Opis szkolenia
Transkrypt
Opis szkolenia
Szkolenie Funkcja Administratora Bezpieczeństwa Informacji po deregulacji Strona szkolenia | Terminy szkolenia | Rejestracja na szkolenie | Promocje Opis szkolenia Szkolenie w kompleksowy sposób zapoznaje uczestników z obowiązkami nałożonymi na Administratorów danych osobowych (firmy, instytucje, organizacje) i Administratorów Bezpieczeństwa Informacji po nowelizacji ustawy o ochronie danych osobowych. Podczas szkolenia przedstawione zostaną przepisy ustawy o ochronie danych osobowych obowiązujące od 1 stycznia 2015 r. wraz z nowelizacją z dnia 1 kwietnia 2016 r. Omówione zostaną także prognozowane zmiany wynikające z ogólnego rozporządzenia UE o ochronie danych osobowych (RODO), dotyczące już wtedy Inspektora ds. Ochrony Danych Osobowych, które wejdą w życie w 2018 roku. Przekazane i omówione zostaną wytyczne dotyczące Inspektora Ochrony Danych przyjęte 13 grudnia 2016 roku przez Grupę roboczą Art. 29. Pełna treść RODO Funkcja Inspektora Ochrony Danych Wymagania brak 2017-03-08 18:19:02 Strona 1 z 5 Dla kogo? Szkolenie skierowane jest do osób początkujących, rozpoczynających lub pełniących funkcję ABI od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie podstawowych zagadnień związanych z ochroną danych osobowych. Szkolenie zawiera wyjaśnienie najważniejszych pojęć ustawy oraz obowiązków z niej wynikających, a także ćwiczenia praktyczne odnoszące się do najważniejszych zadań ABI i ADO. Szkolenie tym samym w równym stopniu jest skierowane do właścicieli firm, dyrektorów, prezesów, jako administratorów danych. Szkolenie przeznaczone jest zarówno dla ABI, którzy będą zgłoszeni do rejestracji GIODO, jak również dla osób wyznaczonych do wykonywania zadań nadzoru nad przetwarzaniem danych osobowych przez Administratora danych (w sytuacji nie zarejestrowania ABI w GIODO). Szkolenie jest połączone z ćwiczeniami oraz warsztatami praktycznymi, związanymi przede wszystkim z tworzeniem wymaganej dokumentacji. Korzyści Ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego szkolenie daje gwarancję, iż uczestnicy otrzymają pełną, rzetelną i praktyczną wiedzę dotyczącą obowiązków, statusu i odpowiedzialności zarówno administratora danych, jak i administratora bezpieczeństwa informacji w obecnym i prognozowanym reżimie prawnym. Szkolenie prowadzone jest przez specjalistów – praktyków posiadających bardzo duże, wieloletnie doświadczenie w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych oraz w prowadzeniu szkoleń z zakresu ochrony danych osobowych. Prowadzący pełnią funkcję ABI w podmiotach różnych branży w Polsce – w ramach outsourcingu. Długość szkolenia: 14 h (2 dni x 7 h) 2017-03-08 18:19:02 Strona 2 z 5 Program szkolenia 1. Obecne i przyszłe obowiązki ADO i ABI dotyczące nadzoru nad przestrzeganiem zasad i przepisów z zakresu ochrony danych osobowych, wynikające z polskich i europejskich aktów prawnych. zakres zmian w ustawie o ochronie danych osobowych nowe wymagania ogólnego rozporządzenia UE o ochronie danych osobowych (RODO) definicja i zakres odpowiedzialności administratora danych, administratora bezpieczeństwa informacji, podmiotu, któremu powierza się dane do przetwarzania (procesora) obecnie i w najbliższej przyszłości 2. Status Administratora bezpieczeństwa informacji nowe obowiązki zapewniania przestrzegania przepisów o ochronie danych osobowych po nowelizacji ustawy o ochronie danych osobowych nowy Status ABI – niezależność organizacyjna, umocowanie ABI w strukturze organizacji – niezależność stanowiska Co to znaczy powołać ABI. Nowe zasady powołania ABI oraz zakres zadań i obowiązków powołanego ABI. wymagane kwalifikacje do pełnienia funkcji ABI. zgłoszenie ABI do rejestracji GIODO oraz odwołanie ABI. rola ABI w kontroli GIODO – czy i kiedy sprawozdanie do GIODO jest wymagane. nowe rozporządzenia wykonawcze w zakresie wykonywania zadań ABI. specjalista ds. ochrony danych, czy pełnomocnik zarządu ds. bezpieczeństwa informacji – jak zorganizować nadzór nad przestrzeganiem przepisów o ochronie danych osobowych w sytuacji niepowołania ABI. omówienie wytycznych dotyczących Inspektora Ochrony Danych przyjętych 13 grudnia 2016 roku przez Grupę roboczą Art. 29. zmiany w obowiązkach zgłaszania zbiorów danych osobowych do rejestracji GIODO. co oznacza rejestrowanie czynności przetwarzania danych osobowych w RODO. Ćwiczenia praktyczne: projektowanie planu sprawdzeń ABI. 3. Zasady i pojęcia z ustawy o ochronie danych osobowych w ujęciu praktycznym dane osobowe, „zwykłe” i wrażliwe – definicja, a rzeczywistość zbiór danych osobowych - identyfikacja zbiorów danych osobowych. Które i kiedy zgłaszać do GIODO, a których nie rejestrować. przetwarzanie danych osobowych – co to znaczy i kim są osoby upoważnione do przetwarzania danych osobowych. 2017-03-08 18:19:02 Strona 3 z 5 udostępnianie danych – odbiorcy danych – różnica między udostępnianiem, a powierzaniem danych. Czy, komu i na jakich zasadach można udostępniać dane. powierzanie przetwarzania danych – odpowiedzialność procesora – co powinna zawierać umowa powierzenia przetwarzania danych. administrator danych osobowych – kiedy jest się administratorem, a kiedy procesorem. Co to znaczy „podmiot przetwarzający dane” zgodnie z RODO. Ćwiczenia praktyczne: wypełnianie rejestru zbiorów danych zgodnie z Rozporządzeniem Ministra Administracji I Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych. 4. Obowiązki administratora danych osobowych obowiązek przetwarzania danych zgodnie z prawem - podstawy prawne przetwarzania danych osobowych. b) zasady celowości, merytorycznej poprawności, adekwatności, czasowości – ćwiczenia i aspekty praktyczne. obowiązek informacyjny przy zbieraniu danych osobowych – kiedy klauzula informacyjna, a kiedy klauzula zgody – przykłady i ćwiczenia obowiązki związane z realizacją praw osób, których dane dotyczą – jak odpowiadać na pytania osób, których dane dotyczą, o źródła pozyskania ich danych i podstawy prawne przetwarzania, zwłaszcza do celów marketingowych. transfer danych - przekazywanie danych do państwa trzeciego – również w ramach grupy kapitałowej – przykłady i ćwiczenia. 5. Uprawnienia GIODO oraz odpowiedzialność za naruszenie ochrony danych osobowych uprawnienia kontrolne GIODO i inspektorów jego Biura – jak przygotować się do kontroli? odpowiedzialność za naruszenie ochrony danych osobowych – komu i co może realnie grozić. 6. Obowiązki zabezpieczenia danych osobowych organizacyjne i techniczne środki bezpieczeństwa wymagane przepisami prawa, a praktyczne zabezpieczenie danych. budowanie systemu zarządzania bezpieczeństwem informacji w oparciu o zarządzanie ryzykiem dobre praktyki normy PN-ISO/IEC 27001 - Systemy zarządzania bezpieczeństwem informacji Ćwiczenia praktyczne: analiza ryzyka w obszarze bezpieczeństwa informacji. Praktyczne i sprawdzone metody. 2017-03-08 18:19:02 Strona 4 z 5 7. Sposób wykonywania kontroli wewnętrznej, nadzór nad dokumentacją, opracowywania i przedstawiania sprawozdań, jak również czynności pokontrolne rodzaje sprawdzeń i sprawozdań ABI - na potrzeby wewnętrzne, na wezwanie GIODO – ćwiczenia i przykłady. zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych – jak skutecznie szkolić, zapoznawać pracowników z zasadami i przepisami ochrony danych. 8. Zadania ABI po nowelizacji – podsumowanie nowy zakres zadań ABI. inwentaryzacja zbiorów danych osobowych przetwarzanych w organizacji sprawdzanie zgodności przetwarzania danych z przepisami - realizacja obowiązków technicznych i organizacyjnych zabezpieczenia danych, w tym: upoważnianie osób do przetwarzania danych osobowych – wzory i rekomendowane zapisy szkolenia osób upoważnionych do przetwarzania danych osobowych – kart szkolenia wstępnego, regulaminy i instrukcje uzupełniające politykę bezpieczeństwa wdrożenie dokumentacji przetwarzania danych osobowych – wzory uchwał, zarządzeń – skuteczne zakomunikowanie wdrożonej do stosowania polityki bezpieczeństwa, zabezpieczenie obszaru przetwarzania danych osobowych – opis i wykaz pomieszczeń stanowiących obszar przetwarzania danych, wzory ewidencji i gospodarki kluczami, kontrola dostępu. nadzór nad prowadzeniem i aktualizacją dokumentacji dotyczącej przetwarzania danych osobowych – teczka ABI – wygodny i praktyczny zestaw procedur i instrukcji składających się na system zarządzania bezpieczeństwem informacji. wykaz a Rejestr zbiorów danych prowadzony przez ABI – przykłady i ćwiczenia 9. Test ze znajomości zasad ochrony danych osobowych w oparciu o ustawę o ochronie danych osobowych 2017-03-08 18:19:02 Strona 5 z 5