r., Warszawa (centrum) Cele szkolenia:

Transkrypt

1 Warsztaty Administrator Bezpieczeństwa Informacji (ABI) dziś Inspektor Ochrony Danych (IOD) jutro. Wypełnianie funkcji ABI w aspekcie polskiej i europejskiej reformy ochrony danych osobowych r., Warszawa (centrum) Cele szkolenia: Adresatami szkolenia są osoby pełniące lub mające pełnić funkcję ABI. Adresatami są także administratorzy danych jak i osoby zainteresowane tematyką ochrony danych. Warsztaty mają za zadanie w sposób praktyczny wprowadzić uczestników w tematykę ochrony danych z punktu widzenia administratora bezpieczeństwa informacji. Celem jest przekazanie wiedzy, która pozwoli wykonywać na co dzień i w sposób efektywny zadania ABI (zagadnienia prawne jak i informatyczne). Warsztaty w sposób kompleksowy przygotowują do pełnienia funkcji ABI według nowych standardów obowiązujących od 2015 r. Metoda: Warsztaty są prowadzone w małych grupach i oparte na prezentacjach multimedialnych wzbogaconych o liczne case study. Prowadzone są przez praktyków i skierowane do praktyków o zróżnicowanym poziomie znajomości tematu. Uwzględniają nie tylko aktualny stan prawny, ale najważniejsze planowane zmiany w obszarze ochrony danych osobowych na szczeblu krajowym, jak i europejskim oraz regulacje obowiązujące w innych krajach. Każdy z uczestników będzie miał możliwość praktycznego rozwiązania nurtujących go problemów, zadania pytań, rozwiania wątpliwości. W trakcie zajęć przedstawione zostaną zarówno zagadnienia ściśle prawne, jak i informatyczne. Ważną, dodatkową częścią warsztatów będzie możliwość uczestnictwa w indywidualnych konsultacjach. Plan szkolenia: Dzień I 1.Pozycja prawna ABI w organizacji (Wymagania formalne stawiane ABI. Plusy i minusy powołania ABI. Obowiązki i uprawnienia ABI. Porównanie instytucji ABI a IOD (Inspektor Ochrony Danych) a) wymagania formalne oraz usytuowanie ABI w strukturze organizacyjnej przedsiębiorstwa b) bezpośrednia podległość kierownictwu przedsiębiorstwa oraz współpraca z innymi osobami c) zakres zadań ABI

2 d) rozwiązywanie sporów kompetencyjnych oraz innych problemów stojących przed ABI ćwiczenie (studium przypadku) e) inspektor ochrony danych (IOD) w ogólnym rozporządzeniu o ochronie danych (GDPR) uwagi ogólne 2. Wykonywanie funkcji ABI aspekty praktyczne (Podstawy prawne przetwarzania danych. Sposoby wypełnienia obowiązków informacyjnych. Realizacja praw osób, które dane dotyczą, a obowiązki administratora danych/abi. Niezbędne i fakultatywne postanowienia umowy powierzenia przetwarzania danych. Porównanie obecnych instytucji z instytucjami GDPR) a) ustalenie podstawy prawnej przetwarzania danych w zależności od celów przetwarzania (ustawa o ochronie danych osobowych (uodo) oraz GDPR) b) przygotowanie klauzuli zgody jako przesłanki legalizującej proces przetwarzania danych osobowych w kadrach i marketingu ćwiczenie (studium przypadku) c) problemy z przygotowaniem klauzul obowiązków informacyjnych określonych w art. 24 i 25 uodo ćwiczenie (studium przypadku) d) obowiązki informacyjne w GDPR e) umowa powierzenia a prawo do kontroli procesora oraz znaczenie kar umownych ćwiczenie (studium przypadku) f) umowa powierzenia w GDPR g) prawa osób, które dane dotyczą, a dbałość o wizerunek przedsiębiorstwa. Przygotowanie odpowiedzi na wniosek złożony w trybie art. 33 ust. 1 uodo ćwiczenie (studium przypadku) h) prawo do kontroli w GDPR i) transfer danych do państw trzecich na podstawie zasad przewidzianych w uodo i GDPR 3. Obowiązki ABI dodane nowelizacją z 1 stycznia 2015r. aspekty praktyczne (Nowelizacja uodo z 1 stycznia 2015r. w kontekście obowiązków ABI. Przygotowanie planu sprawdzeń. Sprawdzenia okresowe i incydentalne. Upoważnienia do przetwarzania danych oraz ewidencja upoważnień) a) problemy z przygotowaniem planu sprawdzeń ćwiczenie (studium przypadku) b) przeprowadzenie i prawidłowe udokumentowanie sprawdzenia przetwarzania danych osobowych

