Główne zalety naszego szkolenia:

Transkrypt

1 PRZYGOTOWANIE DO OBJĘCIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI- SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE NOWYCH REWOLUCYJNYCH ZMIAN dt, INSPEKTORA DANYCH OSOBOWYCH ( DPO) wraz ze wzorami nowych dokumentów (JAWNY REJESTR, PLAN SPRAWDZEŃ, SPRAWOZDANIE). Szkolenie adresowane jest do wszystkich osób (niezależnie od branży i poziomu zaawansowania) pełniących bądź mających w najbliższej przyszłości pełnić funkcję Administratora Bezpieczeństwa Informacji (ABI). Podczas szkolenia przedstawione zostaną przepisy ustawy o ochronie danych osobowych obowiązujące od 1 stycznia 2015 r. wraz z nowelizacją z dnia 1 kwietnia 2016 r. Omówione zostaną także prognozowane zmiany REWOLUCYJNE ZMIANY DOTYCHĄCE NOWYCH ZADAŃ ABI ( INSPEKTORA DS. OCHRONY DANYCH OSOBOWYCH), które wejdą w życie w 2018roku. Zapraszamy na kompleksowe szkolenie prowadzone przez wysokiej klasy eksperta, podczas których poznacie Państwo obowiązki jakie nakłada na organizację Ustawa o ochronie danych osobowych. Program szkolenia obejmuje zagadnienia prawne, rozwiązania pomocne przy budowaniu systemów bezpieczeństwa informacji, wytyczne odnośnie zabezpieczeń w poszczególnych obszarach organizacji. Celem szkolenia jest zapoznanie Uczestników z procedurą ustawowo wymaganej kontroli wewnętrznej ODO i sprawozdawczości. Kontrola (sprawdzenie) jest nowym obowiązkiem ABI w związku ze znowelizowaną Ustawą o Ochronie Danych Osobowych z dn Warsztaty pozwolą uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) zgodności przetwarzania danych osobowych z przepisami prawa w aspekcie prawnym i informatycznym oraz opracować w tym zakresie sprawozdanie dla administratora danych. Warsztaty oparte są na metodach kontroli stosowanych przez Inspektorów GIODO. Omówione zostaną także rewolucyjne zmiany dt. Nowych zadań ABI-ego, które wynikają z rozporządzenie parlamentu europejskiego i rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych). Uczestnicy szkolenia otrzymają w formie elektronicznej wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń, sprawozdań, wewnętrznego rejestru, przykładowe wystąpienia GIODO do ABI-ego i wielu innych. Główne zalety naszego szkolenia: skupienie się na konkretach przekażemy Ci praktyczną wiedzę umożliwiającą samodzielne pełnie funkcji A BI w ciągu jednego intensywnego dnia szkoleniowego (7h), praktyczny charakter kursu nasz trener sprawuje funkcję ABI u klientów z różnych branż. Dlatego podczas szkolenia nie teoretyzujemy każdy przepis prawa konfrontujemy z praktyką i oferujemy Ci gotowe rozwiązania,

