Zobacz program szkolenia

SPRAWDZENIA, SPRAWOZDANIA , JAWNY REJESTR
ZBIORÓW DANYCH –NOWE ZADANIA ADMINISTRATORA
BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE
PROGNOZOWANYCH NOWYCH REWOLUCYJNYCH ZMIAN dt. ABI
( INSPEKTORA DANYCH OSOBOWYCH) wraz ze wzorami nowych
dokumentów
Zapraszamy na kompleksowe szkolenie prowadzone przez wysokiej klasy eksperta, podczas których
poznacie Państwo obowiązki jakie nakłada na organizację Ustawa o ochronie danych osobowych
( SPRAW DZENI A, SPR AWOZD A NI A, EDU KOWA NIE OSÓB PRZETWARZ AJĄC YCH D A NE
OSOBOWE Z PREPIS A MI, JAWNY REJESTR)
Jednym z najważniejszych obowiązków jest przeprowadzanie cyklicznych sprawdzeń zgodności
przetwarzania danych osobowych. Wbrew pozorom nie jest to takie proste. Warsztaty pozwolą
uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) w aspekcie prawnym i
informatycznym oraz opracować w tym zakresie sprawozdanie dla administratora danych. Warsztaty
oparte są na metodach kontroli stosowanych przez Inspektorów GIODO. Nasz ekspert, praktyk,
pełniący usługi outsourcingowe z zakresu A BI nauczy Ciebie jak w praktyce przeprowadzić
sprawdzenie i sporządzić z niego sprawozdanie.
Podczas zajęć omówione zostaną także rewolucyjne zmiany dt. nowych zadań ABI-ego,
które wynikają z rozporządzenie parlamentu europejskiego i rady w sprawie ochrony
osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym
przepływem takich danych (ogólne rozporządzenie o ochronie danych).
Główne zalety naszego szkolenia:
• skupienie się na konkretach – przekażemy Ci praktyczną wiedzę umożliwiającą samodzielne
pełnie funkcji A BI w ciągu jednego intensywnego dnia szkoleniowego (6h)
• poszkoleniowe wsparcie – możesz liczyć na naszą wiedzę i doświadczenie także po
ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji do wykorzystania w dowolnej
formie (mail, telefon, Skype, mail) w ciągu 6 miesięcy od uczestnictwa w kursie,
• NOWOŚĆ! Rozporządzenie UE o ochronie danych osobowych – zaprezentujemy Ci
najważniejsze zmiany oraz porady jak rozpocząć proces adaptacji do nowych regulacji,
• warsztaty – nasz kurs to nie wykład, a interaktywne szkolenie. Podczas kursu kilkukrotnie
będziesz mieć okazję samodzielnie zweryfikować zdobytą wiedzę z praktyką np. tworząc plan
sprawdzeń, opracowując sprawozdanie czy Jawny Rejestr Zbiorów
• praktyczny charakter kursu – nasz trener sprawuje funkcję A BI u klientów
z
różnych branż. Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa
konfrontujemy z praktyką i oferujemy Ci rozwiązania, a nie kolejne wątpliwości,
• certyfikat – po szkoleniu otrzymasz certyfikat potwierdzający uczestnictwo w kursie.
Certyfikat jest jedną z podstaw do legitymowania się przez A BI odpowiednią wiedzą z
zakresu ochrony danych osobowych, zgodnie z art. 39a znowelizowanej ustawy.,
• wzory dokumentacji – otrzymasz wzory prawem wymaganej dokumentacji. Otrzymasz:
Politykę bezpieczeństwa, Instrukcję zarządzania systemami informatycznymi, klauzule
informacyjne, umowy powierzenia, upoważnienia, klauzule zgód na przetwarzanie danych
osobowych, Jawny Rejestr Zbiorów A BI, szkolenie dla pracowników w formie prezentacji,
formularz zgłoszenia oraz odwołania A BI i A SI, wykaz obowiązków A BI, sprawozdanie, plan
sprawdzeń.
Grupa docelowa
•
Warsztaty skierowane są do Administratorów Bezpieczeństwa Informacji,
ASI, ADO, oraz innych osób odpowiedzialnych za ochronę danych
osobowych
w organizacjach w których zakresie obowiązków
pozostaje wykonywanie wymogów ochrony danych osobowych. Program
warsztatów opracowany został w sposób kompleksowy, przeznaczony
zarówno dla osób początkujących, rozpoczynających lub pełniących rolę
ABI od niedawna, jak też do osób pragnących ugruntować swoją wiedzę
związaną z ochroną danych osobowych.
Program szkolenia
I. NOWE OBOWIĄZKI ADMINISTRATORA BEZPIECZEŃSTWA
INFORMACJI:
1.Sprawdzanie oraz opracowanie sprawozdania dla ADO
a) rodzaje sprawdzeń dokonywanych na potrzeby ADO i/lub GIODO,
b) sprawdzenie dla GIODO -przykładowe wystąpienia GIODO – systemu
monitoringu (wzór)
c) plan sprawdzeń ( przykładowy wzór)
d) program sprawdzenia ( przykładowy wzór)
e) uprawnienia ABI w ramach dokonywanego sprawdzenia ( przykładowy
katalog uprawnień)
f) dokumentowanie czynności dokonywanych w wyniku sprawdzenia (notatka,
protokół, kopia obrazu, zapisu),
g) pierwszy plan sprawdzeń – od kiedy?
h) audyty wewnętrzne
i) sprawozdanie-termin, zakres, kto dokonuje, na czym polega
( przykładowy wzór sprawozdania ze sprawdzenia)
2. Prowadzenie rejestru zbiorów danych przetwarzanych przez ADO w
kontekście wymagań rozporządzenia rejestracyjnego-warsztaty ( przykładowy wzór)
a) cel prowadzenia
b) zawartość lokalnego rejestru zbiorów
c) zakres informacji o zbiorze
d) struktura
e) odnotowanie historii zmian (przykłady, warsztaty)
f) jak spełnić wymóg jawności rejestru?
3) Nadzorowanie opracowania i aktualizowania dokumentacji
bezpieczeństwa przetwarzania danych osobowych (PBI, IZSI, upoważnienia,
oświadczenia, ewidencja, rejestry zbiorów danych osobowych) oraz przestrzegania
zasad w niej określonych,
4) Zapewnianie zapoznania osób upoważnionych do przetwarzania
danych osobowych z przepisami o ochronie danych osobowych;
a)edukowanie osób przetwarzające dane osobowe- np. szkolenia
b) testy sprawdzające wiedzę ( wzór)
5. Przykładowy zakres obowiązków ABI ( wykaz obowiazków)
II. NOWY STATUS ABI
1. Kto może powołać ABI?
2. Wymagania ustawowe dla pełnienia funkcji ABI.
3. Wzory zgłoszeń powołania oraz odwołania administratora bezpieczeństwa
•
•
informacji w kontekście wymagań rozporządzenia zgłoszeniowego.
uchwały i zarządzenia powołujące ABI,
outsourcing ABI.
4. Organizacyjna odrębności ABI oraz bezpośrednia podległość ABI względem
•
•
•
•
•
ADO
na czym polega „bezpośrednia podległość” ABI kierownikowi jednostki
organizacyjnej?
na czym polega „organizacyjna odrębność” administratora bezpieczeństwa
informacji niezbędna do niezależnego wykonywania przez niego zadań?
czy niezależność ABI oznacza, iż jego praca nie może być poddawana pod
kontrolę audytorów (zarówno wewnętrznych, jak i zewnętrznych) działających
u administratora danych?
czy dopuszczalne jest powołanie na ABI pracownika, który będzie wykonywał
obowiązki przewidziane w u.o.d.o. obok pozostałych zadań wynikających
z zakresu swoich obowiązków?
czy osoba może pełnić funkcję ABI w dwóch podmiotach na podstawie
różnych umów (np. umowa o pracę, umowa zlecenia)?
5. Zgłoszenie ABI do rejestru
6. Zgłaszanie zmian
7. Odwołanie ABI
III. ABI – POWOŁYWAĆ CZY NIE?
1. Jakie są korzyści wynikające z powołania i zgłoszenia ABI?
2. Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych np.
pełnomocnika lub koordynatora ds. ochrony danych osobowych
I V. NOWE PRAWA I OBOWIĄZKI DLA ADO , KTÓRE NIE
POWOŁAŁ W SWOICH STRUKTURACH ABI.
V.
