ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI



Podobne dokumenty
ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

Ochrona danych osobowych w służbie zdrowia

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Ochrona danych osobowych w administracji publicznej

Profesjonalny Administrator Bezpieczeństwa Informacji

OCHRONA DANYCH OSOBOWYCH SZKOLENIE DLA ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

Profesjonalny Administrator Bezpieczeństwa Informacji

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

OFERTA SZKOLENIOWA ADRESACI SZKOLENIA

ECK EUREKA tel fax

Ochronadanychosobowych wpraktyce

ECK EUREKA tel fax

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

OCHRONA DANYCH OSOBOWYCH ORAZ PLANOWANE ZMIANY W REGULACJACH EUROPEJSKICH I KRAJOWYCH

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

wraz z wzorami wymaganej prawem dokumentacją

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

PROPONUJEMY PAŃSTWO SZKOLENIE ZAMKNIĘTE Z ZAKRESU -DOSTĘP DO INFORMACJI PUBLICZNEJ A OCHRONA DANYCH OSOBOWYCH

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Ochrona danych osobowych - zmiany po 1 stycznia 2015r.

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

Szkolenie Ochrona danych osobowych w praktyce

Ustawa o ochronie danych osobowych po zmianach

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Szczegółowe informacje o kursach

17 grudnia w Białymstoku

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

MEMORANDUM INFORMACYJNE

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

Przetwarzanie danych w chmurze Cloud Computing

Ochrona danych osobowych w chmurze

Zmiany w ustawie o ochronie danych osobowych

Administrator Bezpieczeństwa Informacji - funkcja, pozycja i obowiązki po zmianach nowelizacyjnych z 2015 r.

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

wraz z wzorami wymaganej prawem dokumentacją (Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane dokumenty,

Czas trwania szkolenia- 1 DZIEŃ

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE

Global Information Security sp. z o.o.

INTERNATIONAL POLICE CORPORATION

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

II Lubelski Konwent Informatyków i Administracji r.

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

Nowe przepisy i zasady ochrony danych osobowych

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

1. Informacja nt. Fundacji Rozwoju Demokracji Lokalnej

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

plus. Kto jest obowiązany zgłosić zbiór do GIODO?

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Przewodnik po ochronie danych osobowych

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

SZKOLENIE. Ochrona danych osobowych. tel: ; fax: ;

Podstawowe obowiązki administratora danych osobowych

PROGRAM NAUCZANIA KURS ABI

Kurs ABI / RODO (podstawowy 1 dniowy)

Kurs ABI / RODO (rozszerzony 2 dniowy)

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

I Program szczegółowy akredytowanego Kursu dla Administratorów Bezpieczeństwa Informacji

Ochrona danych osobowych w praktyce

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Szkolenie. Ochrona danych osobowych

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Główne zalety szkolenia:

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

RODO W HR - OCHRONA I PRZETWARZANIE DANYCH KADROWYCH

OCHRONA DANYCH OSOBOWYCH W PRAKTYCE UWZGLĘDNIA NOWELIZACJĘ USTAWY ORAZ ROZPORZĄDZENIA

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

SPOTKANIE PROGRAMOWE AGENTÓW TURYSTYCZNYCH

Zmiana obowiązków zabezpieczania danych osobowych

Kurs Inspektora Ochrony Danych z warsztatem wdrożenia Polityki Ochrony Danych Osobowych zgodnej z przepisami RODO

Transkrypt:

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI ZAKRES DZIAŁAŃ SZCZEGÓŁOWE DZIAŁANIA Nowe regulacje dot. Administratora Bezpieczeństwa Informacji (ABI): o kompetencje; o status w hierarchii Administratora danych; o zadania: zapewnianie przestrzegania przepisów o ochronie danych osobowych poprzez m.in. sprawdzenie zgodności przetwarzania danych z przepisami, nadzorowanie i aktualizację dokumentacji, zapewnienie Analiza zmian w przepisach UODO - nowelizacja z 1 stycznia 2015 r. zapoznania osób przetwarzających dane z obowiązującymi przepisami; prowadzenie jawnego rejestru zbiorów danych przetwarzanych przez ADO; Nowe kompetencje GIODO: o rejestracja ABI; prowadzenie jawnego rejestru ABI; o uproszczona kontrola; zwrócenie się o przeprowadzenie sprawdzenia w strukturach Administratora danych; Przekazywanie danych do państw trzecich: o dopuszczalność przekazywania danych na podstawie standardowych klauzul umownych zatwierdzone przez Komisję Europejską; o dopuszczalność przekazywania danych na

podstawie wiążących reguł korporacyjnych zatwierdzonych przez GIODO Dlaczego ochrona danych osobowych jest ważna? - historia i przyczyny wprowadzenia uregulowań prawnych związanych z ochroną danych Nurtujące pytania dotyczące zagadnień związanych z danymi osobowymi - w jakich aktach prawnych można znaleźć na nie odpowiedzi? - źródła prawa; Informacje wstępne dotyczące nowelizacji przepisów z zakresu ochrony danych osobowych: Zagadnienia ogólne nowelizacja przepisów dot. ochrony danych osobowych na gruncie krajowym i europejskim o przyczyny nowelizacji; o główny kierunek zmian; Perspektywa zmian w prawie ochrony danych osobowych na gruncie europejskim: o główne cele reformy; o obszar zmian, m.in.: prawo do bycia zapomnianym; regulacje dotyczące profilowania; Czym są dane osobowe? Czy m.in. adres e-mail, numer telefonu są uznawane za dane osobowe? - pojęcie danych Warsztat: uczestnicy rozstrzygają czy w konkretnych przypadkach otrzymane informacje stanowią dane osobowe. Istota zbioru danych; Pozyskiwanie danych osobowych a naruszenie dóbr osobistych;

Różnice między danymi zwykłymi a danymi wrażliwymi; Pojęcie przetwarzania danych Warsztat: Uczestnicy wskazują czy w danych przypadkach doszło do przetwarzania danych osobowych zgodnie z ustawą. Jak zmieniła się rola i obowiązki Administratora Bezpieczeństwa Informacji w świetle nowelizacji przepisów UODO? o zdefiniowanie pozycji ABI w strukturze organizacyjnej Administratora danych; o przesłanki kwalifikujące do pełnienia funkcji ABI; o powołanie ABI w strukturze Administratora danych; Podmiotowa struktura ochrony danych osobowych z uwzględnieniem nowelizacji UODO z 1 stycznia 2015r. o rejestr ABI prowadzony przez GIODO; o ustawowe obowiązki ABI; Kto pomoże rozwiązać problem dotyczący przetwarzania danych osobowych? o rola i obowiązki ABI w strukturze organizacyjnej Administratora Danych, o rola i obowiązki ASI w strukturze organizacyjnej Administratora Danych, o komunikacja między osobami przetwarzającymi dane osobowe; Czy wszelkie procesy na danych osobowych prowadzone są zgodnie z prawem? Przedstawienie propozycji rozwiązań zwiększających bezpieczeństwo prawne administratora danych.

Filary bezpiecznego systemu ochrony danych Kiedy można przetwarzać dane klientów i pracowników? Omówienie podstaw prawnych umożliwiających przetwarzanie danych osobowych: - zgoda na przetwarzanie danych - przepis prawa; Przesłanki legalności przetwarzania danych osobowych - prawnie usprawiedliwiony cel; - realizacja umowy; - dobro publiczne; Zidentyfikowanie podstaw prawnych do gromadzenia danych osobowych m.in. pracowników, klientów, potencjalnych klientów (działalność marketingowa); Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych? W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych Warsztat: Jak powinna wyglądać prawidłowa klauzula zgody. Zasada adekwatności, Kiedy można zbierać tak szczegółowe dane jak np. Zakres danych które można zbierać od osób fizycznych numer PESEL, numer dowodu osobistego, itd. W jakich sytuacjach można zbierać dane wrażliwe; Jakie warunki należy spełnić aby przetwarzać wizerunek (np. wykorzystywanie wizerunku w celu prowadzenia kampanii marketingowej); Analiza najnowszych orzeczeń dot. ochrony danych

