SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Transkrypt

1 SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE PROGNOZOWANYCH NOWYCH REWOLUCYJNYCH ZMIAN dt. ABI ( INSPEKTORA DANYCH OSOBOWYCH) wraz ze wzorami nowych dokumentów Zapraszamy na kompleksowe szkolenie prowadzone przez wysokiej klasy eksperta, podczas których poznacie Państwo obowiązki jakie nakłada na organizację Ustawa o ochronie danych ( SPRAWDZENIA, SPRAWOZDANIA, EDUKOWANIE OSÓB PRZETWARZAJĄCYCH DANE OSOBOWE Z PREPIS A MI, JAWNY REJESTR) Jednym z najważniejszych obowiązków jest przeprowadzanie cyklicznych sprawdzeń zgodności przetwarzania danych. Wbrew pozorom nie jest to takie proste. Warsztaty pozwolą uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) w aspekcie prawnym i informatycznym oraz opracować w tym zakresie sprawozdanie dla administratora danych. Warsztaty oparte są na metodach kontroli stosowanych przez Inspektorów GIODO. Nasz ekspert, praktyk, pełniący usługi outsourcingowe z zakresu ABI nauczy Ciebie jak w praktyce przeprowadzić sprawdzenie i sporządzić z niego sprawozdanie. Podczas zajęć omówione zostaną także rewolucyjne zmiany dt. nowych zadań ABI-ego, które wynikają z rozporządzenie parlamentu europejskiego i rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych). Główne zalety naszego szkolenia: skupienie się na konkretach przekażemy Ci praktyczną wiedzę umożliwiającą samodzielne pełnie funkcji A BI w ciągu jednego intensywnego dnia szkoleniowego (6h) poszkoleniowe wsparcie możesz liczyć na naszą wiedzę i doświadczenie także po ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji do wykorzystania w dowolnej formie (mail, telefon, Skype, mail) w ciągu 6 miesięcy od uczestnictwa w kursie, NOWOŚĆ! Rozporządzenie UE o ochronie danych zaprezentujemy Ci najważniejsze zmiany oraz porady jak rozpocząć proces adaptacji do nowych regulacji, warsztaty nasz kurs to nie wykład, a interaktywne szkolenie. Podczas kursu kilkukrotnie będziesz mieć okazję samodzielnie zweryfikować zdobytą wiedzę z praktyką np. tworząc plan sprawdzeń, opracowując sprawozdanie czy Jawny Rejestr Zbiorów praktyczny charakter kursu nasz trener sprawuje funkcję ABI u klientów z różnych branż. Dlatego podczas szkolenia nie teoretyzujemy każdy przepis prawa konfrontujemy z praktyką i oferujemy Ci rozwiązania, a nie kolejne wątpliwości, certyfikat po szkoleniu otrzymasz certyfikat potwierdzający uczestnictwo w kursie. Certyfikat jest jedną z podstaw do legitymowania się przez ABI odpowiednią wiedzą z zakresu ochrony danych, zgodnie z art. 39a znowelizowanej ustawy., wzory dokumentacji otrzymasz wzory prawem wymaganej dokumentacji. Otrzymasz: Politykę bezpieczeństwa, Instrukcję zarządzania systemami informatycznymi, klauzule informacyjne, umowy powierzenia, upoważnienia, klauzule zgód na przetwarzanie danych, Jawny Rejestr Zbiorów ABI, szkolenie dla pracowników w formie prezentacji, formularz zgłoszenia oraz odwołania ABI i ASI, wykaz obowiązków ABI, sprawozdanie, plan sprawdzeń.

2 Grupa docelowa Warsztaty skierowane są do Administratorów Bezpieczeństwa Informacji, ASI, ADO, oraz innych osób odpowiedzialnych za ochronę danych w organizacjach w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych. Program warsztatów opracowany został w sposób kompleksowy, przeznaczony zarówno dla osób początkujących, rozpoczynających lub pełniących rolę ABI od niedawna, jak też do osób pragnących ugruntować swoją wiedzę związaną z ochroną danych. Program szkolenia I. NOWE OBOWIĄZKI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI: 1.Sprawdzanie oraz opracowanie sprawozdania dla ADO a) rodzaje sprawdzeń dokonywanych na potrzeby ADO i/lub GIODO, b) sprawdzenie dla GIODO -przykładowe wystąpienia GIODO systemu monitoringu (wzór) c) plan sprawdzeń ( przykładowy wzór) d) program sprawdzenia ( przykładowy wzór) e) uprawnienia ABI w ramach dokonywanego sprawdzenia ( przykładowy katalog uprawnień) f) dokumentowanie czynności dokonywanych w wyniku sprawdzenia (notatka, protokół, kopia obrazu, zapisu), g) pierwszy plan sprawdzeń od kiedy? h) audyty wewnętrzne i) sprawozdanie-termin, zakres, kto dokonuje, na czym polega ( przykładowy wzór sprawozdania ze sprawdzenia) 2. Prowadzenie rejestru zbiorów danych przetwarzanych przez ADO w kontekście wymagań rozporządzenia rejestracyjnego-warsztaty ( przykładowy wzór) a) cel prowadzenia b) zawartość lokalnego rejestru zbiorów c) zakres informacji o zbiorze d) struktura e) odnotowanie historii zmian (przykłady, warsztaty) f) jak spełnić wymóg jawności rejestru?

3 3) Nadzorowanie opracowania i aktualizowania dokumentacji bezpieczeństwa przetwarzania danych (PBI, IZSI, upoważnienia, oświadczenia, ewidencja, rejestry zbiorów danych ) oraz przestrzegania zasad w niej określonych, 4) Zapewnianie zapoznania osób upoważnionych do przetwarzania danych z przepisami o ochronie danych ; a)edukowanie osób przetwarzające dane osobowe- np. szkolenia b) testy sprawdzające wiedzę ( wzór) 5. Przykładowy zakres obowiązków ABI ( wykaz obowiazków) II. NOWY STATUS ABI 1. Kto może powołać ABI? 2. Wymagania ustawowe dla pełnienia funkcji ABI. 3. Wzory zgłoszeń powołania oraz odwołania administratora bezpieczeństwa informacji w kontekście wymagań rozporządzenia zgłoszeniowego. uchwały i zarządzenia powołujące ABI, outsourcing ABI. 4. Organizacyjna odrębności ABI oraz bezpośrednia podległość ABI względem ADO na czym polega bezpośrednia podległość ABI kierownikowi jednostki organizacyjnej? na czym polega organizacyjna odrębność administratora bezpieczeństwa informacji niezbędna do niezależnego wykonywania przez niego zadań? czy niezależność ABI oznacza, iż jego praca nie może być poddawana pod kontrolę audytorów (zarówno wewnętrznych, jak i zewnętrznych) działających u administratora danych? czy dopuszczalne jest powołanie na ABI pracownika, który będzie wykonywał obowiązki przewidziane w u.o.d.o. obok pozostałych zadań wynikających z zakresu swoich obowiązków? czy osoba może pełnić funkcję ABI w dwóch podmiotach na podstawie różnych umów (np. umowa o pracę, umowa zlecenia)? 5. Zgłoszenie ABI do rejestru 6. Zgłaszanie zmian 7. Odwołanie ABI III. ABI POWOŁYWAĆ CZY NIE? 1. Jakie są korzyści wynikające z powołania i zgłoszenia ABI? 2. Alternatywa: powołanie innej funkcji związanej z ochroną danych np. pełnomocnika lub koordynatora ds. ochrony danych IV. NOWE PRAWA I OBOWIĄZKI DLA ADO, KTÓRE NIE POWOŁAŁ W SWOICH STRUKTURACH ABI. V. ROLA, ZADANIA i UMOCOWANIE ADMINISTRATORA SYSTEMU INFORMATYCZNEGO (ASI)

4 1. Czy łączenie funkcji administratora systemu informatycznego i ABI będzie zgodne z przepisami ustawy? 2. Powołanie ASI VII. REJESTROWANIE ZBIORÓW DANYCH OSOBOWYCH PO NOWELIZACJI USTAWY ( WARSZTATY-krok po kroku) 1. Kiedy należy zarejestrować zbiór danych, 2. Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą elektroniczną), 3. Powołanie ABI implikujące ograniczenie w zgłaszaniu zbiorów do GIODO, VIII. DODATKOWE ELEMENTY SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM DANYCH OSOBOWYCH DO WYKORZYSTANIA W PLANIE SPRAWDZEŃ ABI 1. Polityka haseł 2. Polityka czystego biurka : 3. Procedura zarządzania kluczami 4. Zasady dostępu do pomieszczeń 5. Komputery przenośne i "praca na odległość" 6. Kopie bezpieczeństwa 7. Zabezpieczenia kryptograficzne, 8. Procedury reagowania na incydenty IX. ABI W ROZPORZĄDZENIU UNIJNYM. REWOLUCYJNE ZMIANY! OD 25 MAJA 2018r. 1. Nowe zadania inspektora ochrony danych informowanie pracowników o zasadach przetwarzania danych przeprowadzanie szkoleń personelu uczestniczącego w przetwarzaniu danych prowadzenie konsultacji w sprawach związanych z przetwarzaniem danych monitorowanie przestrzegania przepisów rozporządzenia współpraca z organem nadzorczym, a także udzielanie porad na żądanie co do oceny skutków pod kątem ochrony danych. 2. Niezależność Inspektora 3. Pozycja GIODO w świetle nowego rozporządzenia

5 4. Prawo do bycia zapomnianym 5. Cechy charakterystyczne zgody 6. Współadministratorzy- kiedy można ich powołać? 7. Zmiany w Rejestrze przetwarzania danych 8. Ogólne warunki nakładania grzywien administracyjnych- procedura nakładania grzywien administracyjnych, wysokość, podmiot upoważniony do ich nakładania X. PANEL DYSKUSYJNY - PYTANIA, PROBLEMY, KONSULTACJE Uczestnicy szkolenia otrzymają w formie elektronicznej wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń, sprawozdań, wewnętrznego rejestru, przykładowe wystąpienia GIODO do ABI-ego i wielu innych. Metodologia: Stawiamy nacisk na dyskusję, a wszelkie Państwa pytania i wątpliwości są mile widziane i dogłębnie wyjaśniane. Zaprezentujemy najciekawsze case study (studium przypadku) oraz przeprowadzimy praktyczne ćwiczenia, które pomogą Państwu w codziennej pracy np. jak zarejestrować i zaktualizować zbiór danych ; jak ocenić ile i jakich zbiorów jest w Państwa organizacji. Podamy także przykładowe zapisy umów dotyczące powierzenia przetwarzania danych osobom trzecim z jednoczesnym wyjaśnieniem ich praktycznego wpływu na stopień bezpieczeństwa tych danych.