Warsztaty „Administrator Bezpieczeństwa Informacji (ABI) dziś

Warsztaty „Administrator Bezpieczeństwa Informacji (ABI) dziś – Inspektor Ochrony
Danych (IOD) jutro”. Wypełnianie funkcji ABI w aspekcie polskiej i europejskiej reformy
ochrony danych osobowych.
27–28.10.2016r., Warszawa (centrum)
Cele szkolenia:
Adresatami szkolenia są osoby pełniące lub mające pełnić funkcję ABI. Adresatami są także
administratorzy danych jak i osoby zainteresowane tematyką ochrony danych.
Warsztaty mają za zadanie w sposób praktyczny wprowadzić uczestników w tematykę ochrony
danych z punktu widzenia administratora bezpieczeństwa informacji. Celem jest przekazanie
wiedzy, która pozwoli wykonywać na co dzień i w sposób efektywny zadania ABI (zagadnienia
prawne jak i informatyczne). Warsztaty w sposób kompleksowy przygotowują do pełnienia
funkcji ABI według nowych standardów obowiązujących od 2015 r.
Metoda:
Warsztaty są prowadzone w małych grupach i oparte na prezentacjach multimedialnych
wzbogaconych o liczne case study. Prowadzone są przez praktyków i skierowane do praktyków
o zróżnicowanym poziomie znajomości tematu. Uwzględniają nie tylko aktualny stan prawny,
ale najważniejsze planowane zmiany w obszarze ochrony danych osobowych na szczeblu
krajowym, jak i europejskim oraz regulacje obowiązujące w innych krajach. Każdy z
uczestników będzie miał możliwość praktycznego rozwiązania nurtujących go problemów,
zadania pytań, rozwiania wątpliwości. W trakcie zajęć przedstawione zostaną zarówno
zagadnienia ściśle prawne, jak i informatyczne. Ważną, dodatkową częścią warsztatów będzie
możliwość uczestnictwa w indywidualnych konsultacjach.
Plan szkolenia:
Dzień I
1.Pozycja prawna ABI w organizacji
(Wymagania formalne stawiane ABI. Plusy i minusy powołania ABI. Obowiązki i
uprawnienia ABI. Porównanie instytucji ABI a IOD (Inspektor Ochrony Danych)
a) wymagania formalne oraz usytuowanie ABI w strukturze organizacyjnej przedsiębiorstwa
b) bezpośrednia podległość kierownictwu przedsiębiorstwa oraz współpraca z innymi
osobami
c) zakres zadań ABI
Omni Modo
Aleja Jerzego Waszyngtona 40A, 1p.
03-910 Warszawa
NIP 113-060-77-41
tel./fax: 22 616 25 70
e-mail: [email protected]
www.omnimodo.com.pl
d) rozwiązywanie sporów kompetencyjnych oraz innych problemów stojących przed ABI –
ćwiczenie (studium przypadku)
e) inspektor ochrony danych (IOD) w ogólnym rozporządzeniu o ochronie danych (GDPR) –
uwagi ogólne
2. Wykonywanie funkcji ABI – aspekty praktyczne
(Podstawy prawne przetwarzania danych. Sposoby wypełnienia obowiązków
informacyjnych. Realizacja praw osób, które dane dotyczą, a obowiązki administratora
danych/ABI. Niezbędne i fakultatywne postanowienia umowy powierzenia
przetwarzania danych. Porównanie obecnych instytucji z instytucjami GDPR)
a) ustalenie podstawy prawnej przetwarzania danych w zależności od celów przetwarzania
(ustawa o ochronie danych osobowych (uodo) oraz GDPR)
b) przygotowanie klauzuli zgody jako przesłanki legalizującej proces przetwarzania danych
osobowych w kadrach i marketingu – ćwiczenie (studium przypadku)
c) problemy z przygotowaniem klauzul obowiązków informacyjnych określonych w art. 24 i
25 uodo – ćwiczenie (studium przypadku)
d) obowiązki informacyjne w GDPR
e) umowa powierzenia a prawo do kontroli procesora oraz znaczenie kar umownych –
ćwiczenie (studium przypadku)
f) umowa powierzenia w GDPR
g) prawa osób, które dane dotyczą, a dbałość o wizerunek przedsiębiorstwa. Przygotowanie
odpowiedzi na wniosek złożony w trybie art. 33 ust. 1 uodo – ćwiczenie (studium przypadku)
h) prawo do kontroli w GDPR
i) transfer danych do państw trzecich na podstawie zasad przewidzianych w uodo i GDPR
3. Obowiązki ABI dodane nowelizacją z 1 stycznia 2015r. – aspekty praktyczne
(Nowelizacja uodo z 1 stycznia 2015r. w kontekście obowiązków ABI. Przygotowanie
planu sprawdzeń. Sprawdzenia okresowe i incydentalne. Upoważnienia do przetwarzania
danych oraz ewidencja upoważnień)
a) problemy z przygotowaniem planu sprawdzeń – ćwiczenie (studium przypadku)
b) przeprowadzenie i prawidłowe udokumentowanie sprawdzenia przetwarzania danych
osobowych
Omni Modo
Aleja Jerzego Waszyngtona 40A, 1p.
03-910 Warszawa
NIP 113-060-77-41
tel./fax: 22 616 25 70
e-mail: [email protected]
www.omnimodo.com.pl
c) zapoznawanie pracowników z zasadami ochrony danych osobowych
d) przygotowanie upoważnienia do przetwarzania danych osobowych – ćwiczenie (studium
przypadku)
e) rejestr zbiorów danych
Dzień II
1.Wymagania bezpieczeństwa w zakresie zabezpieczenia danych osobowych i wytyczne
do ich realizacji.
(Dokumentacja przetwarzania danych osobowych, przykłady i opis sposobu
przygotowania. Organizacja bezpieczeństwa danych. Bezpieczeństwo osobowe. Obszary
przetwarzania danych osobowych. Zarządzanie systemami informatycznymi służącymi
do przetwarzania danych. Kontrola dostępu do danych osobowych. Monitorowanie
zabezpieczeń systemu informatycznego. Rozwój i utrzymanie systemu informatycznego)
a) przykładowa dokumentacja – uczestnicy otrzymają wzorcową dokumentację. (Jak ją
sporządzić i na co zwrócić szczególną uwagę. Wymogi ustawy a praktyka korporacyjna – czy
da się to pogodzić?)
b) klasyfikacja zasobów danych osobowych (Co podlega inwentaryzacji i do czego jest ona
potrzebna)
c) zarządzanie bezpieczeństwem informacji ze szczególnym uwzględnieniem normy ISO
27001
d) reakcja na awarie bezpieczeństwa IT.
„Risk based approach” czyli podejście oparte na uwzględnianiu ryzyka




Co GDPR mówi o ryzyku?
Dostępne narzędzia:
o Norma PN-ISO/IEC 27005:2014-01 – Zarządzanie ryzykiem w bezpieczeństwie informacji
o Norma PN-ISO 31000:2012 – Zarządzanie ryzykiem – Zasady i wytyczne
o Norma PN-EN 31010:2010 – Zarządzanie ryzykiem – Techniki oceny ryzyka
o Cobit 5 / RiskIT
Co GDPR mówi o cyberbezpieczeństwie?
Dostępne narzędzia:
o Norma PN-ISO/IEC 27001:2014 – Systemy zarządzania bezpieczeństwem informacji
o Cobit 5
2. GDPR – szanse i wyzwania
(nowe instytucje dotyczące przetwarzania danych osobowych. Notyfikacja incydentów
do GIODO. Prywatność wbudowana w projekt. Prywatność w ustawieniach
domyślnych. Ocena skutków przetwarzania danych. Nowe formy certyfikacji i oceny
Omni Modo
Aleja Jerzego Waszyngtona 40A, 1p.
03-910 Warszawa
NIP 113-060-77-41
tel./fax: 22 616 25 70
e-mail: [email protected]
www.omnimodo.com.pl
zgodności. Przetwarzanie danych przez podmioty w grupie kapitałowej. Przygotowanie
do wdrożenia GDPR w organizacji.
a) obowiązek notyfikacji naruszeń do organów nadzorczych
b) wyjaśnienie pojęć: privacy by design, privacy by default i privacy impact assessment
c) zgoda na przetwarzanie danych dzieci
d) rejestr czynności przetwarzania danych osobowych
e) certyfikacja i kodeksy dobrych praktyk
f) współadministrowanie danymi osobowymi
g) próba zdefiniowania obszarów, czynności i procesów, które obecnie można dostosować do
GDPR
3. Rola organów nadzorczych w procesie kontroli przetwarzania danych osobowych –
aspekty praktyczne
(Postępowanie skargowe i kontrolne prowadzone przez GIODO. Zadania i rola GIODO
w GDPR)
a) przygotowanie odpowiedzi na pismo GIODO – ćwiczenie (studium przypadku)
b) kontrola zasad ochrony danych osobowych przeprowadzana przez GIODO – ćwiczenie
(studium przypadku)
c) nowe kompetencje GIODO w GDPR, w tym w szczególności możliwość nakładania kar
finansowych.
4. Podsumowanie, ogólna ocena nowych ram prawych ochrony danych osobowych oraz
perspektywy dalszych zmian w sektorze ochrony danych (nowelizacja ustawy o ochronie
danych osobowych, rewizja dyrektywy o e-prywatności).
Dlaczego OMNI MODO:

Nasi eksperci to prawnicy i informatycy posiadający wieloletnie doświadczenie zdobyte zarówno w pracy
w Biurze Generalnego Inspektora Ochrony Danych Osobowych, jak i podczas pełnienia przez wiele lat
funkcji Administratora Bezpieczeństwa Informacji.