W jakich sytuacjach dopuszczalne jest kserowanie lub skanowanie dowodów osobistych; Prawa osób których dane są przetwarzane Jakie prawa mają osoby których dane są przetwarzane i jakie wynikają z tego obowiązki dla Administratora Danych? o Tu jest błąd! - prawo do uaktualnienia/ sprostowania danych osobowych, o Nie zgadzam się! - sprzeciw wobec przetwarzania danych osobowych, o Chcę wiedzieć - obowiązek informacyjny, Praktyczne sposoby rozwiązywania konfliktów związanych z przetwarzaniem danych osobowych. Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej Czy kasa pancerna i sejf są niezbędne? Sposoby zgodnego z ustawą zabezpieczenia danych osobowych na terenie siedziby administratora danych ogólne zagadnienia; o środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej; o systemy informatyczne a przetwarzanie danych Czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych.

Kontrola GIODO Kto może kontrolować zgodność procesów przetwarzania danych osobowych z przepisami prawa? Rola GIODO: o uprawnienia GIODO w razie wykrycia nieprawidłowości w przetwarzaniu danych o kontrole GIODO, praktyczne sposoby przygotowania się do kontroli; o interpretacja przepisów prawnych przez GIODO; Dokumentacja wymagana przez ustawę o ochronie danych osobowych w świetle nowelizacji Jaki jest cel wprowadzania kolejnych dokumentów i procedur? wskazanie na funkcjonalność; Jakie dokumenty powinny być wdrożone? o Polityka bezpieczeństwa; o Instrukcja zarządzania systemem informatycznym; o upoważnienia dla pracowników; o umowy powierzenia przetwarzania danych o protokoły z niektórych czynności, np. niszczenia nośników danych Poradnik wskazówki dotyczące opracowywania dokumentacji; Rejestrowanie baz danych u GIODO w świetle nowelizacji Nowelizacja przepisów UODO: o Rozszerzony katalog zwolnień z obowiązku rejestracji; o Prowadzenie przez ABI rejestru zbiorów danych osobowych przetwarzanych przez Administratora

Danych; o Rejestr GIODO a rejestr wewnętrzny; Rola administratora danych w procesie rejestracji zbiorów przez GIODO; Podstawa prawna rejestracji zbiorów; Ustawowe zwolnienia z obowiązku rejestracji; Obowiązek informowania GIODO o zmianach w zbiorze; Kiedy GIODO odmawia rejestracji zbioru? Jakie są sankcje za niedopełnienie obowiązku zgłoszenia zbioru do rejestracji? odpowiedzialność wynikająca z art. 53 UODO; Zaświadczenie GIODO o zarejestrowaniu zbioru danych. Warsztat: Praktyczne zastosowanie zdobytych informacji. Uczestnicy po przeanalizowaniu stanu faktycznego wypełniają przykładowe księgi rejestrowe/wypełniają wniosek zgłaszający zbiór danych osobowych do rejestru prowadzonego przez GIODO. Co może grozić podmiotom przetwarzającym dane Odpowiedzialność prawna osobowe w sposób niezgodny z przepisami prawa? Odpowiedzialność cywilnoprawna i administracyjna administratora danych osobowych i pracowników; Odpowiedzialność karna administratora danych osobowych i pracowników;

Podsumowanie szkolenia Dyskusja; Odpowiedzi na dodatkowe pytania uczestników; Konsultacje; Czas trwania szkolenia: 8 godzin Miejsce szkolenia: Warszawa lub siedziba Zamawiającego

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres