Szkolenie Kontrola przetwarzania danych osobowych
Transkrypt
Szkolenie Kontrola przetwarzania danych osobowych
HOLISTYCZNE ZARZĄDZANIE INFORMACJĄ bezpieczeństwo informacji zarządzanie ryzykiem ochrona danych osobowych optymalizacja procesów biznesowych Szkolenie Kontrola przetwarzania danych osobowych Szkolenie: 1 dniowe Termin: wg. harmonogramu Miejsce: Zielonka Klub Galop Odbiorcy: Warsztaty kierowane są w szczególności do: • osób pełniących funkcje Administratorów Bezpieczeństwa Informacji • osób odpowiedzialnych za ochronę danych osobowych w organizacji • pracowników działu bezpieczeństwa • kadry menadŜerskiej • osób odpowiedzialnych za przebieg procesów biznesowych • osób prowadzących dokumentację wymaganą ustawą o ochronie danych osobowych Informacja: Zajęcia są prowadzone w formie warsztatowej oraz interaktywnie. Szkolenie wyjaśni Państwu: • • Jak zaplanować kontrolę Przetwarzania Danych Osobowych, w tym u Procesora Za co odpowiada Administrator Danych powierzając przetwarzanie danych osobowych? • Na jakiej podstawie moŜesz kontrolować przetwarzanie danych osobowych u Procesora? • Po co kontrolować? Co kontrolować? Jak kontrolować? Jak często? • Co powinno znaleźć się na check-liście kontrolnej? • Czy Procesor ma podstawy Ŝądać dodatkowych opłat w związku z realizacją rekomendacji z kontroli dostosowania systemów informatycznych do wymogów ustawy o ochronie danych osobowych? • Czy dokumentację ochrony danych osobowych, moŜna uŜyć do uwiarygodnienia wizerunku swojej firmy? • Przedstawimy System Zarządzania Dokumentacją wymaganą przepisami prawa (HPMS) Poszczególne zagadnienia omawiane są na przykładach. Global Information Security sp. z o.o. www.globinfosec.pl ul. Królowej Jadwigi 7 lok. 16 Telefon (0-22) 406 1985 05-200 Wołomin Telefon komórkowy 605651763 NIP 1251382695 E-mail: [email protected] wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000254640; Kapitał zakładowy: 75.000 PLN Program: 1. Podstawy prawne a. Ustawa o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926) b. Rozporządzenie (Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne słuŜące do przetwarzania danych osobowych) 2. Definicje terminów, w tym w szczególności: a. dane osobowe b. przetwarzanie danych c. zbiory danych d. odbiorcy danych e. państwo trzecie f. system informatyczny g. zabezpieczenia danych w systemie informatycznym h. kontrola 3. Jak zaplanować kontrolę przetwarzania danych osobowych 4. Po co kontrolować? 5. Co kontrolować? 6. Jak kontrolować? 7. Jak często kontrolować? 8. Co powinno znaleźć się na check-liście kontrolnej? 9. Protokół z kontroli 10. Rola Administratora Bezpieczeństwa Informacji, jego odpowiedzialność 11. Kontrola przetwarzania danych osobowych u procesora, podstawa kontroli 12. Jak przygotować się do kontrolo GIODO 13. Kontrola GIODO 14. Zalecenia pokontrolne 15. Realizacja zaleceń pokontrolnych Agenda Czas Tematyka 9.00 – 9.15 Rejestracja uczestników szkolenia 9.15 – 9.30 Powitanie – Barbara Pióro Prezes GIS 9.30 – 10.30 Definicje. Jak zaplanować kontrolę przetwarzania danych osobowych. Co kontrolować? – Barbara Pióro Prezes GIS 10.30 – 11.00 Przerwa kawowa 11.00 – 12.00 Rola Administratora Bezpieczeństwa Informacji, jego odpowiedzialność. Co powinno znaleźć się na check-liście kontrolnej? – Marek Pióro, CGEIT, CISA, CISM 12.00 – 13.00 Kontrola przetwarzania danych osobowych u procesora, podstawa kontroli – Marek Pióro, CGEIT, CISA, CISM 13.00 – 14.00 Obiad 14.00 – 14.45 Jak przygotować się do kontrolo GIODO. Kontrola GIODO – Barbara Pióro Prezes GIS 14.45 – 15.30 Protokół z kontroli. Zalecenia pokontrolne. Realizacja zaleceń pokontrolnych. – Marek Pióro, CGEIT, CISA, CISM 15.30 – 16.00 Przerwa na kawę 16.00 – 17.15 Prezentacja HPMS narzędzia dla ABI - Barbara Pióro 17.15 – 17.30 Zakończenie warsztatów, rozdanie dyplomów System HPMS (Holistic Privacy Management System) to narzędzie dla Administratora Danych i ABI (Administratora Bezpieczeństwa Informacji), umoŜliwiające zarządzanie, nadzór i monitoring informacji dotyczącej przetwarzania danych osobowych. HPMS został stworzony aby umoŜliwić łatwe i szybkie tworzenie oraz utrzymywanie aktualizacji dokumentacji wymaganej prawem z zakresu ochrony danych osobowych. HPMS to innowacyjny system zarządzania informacjami o przetwarzaniu danych osobowych w skali całej firmy, a w szczególności o procesach biznesowych których są przetwarzane, procedurach związanych z ich przetwarzaniem, zbiorach, bazach danych i systemach informatycznych wspierających przetwarzanie danych osobowych w firmie. System ten umoŜliwia ponadto generowanie dokumentacji ochrony danych osobowych wymaganej prawem oraz utrzymanie aktualności dokumentacji wymaganej prawem. W tym celu system musi być zasilony aktualnymi informacjami. Wprowadzenie tego systemu umoŜliwia Zarządowi firmy i Administratorom Bezpieczeństwa Informacji w przejrzysty sposób nadzór nad przetwarzaniem danych osobowych w firmie, a ponadto pozwala im udowodnić, Ŝe firma dołoŜyła naleŜytej staranności w celu ochrony danych osobowych oraz, Ŝe przetwarzanie danych osobowych w firmie jest pod kontrolą i podlega procesowi okresowej optymalizacji działania. Zadaniem systemu HPMS jest m. in. gromadzenie informacji związanych z przetwarzaniem danych osobowych w zbiorach danych osobowych, bazach danych, systemach informatycznych, usługach i procesach biznesowych czy teŜ jednostkach organizacyjnych. Na podstawie zgromadzonych informacji oraz wzorców przygotowanych przez GIS system umoŜliwia generowanie, aktualizację i wydruk: 1. dokumentacji ochrony danych osobowych wymaganej prawem (polityka bezpieczeństwa danych osobowych oraz instrukcja zarządzania systemem informatycznym), 2. wniosku zgłoszenia zbioru danych osobowych lub jego aktualizacji, 3. raportów z przebiegu przetwarzania danych osobowych w procesie biznesowym. System zapewnia takŜe aktualizację (okresowo i na Ŝądanie) gromadzonych danych i dokumentacji. Dokumentacja przygotowana w oparciu o sprawdzone wzorce, pozwala rozdzielić odpowiedzialność za utrzymanie aktualności dokumentacji poprzez przypisanie do odrębnych osób odpowiedzialności za utrzymanie aktualności poszczególnych załączników. System HPMS jest w pełni zgodny z wymogami: ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002r., Nr 101, poz. 926 z późn. zm.) oraz z wymogami rozporządzenia MSWiA z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne słuŜące do przetwarzania danych osobowych (Dz. U. z 2004r. nr 100, poz. 1024). Ceny wszystkich szkoleń są cenami netto. W skład ceny szkolenia wchodzą materiały przygotowane przez prowadzących, serwis kawowy i konsultacje indywidualne. Szkolenia odbywają się pod warunkiem, Ŝe na dany termin zgłosi się wymagana liczba uczestników (minimalna liczebność grupy 6 osób). W cenę nie są wliczone koszty ewentualnych noclegów. Organizatorzy mogą na Ŝyczenie uczestników kursów zarezerwować im noclegi w tym samym obiekcie. Istnieje moŜliwość zorganizowania w/w szkoleń zamkniętych dla zakładów pracy lub wybranych grup (np. wyłącznie dla członków Zarządów itp.) w dowolnej lokalizacji na terenie Polski.