Administrator Bezpieczeństwa Informacji – przygotowanie do

PROGRAM SZKOLENIA
Administrator Bezpieczeństwa Informacji – przygotowanie do pełnienia funkcji
w kontekście zmian w statusie ABI obowiązujących od stycznia 2015 r.
Nowe spojrzenie na ochronę danych osobowych, praktyczne wskazówki i zalecenia
22 stycznia 2016 r., Kalisz
Fundacja Kaliski Inkubator Przedsiębiorczości
Sala seminaryjna, II piętro
Prowadzący: Stanisław Rozwadowski
08.45 – 09.00
9.00 – 10.30
10. 30 – 10.45
Rejestracja uczestników
1. Podstawy prawne
2. Powołanie ABI (czy po zmianach istnieje taki obowiązek?, jak to zrobić w
organizacji, szkole, urzędzie, firmie) omówienie propozycji noweli w tym
zakresie, dopisanie art.36a do UODO obowiązek zgłoszenia powołania odwołania ABI do GIODO.
3. Wybrane problemy dotyczące wyznaczenia i działalności ABI w nowych realiach
prawnych
4. Jakie kryteria i kwalifikacje ma spełniać kandydat na ABI wg proponowanych
zmian?
5. Korzyści dla ADO w związku z wyznaczenia ABI
 Możliwość powołania zastępcy ABI
6. ABI w strukturze organizacyjnej ze wskazaniem prawidłowego umiejscowienia wg
proponowanych zmian.
7. Podstawowe obowiązki oraz sposoby ich realizacji, rozszerzone o proponowane
zmiany w statusie ABI.
8. Niezależność ABI w czasie kontroli przestrzegania przepisów UODO – nowość
uprawnienie!!! WAŻNE
Przerwa kawowa
10.45 – 12.15
12.15 – 12.45
12.45 – 14.00
14.00 - 14.15
14.15 - 15.30
15.30 - 16.00
1. Tworzenie podstawowej dokumentacji z zakresie:
 polityki Bezpieczeństwa Informacji.
 instrukcji zarządzania systemem informatycznym służącym do przetwarzania
danych osobowych.
 upoważnienia oraz oświadczenia
 ewidencji osób upoważnionych.
 rejestr przetwarzanych zbiorów przez administratora danych – nowy
obowiązek
 roczny raport(analiza)przedstawiony administratorowi danych w zakresie
bezpieczeństwa danych osobowych
 rejestr incydentów, itp
2. Rola i zadania ABI w związku z legalnością przetwarzania danych klientów oraz
pracowników.
3. Umowy powierzenia (w jakich przypadkach należy taką umowę zawrzeć, co
powinno się w niej znaleźć – odpowiednia klauzula) jaka jest rola ABI podczas
zawierania takiej umowy?
Lunch
1. Udostępnianie danych podmiotom zewnętrznym(sąd, policja, prokuratura, pomoc
społeczna, bank, osoby fizyczne) podstawy prawne.
2. Udostępnianie danych osobowych organom władzy publicznej upoważnionym na
podstawie ustawy.
3. Ogólne zasady udostępniania danych osobowych
4. Kategorie organów uprawnionych do żądania udostępnienia danych.
5. Szczegółowe regulacje dotyczące możliwości żądania udostępnienia danych
osobowych w przepisach: administracyjnych, karnych, cywilnych.
6. Sytuacja prawna administratora danych w przypadku otrzymania żądania od
organu uprawnionego oraz jej konsekwencje, zadania ABI w tym zakresie.
Przerwa kawowa
1. Obowiązek rejestracji zbiorów danych w GIODO (jakie zbiory zgłaszać, kiedy i jak
to zrobić?) – omówienie zmian art.40 poszerzony o prowadzenie rejestru ABI przez
GIODO
2. Nowe propozycje dotyczące zwolnień z obowiązku rejestracji zbiorów w GIODO w
związku z powołaniem ABI, dotyczy również danych „wrażliwych” obowiązujące od
stycznia 2015 r.
3. ABI w czasie kontroli GIODO – wskazówki praktyczne
 korespondencja
 obsługa kontroli
 ABI jako kontroler na zlecenie GIODO
Pytania i odpowiedzi