Kurs Administratorów Bezpieczeństwa Informacji UWZGLĘDNIA NOWELIZACJĘ USTAWY ORAZ ROZPORZĄDZENIA

Transkrypt

1 Kurs Administratorów Bezpieczeństwa Informacji UWZGLĘDNIA NOWELIZACJĘ USTAWY ORAZ ROZPORZĄDZENIA KRAKÓW IX, WROCŁAW IX, KATOWICE IX, POZNAŃ IX, ŁóDź IX, Warszawa X, KRAKÓW X, KATOWICE X, WROCŁAW X, RZESZÓW X, Łódź X, Poznań XI, WARSZAWA XI, KRAKÓW XI, WROCŁAW XI, KATOWICE XI, Łódź XI, RZESZÓW 1-2 XII, Poznań 1-2 XII, WARSZAWA XII, KATOWICE XII, WROCŁAW XII, KRAKÓW XII, Łódź XII >> SPRAWDŹ SZCZEGÓŁY MIEJSCA <<

2 TEMAT SZKOLENIA: KURS ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI CEL SZKOLENIA: Celem kursu jest przygotowanie do samodzielnego wykonywania obowiązków Administratora Bezpieczeństwa Informacji, a także zapoznanie z aktualnymi przepisami o ochronie danych osobowych. Podczas kursu słuchacze uzyskają aktualną wiedzę o prawnych i praktycznych aspektach ochrony danych osobowych. ADRESACI: Kurs skierowany jest do obecnych lub przyszłych Administratorów Bezpieczeństwa Informacji, kadry kierowniczej, osób odpowiedzialnych za bezpieczeństwo informacji oraz pracowników upoważnionych do przetwarzania danych. POZIOM SZKOLENIA: Podstawowy TERMINY SZKOLEŃ: Kraków IX, Wrocław IX, Katowice IX, Poznań IX, Łódź IX, Warszawa X, Kraków X, Katowice X, Wrocław X, Rzeszów X, Łódź X, Poznań XI, Warszawa XI, Kraków XI, Wrocław XI, Katowice XI, Łódź XI, Rzeszów 1-2 XII, Poznań XII, Warszawa 5-6 XII, Katowice 8-9 XII, Wrocław 8-9 XII, Kraków XII, Łódź XII KOSZT: 799 zł netto (982,77 zł brutto) 799 zł zw. z VAT dla opłacających szkolenie w 70% lub całości ze środków publicznych MATERIAŁY I CERTYFIKATY: Każdy uczestnik kursu otrzymuje materiały szkoleniowe w wersji papierowej oraz elektronicznej. Dodatkowo, każdy uczestnik otrzymuje imienny certyfikat potwierdzający ukończenie kursu. ZAMÓWIENIE SZKOLENIA: Podstawą uczestnictwa w kursie jest zapoznanie się z Regulaminem Szkoleń oraz przesłanie zgłoszenia na wybrane szkolenie poprzez formularz rejestracyjny on-line dostępny na stronie internetowej. Formularz rejestracji na szkolenie można także pobrać w formacie PDF, wypełnić i wysłać na adres szkolenia@proxymo.pl REZYGNACJA ZE SZKOLENIA: Rezygnację z uczestnictwa w kursie należy zgłosić Organizatorowi drogą mailową na adres: szkolenia@proxymo.pl. W przypadku rezygnacji z uczestnictwa w terminie do 5 dni roboczych przed datą rozpoczęcia szkolenia, a szkolenie zostało już opłacone, wpłacona kwota zostanie zwrócona w całości. Rezygnacja z uczestnictwa niezgłoszona na 5 dni roboczych przed rozpoczęciem szkolenia nie zwalnia od zapłaty. W takim wypadku Zamawiający zobowiązuje się do poniesienia opłaty w wysokości 100% ceny szkolenia. PROMOCJE I RABATY: Każdy kolejny zgłoszony uczestnik z tego samego podmiotu otrzyma 5% rabat. Zgłaszając się na szkolenie min. 15 dni przed terminem szkolenia oferujemy 15% rabatu. Rabaty nie podlegają sumowaniu. CENA SZKOLENIA OBEJMUJE: - uczestnictwo w szkoleniu - materiały szkoleniowe w wersji papierowej i elektronicznej - serwis kawowy oraz lunch - imienny certyfikat - bezpłatne konsultacje przez 30 dni - bezpłatne szablony dokumentów związanych z przetwarzaniem danych osobowych

