Praktyczny dwudniowy Kurs Administratora Bezpieczeństwa Informacji

Praktyczny dwudniowy Kurs Administratora Bezpieczeństwa
Informacji
Termin szkolenia:
25-26 lutego 2016 r., Warszawa, Millennium Plaza
Cele szkolenia:
Adresatami szkolenia są osoby pełniące lub mające pełnić funkcję ABI. Adresatami są także
administratorzy danych jak i osoby zainteresowane tematyką ochrony danych.
Kurs ma za zadanie w sposób praktyczny wprowadzić uczestników w tematykę ochrony danych
z punktu widzenia administratora bezpieczeństwa informacji. Celem jest przekazanie wiedzy,
która pozwoli wykonywać na co dzień i w sposób efektywny zadania ABI (zagadnienia prawne
jak i informatyczne). Kurs w sposób kompleksowy przygotowuje do pełnienia funkcji ABI
według nowych standardów obowiązujących od 2015 r.
Metoda:
Kurs jest prowadzony w małych grupach i oparty na prezentacjach multimedialnych
wzbogaconych o liczne case study. Prowadzony jest przez praktyków i skierowany do
praktyków o zróżnicowanym poziomie znajomości tematu. Uwzględnia nie tylko aktualny stan
prawny, ale najważniejsze planowane zmiany w obszarze ochrony danych osobowych na
szczeblu krajowym jak i europejskim oraz regulacje obowiązujące w innych krajach. Każdy z
uczestników będzie miał możliwość praktycznego rozwiązania nurtujących go problemów,
zadania pytań, rozwiania wątpliwości. W trakcie zajęć przedstawione zostaną zarówno
zagadnienia ściśle prawne, jak i informatyczne. Ważną, dodatkową częścią kursu będzie
możliwość uczestnictwa w indywidualnych konsultacjach.
Plan szkolenia:
Dzień 1
Pozycja Administratora Bezpieczeństwa Informacji w organizacji po 01 stycznia 2015 r.
(Pozycja prawna ABI w organizacji. Współpraca z Kierownictwem, zatrudnionymi i innymi
podmiotami)
Warsztat: Ustalenie zakresu obowiązków ABI.

ABI, zastępca ABI a osoba nie wpisana do rejestru – blaski i cienie tych rozwiązań.
1.
Gdzie naprawdę warto i należy powołać ABI a gdzie nie należy tego robić (czy w przedszkolu
naprawdę musi być ABI)?
Omni Modo
Aleja Jerzego Waszyngtona 40A, 1p.
03-910 Warszawa
NIP 113-060-77-41
tel./fax: 22 616 25 70
e-mail: [email protected]
www.omnimodo.com.pl
2.
3.
Czy administrator danych, który nie powołał ABI przeprowadza sprawdzenie czy audytuje? Jakie
przepisy mają zastosowanie?
A może warto zastosować dobre praktyki?
Usytuowanie ABI w organizacji w oparciu o znowelizowane przepisy
1.
2.
3.
Jak przekonać administratora danych, że ABI to zysk dla firmy? Przed czym uchroni profesjonalny
ABI, co oraz ile zyskamy.
Kto może pełnić funkcję ABI. Prawnik czy informatyk a może zupełnie kto inny? (pełna zdolność do
czynności prawnych, korzystanie z pełni praw publicznych, posiadanie odpowiedniej wiedzy w zakresie
ochrony danych osobowych, niekaralność za przestępstwo popełnione z winy umyślnej)
ABI w hierarchii organizacji. Pierwsze problemy po wejściu w życie zmienionych przepisów. (komu i
na jakich zasadach podlegać będzie ABI w ramach organizacji) – case study
Zadania Administratora Bezpieczeństwa Informacji (czyli co może i musi wiedzieć ABI).
(Jak rozwiązywać konflikty? Warsztaty i studium przypadku wybranych zagadnień. Analiza
stosowania w praktyce najtrudniejszych instytucji prawa ochrony danych osobowych)

