Opis szkolenia

Szkolenie
Funkcja Administratora Bezpieczeństwa Informacji po deregulacji
Strona szkolenia | Terminy szkolenia | Rejestracja na szkolenie | Promocje
Opis szkolenia
Szkolenie w kompleksowy sposób zapoznaje uczestników z obowiązkami
nałożonymi na Administratorów danych osobowych (firmy, instytucje, organizacje)
i Administratorów Bezpieczeństwa Informacji po nowelizacji ustawy o ochronie
danych osobowych.
Podczas szkolenia przedstawione zostaną przepisy ustawy o ochronie danych osobowych
obowiązujące od 1 stycznia 2015 r. wraz z nowelizacją z dnia 1 kwietnia 2016 r. Omówione
zostaną także prognozowane zmiany wynikające z ogólnego rozporządzenia UE o
ochronie danych osobowych (RODO), dotyczące już wtedy Inspektora ds. Ochrony
Danych Osobowych, które wejdą w życie w 2018 roku. Przekazane i omówione zostaną
wytyczne dotyczące Inspektora Ochrony Danych przyjęte 13 grudnia 2016 roku przez
Grupę roboczą Art. 29.
Pełna treść RODO Funkcja Inspektora Ochrony Danych
Wymagania
brak
2017-03-08 18:19:02
Strona 1 z 5
Dla kogo?
Szkolenie skierowane jest do osób początkujących, rozpoczynających lub pełniących
funkcję ABI od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę
w zakresie podstawowych zagadnień związanych z ochroną danych osobowych. Szkolenie
zawiera wyjaśnienie najważniejszych pojęć ustawy oraz obowiązków z niej wynikających, a
także ćwiczenia praktyczne odnoszące się do najważniejszych zadań ABI i ADO. Szkolenie
tym samym w równym stopniu jest skierowane do właścicieli firm, dyrektorów, prezesów,
jako administratorów danych. Szkolenie przeznaczone jest zarówno dla ABI, którzy będą
zgłoszeni do rejestracji GIODO, jak również dla osób wyznaczonych do wykonywania
zadań nadzoru nad przetwarzaniem danych osobowych przez Administratora danych (w
sytuacji nie zarejestrowania ABI w GIODO).
Szkolenie jest połączone z ćwiczeniami oraz warsztatami praktycznymi, związanymi przede
wszystkim z tworzeniem wymaganej dokumentacji.
Korzyści
Ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego szkolenie daje
gwarancję, iż uczestnicy otrzymają pełną, rzetelną i praktyczną wiedzę dotyczącą
obowiązków, statusu i odpowiedzialności zarówno administratora danych, jak i
administratora bezpieczeństwa informacji w obecnym i prognozowanym reżimie
prawnym.
Szkolenie prowadzone jest przez specjalistów – praktyków posiadających bardzo duże,
wieloletnie doświadczenie w przygotowywaniu organizacji do wypełnienia wymogów
ustawy o ochronie danych osobowych oraz w prowadzeniu szkoleń z zakresu ochrony
danych osobowych. Prowadzący pełnią funkcję ABI w podmiotach różnych branży w
Polsce – w ramach outsourcingu.
Długość szkolenia:
14 h (2 dni x 7 h)
2017-03-08 18:19:02
Strona 2 z 5
Program szkolenia
1. Obecne i przyszłe obowiązki ADO i ABI dotyczące nadzoru nad przestrzeganiem
zasad i przepisów z zakresu ochrony danych osobowych, wynikające z polskich i
europejskich aktów prawnych.
zakres zmian w ustawie o ochronie danych osobowych
nowe wymagania ogólnego rozporządzenia UE o ochronie danych osobowych (RODO)
definicja i zakres odpowiedzialności administratora danych, administratora bezpieczeństwa
informacji, podmiotu, któremu powierza się dane do przetwarzania (procesora) obecnie i w
najbliższej przyszłości
2. Status Administratora bezpieczeństwa informacji
nowe obowiązki zapewniania przestrzegania przepisów o ochronie danych osobowych po
nowelizacji ustawy o ochronie danych osobowych
nowy Status ABI – niezależność organizacyjna, umocowanie ABI w strukturze organizacji –
niezależność stanowiska
Co to znaczy powołać ABI. Nowe zasady powołania ABI oraz zakres zadań i obowiązków
powołanego ABI.
wymagane kwalifikacje do pełnienia funkcji ABI.
zgłoszenie ABI do rejestracji GIODO oraz odwołanie ABI.
rola ABI w kontroli GIODO – czy i kiedy sprawozdanie do GIODO jest wymagane.
nowe rozporządzenia wykonawcze w zakresie wykonywania zadań ABI.
specjalista ds. ochrony danych, czy pełnomocnik zarządu ds. bezpieczeństwa informacji –
jak zorganizować nadzór nad przestrzeganiem przepisów o ochronie danych osobowych w
sytuacji niepowołania ABI.
omówienie wytycznych dotyczących Inspektora Ochrony Danych przyjętych 13 grudnia
2016 roku przez Grupę roboczą Art. 29.
zmiany w obowiązkach zgłaszania zbiorów danych osobowych do rejestracji GIODO.
co oznacza rejestrowanie czynności przetwarzania danych osobowych w RODO.
Ćwiczenia praktyczne: projektowanie planu sprawdzeń ABI.
3. Zasady i pojęcia z ustawy o ochronie danych osobowych w ujęciu praktycznym
dane osobowe, „zwykłe” i wrażliwe – definicja, a rzeczywistość
zbiór danych osobowych - identyfikacja zbiorów danych osobowych. Które i kiedy zgłaszać
do GIODO, a których nie rejestrować.
przetwarzanie danych osobowych – co to znaczy i kim są osoby upoważnione do
przetwarzania danych osobowych.
2017-03-08 18:19:02
Strona 3 z 5
udostępnianie danych – odbiorcy danych – różnica między udostępnianiem, a
powierzaniem danych. Czy, komu i na jakich zasadach można udostępniać dane.
powierzanie przetwarzania danych – odpowiedzialność procesora – co powinna zawierać
umowa powierzenia przetwarzania danych.
administrator danych osobowych – kiedy jest się administratorem, a kiedy procesorem. Co
to znaczy „podmiot przetwarzający dane” zgodnie z RODO.
Ćwiczenia praktyczne: wypełnianie rejestru zbiorów danych zgodnie z Rozporządzeniem
Ministra Administracji I Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia
przez administratora bezpieczeństwa informacji rejestru zbiorów danych.
4. Obowiązki administratora danych osobowych
obowiązek przetwarzania danych zgodnie z prawem - podstawy prawne przetwarzania
danych osobowych. b) zasady celowości, merytorycznej poprawności, adekwatności,
czasowości – ćwiczenia i aspekty praktyczne.
obowiązek informacyjny przy zbieraniu danych osobowych – kiedy klauzula informacyjna, a
kiedy klauzula zgody – przykłady i ćwiczenia
obowiązki związane z realizacją praw osób, których dane dotyczą – jak odpowiadać na
pytania osób, których dane dotyczą, o źródła pozyskania ich danych i podstawy prawne
przetwarzania, zwłaszcza do celów marketingowych.
transfer danych - przekazywanie danych do państwa trzeciego – również w ramach grupy
kapitałowej – przykłady i ćwiczenia.
5. Uprawnienia GIODO oraz odpowiedzialność za naruszenie ochrony danych
osobowych
uprawnienia kontrolne GIODO i inspektorów jego Biura – jak przygotować się do kontroli?
odpowiedzialność za naruszenie ochrony danych osobowych – komu i co może realnie
grozić.
6. Obowiązki zabezpieczenia danych osobowych
organizacyjne i techniczne środki bezpieczeństwa wymagane przepisami prawa, a
praktyczne zabezpieczenie danych.
budowanie systemu zarządzania bezpieczeństwem informacji w oparciu o zarządzanie
ryzykiem
dobre praktyki normy PN-ISO/IEC 27001 - Systemy zarządzania bezpieczeństwem
informacji
Ćwiczenia praktyczne: analiza ryzyka w obszarze bezpieczeństwa informacji. Praktyczne i
sprawdzone metody.
2017-03-08 18:19:02
Strona 4 z 5
7. Sposób wykonywania kontroli wewnętrznej, nadzór nad dokumentacją,
opracowywania i przedstawiania sprawozdań, jak również czynności
pokontrolne
rodzaje sprawdzeń i sprawozdań ABI - na potrzeby wewnętrzne, na wezwanie GIODO –
ćwiczenia i przykłady.
zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z
przepisami o ochronie danych osobowych – jak skutecznie szkolić, zapoznawać
pracowników z zasadami i przepisami ochrony danych.
8. Zadania ABI po nowelizacji – podsumowanie
nowy zakres zadań ABI.
inwentaryzacja zbiorów danych osobowych przetwarzanych w organizacji
sprawdzanie zgodności przetwarzania danych z przepisami - realizacja obowiązków
technicznych i organizacyjnych zabezpieczenia danych, w tym:
upoważnianie osób do przetwarzania danych osobowych – wzory i rekomendowane
zapisy
szkolenia osób upoważnionych do przetwarzania danych osobowych – kart szkolenia
wstępnego, regulaminy i instrukcje uzupełniające politykę bezpieczeństwa
wdrożenie dokumentacji przetwarzania danych osobowych – wzory uchwał, zarządzeń –
skuteczne zakomunikowanie wdrożonej do stosowania polityki bezpieczeństwa,
zabezpieczenie obszaru przetwarzania danych osobowych – opis i wykaz pomieszczeń
stanowiących obszar przetwarzania danych, wzory ewidencji i gospodarki kluczami,
kontrola dostępu.
nadzór nad prowadzeniem i aktualizacją dokumentacji dotyczącej przetwarzania danych
osobowych – teczka ABI – wygodny i praktyczny zestaw procedur i instrukcji składających
się na system zarządzania bezpieczeństwem informacji.
wykaz a Rejestr zbiorów danych prowadzony przez ABI – przykłady i ćwiczenia
9. Test ze znajomości zasad ochrony danych osobowych w oparciu o ustawę o
ochronie danych osobowych
2017-03-08 18:19:02
Strona 5 z 5