2 poszkoleniowe wsparcie możesz liczyć na naszą wiedzę i doświadczenie także po ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji do wykorzystania w dowolnej formie (mail, telefon, Skype, mail) w ciągu 6 miesięcy od uczestnictwa w kursie, warsztaty nasz kurs to nie wykład, a interaktywne szkolenie. Podczas kursu kilkukrotnie będziesz mieć okazję samodzielnie zweryfikować zdobytą wiedzę z praktyką np. tworząc Jawny Rejestr Zbiorów, szkic Polityki Bezpieczeństwa, czy planu sprawdzeń, NOWOŚĆ! Rozporządzenie UE o ochronie danych osobowych zaprezentujemy Ci najważniejsze zmiany oraz wskażemy jak należy się przygotować do nowych regulacji, certyfikat po szkoleniu otrzymasz certyfikat potwierdzający uczestnictwo w kursie. Certyfikat jest jedną z podstaw do legitymowania się przez ABI odpowiednią wiedzą z zakresu ochrony danych osobowych, zgodnie z art. 39a znowelizowanej ustawy., wzory dokumentacji otrzymasz wzory prawem wymaganej dokumentacji. Otrzymasz: Politykę bezpieczeństwa, Instrukcję zarządzania systemami informatycznymi, klauzule informacyjne, umowy powierzenia, upoważnienia, Jawny Rejestr Zbiorów ABI, szkolenie dla pracowników w formie prezentacji, formularz zgłoszenia oraz odwołania ABI i ASI, pełny wykaz obowiązków A BI, sprawozdanie, plan sprawdzeń. Grupa docelowa: Warsztaty skierowane są do administratorów bezpieczeństwa informacji, ASI, ADO, oraz innych osób odpowiedzialnych za ochronę danych osobowych w organizacjach w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych. Program warsztatów opracowany został w sposób kompleksowy, przeznaczony zarówno dla osób początkujących, rozpoczynających lub pełniących rolę ABI od niedawna, jak też do osób pragnących ugruntować swoją wiedzę związaną z ochroną danych osobowych. Czas trwania szkolenia-1 dzień Program szkolenia I. Podstawowe zagadnienia: 1. Czym są dane osobowe 2. Co to jest zbiór danych osobowych? 3. Różnica między danymi zwykłymi a danymi wrażliwymi, 4. Przesłanki legalności przetwarzania danych osobowych, 5. Podział obowiązków ADO,ABI,ASI. 2. Warsztaty z tworzenia wymaganej prawem dokumentacji: Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym co muszą zawierać oraz jak stworzyć wymagane procedury?

3 1. Omówienie zawartości przykładowej Polityki bezpieczeństwa i Instrukcji zarządzania, których wzór wraz z załącznikami otrzymają uczestnicy szkolenia 2. Warsztaty z tworzenia wybranych elementów Polityki bezpieczeństwa i Instrukcji zarządzania 3. Upoważnienia dt. przetwarzania danych osobowych, upoważnienia dla ABI 4. Klauzule poufności 5. Ewidencja osób przetwarzających dane osobowe 6. Wykaz zbiorów danych, opis struktur danych osobowych 7. Umowy powierzenia danych osobowych 8. Aktualizacja dokumentacji ochrony danych osobowych, 3. Nowe obowiązki Administratora Bezpieczeństwa Informacji: 1.Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla ADO a) rodzaje sprawdzeń dokonywanych na potrzeby ADO i/lub GIODO, b) sprawdzenie dla GIODO -przykładowe wystąpienia GIODO systemu monitoringu (wzór) c) plan sprawdzeń ( przykładowy wzór) d) program sprawdzenia ( przykładowy wzór) e) uprawnienia ABI w ramach dokonywanego sprawdzenia ( przykładowy katalog uprawnień) f) dokumentowanie czynności dokonywanych w wyniku sprawdzenia (notatka, protokół, kopia obrazu, zapisu), g) pierwszy plan sprawdzeń od kiedy? h) audyty wewnętrzne i) sprawozdanie-termin, zakres, kto dokonuje, na czym polega ( przykładowy wzór sprawozdania ze sprawdzenia) Warsztat: Ustalenie zakresu obowiązków ABI Warsztat: Przygotowywanie wzoru kwartalnego/rocznego planu audytów. Przygotowywanie sprawozdania z przeprowadzanego audytu 2. Prowadzenie rejestru zbiorów danych przetwarzanych przez ADO według rozporządzenia rejestracyjnego- ( przykładowy wzór) a) cel prowadzenia b) zawartość lokalnego rejestru zbiorów c) zakres informacji o zbiorze d) struktura

4 e) odnotowanie historii zmian (przykłady, warsztaty) f) jak spełnić wymóg jawności rejestru? Warsztat: Tworzenie wewnętrznego rejestru 3) Nadzorowanie opracowania i aktualizowania dokumentacji bezpieczeństwa przetwarzania danych osobowych (PBI, IZSI, upoważnienia, oświadczenia, ewidencja, rejestry zbiorów danych osobowych) oraz przestrzegania zasad w niej określonych, 4) Zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych; a)edukowanie osób przetwarzające dane osobowe- np. szkolenia b) testy sprawdzające wiedzę ( wzór) 5. Przykładowy zakres obowiązków ABI ( wykaz obowiazków) 4. Nowy status ABI 1. Kto może powołać ABI? 2. Wymagania ustawowe dla pełnienia funkcji ABI. 3. Wzory zgłoszeń powołania oraz odwołania administratora bezpieczeństwa informacji w kontekście wymagań rozporządzenia zgłoszeniowego. uchwały i zarządzenia powołujące ABI, outsourcing ABI. 4. Organizacyjna odrębności ABI oraz bezpośrednia podległość ABI względem ADO na czym polega bezpośrednia podległość ABI kierownikowi jednostki organizacyjnej? na czym polega organizacyjna odrębność administratora bezpieczeństwa informacji niezbędna do niezależnego wykonywania przez niego zadań? czy niezależność ABI oznacza, iż jego praca nie może być poddawana pod kontrolę audytorów (zarówno wewnętrznych, jak i zewnętrznych) działających u administratora danych? czy dopuszczalne jest powołanie na ABI pracownika, który będzie wykonywał obowiązki przewidziane w u.o.d.o. obok pozostałych zadań wynikających z zakresu swoich obowiązków? czy osoba może pełnić funkcję ABI w dwóch podmiotach na podstawie różnych umów (np. umowa o pracę, umowa zlecenia)? 5. Zgłoszenie ABI do rejestru 6. Zgłaszanie zmian 7. Odwołanie ABI 5. ABI powoływać czy nie? 1. Jakie są korzyści wynikające z powołania i zgłoszenia A BI? 2. Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych np. pełnomocnika lub koordynatora ds. ochrony danych osobowych 6. Nowe prawa i obowiązki dla ADO, który nie powoła ABI-

5 ego 7. Rola, Zadania i Umocowanie Administratora Systemu Informatycznego (ASI) 1. Czy łączenie funkcji administratora systemu informatycznego i ABI będzie zgodne z przepisami ustawy? 2. Powołanie ASI 8. Rejestrowanie zbiorów danych osobowych po nowelizacji ustawy ( warsztaty-krok po kroku) 1. Kiedy należy zarejestrować zbiór danych osobowych, 2. Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą elektroniczną), 3. Powołanie ABI implikujące ograniczenie w zgłaszaniu zbiorów do GIODO, 9. Dodatkowe elementy systemu zarządzania bezpieczeństwem danych osobowych do wykorzystania w planie sprawdzeń 1. Polityka haseł 2. Polityka czystego biurka : 3. Procedura zarządzania kluczami 4. Zasady dostępu do pomieszczeń 5. Komputery przenośne i "praca na odległość" 6. Kopie bezpieczeństwa 7. Zabezpieczenia kryptograficzne, 8. Procedury reagowania na incydenty 10. Obowiązek informacyjny. Jak należy go wypełnić? Warsztat: Opracowanie przykładowego obowiązku informacyjnego 11. Przetwarzanie danych pracowników 1. Obowiązki pracodawcy jako administratora danych osobowych pracownika. 2. Czy pracodawca musi dopełnić obowiązku informacyjnego względem pracownika? Czy zbiory kadrowe należy rejestrować? 3. Jakie dane może posiadać pracodawca? Wykorzystywanie zaawansowanych systemów do ewidencjonowania pracy, identyfikatory służbowe, książki adresowe ze zdjęciami, witryny intranetowe. 4. W jakiej formie pracodawca może przetwarzać dane? Czy pracodawca może kserować dokumenty (dowód osobisty, prawo jazdy, aktu urodzenia dziecka, itd.) pracowników? 5. Ochrona wizerunku pracownika w kontekście ustawy o ochronie danych osobowych. 6. Zdjęcia na identyfikatorach 7. Pracodawca użytkownik prawa i obowiązki w obszarze ochrony danych osobowych.