ROLA, ZADANIA i UMOCOWANIE ADMINISTRATORA
SYSTEMU INFORMATYCZNEGO (ASI)
1. Czy łączenie funkcji administratora systemu informatycznego i ABI będzie zgodne
z przepisami ustawy?
2. Powołanie ASI
VII. REJESTROWANIE ZBIORÓW DANYCH OSOBOWYCH PO
NOWELIZACJI USTAWY ( WARSZTATY-krok po kroku)
1. Kiedy należy zarejestrować zbiór danych osobowych,
2. Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą
elektroniczną),
3. Powołanie ABI implikujące ograniczenie w zgłaszaniu zbiorów do GIODO,
VIII. DODATKOWE ELEMENTY SYSTEMU ZARZĄDZANIA
BEZPIECZEŃSTWEM DANYCH OSOBOWYCH DO WYKORZYSTANIA W
PLANIE SPRAWDZEŃ ABI
:
1. Polityka haseł
2. Polityka czystego biurka
3. Procedura zarządzania kluczami
4. Zasady dostępu do pomieszczeń
5. Komputery przenośne i "praca na odległość"
6. Kopie bezpieczeństwa
7. Zabezpieczenia kryptograficzne,
8. Procedury reagowania na incydenty
I X. ABI W ROZPORZĄDZENIU UNIJNYM. REWOLUCYJNE
ZMIANY! OD 25 MAJA 2018r.
1. Nowe zadania inspektora ochrony danych
•
informowanie pracowników o zasadach przetwarzania danych osobowych
•
przeprowadzanie szkoleń personelu uczestniczącego w przetwarzaniu danych
osobowych
•
prowadzenie konsultacji w sprawach związanych z przetwarzaniem danych
osobowych
•
monitorowanie przestrzegania przepisów rozporządzenia
•
współpraca z organem nadzorczym, a także udzielanie porad na żądanie co do oceny
skutków pod kątem ochrony danych osobowych.
2. Niezależność Inspektora
3. Pozycja GIODO w świetle nowego rozporządzenia
4. Prawo do bycia zapomnianym
5. Cechy charakterystyczne zgody
6. Współadministratorzy- kiedy można ich powołać?
7. Zmiany w Rejestrze przetwarzania danych osobowych
8. Ogólne warunki nakładania grzywien administracyjnych- procedura nakładania
grzywien administracyjnych, wysokość, podmiot upoważniony do ich nakładania
X. PANEL DYSKUSYJNY - PYTANIA, PROBLEMY,
KONSULTACJE
Uczestnicy szkolenia otrzymają w formie elektronicznej wszystkie nowe, niezbędne
wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń, sprawozdań,
wewnętrznego rejestru, przykładowe wystąpienia GIODO do ABI-ego i wielu innych.
Szkolenie poprowadzi Rafał Andrzejewski – prawnik, audytor, trener i wykładowca na licznych
seminariach ( w tym w debatach z udziałem GIODO), szkoleniach otwartych i zamkniętych z zakresu
ochrony danych osobowych i bezpieczeństwa informacji.
Konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych
świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora
administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność
przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi
prawnej opracowuje oraz wdraża systemy ochrony danych osobowych w różnych podmiotach. Jest
cenionym konsultantem ds. ochrony danych osobowych w uczelniach, jednostkach administracji
placówkach oświatowych i medycznych. Posiada wieloletnie doświadczenie w zakresie wdrażania
polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym oraz systemów
zarządzania bezpieczeństwem informacji.
Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się
bardzo dużym uznaniem.
Metodologia:
Stawiamy nacisk na dyskusję, a wszelkie Państwa pytania i wątpliwości są mile widziane i
dogłębnie wyjaśniane. Zaprezentujemy najciekawsze ”case study” (studium przypadku) oraz
przeprowadzimy praktyczne ćwiczenia, które pomogą Państwu w codziennej pracy np. jak
zarejestrować i zaktualizować zbiór danych osobowych; jak ocenić ile i jakich zbiorów jest w
Państwa organizacji. Podamy także przykładowe zapisy umów dotyczące powierzenia
przetwarzania danych osobowych osobom trzecim z jednoczesnym wyjaśnieniem ich
praktycznego wpływu na stopień bezpieczeństwa tych danych.