Global Information Security sp. z oo
Transkrypt
Global Information Security sp. z oo
Global Information Security sp. z o.o. Holistyczne Zarządzanie Informacją bezpieczeństwo informacji zarządzanie ryzykiem ochrona danych osobowych optymalizacja procesów biznesowych Zapraszamy na warsztaty: NOWA ROLA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI – NOWELIZACJA USTAWY O OCHRONIE DANYCH OSOBOWYCH Od dnia 1 stycznia 2015 r. obowiązuje znowelizowana ustawa o ochronie danych osobowych, która w szczególności określa zadania Administratora Bezpieczeństwa Informacji. Podczas warsztatów dowiedzą się Państwo: - Jaka jest nowa rola i zadania Administratora Bezpieczeństwa Informacji - Kto może być ABI - Jakie są nowe zadania administratora danych jeśli nie powoła ABI - Co z dotychczasowym ABI, jakie są jego zadania - Jak zgłosić do GIODO powołanie i odwołanie ABI - W jaki sposób prowadzić rejestr zbiorów danych osobowych - W jaki sposób przeprowadzać sprawdzenia - Co zmienia się w przekazywaniu danych do państwa trzeciego - Kto ponosi odpowiedzialność za brak realizacji zadań (np. wykonywania sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych) W trakcie warsztatów będziemy odpowiadać na Państwa pytania. Na warsztaty zapraszamy szczególnie: - Administratorów Bezpieczeństwa Informacji - Osoby przygotowujące się do pełnienia tej funkcji - Właścicieli firm - Prezesów zarządów - Kierowników jednostek organizacyjnych - Osoby z działów prawnych zajmujące się ochroną danych osobowych w swojej firmie/ instytucji Prowadzący mają wieloletnią praktykę w pełnieniu funkcje ABI: - Barbara Pióro, Ekspert ds. przetwarzania danych osobowych, - Marek Pióro CISA, CISM, CGEIT, CRISC, audytor Zajęcia będą się odbywały w grupach nie przekraczających 20 osób. INFORMACJE ORGANIZACYJNE Czas trwania warsztatów: 7 godzin Global Information Security sp. z o.o. ul. Królowej Jadwigi 7 lok. 16 Telefon (22) 465 86 85 05-200 Wołomin Fax (22) 406 19 85 NIP 1251382695 Telefon komórkowy 605651763 www.globinfosec.pl E-mail: [email protected] wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000254640; Kapitał zakładowy: 75.000 PLN Global Information Security sp. z o.o. bezpieczeństwo informacji zarządzanie ryzykiem ochrona danych osobowych optymalizacja procesów biznesowych Zapytania dotyczące zgłoszeń grupowych lub organizacji warsztatów zamkniętych prosimy kierować na adres email [email protected] Agenda Czas 9.30-10.00 10.00-12.00 12.00-12.15 12.15-14.15 14.15-14.30 14.30-15.30 15.30 – 16.00 Tematyka Rejestracja uczestników szkolenia, kawa 1. Przedstawienie zakresu nowelizacji 2. Kto może być ABI 3. Zgłoszenie do GIODO powołania i odwołania ABI. 4. Przekazywanie danych do państwa trzeciego. Wiążące reguły korporacyjne. 5. Porównanie starej i nowej roli ABI, 6. Zadania ABI. Przerwa 1. Prowadzenie dokumentacji (Polityka, Instrukcja, Rejestr zbiorów) i jej aktualizacja. 2. Prowadzenie jawnego Rejestru zbiorów danych osobowych. 3. Nowe zwolnienie z rejestracji. Przerwa 1. Sprawdzenie, dowody zbierane we sprawdzeniu, protokół ze sprawdzenia. 2. Sprawozdanie ze sprawdzenia. 3. Nowe uprawnienia GIODO. 4. Egzekucja administracyjna. Prezentacja narzędzia wspierającego ABI w realizacji zadań przeprowadzania sprawdzeń i aktualizacji dokumentacji Zakończenie Warsztatów i Rozdanie Dyplomów Każdy uczestnik otrzyma materiały szkoleniowe, które obejmują: 1. Przykładowy Plan sprawdzeń 2. Przykładowy Program sprawdzenia 3. Wzór notatki służbowej oraz przykładową jej treść 4. Decyzję Komisji z dnia 15 czerwca 2001 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich, na mocy dyrektywy 95/46/WE (2001/497/WE) oraz 5. Decyzję Komisji z dnia 27 grudnia 2004 r. zmieniająca decyzję 2001/497/WE w zakresie wprowadzenia alternatywnego zestawu standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich (2004/915/WE) 6. Decyzję Komisji z dnia 5 lutego 2010 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady (2010/87/UE) 7. Aktualną treść ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182 ze zm.) Global Information Security sp. z o.o. bezpieczeństwo informacji zarządzanie ryzykiem ochrona danych osobowych optymalizacja procesów biznesowych 8. Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz. U. poz. 1934) 9. Projekt Rozporządzenia Ministra Administracji i Cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych 10. Projekt Rozporządzenia Ministra Administracji i Cyfryzacji w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych 11. Informację dotyczącą Systemu HPMS (Holistic Privacy Management System), narzędzie dla Administratora Danych i ABI (Administratora Bezpieczeństwa Informacji)