6 8. Wykorzystywanie danych pracowniczych do celów ustalania przestępstw popełnionych w ramach stosunku pracy 9. Komu i na jakich zasadach wolno udostępnić dane osobowe pracownika? 10. Postępowanie z wnioskami Policji, Prokuratury, urzędów, banków, rodziny o udostępnienie danych osobowych. 11. Przetwarzanie danych osobowych pracowników i ich rodzin w związku ze świadczeniami jakie przysługują u Pracodawcy (ZFŚS). 12. Dane osobowe a ZFŚS,czy dopuszczalne jest żądanie od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych? 13. Udzielanie informacji drogą telefoniczną na temat pracowników- najnowsze wytyczne GIODO, 14. Przekazywanie danych osobowych do podmiotów zewnętrznych realizujących świadczenia dodatkowe (prywatna opieka zdrowotna, karty sportowe powierzenie czy udostępnienie danych osobowych). 15. Czy komornik może żądać od pracodawcy nr rachunkowego dłużnika? 12. Częściowe wyłączenie stosowania przepisów o ochronie danych osobowych w stosunku do danych osób fizycznych prowadzących działalność gospodarczą (ujawnionych w CEiDG), wprowadzone nowelizacją ustawy o swobodzie działalności gospodarcze 13. Zmiany w zakresie powierzenia przetwarzania danych osobowych w sektorze publicznych, wprowadzone ustawą o pomocy państwa w wychowywaniu dzieci. 14. Reforma sektora ochrony danych osobowych 1. Kiedy rozporządzenie stanie się wiążące i jak się do tego przygotować? 2. Bezpośrednie stosowanie ogólnego rozporządzenia do krajowych porządków prawnych 3. Jaki będzie dalszy los prawny ustawy o ochronie danych osobowych? 4. Bezpośrednie stosowanie ogólnego rozporządzenia, a wymóg jego implementacji do porządków prawnych państw członkowskich 5. Organy odpowiedzialne za wdrożenie ogólnego rozporządzenia 15. Ustawa o Ochronie Danych Osobowych i Ogólne Rozporządzenie Unijne o Ochronie Danych Osobowych

7 1. Zakres stosowania i podstawowe definicje zawarte w ustawie o ochronie danych osobowych 2. Nowe kategorie danych identyfikatory sieciowe, dane biometryczne w rozporządzeniu unijnym 3. Podstawy przetwarzania danych osobowych, z uwzględnieniem danych wrażliwych obecnie i po wejściu w życie nowego rozporządzenia. 4. GDPR nowe mechanizmy certyfikacji, profilowanie, kodeksy postępowań z danymi, 5. Nowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych 6. Obowiązek przeprowadzenia oceny skutków przetwarzania danych osobowych na ich ochronę 7. Nowe zasady realizacji obowiązku informacyjnego 8. Audyty należytej ochrony danych osobowych 9. Zasada ochrony danych osobowych na etapie projektowania tzw. privacy by design 10. Obowiązek informacyjny porównanie treści obowiązku informacyjnego z ustawy o ochronie danych osobowych oraz w rozporządzeniu Warsztaty- prawidłowa treść obowiązku informacyjnego 11. Współ-administratorzy czyli wspólne operacje przetwarzania danych osobowych przez kilku administratorów 12. Nowe mechanizmy certyfikacji w dziedzinie ochrony danych osobowych 16. Inspektor Ochrony Danych Osobowych. Data Protection Oficer ( DPO) 1. Status prawny inspektora ochrony danych 2. Możliwość powołania Inspektora oraz wyjątki w których będzie trzeba powołać DPO 3. Powołanie oraz odwołanie inspektora ochrony danych 4. Nowe zadania inspektora ochrony danych 5. Profilowanie 6. Współpraca w sprawach ochrony danych osobowych 17. Kary finansowe za naruszenie zasad ochrony danych osobowych 18. Panel dyskusyjny - pytania, problemy, konsultacje Trener prawnik, audytor, trener i wykładowca na licznych seminariach ( w tym w debatach z udziałem GIODO), szkoleniach otwartych i zamkniętych z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych osobowych w uczelniach, jednostkach administracji

8 placówkach oświatowych i medycznych. Posiada wieloletnie doświadczenie w zakresie wdrażania polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym oraz systemów zarządzania bezpieczeństwem informacji. Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem. Metoda: Szkolenie jest oparte na prezentacjach multimedialnych wzbogaconych o liczne case study. W czasie szkolenia rozwiązywane są konkretne problemy prawne oraz przeprowadzane ćwiczenia przygotowujące do sporządzania wymaganych dokumentów. Dzięki temu, że grupy są kilkuosobowe, każdy ma możliwość indywidulanych konsultacji.