Praktyczny dwudniowy Kurs Administratora Bezpieczeństwa Informacji

Transkrypt

1 Praktyczny dwudniowy Kurs Administratora Bezpieczeństwa Informacji Termin szkolenia: lutego 2016 r., Warszawa, Millennium Plaza Cele szkolenia: Adresatami szkolenia są osoby pełniące lub mające pełnić funkcję ABI. Adresatami są także administratorzy danych jak i osoby zainteresowane tematyką ochrony danych. Kurs ma za zadanie w sposób praktyczny wprowadzić uczestników w tematykę ochrony danych z punktu widzenia administratora bezpieczeństwa informacji. Celem jest przekazanie wiedzy, która pozwoli wykonywać na co dzień i w sposób efektywny zadania ABI (zagadnienia prawne jak i informatyczne). Kurs w sposób kompleksowy przygotowuje do pełnienia funkcji ABI według nowych standardów obowiązujących od 2015 r. Metoda: Kurs jest prowadzony w małych grupach i oparty na prezentacjach multimedialnych wzbogaconych o liczne case study. Prowadzony jest przez praktyków i skierowany do praktyków o zróżnicowanym poziomie znajomości tematu. Uwzględnia nie tylko aktualny stan prawny, ale najważniejsze planowane zmiany w obszarze ochrony danych osobowych na szczeblu krajowym jak i europejskim oraz regulacje obowiązujące w innych krajach. Każdy z uczestników będzie miał możliwość praktycznego rozwiązania nurtujących go problemów, zadania pytań, rozwiania wątpliwości. W trakcie zajęć przedstawione zostaną zarówno zagadnienia ściśle prawne, jak i informatyczne. Ważną, dodatkową częścią kursu będzie możliwość uczestnictwa w indywidualnych konsultacjach. Plan szkolenia: Dzień 1 Pozycja Administratora Bezpieczeństwa Informacji w organizacji po 01 stycznia 2015 r. (Pozycja prawna ABI w organizacji. Współpraca z Kierownictwem, zatrudnionymi i innymi podmiotami) Warsztat: Ustalenie zakresu obowiązków ABI. ABI, zastępca ABI a osoba nie wpisana do rejestru blaski i cienie tych rozwiązań. 1. Gdzie naprawdę warto i należy powołać ABI a gdzie nie należy tego robić (czy w przedszkolu naprawdę musi być ABI)?

2 2. Czy administrator danych, który nie powołał ABI przeprowadza sprawdzenie czy audytuje? Jakie przepisy mają zastosowanie? 3. A może warto zastosować dobre praktyki? Usytuowanie ABI w organizacji w oparciu o znowelizowane przepisy 1. Jak przekonać administratora danych, że ABI to zysk dla firmy? Przed czym uchroni profesjonalny ABI, co oraz ile zyskamy. 2. Kto może pełnić funkcję ABI. Prawnik czy informatyk a może zupełnie kto inny? (pełna zdolność do czynności prawnych, korzystanie z pełni praw publicznych, posiadanie odpowiedniej wiedzy w zakresie ochrony danych osobowych, niekaralność za przestępstwo popełnione z winy umyślnej) 3. ABI w hierarchii organizacji. Pierwsze problemy po wejściu w życie zmienionych przepisów. (komu i na jakich zasadach podlegać będzie ABI w ramach organizacji) case study Zadania Administratora Bezpieczeństwa Informacji (czyli co może i musi wiedzieć ABI). (Jak rozwiązywać konflikty? Warsztaty i studium przypadku wybranych zagadnień. Analiza stosowania w praktyce najtrudniejszych instytucji prawa ochrony danych osobowych) Stosowanie instytucji przewidzianych ustawą o ochronie danych osobowych, 1. ocena legalności przetwarzania danych osobowych klientów i pracowników. (Kiedy należy pytać o zgodę na przetwarzanie danych osobowych, a kiedy takiej zgody unikać? W jaki sposób ewidencjonować zebrane zgody i sprzeciwy? Jak należy wypełnić obowiązek informacyjny?) Warsztat: Opracowanie przykładowego obowiązku informacyjnego. 2. Marketing w nowej rzeczywistości prawnej. (Jak zbudować bazę danych? Dlaczego własna baza danych jest tak ważna? Jaką wartość dodaną może wnieść ABI w kontekście marketingu? Jak współpracować z działem marketingu? Jak zbierać zgody po nowelizacji prawa konsumenckiego i prawa telekomunikacyjnego? Ochrona danych osobowych w konkretnych działaniach marketingowych konkursy, loterie, Facebook, itd.) Warsztat: Opracowanie klauzul marketingowych. 3. Powierzenie przetwarzania danych osobowych. (Kiedy należy podpisać umowę powierzenia przetwarzania danych osobowych. Udział ABI i jego rola w negocjacjach na co zwracać uwagę. Czy różni się powierzenie od udostępnienia danych osobowych? Administrator danych osobowych w kontekście współpracy z agencjami marketingowymi. Case study.) 4. Prawa osoby, której dane dotyczą. (Jak zrealizować wtórny obowiązek informacyjny. W jakiej formie i kiedy odpowiadać na pytania osób których dane posiadamy- case study 5. Przekazywanie danych osobowych w ramach Unii Europejskiej i do państw trzecich. (Zasady przekazywania danych poza obszar Polski. Czy po nowelizacji jest dużo łatwiej?) Jak na co dzień wypełniać obowiązki Administratora Bezpieczeństwa Informacji. (Udział w negocjacjach. Przydatne narzędzia pracy. Korespondencja z klientami i administratorem danych. Dowody realizacji zadań i ich archiwizacja. Zobowiązanie do zachowania tajemnicy. Z doświadczeń ) 1. Sprawdzenia (Audyty) procesorów. (Jak nie przestraszyć kontrahenta a osiągnąć cel? Co i jak sprawdzać) 2. Wewnętrzne dokumentowanie przez ABI jego zaleceń wskazywanie ryzyka prawnego, czy decyzja ABI jest ostateczna? 3. Co tak naprawdę ABI wie o organizacji? Czy powinien zostać dopuszczony do wszystkich tajemnic? 4. Zróżnicowanie zadań Administratora Bezpieczeństwa Informacji w zależności od branży.

