ZAPRASZAMY. PRAKTYCZNY KURS ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI 2 spotkania TERMINY: godz. 10:00. MIEJSCE: KRAKÓW DOM POLONII Ul.

Transkrypt

1 PROMOCJA DLA ZGŁOSZEŃ DO UPOMINEK DLA KAŻDEGO UCZESTNIKA TERMINY: PRAKTYCZNY KURS ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI 2 spotkania 13 kwiecień 2016 r. 14 kwiecień 2016 r. godz. 10:00 MIEJSCE: KRAKÓW DOM POLONII Ul. Rynek Główny 14 CENA CAŁEGO KURSU: 850 ZŁ + 23 % VAT PROMOCJA!!! 750 PLN + 23% VAT DO Cena obejmuje: - materiały szkoleniowe - zaświadczenie - przerwa kawowa, - lunch - upominek - wyjaśnianie wątpliwości INFORMACJA: Tel. (12) ; 81 biuro@galeriaszkolen.pl PROWADZĄCY Cele szkolenia: wykładowców zapewnia Kancelaria Prawna Tomasz Osiej oraz firma doradcza Omni Modo - eksperci w ochronie danych osobowych. Adresatami szkolenia są osoby pełniące lub mające pełnić funkcję ABI. Adresatami są także administratorzy danych jak i osoby zainteresowane tematyką ochrony danych. Kurs ma za zadanie w sposób praktyczny wprowadzić uczestników w tematykę ochrony danych z punktu widzenia administratora bezpieczeństwa informacji. Celem jest przekazanie wiedzy, która pozwoli wykonywać na co dzień i w sposób efektywny zadania ABI (zagadnienia prawne jak i informatyczne). Kurs w sposób kompleksowy przygotowuje do pełnienia funkcji ABI według nowych standardów obowiązujących od 2015 r. Metoda: Kurs jest prowadzony w małych grupach i oparty na prezentacjach multimedialnych wzbogaconych o liczne case study. Prowadzony jest przez praktyków i skierowany do praktyków o zróżnicowanym poziomie znajomości tematu. Uwzględnia nie tylko aktualny stan prawny, ale najważniejsze planowane zmiany w obszarze ochrony danych osobowych na szczeblu krajowym jak i europejskim oraz regulacje obowiązujące w innych krajach. Każdy z uczestników będzie miał możliwość praktycznego rozwiązania nurtujących go problemów, zadania pytań, rozwiania wątpliwości. W trakcie zajęć przedstawione zostaną zarówno zagadnienia ściśle prawne, jak i informatyczne. Ważną, dodatkową częścią kursu będzie możliwość uczestnictwa w indywidualnych konsultacjach.