Jesteśmy jedną z najstarszych i największych firm oferujących usługę zewnętrznego ABI, dzięki czemu
możemy uczyć w oparciu o naszą własną metodykę jakiej dopracowaliśmy się na przestrzeni kilkunastu
lat.

Znamy specyfikę każdej dziedziny gospodarki, jak i administracji. Pełnimy funkcję ABI w podmiotach
z każdej z branż, w tym m.in. marketingowej, kosmetycznej, usługowej, handlowej, produkcyjnej,
Omni Modo
Aleja Jerzego Waszyngtona 40A, 1p.
03-910 Warszawa
NIP 113-060-77-41
tel./fax: 22 616 25 70
e-mail: [email protected]
www.omnimodo.com.pl
farmaceutycznej, finansowej, windykacyjnej, wydawniczej, ubezpieczeniowej, jak i w administracji
państwowej.

Szkolenie ma charakter wybitnie warsztatowy i praktyczny, a poprzez połączenie wykładu prawników i
informatyków, każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne, jak i
informatyczne.
W ramach szkolenia:




Otrzymasz certyfikat poświadczający udział w szkoleniu
Otrzymasz pakiet materiałów szkoleniowych profilowanych pod kątem zagadnień, które Cię
zainteresowały
Zapewniamy pyszny obiad, serwis kawowy
Otrzymasz wsparcie merytoryczne
Prowadzący:
Marcin Cwener: Prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu
Szczecińskiego w Szczecinie. W latach 2012-2013 pracownik Departamentu Orzecznictwa,
Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie
zajmował się prowadzeniem postępowań administracyjnych w zakresie skarg na
nieprawidłowości w procesie przetwarzania danych osobowych. Jako współpracownik portalu
www.e-ochronadanych.pl, jest autorem artykułów z zakresu ochrony danych osobowych. W
Omni Modo prowadzi audyty i szkolenia, zarówno otwarte jak i zamknięte dotyczące
przetwarzania danych osobowych, a także pełni funkcje zewnętrznego Administratora
Bezpieczeństwa Informacji. Do jego szczególnych zainteresowań należy kwestia powiązań
ustawy o ochronie danych osobowych z prawem bankowym oraz kanonicznym. Jego prywatną
pasją jest prawo karne oraz rodzinne.
Maciej Karczewski: Magister informatyki, absolwent wydziału Finansów i Statystyki Szkoły
Głównej Handlowej w Warszawie, a także podyplomowych studiów na Uniwersytecie
Warszawskim w zakresie integracji europejskiej oraz podyplomowych studiów „Efektywne
zarządzanie IT w przedsiębiorstwie” organizowanych przez Szkołę Główną Handlową.
Audytor wiodący normy PN-ISO/IEC 27001. W branży informatycznej działa od 1993 roku,
zajmując różne stanowiska w międzynarodowych korporacjach. Od 2009 niezależny konsultant
współpracujący między innymi z dużymi spółkami sektora publicznego oraz z sektorem NGO.
Specjalizuje się w zagadnieniach dotyczących bezpieczeństwa systemów informatycznych,
zarządzaniu na styku IT i biznesu oraz analizie i optymalizacji procesów biznesowych. Z Omni
Modo współpracuje od trzech lat.
Koszt szkolenia:
1190 zł + 23% VAT/ osoba
27–28.10.2016r., Warszawa (centrum)
Omni Modo
Aleja Jerzego Waszyngtona 40A, 1p.
03-910 Warszawa
NIP 113-060-77-41
tel./fax: 22 616 25 70
e-mail: [email protected]
www.omnimodo.com.pl
Cena zawiera:





pakiet materiałów szkoleniowych
obiad, serwis kawowy
certyfikat poświadczający udział w szkoleniu
wsparcie merytoryczne
indywidualne konsultacje po szkoleniu
Na wszelkie pytania w sprawie szkoleń odpowiemy po numerem telefonu 22 616 25 70 lub
drogą mailową [email protected]
Dodatkowych informacji udzieli: Kamila Grzeszczak, tel. 22 616 25 70, 502 109 114.
Serdecznie zapraszamy!
Omni Modo
Aleja Jerzego Waszyngtona 40A, 1p.
03-910 Warszawa
NIP 113-060-77-41
tel./fax: 22 616 25 70
e-mail: [email protected]
www.omnimodo.com.pl