3 (Opieka zdrowotna. Marketing. Administracja. Firma produkcyjna. Usługi. Dane kadrowe. Ubezpieczenia. Outsourcing usług. Firmy z branży kosmetycznej i farmacji. Firmy motoryzacyjne.) case study. Zadania ABI na gruncie znowelizowanej ustawy 1. nadzór nad prawidłowością przetwarzania danych i dokumentacją jak to robić? 2. zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych szkolenie, czy inne formy? Jeśli tak, to jak i kogo szkolić? 3. prowadzenie rejestru zbiorów danych osobowych. 4. prowadzenie regularnych audytów wewnętrznych (sprawdzeń). Plan sprawdzeń, jak go przygotować i na co zwrócić uwagę? 5. raportowanie o nieprawidłowościach do zarządzających organizacją oraz do GIODO (zasady przygotowania sprawozdań) Warsztat: Przygotowywanie wzoru kwartalnego/rocznego planu audytów. Przygotowywanie sprawozdania z przeprowadzanego audytu Konsultacje Dzień 2 Zabezpieczenie danych osobowych w zbiorach nieinformatycznych. (Certyfikacja, fikcja czy fakt? Na co zwrócić szczególną uwagę? Jakich zabezpieczeń użyć? Skąd wiemy jak zabezpieczyć właściwie, czyli źródła rzetelnej informacji. Z doświadczenia ) Wymagania bezpieczeństwa w zakresie zabezpieczenia danych osobowych i wytyczne do ich realizacji. (Dokumentacja przetwarzania danych osobowych, przykłady i opis sposobu przygotowania. Organizacja bezpieczeństwa danych. Bezpieczeństwo osobowe. Obszary przetwarzania danych osobowych. Zarządzanie systemami informatycznymi służącymi do przetwarzania danych. Kontrola dostępu do danych osobowych. Monitorowanie zabezpieczeń systemu informatycznego. Rozwój i utrzymanie systemu informatycznego) 1. Przykładowa dokumentacja (uczestnicy otrzymają wzorcową dokumentację). (Jak ją sporządzić i na co zwrócić szczególną uwagę. Wymogi ustawy a praktyka korporacyjna czy da się to pogodzić?) 2. Klasyfikacja zasobów danych osobowych. (Co podlega inwentaryzacji i do czego jest ona potrzebna) 3. Zarządzanie bezpieczeństwem informacji ze szczególnym uwzględnieniem normy ISO Reakcja na awarie bezpieczeństwa IT. Warsztat: Obligatoryjne i fakultatywne elementy dokumentacji przetwarzania danych osobowych

4 Generalny Inspektor Ochrony Danych Osobowych (GIODO) kto i po co straszy nas GIODO? (Rola Administratora Bezpieczeństwa Informacji w kontaktach z GIODO. Jak przygotować się do kontroli GIODO?) 1. Jak prowadzić korespondencję z GIODO. Z doświadczeń. Warsztat: jak wygląda kontrola GIODO symulacja poszczególnych etapów. Postępowania administracyjne w sprawach związanych z ochroną danych osobowych. (Rodzaje spraw i terminy. Skargi podmiotów danych. Uniknięcie odpowiedzialności wskutek usunięcia braków zasada aktualności w postępowaniu administracyjnym Case study) Odpowiedzialność prawna za niezgodne z prawem przetwarzanie danych osobowych (oraz za czyny godzące w ochronę informacji). (Odpowiedzialność administratora danych oraz użytkownika końcowego i innych osób biorących udział w procesie przetwarzania danych) Zmiany w prawie krajowym i europejskim (omówienie projektowanych zmian). (Projekt rozporządzenia UE zastępującego Dyrektywę, projekty regulacji dotyczących monitoringu wizyjnego) Gorące tematy: 1. Czy zgody w marketingu można połączyć? Dlaczego mamy tak dużo klauzul? 2. Co jest podstawą pozyskania danych kandydata czy coś się zmieni? 3. Czy szykuje nam się nowelizacja polskiej ustawy? 4. Kiedy realnie zacząć myśleć o nowelizacji europejskiej i jak do niej się przygotować? 5. Pierwsze problemy ze sprawdzeniami i pierwsze zlecenia sprawdzeń przez GIODO. 6. Inne aktualnie nurtujące ABI problemy. Dlaczego OMNI MODO: Nasi eksperci to prawnicy i informatycy posiadający wieloletnie doświadczenie zdobyte zarówno w pracy w Biurze Generalnego Inspektora Ochrony Danych Osobowych, jak i podczas pełnienia przez wiele lat funkcji Administratora Bezpieczeństwa Informacji. Jesteśmy jedną z najstarszych i największych firm oferujących usługę zewnętrznego ABI, dzięki czemu możemy uczyć w oparciu o naszą własną metodykę jakiej dopracowaliśmy się na przestrzeni kilkunastu lat. Znamy specyfikę każdej dziedziny gospodarki, jak i administracji. Pełnimy funkcję ABI w podmiotach z każdej z branż, w tym m.in. marketingowej, kosmetycznej, usługowej, handlowej, produkcyjnej, farmaceutycznej, finansowej, windykacyjnej, wydawniczej, ubezpieczeniowej, jak i w administracji państwowej. Szkolenie ma charakter wybitnie warsztatowy i praktyczny, a poprzez połączenie wykładu prawników i informatyków, każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne, jak i informatyczne.

5 W ramach szkolenia: Otrzymasz certyfikat poświadczający udział w szkoleniu, Otrzymasz pakiet materiałów szkoleniowych profilowanych pod kątem zagadnień, które Cię zainteresowały, Zapewniamy pyszny obiad, kawę, herbatę. Wsparcie merytoryczne. Prowadzący: Mec. Tomasz Osiej: Radca Prawny, Europejski Rzecznik Patentowy specjalista z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim. W latach pracownik Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych Osobowych Asystent Generalnego Inspektora Ochrony Danych Osobowych. Współautor (redaktor) książek Ochrona danych osobowych w praktyce pytania i odpowiedzi, Ochrona danych osobowych wybór zagadnień, opracowania Ochrona danych osobowych po wejściu do Unii Europejskiej. Obecnie prowadzi własną Kancelarię Współtwórca największego portalu zajmującego się ochroną danych osobowych Od 14 lat z powodzeniem zajmuje się szkoleniami z zakresu ochrony danych osobowych. Maciej Karczewski: Magister informatyki, absolwent wydziału Finansów i Statystyki Szkoły Głównej Handlowej w Warszawie, a także podyplomowych studiów na Uniwersytecie Warszawskim w zakresie integracji europejskiej oraz podyplomowych studiów Efektywne zarządzanie IT w przedsiębiorstwie organizowanych przez Szkołę Główną Handlową. Audytor wiodący normy PN-ISO/IEC W branży informatycznej działa od 1993 roku, zajmując różne stanowiska w międzynarodowych korporacjach. Od 2009 niezależny konsultant współpracujący między innymi z dużymi spółkami sektora publicznego oraz z sektorem NGO. Specjalizuje się w zagadnieniach dotyczących bezpieczeństwa systemów informatycznych, zarządzaniu na styku IT i biznesu oraz analizie i optymalizacji procesów biznesowych. Z Omni Modo współpracuje od trzech lat. Marcin Cwener: Prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Szczecińskiego w Szczecinie. W latach pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie zajmował się prowadzeniem postępowań administracyjnych w zakresie skarg na nieprawidłowości w procesie przetwarzania danych osobowych. Jako współpracownik portalu jest autorem artykułów z zakresu ochrony danych osobowych. W prowadzi audyty i szkolenia, zarówno otwarte jak i zamknięte dotyczące przetwarzania danych osobowych, a także pełni funkcje zewnętrznego Administratora Bezpieczeństwa Informacji. Do jego szczególnych zainteresowań należy kwestia powiązań ustawy o ochronie danych osobowych z prawem bankowym oraz kanonicznym. Jego prywatną pasją jest prawo karne oraz rodzinne.

6 Termin szkolenia: lutego 2016 r., Warszawa, Millennium Plaza Godz Koszt szkolenia: zł + 23% VAT/ osoba Cena zawiera: pakiet materiałów szkoleniowych, obiad, kawę, herbatę, certyfikat poświadczający udział w szkoleniu, wsparcie merytoryczne. Na wszelkie pytania w sprawie szkoleń odpowiemy po numerem telefonu lub drogą mailową szkolenia@omnimodo.com.pl Dodatkowych informacji udzieli: Kamila Grzeszczak, tel , Serdecznie zapraszamy!