadŜerskiej
• osób odpowiedzialnych za przebieg procesów biznesowych
• osób prowadzących dokumentację wymaganą ustawą o ochronie danych osobowych
Informacja:
Zajęcia są prowadzone w formie warsztatowej oraz interaktywnie. Szkolenie wyjaśni
Państwu:
•
•
Jak zaplanować kontrolę Przetwarzania Danych Osobowych, w tym u Procesora
Za co odpowiada Administrator Danych powierzając przetwarzanie danych
osobowych?
• Na jakiej podstawie moŜesz kontrolować przetwarzanie danych osobowych u
Procesora?
• Po co kontrolować? Co kontrolować? Jak kontrolować? Jak często?
• Co powinno znaleźć się na check-liście kontrolnej?
• Czy Procesor ma podstawy Ŝądać dodatkowych opłat w związku z realizacją
rekomendacji z kontroli dostosowania systemów informatycznych do wymogów
ustawy o ochronie danych osobowych?
• Czy dokumentację ochrony danych osobowych, moŜna uŜyć do uwiarygodnienia
wizerunku swojej firmy?
• Przedstawimy System Zarządzania Dokumentacją wymaganą przepisami prawa
(HPMS)
Poszczególne zagadnienia omawiane są na przykładach.
Global Information Security sp. z o.o.
www.globinfosec.pl
ul. Królowej Jadwigi 7 lok. 16
Telefon (0-22) 406 1985
05-200 Wołomin
Telefon komórkowy 605651763
NIP 1251382695
E-mail: [email protected]
wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XIV Wydział
Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000254640;
Kapitał zakładowy: 75.000 PLN
Program:
1. Podstawy prawne
a. Ustawa o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r. Nr 101 poz.
926)
b. Rozporządzenie (Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z
dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych
oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać
urządzenia i systemy informatyczne słuŜące do przetwarzania danych osobowych)
2. Definicje terminów, w tym w szczególności:
a. dane osobowe
b. przetwarzanie danych
c. zbiory danych
d. odbiorcy danych
e. państwo trzecie
f. system informatyczny
g. zabezpieczenia danych w systemie informatycznym
h. kontrola
3. Jak zaplanować kontrolę przetwarzania danych osobowych
4. Po co kontrolować?
5. Co kontrolować?
6. Jak kontrolować?
7. Jak często kontrolować?
8. Co powinno znaleźć się na check-liście kontrolnej?
9. Protokół z kontroli
10. Rola Administratora Bezpieczeństwa Informacji, jego odpowiedzialność
11. Kontrola przetwarzania danych osobowych u procesora, podstawa kontroli
12. Jak przygotować się do kontrolo GIODO
13. Kontrola GIODO
14. Zalecenia pokontrolne
15. Realizacja zaleceń pokontrolnych
Agenda
Czas
Tematyka
9.00 – 9.15
Rejestracja uczestników szkolenia
9.15 – 9.30
Powitanie – Barbara Pióro Prezes GIS
9.30 – 10.30
Definicje. Jak zaplanować kontrolę przetwarzania danych osobowych. Co
kontrolować? – Barbara Pióro Prezes GIS
10.30 – 11.00
Przerwa kawowa
11.00 – 12.00
Rola Administratora Bezpieczeństwa Informacji, jego odpowiedzialność. Co
powinno znaleźć się na check-liście kontrolnej? – Marek Pióro, CGEIT,
CISA, CISM
12.00 – 13.00
Kontrola przetwarzania danych osobowych u procesora, podstawa kontroli –
Marek Pióro, CGEIT, CISA, CISM
13.00 – 14.00
Obiad
14.00 – 14.45
Jak przygotować się do kontrolo GIODO. Kontrola GIODO – Barbara Pióro
Prezes GIS
14.45 – 15.30
Protokół z kontroli. Zalecenia pokontrolne. Realizacja zaleceń
pokontrolnych. – Marek Pióro, CGEIT, CISA, CISM
15.30 – 16.00
Przerwa na kawę
16.00 – 17.15
Prezentacja HPMS narzędzia dla ABI - Barbara Pióro
17.15 – 17.30
Zakończenie warsztatów, rozdanie dyplomów
System HPMS (Holistic Privacy Management System) to narzędzie dla Administratora
Danych i ABI (Administratora Bezpieczeństwa Informacji), umoŜliwiające zarządzanie,
nadzór i monitoring informacji dotyczącej przetwarzania danych osobowych. HPMS
został stworzony aby umoŜliwić łatwe i szybkie tworzenie oraz utrzymywanie
aktualizacji dokumentacji wymaganej prawem z zakresu ochrony danych osobowych.
