Szczegółowe informacje o kursach

Transkrypt

1 Szczegółowe informacje o kursach Adresaci: Cele: Dyrektorzy szkół/placówek oświatowych. ADMINISTRATOR DANYCH OSOBOWYCH (ADO) Przekazanie uczestnikom informacji dotyczących wymagań prawnych stawianym jednostkom oświatowym w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Nabycie praktycznych umiejętności w zakresie zabezpieczeń fizycznych, organizacyjnych i informatycznych danych osobowych w placówce Zakres szkolenia jest zgodny z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U r. poz. 922) i Rozporządzeniem Rady Ministrów z dnia z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2016 r., poz.113). Program szkolenia: I. Wymogi prawne stawiane jednostkom oświatowym w zakresie ochrony danych osobowych i bezpieczeństwa informacji. 1. Źródła prawa prawo krajowe i regulacje międzynarodowe. 2. Hierarchia ochrony informacji w Polsce. 3. Ochrona danych osobowych, definicje, zakres stosowania. 4. Opracowanie dokumentacji przetwarzania danych osobowych. 5. Nowe obowiązki jednostek publicznych w świetle Rozporządzenia UE. 6. Podsumowanie. II. Zabezpieczenia fizyczne, organizacyjne, informatyczne 1. Zapewnienie przez placówkę oświatową legalności przetwarzania danych osobowych. 2. Zbiory danych osobowych omówienie. 3. Przeniesienie odpowiedzialności na pracowników zaangażowanych w przetwarzanie danych. 4. Administrator Bezpieczeństwa Informacji sprzymierzeniec, czy oponent? 5. Budowanie świadomości podległego personelu obowiązek szkolenia. 6. Upoważnienia do przetwarzania danych. 7. Jak zabezpieczyć przekazywane dane (umowy powierzenia)? 8. Incydenty ochrony danych osobowych i bezpieczeństwa informacji. 9. Bezpieczeństwo informacji w jednostkach oświatowych. str. 1

2 10. Administratora Systemów Informatycznych. 11. Jak bezpiecznie wykorzystać Internet jako narzędzie pracy? 12. Jak skutecznie chronić dane poza terenem jednostki (pracownik musi zabrać pracę do domu)? 13. Narzędzia informatyczne wspomagające ochronę danych osobowych. 14. Problemy w zakresie opracowania, wdrożenia i stosowania zabezpieczeń przykłady i podsumowanie. III. Odpowiedzialność administracyjna, karna i cywilna Administratora Danych Osobowych 1. Instytucje kontrolujące, uprawnienia, kompetencje. 2. Omówienie kluczowych obszarów podlegających kontrolom. 3. Sankcje administracyjne i karne za niestosowanie się do wymogów ochrony danych osobowych. 4. Konsekwencje nieupoważnienia personelu, aspekt prawny i organizacyjny. 5. Sprawdzenia wewnętrzne Administratora Bezpieczeństwa Informacji. 6. Kontrola zgodności z wymogami Rozporządzenia KRI. 7. Obowiązkowy coroczny audyt bezpieczeństwa informacji. IV. Podsumowanie. Zakładane efekty szkolenia: Uczestnicy szkoleń: dowiedzą się, jak przetwarzać dane osobowe zgodnie z prawem, jak stworzyć i wdrożyć system ochrony danych osobowych, jak zabezpieczać dane osobowe zgodnie z wytycznymi GIODO, jaka jest odpowiedzialność administracyjna, karna i cywilna Administratora Danych Osobowych. otrzymają zaświadczenia potwierdzające ukończenie szkolenia, a osoby, które przystąpią i zaliczą test sprawdzający, dodatkowo otrzymają certyfikat ukończenia szkolenia. uzyskają możliwość bezpłatnej konsultacji telefonicznej lub mailowej w zakresie ochrony danych osobowych i bezpieczeństwa informacji w okresie miesiąca po zakończeniu szkolenia. str. 2

3 Adresaci: Cele: ADMINISTRATOR SYSTEMÓW INFORMATYCZNYCH (ASI) Administratorzy Systemów Informatycznych, Osoby przygotowujące się do pełnienia funkcji Administratorów Systemów Informatycznych. Przekazanie uczestnikom informacji dotyczących wymagań informatycznych stawianym systemom do zarządzania ochroną danych osobowych. Zapoznanie z praktycznymi aspektami ochrony danych osobowych przetwarzanych w systemach informatycznych. Zakres szkolenia jest zgodny z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U r. poz. 922) i Rozporządzeniem Rady Ministrów z dnia z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2016 r., poz.113). Program szkolenia: I. Wprowadzenie do ochrony danych osobowych i bezpieczeństwa informacji. 1. Dane osobowe, a bezpieczeństwo informacji. 2. Przepisy krajowe i regulacje międzynarodowe dotyczące bezpieczeństwa informacji. 3. Funkcja Administratora Systemów Informatycznych w ochronie danych osobowych. 4. Omówienie elementów podlegających kontroli. II. Dokumentacja bezpieczeństwa informacji. 1. Instrukcja zarządzania systemami informatycznymi. 2. Polityka haseł. 3. Procedura nadawania uprawnień w systemach informatycznych. 4. Ewidencja uprawnień. 5. Procedura tworzenia kopii zapasowych. 6. Ewidencja sprzętu i oprogramowania. 7. Dziennik administratora. 8. Zabezpieczenia systemów informatycznych. 9. Procedury wykonywania przeglądów sprzętu informatycznego. 10. Procedura korzystania z Internetu. 11. Procedura korzystania z poczty Procedura publikowania informacji w Internecie. 13. Procedura korzystania ze sprzętu mobilnego. 14. Zasady pracy zdalnej. 15. Zarządzanie przenośnymi nośnikami danych. 16. Przekazywanie sprzętu do naprawy. 17. Utylizacja sprzętu i danych. str. 3

4 III. Bezpieczeństwo informacji w praktyce. 1. Incydenty bezpieczeństwa informacji i sposoby reagowania. 2. Konto administratora, konto użytkownika przykłady. 3. Niebezpieczeństwa płynące z pracy w Internecie. 4. Zagrożenia przy pracy zdalnej i mobilnej. 5. Wpływ socjotechniki na poziom bezpieczeństwa informacji. IV. Podsumowanie. Zakładane efekty szkolenia: Uczestnicy szkoleń Poznają wymagania prawne związane z ochroną danych osobowych w systemach informatycznych. Poznają praktyczne rozwiązania wdrożeniowe zapewniające bezpieczeństwo informacji w systemach informatycznych szkół/placówek oświatowych. Otrzymają zaświadczenia potwierdzające ukończenie szkolenia, a osoby, które przystąpią i zalicza test sprawdzający, dodatkowo otrzymają certyfikat ukończenia szkolenia. Uzyskają możliwość bezpłatnej konsultacji telefonicznej lub mailowej w zakresie ochrony danych osobowych i bezpieczeństwa informacji w okresie miesiąca po zakończeniu szkolenia. str. 4

5 Adresaci: ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI (ABI) Administratorzy Bezpieczeństwa Informacji, Osoby przygotowujące się do pełnienia funkcji Administratorów Bezpieczeństwa Informacji - Inspektorów Ochrony Danych Osobowych. Cele: Przekazanie uczestnikom informacji dotyczących wymagań ustawowych stawianych Administratorom Bezpieczeństwa Informacji. Zapoznanie z praktycznymi aspektami ochrony danych osobowych przy pełnieniu funkcji Administratora Bezpieczeństwa Informacji Inspektora Ochrony Danych Osobowych. Zakres szkolenia jest zgodny z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U r. poz. 922) i Rozporządzeniem Rady Ministrów z dnia z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2016 r., poz.113). Program szkolenia: Wymogi prawne pełnienia funkcji Administratora Bezpieczeństwa Informacji 1. Źródła prawa prawo krajowe i regulacje międzynarodowe. 2. Wprowadzenie do ochrony danych osobowych, definicje, zakres stosowania. 3. Funkcja Administratora Bezpieczeństwa Informacji w polskim systemie prawnym. 4. Obowiązki Administratora Bezpieczeństwa Informacji w oparciu o ustawę o ochronie danych osobowych. 5. Podsumowanie omówienie elementów podlegających kontroli. Dokumentacja ochrony danych osobowych 1. Polityka bezpieczeństwa danych osobowych. 2. Instrukcja postępowania w przypadku wystąpienia incydentu. 3. Obszar przetwarzania danych osobowych. 4. Wykaz i rejestr zbiorów danych osobowych. 5. Struktura zbiorów i przepływ danych. 6. Procedura nadawania upoważnień. 7. Ewidencja upoważnień. 8. Określenie sposobu, miejsca i czasu przetwarzania danych. 9. Procedura przekazywania i powierzania danych. 10. Szkolenia personelu. 11. Obowiązek informacyjny. str. 5

6 Dokumentacja bezpieczeństwa informacji współpraca z Administratorem Systemów Informatycznych (informatykiem). 1. Instrukcja zarządzania systemami informatycznymi. 2. Polityka bezpieczeństwa informacji. 3. Uprawnienia w systemach informatycznych ewidencja. 4. Procedura tworzenia kopii zapasowych. 5. Ewidencja i zabezpieczenia systemów informatycznych. 6. Procedury wykonywania przeglądów. 7. Procedura korzystania ze sprzętu komputerowego. 8. Polityka haseł. Sprawdzenia, audyty, kontrole. 1. Instytucje kontrolujące, uprawnienia, kompetencje. 2. Omówienie kluczowych obszarów podlegających kontrolom. 3. Sankcje za niedopełnienie obowiązków Administratora Bezpieczeństwa Informacji. 4. Sprawdzenia planowe, doraźne, na wniosek GIODO. 5. Obowiązkowy coroczny audyt bezpieczeństwa informacji. Podsumowanie. Zakładane efekty szkolenia: Uczestnicy szkoleń Poznają podstawy prawne pełnienia funkcji Administratora Bezpieczeństwa Informacji. Dowiedzą się, w jaki sposób organizować i dokumentować ochronę danych osobowych oraz bezpieczeństwo informacji w placówce. Otrzymają zaświadczenia potwierdzające ukończenie szkolenia, a osoby, które przystąpią i zalicza test sprawdzający, dodatkowo otrzymają certyfikat ukończenia szkolenia. Uzyskają możliwość bezpłatnej konsultacji telefonicznej lub mailowej w zakresie ochrony danych osobowych i bezpieczeństwa informacji w okresie miesiąca po zakończeniu szkolenia. str. 6