Ochrona danych osobowych i nowe zadania dla ABI (inspektor ds. danych osobowych) w 2018 r .
Termin szkolenia
27- 28 listopad 2017 r. - Zakopane - Hotel Stamary **** - Cena: 1700,-zł /netto (2091,-zł/brutto)
(przy zgłoszeniu z danej firmy 2 lub więcej osób cena wyniesie 1600,-zł /netto/os.)
(przyjazd do Hotelu w dniu 26.11.2017 r. w godzinach popołudniowych)
Zapraszamy do udziału w kompleksowych praktycznych warsztatach dla Administratorów Bezpieczeństwa Informacji prowadzonych przez wysokiej klasy eksperta, podczas których poznacie Państwo obowiązki jakie nakłada na organizację znowelizowana ustawa o ochronie danych osobowych. Celem warsztatów jest praktyczne przygotowanie obecnych Administratorów Bezpieczeństwa Informacji (ABI) do sprawowania swojej funkcji w świetle znowelizowanej ustawy o ochronie danych osobowych oraz rozporządzeń wykonawczych, które weszły w życie na przełomie maja i czerwca 2015 r. m.in. zapoznanie uczestników z procedurą ustawowo wymaganej kontroli wewnętrznej ODO i sprawozdawczości. Kontrola (sprawdzenie) oraz sprawozdania są nowymi obowiązkami ABI w związku ze znowelizowaną Ustawą o Ochronie Danych Osobowych.
Warsztaty pozwolą uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) zgodności przetwarzania danych osobowych z przepisami prawa w aspekcie prawnym oraz opracować w tym zakresie sprawozdanie dla administratora danych. Poruszone zostaną także zagadnienia związane z nowym obowiązkiem ABI-ego dotyczącym zapewnienia zapoznania osób przetwarzających danych osobowych z przepisami w zakresie ochrony danych osobowych (szkolenia). Znaczną część warsztatów poświęcimy funkcji Administratora Bezpieczeństwa Informacji (a po zmianie przepisów UE – Inspektora Ochrony Danych).
Podczas szkolenia omówione zostaną także REWOLUCYJNE ZMIANY DOTYCHĄCE NOWYCH ZADAŃ ABI ( INSPEKTORA DS. OCHRONY DANYCH OSOBOWYCH), które wejdą w życie w 2018 roku.
Jednym z ważniejszych zagadnień podczas warsztatów będzie przygotowanie ABI do weryfikacji i aktualizacji prawem wymaganej dokumentacji tzn. Polityki Bezpieczeństwa Informacji oraz Instrukcji Zarządzania Systemem Informatycznym w kontekście nowego statusu ABI w jednostce. Omówione zostaną zagadnienia związane z tworzeniem oraz wdrożeniem prawnie wymaganej dokumentacji oraz dokumentów uzupełniających, takich jak:
- Procedura nadawania upoważnień do przetwarzania danych osobowych oraz. Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych.
- Wdrożenie Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych (IZSI) – omówienie zakresu przykładowego dokumentu.
- Prowadzenie nadzoru nad przestrzeganiem zasad określonych w PBDO i IZSI.
Warsztaty oparte są na metodach kontroli stosowanych przez Inspektorów GIODO.
I dzień
- Zakres przedmiotowy i podmiotowy stosowania ustawy o ochronie danych osobowych - wyjaśnienie podstawowych pojęć:
- dane osobowe.
- zbiór danych osobowych- warsztaty-identyfikacja zbiorów danych osobowych.
- przetwarzanie danych osobowych.
- udostępnianie danych – odbiorcy danych.
- powierzanie przetwarzania danych – procesorzy.
- administrator danych osobowych.
- administrator bezpieczeństwa Informacji.
- osoby odpowiedzialne za ochronę danych osobowych.
- Zmiana statusu ABI – jego pozycja i zakres odpowiedzialności w firmie i instytucji:
- nowe obowiązki zapewniania przestrzegania przepisów o ochronie danych osobowych po nowelizacji ustawy o ochronie danych osobowych z 7.11.2014 r.
- nowy Status ABI obowiązujący od 1 stycznia 2015 r.
- nowe zasady powołania ABI oraz zakres zadań i obowiązków ABI.
- wymagane kwalifikacje do pełnienia funkcji ABI.
- umocowanie ABI w strukturze organizacji – niezależność stanowiska.
- zgłoszenie ABI do rejestracji GIODO.
- rola ABI w kontroli GIODO.
- nowe rozporządzenia wykonawcze w zakresie wykonywania zadań ABI.
- wykonywanie zadań zapewniania przestrzegania przepisów o ochronie danych osobowych w sytuacji niepowołania ABI.
Warsztaty: ustalenie zakresu obowiązków ABI.
- Zmiany w rejestrowaniu zbiorów danych osobowych-warsztaty:
- w jakiej formie ABI powinien prowadzić Jawny Rejestr Zbiorów?
- w jaki sposób powinien go udostępniać?
- jakie kolejne zbiory zostały wyłączone z obowiązku rejestracji do GIODO?
- jakie zbiory danych osobowych ABI musi mimo wszystko rejestrować do GIODO?
- Nowe prawa i obowiązki ABI w kontekście dodanych art. 36a 36c uodo oraz wymagań rozporządzenia kontrolnego:
- zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
- sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla ADO Warsztaty: przygotowywanie wzoru kwartalnego/rocznego planu audytów.
Przygotowywanie sprawozdania z przeprowadzanego audytu - nadzorowanie opracowania i aktualizowania dokumentacji bezpieczeństwa przetwarzania danych osobowych (PBI, IZSI, upoważnienia, oświadczenia, ewidencja, rejestry zbiorów danych osobowych) oraz przestrzegania zasad w niej określonych,
- zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych; jak ABI ma spełnić ten wymóg? Czy szkolenia są obligatoryjne?- warsztaty
- sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla ADO Warsztaty: przygotowywanie wzoru kwartalnego/rocznego planu audytów.
- prowadzenie przez ABI jawnego rejestru zbiorów danych przetwarzanych przez ADO
- zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
- Wykonywanie sprawdzenia zgodności przetwarzania danych z przepisami o ochronie danych osobowych – praktyczne i skuteczne podejście:
- rodzaje sprawdzeń dokonywanych na potrzeby ADO i/lub GIODO,
- stworzenie listy kontrolnej oraz planu sprawdzenia przez ABI.
- dokumentowanie czynności dokonywanych w wyniku sprawdzenia (notatka, protokół, kopia obrazu, zapisu)
- pierwszy plan sprawdzeń; od kiedy?
- inwentaryzacja zbiorów/zasobów danych osobowych przetwarzanych przez ADO.
- sprawdzenie wypełniania obowiązków technicznych i organizacyjnych zabezpieczenia danych osobowych.
- sprawdzenie wypełniania obowiązków związanych z przetwarzaniem danych osobowych.
- analiza dokumentacji dotyczącej przetwarzania danych osobowych.
- przygotowywanie sprawozdania ze sprawdzenia dla ADO.
- Prowadzenie jawnego rejestru zbiorów danych osobowych przez ABI- warsztaty:
- zgłaszanie informacji o prowadzonych zbiorach danych do ABI.
- jakie zbiory danych ABI ma obowiązek wprowadzać do rejestru?
- sposób prowadzenia jawnego rejestru zbiorów danych osobowych przez ABI zgłoszonego do rejestracji GIODO.
- sposoby udostępniania jawnego rejestru zbiorów danych do przeglądania.
- nowe rozporządzenie wykonawcze określające sposób prowadzenia rejestru zbiorów danych osobowych przez ABI.
Warsztat: tworzenie wewnętrznego rejestru
- Zgłaszanie ABI do rejestracji GIODO- warsztaty:
- kiedy należy zgłosić ABI do rejestracji GIODO?
- zasady zgłaszania ABI do rejestracji GIODO oraz jego odwołania.
- prowadzenie przez GIODO – jawnego rejestru ABI.
- nowe rozporządzenie wykonawcze dotyczące wzorów zgłoszenia powołania i odwołania ABI do rejestracji GIODO.
- Jak wypełnić poprawnie wniosek rejestracyjny?
- Rola ABI w sytuacji kontroli GIODO
- uprawnienia kontrolne GIODO i inspektorów jego biura.
- wykonywanie sprawdzenia zgodności przetwarzania danych przez ABI na wniosek GIODO
- powody i przebieg kontroli GIODO.
- odpowiedzialność karna za naruszenie zasad ochrony danych osobowych wynikająca z przeprowadzonej kontroli GIODO.
- ABI – powoływać czy nie?
