Metodyka pracy Administratora Bezpieczeństwa Informacji – Kurs

Metodyka pracy Administratora Bezpieczeństwa Informacji – Kurs ABI
1 kwietnia 2016 r.
10.00-15.00
1. Ważne zagadnienia dotyczące nowego ABI:
a. Niezależność
b. łączenie funkcji ABI z innymi zadaniami
c. obowiązek zapewnienia przez ADO środków i organizacyjnej odrębności ABI
niezbędnych do niezależnego wykonywania zadań.
2. Zadania ABI:
a. zapewnienie przestrzegania przepisów o ochronie danych osobowych
b. sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie
danych osobowych,
c. nadzorowanie opracowania i aktualizowania dokumentacji przetwarzania i ochrony
danych osobowych oraz przestrzegania zasad w niej określonych,
d. zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych
z przepisami o ochronie danych osobowych,
e. prowadzenia rejestru zbiorów danych osobowych.
3. Przeprowadzanie sprawdzeń – Metodyka pracy
a. Plan sprawdzeń: przedmiot, zakres oraz termin przeprowadzenia poszczególnych
sprawdzeń
b. Inwentaryzacja zbiorów/zasobów danych osobowych, które są przetwarzane u
administratora danych lub procesora
c. Sprawdzenie wypełniania obowiązków związanych z przetwarzaniem danych (art.
23–31a UODO)
d. Sprawdzenie zgodności przetwarzania z zasadami dotyczącymi zabezpieczenia
danych osobowych, o których mowa w art. 36, art. 37-39 UODO oraz przepisach
wydanych na podstawie art. 39a UODO
e. Sposób i zakres dokumentowania czynności sprawdzających (analiza
przykładowych list kontrolnych oraz stosowanych w sprawdzaniu dokumentów)
4. Rejestr zbiorów danych prowadzony przez ABI – sposób prowadzenia rejestru.
5. Wyzwania dla ABI - nowe przepisy o ochronie danych osobowych oraz luki w obecnie
obowiązujących
a. Częściowe wyłączenie stosowania przepisów o ochronie danych osobowych w
stosunku do danych osób fizycznych prowadzących działalność gospodarczą
(ujawnionych w CEiDG), wprowadzone nowelizacją ustawy o swobodzie
działalności gospodarczej.
b. Zmiany w zakresie pojęcia administratora danych oraz powierzenia przetwarzania
danych osobowych w sektorze publicznych, wprowadzone ustawą o pomocy
państwa w wychowywaniu dzieci.
6. Przygotowania ABI do pełnienia funkcji DPO (data protection oficer)
a. Omówienie funkcji DPO w pakiecie reformującym ochronę danych osobowych w
Unii Europejskiej, w tym w rozporządzeniu Parlamentu Europejskiego i Rady w
sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i
w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie
danych).
b.
Porównanie DPO oraz ABI (warunki wykonywania funkcji i zadania
c.
Przygotowania do wykonywania funkcji DPO
7. Zakończenie