Stosowanie instytucji przewidzianych ustawą o ochronie danych osobowych,
1.
ocena legalności przetwarzania danych osobowych klientów i pracowników. (Kiedy należy pytać o
zgodę na przetwarzanie danych osobowych, a kiedy takiej zgody unikać? W jaki sposób
ewidencjonować zebrane zgody i sprzeciwy? Jak należy wypełnić obowiązek informacyjny?)
Warsztat: Opracowanie przykładowego obowiązku informacyjnego.
Marketing w nowej rzeczywistości prawnej. (Jak zbudować bazę danych? Dlaczego własna baza
danych jest tak ważna? Jaką wartość dodaną może wnieść ABI w kontekście marketingu? Jak
współpracować z działem marketingu? Jak zbierać zgody po nowelizacji prawa konsumenckiego i
prawa telekomunikacyjnego? Ochrona danych osobowych w konkretnych działaniach marketingowych
– konkursy, loterie, Facebook, itd.) Warsztat: Opracowanie klauzul marketingowych.
Powierzenie przetwarzania danych osobowych. (Kiedy należy podpisać umowę powierzenia
przetwarzania danych osobowych. Udział ABI i jego rola w negocjacjach – na co zwracać uwagę. Czy
różni się powierzenie od udostępnienia danych osobowych? Administrator danych osobowych w
kontekście współpracy z agencjami marketingowymi. Case study.)
Prawa osoby, której dane dotyczą. (Jak zrealizować wtórny obowiązek informacyjny. W jakiej formie i
kiedy odpowiadać na pytania osób których dane posiadamy- case study
Przekazywanie danych osobowych w ramach Unii Europejskiej i do państw trzecich. (Zasady
przekazywania danych poza obszar Polski. Czy po nowelizacji jest dużo łatwiej?)
2.
3.
4.
5.

Jak na co dzień wypełniać obowiązki Administratora Bezpieczeństwa Informacji.
(Udział w negocjacjach. Przydatne narzędzia pracy. Korespondencja z klientami i
administratorem danych. Dowody realizacji zadań i ich archiwizacja. Zobowiązanie do
zachowania tajemnicy. Z doświadczeń Omni Modo)
1.
2.
3.
4.
Sprawdzenia (Audyty) procesorów. (Jak nie przestraszyć kontrahenta a osiągnąć cel? Co i jak
sprawdzać)
Wewnętrzne dokumentowanie przez ABI jego zaleceń – wskazywanie ryzyka prawnego, czy decyzja
ABI jest ostateczna?
Co tak naprawdę ABI wie o organizacji? Czy powinien zostać dopuszczony do wszystkich tajemnic?
Zróżnicowanie zadań Administratora Bezpieczeństwa Informacji w zależności od branży.
Omni Modo
Aleja Jerzego Waszyngtona 40A, 1p.
03-910 Warszawa
NIP 113-060-77-41
tel./fax: 22 616 25 70
e-mail: [email protected]
www.omnimodo.com.pl
(Opieka zdrowotna. Marketing. Administracja. Firma produkcyjna. Usługi. Dane kadrowe.
Ubezpieczenia. Outsourcing usług. Firmy z branży kosmetycznej i farmacji. Firmy
motoryzacyjne.) – case study.

Zadania ABI na gruncie znowelizowanej ustawy
1.
2.
nadzór nad prawidłowością przetwarzania danych i dokumentacją – jak to robić?
zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych
z przepisami o ochronie danych osobowych – szkolenie, czy inne formy? Jeśli tak, to jak i kogo
szkolić?
prowadzenie rejestru zbiorów danych osobowych.
prowadzenie regularnych audytów wewnętrznych (sprawdzeń). Plan sprawdzeń, jak go przygotować i
na co zwrócić uwagę?
raportowanie o nieprawidłowościach do zarządzających organizacją oraz do GIODO (zasady
przygotowania sprawozdań)
3.
4.
5.
Warsztat:
Przygotowywanie wzoru kwartalnego/rocznego planu audytów.
Przygotowywanie sprawozdania z przeprowadzanego audytu