2 KARTĘ ZGŁOSZENIA PROSIMY PRZESŁAĆ: Fax.: (12) PROGRAM SZKOLENIA: DZIEŃ I - 13 kwiecień 2016r. I. Pozycja Administratora Bezpieczeństwa Informacji w organizacji po 01 stycznia 2015 r. (Pozycja prawna ABI w organizacji. Współpraca z Kierownictwem, zatrudnionymi i innymi podmiotami) Warsztat: Ustalenie zakresu obowiązków ABI. ABI, zastępca ABI a osoba nie wpisana do rejestru blaski i cienie tych rozwiązań: 1. Gdzie naprawdę warto i należy powołać ABI a gdzie nie należy tego robić (czy w przedszkolu naprawdę musi być ABI)? 2. Czy administrator danych, który nie powołał ABI przeprowadza sprawdzenie czy audytuje? Jakie przepisy mają zastosowanie? 3. A może warto zastosować dobre praktyki? II. Usytuowanie ABI w organizacji w oparciu o znowelizowane przepisy: 1. Jak przekonać administratora danych, że ABI to zysk dla firmy? Przed czym uchroni profesjonalny ABI, co oraz ile zyskamy. 2. Kto może pełnić funkcję ABI. Prawnik czy informatyk a może zupełnie kto inny? (pełna zdolność do czynności prawnych, korzystanie z pełni praw publicznych, posiadanie odpowiedniej wiedzy w zakresie ochrony danych osobowych, niekaralność za przestępstwo popełnione z winy umyślnej) 3. ABI w hierarchii organizacji. Pierwsze problemy po wejściu w życie zmienionych przepisów. (komu i na jakich zasadach podlegać będzie ABI w ramach organizacji) case study III. Zadania Administratora Bezpieczeństwa Informacji (czyli co może i musi wiedzieć ABI). (Jak rozwiązywać konflikty? Warsztaty i studium przypadku wybranych zagadnień. Analiza stosowania w praktyce najtrudniejszych instytucji prawa ochrony danych osobowych) IV. Stosowanie instytucji przewidzianych ustawą o ochronie danych osobowych: 1. Ocena legalności przetwarzania danych osobowych klientów i pracowników. (Kiedy należy pytać o zgodę na przetwarzanie danych osobowych, a kiedy takiej zgody unikać? W jaki sposób ewidencjonować zebrane zgody i sprzeciwy? Jak należy wypełnić obowiązek informacyjny?) Warsztat: Opracowanie przykładowego obowiązku informacyjnego. 2. Marketing w nowej rzeczywistości prawnej. (Jak zbudować bazę danych? Dlaczego własna baza danych jest tak ważna? Jaką wartość dodaną może wnieść ABI w kontekście marketingu? Jak współpracować z działem marketingu? Jak zbierać zgody po nowelizacji prawa konsumenckiego i prawa telekomunikacyjnego? Ochrona danych osobowych w konkretnych działaniach

3 marketingowych konkursy, loterie, Facebook, itd.) Warsztat: Opracowanie klauzul marketingowych. 3. Powierzenie przetwarzania danych osobowych. (Kiedy należy podpisać umowę powierzenia przetwarzania danych osobowych. Udział ABI i jego rola w negocjacjach na co zwracać uwagę. Czy różni się powierzenie od udostępnienia danych osobowych? Administrator danych osobowych w kontekście współpracy z agencjami marketingowymi. Case study.) 4. Prawa osoby, której dane dotyczą. (Jak zrealizować wtórny obowiązek informacyjny. W jakiej formie i kiedy odpowiadać na pytania osób których dane posiadamy- case study 5. Przekazywanie danych osobowych w ramach Unii Europejskiej i do państw trzecich. (Zasady przekazywania danych poza obszar Polski. Czy po nowelizacji jest dużo łatwiej?) V. Jak na co dzień wypełniać obowiązki Administratora Bezpieczeństwa Informacji. (Udział w negocjacjach. Przydatne narzędzia pracy. Korespondencja z klientami i administratorem danych. Dowody realizacji zadań i ich archiwizacja. Zobowiązanie do zachowania tajemnicy. Z doświadczeń Omni Modo) 1. Sprawdzenia (Audyty) procesorów. (Jak nie przestraszyć kontrahenta a osiągnąć cel? Co i jak sprawdzać) 2. Wewnętrzne dokumentowanie przez ABI jego zaleceń wskazywanie ryzyka prawnego, czy decyzja ABI jest ostateczna? 3. Co tak naprawdę ABI wie o organizacji? Czy powinien zostać dopuszczony do wszystkich tajemnic? 4. Zróżnicowanie zadań Administratora Bezpieczeństwa Informacji w zależności od branży. (Opieka zdrowotna. Marketing. Administracja. Firma produkcyjna. Usługi. Dane kadrowe. Ubezpieczenia. Outsourcing usług. Firmy z branży kosmetycznej i farmacji. Firmy motoryzacyjne.) case study. VI. Zadania ABI na gruncie znowelizowanej ustawy: 1. nadzór nad prawidłowością przetwarzania danych i dokumentacją jak to robić? 2. zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowychz przepisami o ochronie danych osobowych szkolenie, czy inne formy? Jeśli tak, to jak i kogo szkolić? 3. prowadzenie rejestru zbiorów danych osobowych. 4. prowadzenie regularnych audytów wewnętrznych (sprawdzeń). Plan sprawdzeń, jak go przygotować i na co zwrócić uwagę? 5. raportowanie o nieprawidłowościach do zarządzających organizacją oraz do GIODO (zasady przygotowania sprawozdań) Warsztat: Przygotowywanie wzoru kwartalnego/rocznego planu audytów. Przygotowywanie sprawozdania z przeprowadzanego audytu VII. Konsultacje.

4 DZIEŃ 2-14 kwiecień 2016r. I. Zabezpieczenie danych osobowych w zbiorach nieinformatycznych. (Certyfikacja, fikcja czy fakt? Na co zwrócić szczególną uwagę? Jakich zabezpieczeń użyć? Skąd wiemy jak zabezpieczyć właściwie, czyli źródła rzetelnej informacji. Z doświadczenia Omni Modo) II. Wymagania bezpieczeństwa w zakresie zabezpieczenia danych osobowych i wytyczne do ich realizacji. (Dokumentacja przetwarzania danych osobowych, przykłady i opis sposobu przygotowania. Organizacja bezpieczeństwa danych. Bezpieczeństwo osobowe. Obszary przetwarzania danych osobowych. Zarządzanie systemami informatycznymi służącymi do przetwarzania danych. Kontrola dostępu do danych osobowych. Monitorowanie zabezpieczeń systemu informatycznego. Rozwój i utrzymanie systemu informatycznego) 1. Przykładowa dokumentacja (uczestnicy otrzymają wzorcową dokumentację). (Jak ją sporządzić i na co zwrócić szczególną uwagę. Wymogi ustawy a praktyka korporacyjna czy da się to pogodzić?) 2. Klasyfikacja zasobów danych osobowych. (Co podlega inwentaryzacji i do czego jest ona potrzebna) 3. Zarządzanie bezpieczeństwem informacji ze szczególnym uwzględnieniem normy ISO Reakcja na awarie bezpieczeństwa IT. Warsztat: Obligatoryjne i fakultatywne elementy dokumentacji przetwarzania danych osobowych III. Generalny Inspektor Ochrony Danych Osobowych (GIODO) kto i po co straszy nas GIODO? (Rola Administratora Bezpieczeństwa Informacji w kontaktach z GIODO. Jak przygotować się do kontroli GIODO?) 1. Jak prowadzić korespondencję z GIODO. Z doświadczeń Omni Modo. Warsztat: jak wygląda kontrola GIODO symulacja poszczególnych etapów. IV. Postępowania administracyjne w sprawach związanych z ochroną danych osobowych. (Rodzaje spraw i terminy. Skargi podmiotów danych. Uniknięcie odpowiedzialności wskutek usunięcia braków zasada aktualności w postępowaniu administracyjnym Case study) V. Odpowiedzialność prawna za niezgodne z prawem przetwarzanie danych osobowych (oraz za czyny godzące w ochronę informacji). (Odpowiedzialność administratora danych oraz użytkownika końcowego i innych osób biorących udział w procesie przetwarzania danych) VI. Zmiany w prawie krajowym i europejskim (omówienie projektowanych zmian). (Projekt rozporządzenia UE zastępującego Dyrektywę, projekty regulacji dotyczących monitoringu wizyjnego)

5 VII. Gorące tematy: 1. Czy zgody w marketingu można połączyć? Dlaczego mamy tak dużo klauzul? 2. Co jest podstawą pozyskania danych kandydata czy coś się zmieni? 3. Czy szykuje nam się nowelizacja polskiej ustawy? 4. Kiedy realnie zacząć myśleć o nowelizacji europejskiej i jak do niej się przygotować? 5. Pierwsze problemy ze sprawdzeniami i pierwsze zlecenia sprawdzeń przez GIODO. 6. Inne aktualnie nurtujące ABI problemy. VIII. Odpowiedzi na pytania, konsultacje.