Ochrona danych osobowych i nowe zadania dla ABI (inspektor ds. danych osobowych) w 2018 r .

Termin szkolenia

27- 28 listopad 2017 r. - Zakopane - Hotel Stamary **** - Cena: 1700,-zł /netto (2091,-zł/brutto)
(przy zgłoszeniu z danej firmy 2 lub więcej osób cena wyniesie 1600,-zł /netto/os.)
(przyjazd do Hotelu w dniu 26.11.2017 r. w godzinach popołudniowych)

Zapraszamy do udziału w kompleksowych praktycznych warsztatach dla Administratorów Bezpieczeństwa Informacji prowadzonych przez wysokiej klasy eksperta, podczas których  poznacie Państwo obowiązki jakie nakłada na organizację znowelizowana ustawa o ochronie danych osobowych.  Celem warsztatów jest praktyczne przygotowanie obecnych Administratorów Bezpieczeństwa Informacji (ABI) do sprawowania swojej funkcji w świetle znowelizowanej ustawy o ochronie danych osobowych oraz rozporządzeń wykonawczych, które weszły  w życie na przełomie maja i czerwca 2015 r. m.in. zapoznanie uczestników z procedurą ustawowo wymaganej kontroli wewnętrznej ODO i sprawozdawczości. Kontrola (sprawdzenie) oraz sprawozdania są nowymi obowiązkami ABI w związku ze znowelizowaną Ustawą o Ochronie Danych Osobowych.

Warsztaty pozwolą uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) zgodności przetwarzania danych osobowych z przepisami prawa w aspekcie prawnym  oraz opracować w tym zakresie sprawozdanie dla administratora danych. Poruszone zostaną także zagadnienia związane z nowym obowiązkiem ABI-ego dotyczącym zapewnienia zapoznania osób przetwarzających danych osobowych z przepisami w zakresie ochrony danych osobowych (szkolenia). Znaczną część warsztatów poświęcimy funkcji Administratora Bezpieczeństwa Informacji (a po zmianie przepisów UE – Inspektora Ochrony Danych).
Podczas szkolenia omówione zostaną także REWOLUCYJNE ZMIANY DOTYCHĄCE NOWYCH ZADAŃ ABI ( INSPEKTORA DS. OCHRONY DANYCH OSOBOWYCH), które wejdą w życie w 2018 roku.

Jednym z ważniejszych zagadnień podczas warsztatów będzie przygotowanie ABI do weryfikacji i aktualizacji prawem wymaganej dokumentacji tzn. Polityki Bezpieczeństwa Informacji oraz Instrukcji Zarządzania Systemem Informatycznym w kontekście nowego statusu ABI w jednostce. Omówione zostaną zagadnienia  związane z tworzeniem oraz wdrożeniem prawnie wymaganej dokumentacji  oraz dokumentów uzupełniających, takich jak:

1. Procedura nadawania upoważnień do przetwarzania danych osobowych oraz. Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych.
2. Wdrożenie Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych (IZSI) – omówienie zakresu przykładowego dokumentu.
3. Prowadzenie nadzoru nad przestrzeganiem zasad określonych w PBDO i IZSI.

Warsztaty oparte są na metodach kontroli stosowanych przez Inspektorów GIODO.
I dzień

1. Zakres przedmiotowy i podmiotowy stosowania ustawy o ochronie danych osobowych - wyjaśnienie podstawowych pojęć:
   1. dane osobowe.
   2. zbiór danych osobowych- warsztaty-identyfikacja zbiorów danych osobowych.
   3. przetwarzanie danych osobowych.
   4. udostępnianie danych – odbiorcy danych.
   5. powierzanie przetwarzania danych – procesorzy.
   6. administrator danych osobowych.
   7. administrator bezpieczeństwa Informacji.
   8. osoby odpowiedzialne za ochronę danych osobowych.
2. Zmiana statusu ABI – jego pozycja i zakres odpowiedzialności w firmie i instytucji:
   1. nowe obowiązki zapewniania przestrzegania przepisów o ochronie danych osobowych po nowelizacji ustawy o ochronie danych osobowych z 7.11.2014 r.
   2. nowy Status ABI obowiązujący od 1 stycznia 2015 r.
   3. nowe zasady powołania ABI oraz zakres zadań i obowiązków ABI.
   4. wymagane kwalifikacje do pełnienia funkcji ABI.
   5. umocowanie ABI w strukturze organizacji – niezależność stanowiska.
   6. zgłoszenie ABI do rejestracji GIODO.
   7. rola ABI w kontroli GIODO.
   8. nowe rozporządzenia wykonawcze w zakresie wykonywania zadań ABI.
   9. wykonywanie zadań zapewniania przestrzegania przepisów o ochronie danych osobowych w sytuacji niepowołania ABI.
      Warsztaty: ustalenie zakresu obowiązków ABI.
3. Zmiany w rejestrowaniu zbiorów danych osobowych-warsztaty:
   1. w jakiej formie ABI powinien prowadzić Jawny Rejestr Zbiorów?
   2. w jaki sposób powinien go udostępniać?
   3. jakie kolejne zbiory zostały wyłączone z obowiązku rejestracji do GIODO?
   4. jakie zbiory danych osobowych ABI musi mimo wszystko rejestrować do GIODO?
4. Nowe prawa i obowiązki ABI w kontekście dodanych art. 36a 36c uodo oraz wymagań rozporządzenia kontrolnego:
   1. zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
      • sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla ADO Warsztaty: przygotowywanie wzoru kwartalnego/rocznego planu audytów.
        Przygotowywanie sprawozdania z przeprowadzanego audytu
      • nadzorowanie opracowania i aktualizowania dokumentacji bezpieczeństwa przetwarzania danych osobowych (PBI, IZSI, upoważnienia, oświadczenia, ewidencja, rejestry zbiorów danych osobowych) oraz przestrzegania zasad w niej określonych,
      • zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych; jak ABI ma spełnić ten wymóg? Czy szkolenia są obligatoryjne?- warsztaty
   2. prowadzenie przez ABI jawnego rejestru zbiorów danych przetwarzanych przez ADO
5. Wykonywanie sprawdzenia zgodności przetwarzania danych z przepisami o ochronie danych osobowych – praktyczne i skuteczne podejście:
   1. rodzaje sprawdzeń dokonywanych na potrzeby ADO i/lub GIODO,
   2. stworzenie listy kontrolnej oraz planu sprawdzenia przez ABI.
   3. dokumentowanie czynności dokonywanych w wyniku sprawdzenia (notatka, protokół, kopia obrazu, zapisu)
   4. pierwszy plan sprawdzeń; od kiedy?
   5. inwentaryzacja zbiorów/zasobów danych osobowych przetwarzanych przez ADO.
   6. sprawdzenie wypełniania obowiązków technicznych i organizacyjnych zabezpieczenia danych osobowych.
   7. sprawdzenie wypełniania obowiązków związanych z przetwarzaniem danych osobowych.
   8. analiza dokumentacji dotyczącej przetwarzania danych osobowych.
   9. przygotowywanie sprawozdania ze sprawdzenia dla ADO.
6. Prowadzenie jawnego rejestru zbiorów danych osobowych przez ABI- warsztaty:
   1. zgłaszanie informacji o prowadzonych zbiorach danych do ABI.
   2. jakie zbiory danych ABI ma obowiązek wprowadzać do rejestru?
   3. sposób prowadzenia jawnego rejestru zbiorów danych osobowych przez ABI zgłoszonego do rejestracji GIODO.
   4. sposoby udostępniania jawnego rejestru zbiorów danych do przeglądania.
   5. nowe rozporządzenie wykonawcze określające sposób prowadzenia rejestru zbiorów danych osobowych przez ABI.
      Warsztat: tworzenie wewnętrznego rejestru
7. Zgłaszanie ABI do rejestracji GIODO- warsztaty:
   1. kiedy należy zgłosić ABI do rejestracji GIODO?
   2. zasady zgłaszania ABI do rejestracji GIODO oraz jego odwołania.
   3. prowadzenie przez GIODO – jawnego rejestru ABI.
   4. nowe rozporządzenie wykonawcze dotyczące wzorów zgłoszenia powołania i odwołania ABI do rejestracji GIODO.
   5. Jak wypełnić poprawnie wniosek rejestracyjny?
8. Rola ABI w sytuacji kontroli GIODO
   1. uprawnienia kontrolne GIODO i inspektorów jego biura.
   2. wykonywanie sprawdzenia zgodności przetwarzania danych przez ABI na wniosek GIODO
   3. powody i przebieg kontroli GIODO.
   4. odpowiedzialność karna za naruszenie zasad ochrony danych osobowych wynikająca z przeprowadzonej kontroli GIODO.
9. ABI – powoływać czy nie?
   1. wady i zalety posiadania ABI lub braku ABI
   2. alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych.

II dzień

1. Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej:
   1. środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej
   2. środki zabezpieczeń danych osobowych w formie elektronicznej -czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych
   3. polityka haseł
   4. polityka czystego biurka
   5. procedura zarządzania kluczami
   6. komputerowe nośniki informacji
   7. kopie bezpieczeństwa
   8. zabezpieczenia kryptograficzne,
   9. procedury reagowania na incydenty
2. Warsztaty z tworzenia oraz wdrażania wymaganej prawem dokumentacji: Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym – co muszą zawierać oraz jak stworzyć wymagane procedury?
   1. omówienie zawartości przykładowej Polityki bezpieczeństwa i Instrukcji zarządzania, których wzór wraz z załącznikami otrzymają uczestnicy szkolenia
   2. warsztaty z tworzenia wybranych elementów Polityki bezpieczeństwa i Instrukcji zarządzania
   3. upoważnienia dt. przetwarzania danych osobowych, upoważnienia dla ABI
   4. klauzule poufności
   5. ewidencja osób przetwarzających dane osobowe
   6. wykaz zbiorów danych, opis struktur danych osobowych
   7. umowy powierzenia danych osobowych
   8. aktualizacja dokumentacji ochrony danych osobowych,
3. Dodatkowe elementy systemu zarządzania bezpieczeństwem danych osobowych:
   1. polityka haseł
   2. polityka czystego biurka
   3. procedura zarządzania kluczami
   4. zasady dostępu do pomieszczeń
   5. komputery przenośne i "praca na odległość"
   6. komputerowe nośniki informacji
   7. kopie bezpieczeństwa
   8. zabezpieczenia przed szkodliwym oprogramowaniem,
   9. zabezpieczenia kryptograficzne,
   10. procedury reagowania na incydenty

Z uwagi na warsztatowy charakter szkolenia oraz na zawężenie jego zakresu głównie do znowelizowanych przepisów, szkolenie adresowane jest do wszystkich osób posiadających przynajmniej podstawową wiedzę z zakresu ochrony danych osobowych w szczególności do:

• do osób pełniących bądź mających w najbliższej przyszłości pełnić nadzór nad systemem ochrony danych osobowych - administratorów bezpieczeństwa informacji (ABI) i administratorów danych osobowych (ADO).
• pracowników działów personalnych/kadr mających kontakt z danymi „kadrowymi”,
• osób odpowiedzialnych za tworzenie i wdrażanie standardów ochrony danych osobowych oraz prawem wymaganej dokumentacji

Wykładowcy:

Certyfikowany Administrator Bezpieczeństwa Informacji absolwent między innymi Wyższej Szkoły im. Bogdana Jańskiego gdzie ukończył kierunek Audyt Organizacyjny zakończony pracą dyplomową o ochronie danych osobowych w przedsiębiorstwach. Od 2010 r zajmuje się zawodowo bezpieczeństwem danych osobowych dostosowując dokumentację do zaleceń GIODO oraz przeprowadzeniem audytów bezpieczeństwa. Obecnie pełni funkcję ABI w kilku firmach oraz prowadzi szkolenia i warsztaty z zakresu ochrony danych osobowych.

Warunki uczestnictwa w szkoleniu:

Cena szkolenia obejmuje: wykłady, materiały szkoleniowe, zakwaterowanie w pokojach 2-osobowych w hotelu o  wysokim standardzie, pełne wyżywienie oraz imprezy regionalne, pokój 1-osobowy za dopłatą (ilość ograniczona). Zgłoszenia prosimy nadsyłać faksem, pocztą lub poprzez internet najpóźniej na 10 dni przed datą szkolenia. Szczegółowy program zajęć prześlemy do firmy na nazwisko uczestnika na 7 dni przed datą szkolenia. Pisemną rezygnację przyjmujemy najpóźniej na 10 dni przed datą rozpoczęcia szkolenia, po tym terminie nieobecność nie zwalnia od zapłaty należności. Uczestnicy otrzymują zaświadczenia ukończenia szkolenia. Uwaga: organizator zastrzega sobie prawo zmiany pensjonatu lub hotelu na równorzędny standardem.

Szkolenie o tej samej tematyce możemy zrealizować dla Państwa w formie szkolenia zamkniętego.
Zainteresowane osoby prosimy o kontakt z nami.

Przyjmujemy zgłoszenia pisemne i telefoniczne lub e-mailem.
tel./fax: /77/ 453-60-09, e-mail: 

• Wypełnij formularz zgłoszeniowy>>