Konsultacje
Dzień 2
Zabezpieczenie danych osobowych w zbiorach nieinformatycznych.
(Certyfikacja, fikcja czy fakt? Na co zwrócić szczególną uwagę? Jakich zabezpieczeń użyć?
Skąd wiemy jak zabezpieczyć właściwie, czyli źródła rzetelnej informacji. Z doświadczenia
Omni Modo)
Wymagania bezpieczeństwa w zakresie zabezpieczenia danych osobowych i wytyczne do
ich realizacji.
(Dokumentacja przetwarzania danych osobowych, przykłady i opis sposobu przygotowania.
Organizacja bezpieczeństwa danych. Bezpieczeństwo osobowe. Obszary przetwarzania
danych osobowych. Zarządzanie systemami informatycznymi służącymi do przetwarzania
danych. Kontrola dostępu do danych osobowych. Monitorowanie zabezpieczeń systemu
informatycznego. Rozwój i utrzymanie systemu informatycznego)
1.
2.
3.
4.
Przykładowa dokumentacja (uczestnicy otrzymają wzorcową dokumentację). (Jak ją sporządzić i na
co zwrócić szczególną uwagę. Wymogi ustawy a praktyka korporacyjna – czy da się to pogodzić?)
Klasyfikacja zasobów danych osobowych. (Co podlega inwentaryzacji i do czego jest ona potrzebna)
Zarządzanie bezpieczeństwem informacji ze szczególnym uwzględnieniem normy ISO 27001
Reakcja na awarie bezpieczeństwa IT.
Warsztat: Obligatoryjne i fakultatywne elementy dokumentacji przetwarzania danych
osobowych
Omni Modo
Aleja Jerzego Waszyngtona 40A, 1p.
03-910 Warszawa
NIP 113-060-77-41
tel./fax: 22 616 25 70
e-mail: [email protected]
www.omnimodo.com.pl
Generalny Inspektor Ochrony Danych Osobowych (GIODO) – kto i po co straszy nas
GIODO? (Rola Administratora Bezpieczeństwa Informacji w kontaktach z GIODO. Jak
przygotować się do kontroli GIODO?)
1.
Jak prowadzić korespondencję z GIODO. Z doświadczeń Omni Modo. Warsztat: jak wygląda
kontrola GIODO – symulacja poszczególnych etapów.
Postępowania administracyjne w sprawach związanych z ochroną danych osobowych.
(Rodzaje spraw i terminy. Skargi podmiotów danych. Uniknięcie odpowiedzialności wskutek
usunięcia braków – zasada aktualności w postępowaniu administracyjnym Case study)
Odpowiedzialność prawna za niezgodne z prawem przetwarzanie danych osobowych
(oraz za czyny godzące w ochronę informacji). (Odpowiedzialność administratora danych
oraz użytkownika końcowego i innych osób biorących udział w procesie przetwarzania
danych)
Zmiany w prawie krajowym i europejskim (omówienie projektowanych zmian). (Projekt
rozporządzenia UE zastępującego Dyrektywę, projekty regulacji dotyczących monitoringu
wizyjnego)
Gorące tematy:
1.
2.
3.
4.
5.
6.
Czy zgody w marketingu można połączyć? Dlaczego mamy tak dużo klauzul?
Co jest podstawą pozyskania danych kandydata – czy coś się zmieni?
Czy szykuje nam się nowelizacja polskiej ustawy?
Kiedy realnie zacząć myśleć o nowelizacji europejskiej i jak do niej się przygotować?
Pierwsze problemy ze sprawdzeniami i pierwsze zlecenia sprawdzeń przez GIODO.
Inne aktualnie nurtujące ABI problemy.
Dlaczego OMNI MODO:

Nasi eksperci to prawnicy i informatycy posiadający wieloletnie doświadczenie zdobyte zarówno w
pracy w Biurze Generalnego Inspektora Ochrony Danych Osobowych, jak i podczas pełnienia przez wiele
lat funkcji Administratora Bezpieczeństwa Informacji.

Jesteśmy jedną z najstarszych i największych firm oferujących usługę zewnętrznego ABI, dzięki czemu
możemy uczyć w oparciu o naszą własną metodykę jakiej dopracowaliśmy się na przestrzeni kilkunastu
lat.

Znamy specyfikę każdej dziedziny gospodarki, jak i administracji. Pełnimy funkcję ABI w podmiotach
z każdej z branż, w tym m.in. marketingowej, kosmetycznej, usługowej, handlowej, produkcyjnej,
farmaceutycznej, finansowej, windykacyjnej, wydawniczej, ubezpieczeniowej, jak i w administracji
państwowej.

