Administrator Bezpieczeństwa Informacji – przygotowanie do
Transkrypt
Administrator Bezpieczeństwa Informacji – przygotowanie do
PROGRAM SZKOLENIA Administrator Bezpieczeństwa Informacji – przygotowanie do pełnienia funkcji w kontekście zmian w statusie ABI obowiązujących od stycznia 2015 r. Nowe spojrzenie na ochronę danych osobowych, praktyczne wskazówki i zalecenia 22 stycznia 2016 r., Kalisz Fundacja Kaliski Inkubator Przedsiębiorczości Sala seminaryjna, II piętro Prowadzący: Stanisław Rozwadowski 08.45 – 09.00 9.00 – 10.30 10. 30 – 10.45 Rejestracja uczestników 1. Podstawy prawne 2. Powołanie ABI (czy po zmianach istnieje taki obowiązek?, jak to zrobić w organizacji, szkole, urzędzie, firmie) omówienie propozycji noweli w tym zakresie, dopisanie art.36a do UODO obowiązek zgłoszenia powołania odwołania ABI do GIODO. 3. Wybrane problemy dotyczące wyznaczenia i działalności ABI w nowych realiach prawnych 4. Jakie kryteria i kwalifikacje ma spełniać kandydat na ABI wg proponowanych zmian? 5. Korzyści dla ADO w związku z wyznaczenia ABI Możliwość powołania zastępcy ABI 6. ABI w strukturze organizacyjnej ze wskazaniem prawidłowego umiejscowienia wg proponowanych zmian. 7. Podstawowe obowiązki oraz sposoby ich realizacji, rozszerzone o proponowane zmiany w statusie ABI. 8. Niezależność ABI w czasie kontroli przestrzegania przepisów UODO – nowość uprawnienie!!! WAŻNE Przerwa kawowa 10.45 – 12.15 12.15 – 12.45 12.45 – 14.00 14.00 - 14.15 14.15 - 15.30 15.30 - 16.00 1. Tworzenie podstawowej dokumentacji z zakresie: polityki Bezpieczeństwa Informacji. instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. upoważnienia oraz oświadczenia ewidencji osób upoważnionych. rejestr przetwarzanych zbiorów przez administratora danych – nowy obowiązek roczny raport(analiza)przedstawiony administratorowi danych w zakresie bezpieczeństwa danych osobowych rejestr incydentów, itp 2. Rola i zadania ABI w związku z legalnością przetwarzania danych klientów oraz pracowników. 3. Umowy powierzenia (w jakich przypadkach należy taką umowę zawrzeć, co powinno się w niej znaleźć – odpowiednia klauzula) jaka jest rola ABI podczas zawierania takiej umowy? Lunch 1. Udostępnianie danych podmiotom zewnętrznym(sąd, policja, prokuratura, pomoc społeczna, bank, osoby fizyczne) podstawy prawne. 2. Udostępnianie danych osobowych organom władzy publicznej upoważnionym na podstawie ustawy. 3. Ogólne zasady udostępniania danych osobowych 4. Kategorie organów uprawnionych do żądania udostępnienia danych. 5. Szczegółowe regulacje dotyczące możliwości żądania udostępnienia danych osobowych w przepisach: administracyjnych, karnych, cywilnych. 6. Sytuacja prawna administratora danych w przypadku otrzymania żądania od organu uprawnionego oraz jej konsekwencje, zadania ABI w tym zakresie. Przerwa kawowa 1. Obowiązek rejestracji zbiorów danych w GIODO (jakie zbiory zgłaszać, kiedy i jak to zrobić?) – omówienie zmian art.40 poszerzony o prowadzenie rejestru ABI przez GIODO 2. Nowe propozycje dotyczące zwolnień z obowiązku rejestracji zbiorów w GIODO w związku z powołaniem ABI, dotyczy również danych „wrażliwych” obowiązujące od stycznia 2015 r. 3. ABI w czasie kontroli GIODO – wskazówki praktyczne korespondencja obsługa kontroli ABI jako kontroler na zlecenie GIODO Pytania i odpowiedzi