3 c) zapoznawanie pracowników z zasadami ochrony danych osobowych d) przygotowanie upoważnienia do przetwarzania danych osobowych ćwiczenie (studium przypadku) e) rejestr zbiorów danych Dzień II 1.Wymagania bezpieczeństwa w zakresie zabezpieczenia danych osobowych i wytyczne do ich realizacji. (Dokumentacja przetwarzania danych osobowych, przykłady i opis sposobu przygotowania. Organizacja bezpieczeństwa danych. Bezpieczeństwo osobowe. Obszary przetwarzania danych osobowych. Zarządzanie systemami informatycznymi służącymi do przetwarzania danych. Kontrola dostępu do danych osobowych. Monitorowanie zabezpieczeń systemu informatycznego. Rozwój i utrzymanie systemu informatycznego) a) przykładowa dokumentacja uczestnicy otrzymają wzorcową dokumentację. (Jak ją sporządzić i na co zwrócić szczególną uwagę. Wymogi ustawy a praktyka korporacyjna czy da się to pogodzić?) b) klasyfikacja zasobów danych osobowych (Co podlega inwentaryzacji i do czego jest ona potrzebna) c) zarządzanie bezpieczeństwem informacji ze szczególnym uwzględnieniem normy ISO d) reakcja na awarie bezpieczeństwa IT. Risk based approach czyli podejście oparte na uwzględnianiu ryzyka Co GDPR mówi o ryzyku? Dostępne narzędzia: o Norma PN-ISO/IEC 27005: Zarządzanie ryzykiem w bezpieczeństwie informacji o Norma PN-ISO 31000:2012 Zarządzanie ryzykiem Zasady i wytyczne o Norma PN-EN 31010:2010 Zarządzanie ryzykiem Techniki oceny ryzyka o Cobit 5 / RiskIT Co GDPR mówi o cyberbezpieczeństwie? Dostępne narzędzia: o Norma PN-ISO/IEC 27001:2014 Systemy zarządzania bezpieczeństwem informacji o Cobit 5 2. GDPR szanse i wyzwania (nowe instytucje dotyczące przetwarzania danych osobowych. Notyfikacja incydentów do GIODO. Prywatność wbudowana w projekt. Prywatność w ustawieniach domyślnych. Ocena skutków przetwarzania danych. Nowe formy certyfikacji i oceny

