Global Information Security sp. z oo

Global Information Security sp. z o.o.
Holistyczne Zarządzanie Informacją
bezpieczeństwo informacji
zarządzanie ryzykiem
ochrona danych osobowych
optymalizacja procesów biznesowych
Zapraszamy na warsztaty:
NOWA ROLA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI –
NOWELIZACJA USTAWY O OCHRONIE DANYCH OSOBOWYCH
Od dnia 1 stycznia 2015 r. obowiązuje znowelizowana ustawa o ochronie danych
osobowych, która w szczególności określa zadania Administratora Bezpieczeństwa
Informacji.
Podczas warsztatów dowiedzą się Państwo:
- Jaka jest nowa rola i zadania Administratora Bezpieczeństwa Informacji
- Kto może być ABI
- Jakie są nowe zadania administratora danych jeśli nie powoła ABI
- Co z dotychczasowym ABI, jakie są jego zadania
- Jak zgłosić do GIODO powołanie i odwołanie ABI
- W jaki sposób prowadzić rejestr zbiorów danych osobowych
- W jaki sposób przeprowadzać sprawdzenia
- Co zmienia się w przekazywaniu danych do państwa trzeciego
- Kto ponosi odpowiedzialność za brak realizacji zadań (np. wykonywania sprawdzeń
zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych)
W trakcie warsztatów będziemy odpowiadać na Państwa pytania.
Na warsztaty zapraszamy szczególnie:
- Administratorów Bezpieczeństwa Informacji
- Osoby przygotowujące się do pełnienia tej funkcji
- Właścicieli firm
- Prezesów zarządów
- Kierowników jednostek organizacyjnych
- Osoby z działów prawnych zajmujące się ochroną danych osobowych w swojej firmie/
instytucji
Prowadzący mają wieloletnią praktykę w pełnieniu funkcje ABI:
- Barbara Pióro, Ekspert ds. przetwarzania danych osobowych,
- Marek Pióro CISA, CISM, CGEIT, CRISC, audytor
Zajęcia będą się odbywały w grupach nie przekraczających 20 osób.
INFORMACJE ORGANIZACYJNE
Czas trwania warsztatów: 7 godzin
Global Information Security sp. z o.o.
ul. Królowej Jadwigi 7 lok. 16
Telefon (22) 465 86 85
05-200 Wołomin
Fax (22) 406 19 85
NIP 1251382695
Telefon komórkowy 605651763
www.globinfosec.pl
E-mail: [email protected]
wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XIV Wydział
Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000254640;
Kapitał zakładowy: 75.000 PLN
Global Information Security sp. z o.o.
bezpieczeństwo informacji
zarządzanie ryzykiem
ochrona danych osobowych
optymalizacja procesów biznesowych
Zapytania dotyczące zgłoszeń grupowych lub organizacji warsztatów zamkniętych prosimy
kierować na adres email [email protected]
Agenda
Czas
9.30-10.00
10.00-12.00
12.00-12.15
12.15-14.15
14.15-14.30
14.30-15.30
15.30 – 16.00
Tematyka
Rejestracja uczestników szkolenia, kawa
1. Przedstawienie zakresu nowelizacji
2. Kto może być ABI
3. Zgłoszenie do GIODO powołania i odwołania ABI.
4. Przekazywanie danych do państwa trzeciego. Wiążące reguły
korporacyjne.
5. Porównanie starej i nowej roli ABI,
6. Zadania ABI.
Przerwa
1. Prowadzenie dokumentacji (Polityka, Instrukcja, Rejestr
zbiorów) i jej aktualizacja.
2. Prowadzenie jawnego Rejestru zbiorów danych osobowych.
3. Nowe zwolnienie z rejestracji.
Przerwa
1. Sprawdzenie, dowody zbierane we sprawdzeniu, protokół ze
sprawdzenia.
2. Sprawozdanie ze sprawdzenia.
3. Nowe uprawnienia GIODO.
4. Egzekucja administracyjna.
Prezentacja narzędzia wspierającego ABI w realizacji zadań przeprowadzania sprawdzeń i aktualizacji dokumentacji
Zakończenie Warsztatów i Rozdanie Dyplomów
Każdy uczestnik otrzyma materiały szkoleniowe, które obejmują:
1. Przykładowy Plan sprawdzeń
2. Przykładowy Program sprawdzenia
3. Wzór notatki służbowej oraz przykładową jej treść
4. Decyzję Komisji z dnia 15 czerwca 2001 r. w sprawie standardowych klauzul
umownych dotyczących przekazywania danych osobowych do państw trzecich, na
mocy dyrektywy 95/46/WE (2001/497/WE) oraz
5. Decyzję Komisji z dnia 27 grudnia 2004 r. zmieniająca decyzję 2001/497/WE w
zakresie wprowadzenia alternatywnego zestawu standardowych klauzul umownych
dotyczących przekazywania danych osobowych do państw trzecich (2004/915/WE)
6. Decyzję Komisji z dnia 5 lutego 2010 r. w sprawie standardowych klauzul umownych
dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane
mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu
Europejskiego i Rady (2010/87/UE)
7. Aktualną treść ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.
U. z 2014 r. poz. 1182 ze zm.)
Global Information Security sp. z o.o.
bezpieczeństwo informacji
zarządzanie ryzykiem
ochrona danych osobowych
optymalizacja procesów biznesowych
8. Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w
sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa
informacji (Dz. U. poz. 1934)
9. Projekt Rozporządzenia Ministra Administracji i Cyfryzacji w sprawie sposobu
prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych
10. Projekt Rozporządzenia Ministra Administracji i Cyfryzacji w sprawie trybu i sposobu
realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych
osobowych
11. Informację dotyczącą Systemu HPMS (Holistic Privacy Management System),
narzędzie dla Administratora Danych i ABI (Administratora Bezpieczeństwa
Informacji)