HPMS to innowacyjny system zarządzania informacjami o przetwarzaniu danych osobowych
w skali całej firmy, a w szczególności o procesach biznesowych których są przetwarzane,
procedurach związanych z ich przetwarzaniem, zbiorach, bazach danych i systemach
informatycznych wspierających przetwarzanie danych osobowych w firmie. System ten
umoŜliwia ponadto generowanie dokumentacji ochrony danych osobowych wymaganej
prawem oraz utrzymanie aktualności dokumentacji wymaganej prawem. W tym celu system
musi być zasilony aktualnymi informacjami.
Wprowadzenie tego systemu umoŜliwia Zarządowi firmy i Administratorom Bezpieczeństwa
Informacji w przejrzysty sposób nadzór nad przetwarzaniem danych osobowych w firmie, a
ponadto pozwala im udowodnić, Ŝe firma dołoŜyła naleŜytej staranności w celu ochrony
danych osobowych oraz, Ŝe przetwarzanie danych osobowych w firmie jest pod kontrolą i
podlega procesowi okresowej optymalizacji działania.
Zadaniem systemu HPMS jest m. in. gromadzenie informacji związanych z przetwarzaniem
danych osobowych w zbiorach danych osobowych, bazach danych, systemach
informatycznych, usługach i procesach biznesowych czy teŜ jednostkach organizacyjnych.
Na podstawie zgromadzonych informacji oraz wzorców przygotowanych przez GIS system
umoŜliwia generowanie, aktualizację i wydruk:
1. dokumentacji ochrony danych osobowych wymaganej prawem (polityka
bezpieczeństwa danych osobowych oraz instrukcja zarządzania systemem
informatycznym),
2. wniosku zgłoszenia zbioru danych osobowych lub jego aktualizacji,
3. raportów z przebiegu przetwarzania danych osobowych w procesie biznesowym.
System zapewnia takŜe aktualizację (okresowo i na Ŝądanie) gromadzonych danych i
dokumentacji.
Dokumentacja przygotowana w oparciu o sprawdzone wzorce, pozwala rozdzielić
odpowiedzialność za utrzymanie aktualności dokumentacji poprzez przypisanie do odrębnych
osób odpowiedzialności za utrzymanie aktualności poszczególnych załączników.
System HPMS jest w pełni zgodny z wymogami: ustawy z dnia 29 sierpnia 1997 r. o ochronie
danych osobowych (Dz.U. z 2002r., Nr 101, poz. 926 z późn. zm.) oraz z wymogami
rozporządzenia MSWiA z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania
danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny
odpowiadać urządzenia i systemy informatyczne słuŜące do przetwarzania danych osobowych
(Dz. U. z 2004r. nr 100, poz. 1024).
Ceny wszystkich szkoleń są cenami netto. W skład ceny szkolenia wchodzą materiały
przygotowane przez prowadzących, serwis kawowy i konsultacje indywidualne.
Szkolenia odbywają się pod warunkiem, Ŝe na dany termin zgłosi się wymagana liczba
uczestników (minimalna liczebność grupy 6 osób).
W cenę nie są wliczone koszty ewentualnych noclegów.
Organizatorzy mogą na Ŝyczenie uczestników kursów zarezerwować im noclegi w tym
samym obiekcie.
Istnieje moŜliwość zorganizowania w/w szkoleń zamkniętych dla zakładów pracy lub
wybranych grup (np. wyłącznie dla członków Zarządów itp.) w dowolnej lokalizacji na
terenie Polski.