Szkolenie ma charakter wybitnie warsztatowy i praktyczny, a poprzez połączenie wykładu prawników i
informatyków, każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne, jak i
informatyczne.
Omni Modo
Aleja Jerzego Waszyngtona 40A, 1p.
03-910 Warszawa
NIP 113-060-77-41
tel./fax: 22 616 25 70
e-mail: [email protected]
www.omnimodo.com.pl
W ramach szkolenia:




Otrzymasz certyfikat poświadczający udział w szkoleniu,
Otrzymasz pakiet materiałów szkoleniowych profilowanych pod kątem zagadnień, które Cię
zainteresowały,
Zapewniamy pyszny obiad, kawę, herbatę.
Wsparcie merytoryczne.
Prowadzący:
Mec. Tomasz Osiej: Radca Prawny, Europejski Rzecznik Patentowy – specjalista z zakresu
ochrony danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa
i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności
Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim. W
latach 1998-2000 pracownik Departamentu Prawnego Biura Generalnego Inspektora Ochrony
Danych Osobowych – Asystent Generalnego Inspektora Ochrony Danych Osobowych.
Współautor (redaktor) książek „Ochrona danych osobowych w praktyce – pytania i
odpowiedzi”, „Ochrona danych osobowych – wybór zagadnień”, opracowania „Ochrona
danych osobowych po wejściu do Unii Europejskiej”. Obecnie prowadzi własną Kancelarię
www.prawnopatentowa.pl. Współtwórca największego portalu zajmującego się ochroną
danych osobowych www.e-ochronadanych.pl. Od 14 lat z powodzeniem zajmuje się
szkoleniami z zakresu ochrony danych osobowych.
Maciej Karczewski: Magister informatyki, absolwent wydziału Finansów i Statystyki Szkoły
Głównej Handlowej w Warszawie, a także podyplomowych studiów na Uniwersytecie
Warszawskim w zakresie integracji europejskiej oraz podyplomowych studiów „Efektywne
zarządzanie IT w przedsiębiorstwie” organizowanych przez Szkołę Główną Handlową.
Audytor wiodący normy PN-ISO/IEC 27001. W branży informatycznej działa od 1993 roku,
zajmując różne stanowiska w międzynarodowych korporacjach. Od 2009 niezależny konsultant
współpracujący między innymi z dużymi spółkami sektora publicznego oraz z sektorem NGO.
Specjalizuje się w zagadnieniach dotyczących bezpieczeństwa systemów informatycznych,
zarządzaniu na styku IT i biznesu oraz analizie i optymalizacji procesów biznesowych. Z Omni
Modo współpracuje od trzech lat.
Marcin Cwener: Prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu
Szczecińskiego w Szczecinie. W latach 2012-2013 pracownik Departamentu Orzecznictwa,
Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie
zajmował się prowadzeniem postępowań administracyjnych w zakresie skarg na
nieprawidłowości w procesie przetwarzania danych osobowych. Jako współpracownik portalu
www.e-ochronadanych.pl, jest autorem artykułów z zakresu ochrony danych osobowych. W
Omni Modo prowadzi audyty i szkolenia, zarówno otwarte jak i zamknięte dotyczące
przetwarzania danych osobowych, a także pełni funkcje zewnętrznego Administratora
Bezpieczeństwa Informacji. Do jego szczególnych zainteresowań należy kwestia powiązań
ustawy o ochronie danych osobowych z prawem bankowym oraz kanonicznym. Jego prywatną
pasją jest prawo karne oraz rodzinne.
Omni Modo
Aleja Jerzego Waszyngtona 40A, 1p.
03-910 Warszawa
NIP 113-060-77-41
tel./fax: 22 616 25 70
e-mail: [email protected]
www.omnimodo.com.pl
Termin szkolenia:
25-26 lutego 2016 r., Warszawa, Millennium Plaza
Godz. 09.30-16.00
Koszt szkolenia:
1400 1190 zł + 23% VAT/ osoba
Cena zawiera:




pakiet materiałów szkoleniowych,
obiad, kawę, herbatę,
certyfikat poświadczający udział w szkoleniu,
wsparcie merytoryczne.
Na wszelkie pytania w sprawie szkoleń odpowiemy po numerem telefonu 22 616 25 70 lub
drogą mailową [email protected]
Dodatkowych informacji udzieli: Kamila Grzeszczak, tel. 22 616 25 70, 502 109 114.
Serdecznie zapraszamy!
Omni Modo
Aleja Jerzego Waszyngtona 40A, 1p.
03-910 Warszawa
NIP 113-060-77-41
tel./fax: 22 616 25 70
e-mail: [email protected]
www.omnimodo.com.pl