4 zgodności. Przetwarzanie danych przez podmioty w grupie kapitałowej. Przygotowanie do wdrożenia GDPR w organizacji. a) obowiązek notyfikacji naruszeń do organów nadzorczych b) wyjaśnienie pojęć: privacy by design, privacy by default i privacy impact assessment c) zgoda na przetwarzanie danych dzieci d) rejestr czynności przetwarzania danych osobowych e) certyfikacja i kodeksy dobrych praktyk f) współadministrowanie danymi osobowymi g) próba zdefiniowania obszarów, czynności i procesów, które obecnie można dostosować do GDPR 3. Rola organów nadzorczych w procesie kontroli przetwarzania danych osobowych aspekty praktyczne (Postępowanie skargowe i kontrolne prowadzone przez GIODO. Zadania i rola GIODO w GDPR) a) przygotowanie odpowiedzi na pismo GIODO ćwiczenie (studium przypadku) b) kontrola zasad ochrony danych osobowych przeprowadzana przez GIODO ćwiczenie (studium przypadku) c) nowe kompetencje GIODO w GDPR, w tym w szczególności możliwość nakładania kar finansowych. 4. Podsumowanie, ogólna ocena nowych ram prawych ochrony danych osobowych oraz perspektywy dalszych zmian w sektorze ochrony danych (nowelizacja ustawy o ochronie danych osobowych, rewizja dyrektywy o e-prywatności). Dlaczego OMNI MODO: Nasi eksperci to prawnicy i informatycy posiadający wieloletnie doświadczenie zdobyte zarówno w pracy w Biurze Generalnego Inspektora Ochrony Danych Osobowych, jak i podczas pełnienia przez wiele lat funkcji Administratora Bezpieczeństwa Informacji. Jesteśmy jedną z najstarszych i największych firm oferujących usługę zewnętrznego ABI, dzięki czemu możemy uczyć w oparciu o naszą własną metodykę jakiej dopracowaliśmy się na przestrzeni kilkunastu lat. Znamy specyfikę każdej dziedziny gospodarki, jak i administracji. Pełnimy funkcję ABI w podmiotach z każdej z branż, w tym m.in. marketingowej, kosmetycznej, usługowej, handlowej, produkcyjnej,

5 farmaceutycznej, finansowej, windykacyjnej, wydawniczej, ubezpieczeniowej, jak i w administracji państwowej. Szkolenie ma charakter wybitnie warsztatowy i praktyczny, a poprzez połączenie wykładu prawników i informatyków, każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne, jak i informatyczne. W ramach szkolenia: Otrzymasz certyfikat poświadczający udział w szkoleniu Otrzymasz pakiet materiałów szkoleniowych profilowanych pod kątem zagadnień, które Cię zainteresowały Zapewniamy pyszny obiad, serwis kawowy Otrzymasz wsparcie merytoryczne Prowadzący: Marcin Cwener: Prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Szczecińskiego w Szczecinie. W latach pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie zajmował się prowadzeniem postępowań administracyjnych w zakresie skarg na nieprawidłowości w procesie przetwarzania danych osobowych. Jako współpracownik portalu jest autorem artykułów z zakresu ochrony danych osobowych. W prowadzi audyty i szkolenia, zarówno otwarte jak i zamknięte dotyczące przetwarzania danych osobowych, a także pełni funkcje zewnętrznego Administratora Bezpieczeństwa Informacji. Do jego szczególnych zainteresowań należy kwestia powiązań ustawy o ochronie danych osobowych z prawem bankowym oraz kanonicznym. Jego prywatną pasją jest prawo karne oraz rodzinne. Maciej Karczewski: Magister informatyki, absolwent wydziału Finansów i Statystyki Szkoły Głównej Handlowej w Warszawie, a także podyplomowych studiów na Uniwersytecie Warszawskim w zakresie integracji europejskiej oraz podyplomowych studiów Efektywne zarządzanie IT w przedsiębiorstwie organizowanych przez Szkołę Główną Handlową. Audytor wiodący normy PN-ISO/IEC W branży informatycznej działa od 1993 roku, zajmując różne stanowiska w międzynarodowych korporacjach. Od 2009 niezależny konsultant współpracujący między innymi z dużymi spółkami sektora publicznego oraz z sektorem NGO. Specjalizuje się w zagadnieniach dotyczących bezpieczeństwa systemów informatycznych, zarządzaniu na styku IT i biznesu oraz analizie i optymalizacji procesów biznesowych. Z Omni Modo współpracuje od trzech lat. Koszt szkolenia: 1190 zł + 23% VAT/ osoba r., Warszawa (centrum)

6 Cena zawiera: pakiet materiałów szkoleniowych obiad, serwis kawowy certyfikat poświadczający udział w szkoleniu wsparcie merytoryczne indywidualne konsultacje po szkoleniu Na wszelkie pytania w sprawie szkoleń odpowiemy po numerem telefonu lub drogą mailową szkolenia@omnimodo.com.pl Dodatkowych informacji udzieli: Kamila Grzeszczak, tel , Serdecznie zapraszamy!