3 PROGRAM SZKOLENIA: I DZIEŃ 9:00-9:15 Powitanie uczestników szkolenia. 9:15-10:30 BLOK I PRZEPISY PRAWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH 1. Ustawa z dn r. o ochronie danych osobowych 2. Rozporządzenia wykonawcze do ustawy 3. Ochrona dóbr osobistych w przepisach konstytucyjnych 4. Inne przepisy regulujące ochronę danych osobowych BLOK II ZAKRES STOSOWANIA USTAWY O OCHRONIE DANYCH OSOBOWYCH 1. Zakres podmiotowy a. Podmioty publiczne b. Podmioty prywatne c. Wyłączenia stosowania ustawy 2. Zakres przedmiotowy a. Forma tradycyjna przetwarzania danych b. Forma elektroniczna przetwarzania danych c. Wyłączenia stosowania ustawy BLOK III PODSTAWOWE POJĘCIA 1. Dane osobowe a. Dane osobowe zwykłe i wrażliwe b. Co jest, a co nie daną osobową? 2. Zbiór danych osobowych a. Jak wyodrębnić zbiór danych osobowych? b. Co to jest zbiór doraźny? 3. Przetwarzanie danych osobowych 4. Usuwanie danych osobowych a. Czym różni się usunięcie danych od anonimizacji danych? 5. Administrator danych osobowych (ADO) a. Kim jest administrator danych osobowych? b. ADO w podmiotach prywatnych i publicznych c. Obowiązki administratora danych osobowych 6. Administrator bezpieczeństwa informacji (ABI) 7. Administrator systemów informatycznych (ASI) 8. Osoba upoważniona do przetwarzania danych osobowych 9. Odbiorca danych osobowych a. Kto nie będzie odbiorcą danych osobowych? 10. Procesor danych osobowych 11. Generalny Inspektor Ochrony Danych Osobowych (GIODO) 10:30-10:40 Przerwa kawowa

4 10:40 13:00 BLOK IV ZASADY PRZETWARZANIA DANYCH OSOBOWYCH 1. Zasada legalności a. Podstawy prawne przetwarzania danych osobowych zwykłych i wrażliwych b. Prawnie usprawiedliwiony cel administratora danych osobowych c. Zgoda jako szczególna podstawa prawna przetwarzania danych osobowych Warunki skutecznego pozyskania zgody Formy wyrażania zgody Przykłady prawidłowo wyrażonej zgody d. Skutki bezprawnego przetwarzanie danych osobowych 2. Zasada celowości 3. Zasada merytorycznej poprawności 4. Zasada adekwatności a. Czy zgoda zwalnia z obowiązku przestrzegania zasady adekwatności? b. Inne przepisy określające adekwatność danych c. Czy można skanować lub kserować dokumenty tożsamości? 5. Zasada ograniczenia czasowego a. Jak długo można przechowywać dane osobowe? BLOK V REALIZACJA OBOWIĄZKU INFORMACYJNEGO 1. Cel obowiązku informacyjnego. 2. Kiedy należy realizować obowiązek informacyjny? 3. Jak prawidłowo realizować obowiązek informacyjny? a. Formy realizacji obowiązku b. Jakie informacje należy przekazać? Bezpośrednie źródło pochodzenia danych Pośrednie źródło pochodzenia danych c. Wyłączenia obowiązku informacyjnego d. Przykłady klauzul informacyjnych 4. Aktualizacja informacji 5. Skutki braku realizacji obowiązku informacyjnego BLOK VI PRZEKAZYWANIE DANYCH OSOBOWYCH INNYM PODMIOTOM 1. Warunki udostępnienia danych osobowych 2. Warunki powierzenia danych osobowych a. Cel i zakres powierzenia b. Umowa powierzenia Zapisy obligatoryjne Zapisy fakultatywne c. Jakie dane osobowe można powierzyć? d. Obowiązki procesora (zleceniobiorcy) oraz ADO 3. Transfer danych do państw trzecich a. Warunki umożliwiające transfer danych b. Umowne klauzule c. Wiążące reguły korporacyjne 4. Skutki bezprawnego udostępnienia danych osobowych 13:00-13:30 Lunch

5 13:30 15:50 BLOK VII USTAWOWE PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE 1. Uzyskiwanie informacji 2. Poprawianie danych 3. Wniesienie sprzeciwu 4. Skutki braku realizacji praw osób, których dane dotyczą BLOK VIII ZABEZPIECZENIE DANYCH OSOBOWYCH 1. Wymogi ustawy a. Upoważnienia do przetwarzania danych osobowych b. Ewidencja osób upoważnionych c. Zachowanie w tajemnicy danych osobowych d. Prowadzenie dokumentacji e. Zabezpieczenie danych przed zabraniem, uszkodzeniem lub zniszczeniem 2. Wymogi rozporządzenia a. Podstawowe wymogi dot. systemów informatycznych b. Poziomy bezpieczeństwa systemów informatycznych Poziom podstawowy Poziom podwyższony Poziom wysoki 3. Przykłady zabezpieczeń danych osobowych a. Zabezpieczenia techniczne b. Zabezpieczenia organizacyjne 4. Skutki naruszenia obowiązku zabezpieczenia danych osobowych BLOK IX REJESTRACJA ZBIORÓW DANYCH OSOBOWYCH 1. Zgłoszenie a rejestracja zbiorów danych osobowych 2. Kiedy nie rejestrować zbiorów? 3. Jakie informacje powinno zawierać zgłoszenie? 4. Formy zgłoszenia zbiorów a. Forma tradycyjna b. Forma elektroniczna (platforma e-giodo) 5. Weryfikacja zgłoszenia i usunięcie braków formalnych 6. Rejestracja zbioru lub odmowa rejestracji 7. Aktualizacja zgłoszenia 8. Wykreślenie zbioru z rejestru GIODO 9. Skutki braku zgłoszenia zbiorów danych osobowych BLOK X KONTROLE GIODO 1. Uprawnienia kontrolne GIODO 2. Kompetencje egzekucyjne GIODO 3. Procedura kontrolna GIODO 4. Jak przygotować się do kontroli? 5. Skutki utrudniania wykonywania czynności kontrolnych

6 BLOK XI UNIJNA REFORMA PRZEPISÓW 1. Ochrona danych osobowych w grupie kapitałowej 2. Prawo do bycia zapomnianym 3. Prawo przenoszenia danych do innych podmiotów 4. Powszechny obowiązek zgłaszania naruszeń 5. Szerszy obowiązek informacyjny 6. Warunki wyrażania zgody 7. Nowy system kar 15:50 16:00 Zakończenie pierwszego dnia szkolenia II DZIEŃ 9:00-9:15 Powitanie uczestników szkolenia. 9:15-10:30 BLOK I POWOŁANIE I ZGŁOSZENIE ABI DO GIODO 1. Czy powołanie Administratora Bezpieczeństwa Informacji jest obowiązkowe? 2. Jakie są korzyści wynikające z powołania i zgłoszenia ABI? 3. ABI wewnętrzny czy zewnętrzny zalety i wady. 4. Wymagania wobec Administratora Bezpieczeństwa Informacji. 5. Odrębność organizacyjna Administratora Bezpieczeństwa Informacji. 6. Zgłoszenie powołania ABI do rejestracji GIODO. a. Kiedy należy zgłosić powołanie ABI-ego? b. Jakie informacje powinno zawierać zgłoszenie? c. Jak zgłosić ABI-ego? forma papierowa;; forma elektroniczna (epuap oraz epk). d. Weryfikacja zgłoszenia oraz usunięcie ew. braków formalnych. e. Zaświadczenie o zarejestrowaniu ABI-ego. f. Błędy w zgłoszeniach 7. Jawny rejestr Administratorów Bezpieczeństwa Informacji. 8. Zgłoszenie zmian do rejestru GIODO 9. Odwołanie ABI i wykreślenie z rejestru GIODO. 10. Ponowne zgłoszenie ABI-ego do rejestracji. 11. Warunki powołania zastępców Administratora Bezpieczeństwa Informacji. 12. Obowiązki Administratora Bezpieczeństwa Informacji. BLOK II SPRAWDZENIA ZGODNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Z PRZEPISAMI 1. Rodzaje sprawdzeń. a. Sprawdzenie planowe. b. Sprawdzenie doraźne. c. Sprawdzenie na wniosek GIODO. 2. Plan sprawdzeń. a. Co powinien zawierać plan sprawdzeń? b. Jak przygotować plan sprawdzeń?

7 3. Jak przeprowadzić sprawdzenie? a. Przygotowania przed sprawdzeniem. b. Dokumentowanie dowodów w trakcie sprawdzenia. c. Czego nie wolno robić? 4. Sprawozdania ze sprawdzeń. a. Elementy sprawozdania. b. Jak przygotować sprawozdanie ze sprawdzeń. 5. Terminy przekazania sprawozdań. 10:30-10:40 Przerwa kawowa 10:40-13:00 BLOK III NADZOROWANIE OPRACOWANIA I AKTUALIZACJI DOKUMENTACJI 1. Kto może przygotować dokumentację? 2. Jak opracować Politykę Bezpieczeństwa Danych Osobowych? a. Ewidencja obszarów przetwarzania. b. Ewidencja zbiorów danych osobowych. c. Opis struktury zbiorów danych osobowych. d. Opis sposobów przepływu danych między systemami informatycznymi. e. Opis środków technicznych i organizacyjnych. 3. Jak opracować Instrukcję Zarządzania Systemem Informatycznym? a. Procedury nadawania uprawnień w systemach IT. b. Stosowane metody i środki uwierzytelniania. c. Procedury rozpoczęcia, zawieszenia i zakończenia pracy w systemie IT. d. Procedury tworzenia kopii zapasowych. e. Sposób, miejsce i czas przechowywania elektronicznych nośników i kopii zapasowych. f. Sposób zabezpieczenia systemu IT przed działalnością oprogramowania "złośliwego". g. Sposób odnotowywania informacji o odbiorcach danych. h. Procedury wykonywania przeglądów i konserwacji systemów IT. 4. Pozostała dokumentacja. a. Upoważnienia do przetwarzania danych osobowych. b. Ewidencja osób upoważnionych do przetwarzania danych osobowych. c. Oświadczenie dot. zapewnienia przestrzegania przepisów. 13:00-13:30 Lunch 13:30-15:50 BLOK IV SZKOLENIA OSÓB UPOWAŻNIONYCH DO PRZETWARZANIA DANYCH 1. Jak często szkolić? 2. Kto powinien szkolić? 3. Formy szkoleń. 4. Zakres tematyczny szkoleń. BLOK V PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI 1. Kiedy należy prowadzić rejestr zbiorów? 2. Formy prowadzenia rejestru. a. Papierowa. b. Elektroniczna. 3. Struktura rejestru zbiorów.

8 BLOK VI ODPOWIEDZIALNOŚĆ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI 1. Odpowiedzialność karna. 2. Odpowiedzialność cywilna. 3. Odpowiedzialność pracownicza. BLOK VII ABI W NOWYM ROZPORZĄDZENIU UE 1. Administrator Bezpieczeństwa Informacji czy Inspektor Ochrony Danych? 2. Status Inspektora Ochrony Danych. 3. Kiedy należy powołać Inspektora Ochrony Danych? 4. Zadania Inspektora Ochrony Danych. 15:50 16:00 Zakończenie szkolenie. Wydanie certyfikatów.

9 FORMULARZ ZGŁOSZENIA na SZKOLENIE Wybierz miejsce i datę szkolenia: KRAKÓW IX 2016 r. WROCŁAW IX 2016 r. KATOWICE IX 2016 r. POZNAŃ IX 2016 r. Łódź IX 2016 r. Warszawa X 2016 r. KRAKÓW X 2016 r. KATOWICE X 2016 r. WROCŁAW X 2016 r. RZESZÓW X 2016 r. Łódź X 2016 r. Poznań XI 2016 r. Warszawa 7-8 XI 2016 r. Kraków XI 2016 r. WROCŁAW XI 2016 r. KATOWICE XI 2016 r. Łódź XI 2016 r. Rzeszów XII 2016 r. POZNAŃ XII 2016 r. WARSZAWA 5-6 XII 2016 r. KATOWICE 8-9 XII 2016 r. WROCŁAW 8-9 XII 2016 r. KRAKÓW XII 2016 r. Łódź XII 2016 r. DANE ZGŁASZAJĄCEGO: LP. Imię i nazwisko Telefon 1. Uczestnicy szkolenia: LP. Imię i nazwisko Telefon DANE PODMIOTU ( DO FAKTURY ): PEŁNA NAZWA PODMIOTU: ADRES: KOD POCZTOWY: MIEJSCOWOŚĆ: NUMER NIP: WARUNKI ZGŁOSZENIA: 1. Formularz należy wypełnić, podpisać i wysłać na adres. 2. Odbiór zgłoszenia na szkolenie zostanie potwierdzony drogą mailową, na adres wskazany w zgłoszeniu. 3. Zgłoszenie uczestnictwa w szkoleniu należy przesłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć. Ilość miejsc jest ograniczona, decyduje data wpłynięcia zgłoszenia. 4. Rezygnacja z uczestnictwa niezgłoszona na 5 dni roboczych przed rozpoczęciem szkolenia nie zwalnia od zapłaty. W takim wypadku Zamawiający zobowiązuje się do poniesienia opłaty w wysokości 100% ceny szkolenia. 5. Zamawiający przesyłając zgłoszenie udziału w szkoleniu, akceptuje warunki określone w Regulaminie Szkoleń zamieszczonym na stronie. DATA I CZYTELNY PODPIS ZGŁASZAJĄCEGO: PIECZĄTKA FIRMY: Wyrażam zgodę na otrzymywanie informacji handlowych drogą elektroniczną. TAK Uprzejmie informujemy, iż podane w formularzu dane osobowe będą przetwarzane przez firmę z siedzibą w Krakowie,, zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2015 roku, poz. 2135) w celach związanych z organizacją szkoleń oraz w celu informowania o innych szkoleniach organizowanych przez w przyszłości. Informujemy także o prawie dostępu do treści swoich danych oraz ich poprawiania. Podanie danych jest dobrowolne, ale niezbędne do realizacji szkolenia. NIE

10 KIM JESTEŚMY? Jesteśmy firmą doradczo - szkoleniową, której nadrzędnym celem jest zapewnienie bezpieczeństwa danych osobowych w organizacjach. W tym zakresie oferujemy kompleksową obsługę firm i instytucji w oparciu o najwyższe standardy, aktualnie obowiązujące normy i przepisy prawa. Realizujemy projekty audytorsko - wdrożeniowe dla podmiotów prywatnych i publicznych oraz autorskie programy szkoleniowe w zakresie ochrony danych osobowych. Wyróżnia nas dbałość o szczegóły, indywidualne podejście do Klienta oraz doświadczony zespół Specjalistów, łączących wiedzę z zakresu ochrony danych osobowych, prawa oraz informatyki. Współpraca z nami gwarantuje bezpieczeństwo, stabilność i ciągłość funkcjonowania systemu ochrony danych osobowych. Dotychczas mogli przekonać się o tym nasi Klienci - małe i średnie przedsiębiorstwa oraz instytucje administracji samorządowej, a wśród nich najbardziej rozpoznawalne: Międzynarodowy Port Lotniczy im. Jana Pawła II Kraków-Balice Sp. z o.o., Fundacja Anny Dymnej "Mimo Wszystko", Białostocki Ośrodek Sportu i Rekreacji, Bieszczadzki Park Narodowy, Narodowe Centrum Nauki, Oddział Zabezpieczenia Żandarmerii Wojskowej, Stowarzyszenie Rodzin Adopcyjnych i Zastępczych "PRO FAMILIA", Zakłady Przemysłu Cukierniczego "SKAWA" S.A., Górnośląskie Przedsiębiorstwo Wodociągów S.A., Związek Komunalny "Komunikacja Międzygminna" w Chrzanowie, Neptis S.A., Kompania Węglowa S.A. Oddział KWK Pokój, Zespół Opieki Zdrowotnej w Świętochłowicach Sp. z o.o., Getin Holding S.A., Koleje Śląskie Sp. z o.o., Hispano-Suiza Polska Sp. z o.o., Centrozłom Wrocław S.A. Polski Związek Motorowy, Sanatorium Uzdrowiskowe "Przy Tężni w Inowrocławiu.