Metodyka pracy Administratora Bezpieczeństwa Informacji – Kurs
Transkrypt
Metodyka pracy Administratora Bezpieczeństwa Informacji – Kurs
Metodyka pracy Administratora Bezpieczeństwa Informacji – Kurs ABI 1 kwietnia 2016 r. 10.00-15.00 1. Ważne zagadnienia dotyczące nowego ABI: a. Niezależność b. łączenie funkcji ABI z innymi zadaniami c. obowiązek zapewnienia przez ADO środków i organizacyjnej odrębności ABI niezbędnych do niezależnego wykonywania zadań. 2. Zadania ABI: a. zapewnienie przestrzegania przepisów o ochronie danych osobowych b. sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, c. nadzorowanie opracowania i aktualizowania dokumentacji przetwarzania i ochrony danych osobowych oraz przestrzegania zasad w niej określonych, d. zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych, e. prowadzenia rejestru zbiorów danych osobowych. 3. Przeprowadzanie sprawdzeń – Metodyka pracy a. Plan sprawdzeń: przedmiot, zakres oraz termin przeprowadzenia poszczególnych sprawdzeń b. Inwentaryzacja zbiorów/zasobów danych osobowych, które są przetwarzane u administratora danych lub procesora c. Sprawdzenie wypełniania obowiązków związanych z przetwarzaniem danych (art. 23–31a UODO) d. Sprawdzenie zgodności przetwarzania z zasadami dotyczącymi zabezpieczenia danych osobowych, o których mowa w art. 36, art. 37-39 UODO oraz przepisach wydanych na podstawie art. 39a UODO e. Sposób i zakres dokumentowania czynności sprawdzających (analiza przykładowych list kontrolnych oraz stosowanych w sprawdzaniu dokumentów) 4. Rejestr zbiorów danych prowadzony przez ABI – sposób prowadzenia rejestru. 5. Wyzwania dla ABI - nowe przepisy o ochronie danych osobowych oraz luki w obecnie obowiązujących a. Częściowe wyłączenie stosowania przepisów o ochronie danych osobowych w stosunku do danych osób fizycznych prowadzących działalność gospodarczą (ujawnionych w CEiDG), wprowadzone nowelizacją ustawy o swobodzie działalności gospodarczej. b. Zmiany w zakresie pojęcia administratora danych oraz powierzenia przetwarzania danych osobowych w sektorze publicznych, wprowadzone ustawą o pomocy państwa w wychowywaniu dzieci. 6. Przygotowania ABI do pełnienia funkcji DPO (data protection oficer) a. Omówienie funkcji DPO w pakiecie reformującym ochronę danych osobowych w Unii Europejskiej, w tym w rozporządzeniu Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych). b. Porównanie DPO oraz ABI (warunki wykonywania funkcji i zadania c. Przygotowania do wykonywania funkcji DPO 7. Zakończenie