- wady i zalety posiadania ABI lub braku ABI
- alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych.
II dzień
- Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej:
- środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej
- środki zabezpieczeń danych osobowych w formie elektronicznej -czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych
- polityka haseł
- polityka czystego biurka
- procedura zarządzania kluczami
- komputerowe nośniki informacji
- kopie bezpieczeństwa
- zabezpieczenia kryptograficzne,
- procedury reagowania na incydenty
- Warsztaty z tworzenia oraz wdrażania wymaganej prawem dokumentacji: Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym – co muszą zawierać oraz jak stworzyć wymagane procedury?
- omówienie zawartości przykładowej Polityki bezpieczeństwa i Instrukcji zarządzania, których wzór wraz z załącznikami otrzymają uczestnicy szkolenia
- warsztaty z tworzenia wybranych elementów Polityki bezpieczeństwa i Instrukcji zarządzania
- upoważnienia dt. przetwarzania danych osobowych, upoważnienia dla ABI
- klauzule poufności
- ewidencja osób przetwarzających dane osobowe
- wykaz zbiorów danych, opis struktur danych osobowych
- umowy powierzenia danych osobowych
- aktualizacja dokumentacji ochrony danych osobowych,
- Dodatkowe elementy systemu zarządzania bezpieczeństwem danych osobowych:
- polityka haseł
- polityka czystego biurka
- procedura zarządzania kluczami
- zasady dostępu do pomieszczeń
- komputery przenośne i "praca na odległość"
- komputerowe nośniki informacji
- kopie bezpieczeństwa
- zabezpieczenia przed szkodliwym oprogramowaniem,
- zabezpieczenia kryptograficzne,
- procedury reagowania na incydenty
Z uwagi na warsztatowy charakter szkolenia oraz na zawężenie jego zakresu głównie do znowelizowanych przepisów, szkolenie adresowane jest do wszystkich osób posiadających przynajmniej podstawową wiedzę z zakresu ochrony danych osobowych w szczególności do:
- do osób pełniących bądź mających w najbliższej przyszłości pełnić nadzór nad systemem ochrony danych osobowych - administratorów bezpieczeństwa informacji (ABI) i administratorów danych osobowych (ADO).
- pracowników działów personalnych/kadr mających kontakt z danymi „kadrowymi”,
- osób odpowiedzialnych za tworzenie i wdrażanie standardów ochrony danych osobowych oraz prawem wymaganej dokumentacji
Wykładowcy:
Certyfikowany Administrator Bezpieczeństwa Informacji absolwent między innymi Wyższej Szkoły im. Bogdana Jańskiego gdzie ukończył kierunek Audyt Organizacyjny zakończony pracą dyplomową o ochronie danych osobowych w przedsiębiorstwach. Od 2010 r zajmuje się zawodowo bezpieczeństwem danych osobowych dostosowując dokumentację do zaleceń GIODO oraz przeprowadzeniem audytów bezpieczeństwa. Obecnie pełni funkcję ABI w kilku firmach oraz prowadzi szkolenia i warsztaty z zakresu ochrony danych osobowych.
Warunki uczestnictwa w szkoleniu:
Cena szkolenia obejmuje: wykłady, materiały szkoleniowe, zakwaterowanie w pokojach 2-osobowych w hotelu o wysokim standardzie, pełne wyżywienie oraz imprezy regionalne, pokój 1-osobowy za dopłatą (ilość ograniczona). Zgłoszenia prosimy nadsyłać faksem, pocztą lub poprzez internet najpóźniej na 10 dni przed datą szkolenia. Szczegółowy program zajęć prześlemy do firmy na nazwisko uczestnika na 7 dni przed datą szkolenia. Pisemną rezygnację przyjmujemy najpóźniej na 10 dni przed datą rozpoczęcia szkolenia, po tym terminie nieobecność nie zwalnia od zapłaty należności. Uczestnicy otrzymują zaświadczenia ukończenia szkolenia. Uwaga: organizator zastrzega sobie prawo zmiany pensjonatu lub hotelu na równorzędny standardem.
Szkolenie o tej samej tematyce możemy zrealizować dla Państwa w formie szkolenia zamkniętego.
Zainteresowane osoby prosimy o kontakt z nami.
Przyjmujemy zgłoszenia pisemne i telefoniczne lub e-mailem.
tel./fax: /77/ 453-60-09, e-mail: