20-012 Lublin, ul. Strażacka 8/90 tel: 81 533-31-39, 81 534-13-01, fax: 81 532-50-62, e-mail: biuro@masterscsb.com.pl CERTYFIKOWANY ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI (ABI) Kategoria Typ szkolenia Miejsce Termin Cena ADMINISTRACJA Szkolenie otwarte Zakopane, Czarny Potok *** 19-20.10.2016 1290.00 zł netto (1586.70 zł brutto) Promocja 5 % RABAT PRZY ZGŁOSZENIU 2 OSÓB Szkolenie skierowane jest do Pracowników przedsiębiorstw oraz przedstawicieli instytucji publicznych,a szczególnie dla osób które są lub mają być odpowiedzialne za ochronę danych osobowych w organizacjach: -pełniących nadzór nad systemem ochrony danych osobowych administratorów bezpieczeństwa informacji ( ABI) i administratorów danych osobowych ( ADO) - pracowników działów personalnych mających kontakt z danymi osobowymi -osób tworzących lub odpowiedzialnych za wdrażanie standardów zabezpieczania danych osobowych - innych osób mających dostęp do danych osobowych Program szkolenia opracowany został w sposób kompleksowy, przeznaczony zarówno dla osób początkujących, rozpoczynających lub pełniących rolę ABI od niedawna, jak też dla osób pragnących ugruntować swoją wiedzę związaną z ochroną danych osobowych. Cel szkolenia Podczas szkolenia przedstawione zostaną przepisy ustawy o ochronie danych osobowych obowiązujące od 1 stycznia 2015 r. wraz z nowelizacją z dnia 1 kwietnia 2016 r. Omówione zostaną również prognozowane rewolucyjne zmiany dotyczące nowych zadań ABI ( inspektora ds. ochrony danych osobowych), które wejdą w życie w 2018roku. Duży nacisk zostanie położony na zagadnienia prawne i rozwiązania pomocne przy budowaniu systemów bezpieczeństwa informacji oraz wytyczne odnośnie zabezpieczeń w poszczególnych obszarach organizacji. Uczestnicy poznają procedurę ustawowo wymaganej kontroli wewnętrznej ODO i sprawozdawczości. Kontrola (sprawdzenie) jest nowym obowiązkiem ABI w związku ze znowelizowaną Ustawą o Ochronie Danych Osobowych z dn. 01.01.2015. Natomiast formuła warsztatowa zajęć pozwoli uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) zgodności przetwarzania danych osobowych z przepisami prawa w aspekcie prawnym i informatycznym oraz opracować w tym zakresie sprawozdanie dla administratora danych. Warsztaty oparte są na metodach kontroli stosowanych przez Inspektorów GIODO. Uczestnictwo w szkoleniu pozwoli na zdobycie wiedzy oraz umiejętności niezbędnych do samodzielnego wykonywania obowiązków ABI (Administratora Bezpieczeństwa Informacji).Uczestnicy szkolenia otrzymają certyfikat potwierdzający uczestnictwo w szkoleniu. Certyfikat jest jedną z podstaw do legitymowania się przez ABI odpowiednią wiedzą z zakresu ochrony danych osobowych, zgodnie z art. 39a znowelizowanej ustawy Każdy uczestnik otrzyma wzory wymaganych prawem dokumentów tj: jawny rejestr, plan sprawdzeń, plan sprawozdania, polityki bezpieczeństwa, instrukcji zarządzania systemami informatycznymi. Po szkoleniu zapewniamy wsparcie Abi-ego poprzez konsultacje z trenerem do wykorzystania przez mail, skype, tel. w okresie 1 m-ca. Celem szkolenia jest przygotowanie uczestników do -weryfikacji i aktualizacji Polityki Bezpieczeństwa Informacji, tworzenia systemu zgodnego z najnowszymi przepisami i dopasowanego do specyfiki organizacji. -opracowania dokumentacji towarzyszącej ochronie i przetwarzaniu danych osobowych Strona 1 z 6
-bezpiecznego przetwarzania danych osobowych w swoich organizacjach tak żeby nie narazić się na odpowiedzialność karną i cywilną -zgłaszania zbiorów do rejestru prowadzonego przez GIODO Ze względu na wiedzę i wieloletnia praktykę zawodową trenera gwarantujemy przekazanie efektywnych praktyk i rozwiązań w zakresie budowy i prowadzenia systemów ochrony baz i danych osobowych oraz pełną informacje dotyczącą obowiązków, statusu i odpowiedzialności administratora bezpieczeństwa informacji po 1 stycznia 2015 r.formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie przy okazji wymieniając swoje spostrzeżenia z innymi uczestnikami warsztatu. Program szkolenia I NOWE PRAWA I OBOWIĄZKI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI. 1.Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla ADO a) rodzaje sprawdzeń dokonywanych na potrzeby ADO i/lub GIODO, b) plan sprawdzeń ( przykładowy wzór) c) program sprawdzenia, ( przykładowy wzór) d) dokumentowanie czynności dokonywanych w wyniku sprawdzenia (notatka, protokół, kopia obrazu, zapisu), e) pierwszy plan sprawdzeń od kiedy? f) audyty wewnętrzne 2Prowadzenie rejestru zbiorów danych przetwarzanych przez ADO w kontekście wymagań rozporządzenia rejestracyjnego-warsztaty ( przykładowy wzór). a)jakie zbiory należy uwzględnić w wewnętrznym jawnym rejestrze? b) jak spełnić wymóg jawności rejestru? 3) Nadzorowanie opracowania i aktualizowania dokumentacji bezpieczeństwa przetwarzania danych osobowych (PBI, IZSI, upoważnienia, oświadczenia, ewidencja, rejestry zbiorów danych osobowych) oraz przestrzegania zasad w niej określonych, 4) Zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych; a) szkolenia b) testy sprawdzające wiedzę ( wzór) II NOWY STATUS ABI W STRUKTURZE JEDNOSTKI. 1.Wymagania ustawowe dla pełnienia funkcji ABI. 2.Wzory zgłoszeń powołania oraz odwołania administratora bezpieczeństwa informacji w kontekście wymagań rozporządzenia zgłoszeniowego. -uchwały i zarządzenia powołujące ABI, -outsourcing ABI. -organizacyjna odrębności ABI oraz bezpośrednia podległość ABI względem ADO -praktyczne konsekwencje zmian wprowadzonych ustawą deregulacyjną. III NOWE PRAWA I OBOWIĄZKI DLA ADO, KTÓRE NIE POWOŁAŁ W SWOICH STRUKTURACH ABI. IV WADY I ZALETY POSIADANIA ABI-ego V ROLA, ZADANIA i UMOCOWANIE ADMINISTRATORA SYSTEMU INFORMATYCZNEGO (ASI) Strona 2 z 6
VI REJESTROWANIE ZBIORÓW DANYCH OSOBOWYCH PO NOWELIZACJI USTAWY ( WARSZTATY) 1.Kiedy należy zarejestrować zbiór danych osobowych, 2.Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą elektroniczną), 3.Powołanie ABI implikujące ograniczenie w zgłaszaniu zbiorów do GIODO, 4.Zadania kierowników jednostek w kontaktach z ABI, 5.Wypełnienie wniosku zgłaszając zbiór do rejestru prowadzonego przez GIODO ćwiczenie VII.DODATKOWE ELEMENTY SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM DANYCH OSOBOWYCH DO WYKORZYSTANIA W PLANIE SPRAWDZEŃ ABI-ego: 1.Polityka haseł 2.Polityka czystego biurka 3.Procedura zarządzania kluczami 4.Zasady dostępu do pomieszczeń 5.Komputery przenośne i "praca na odległość" 6.Komputerowe nośniki informacji 7.Kopie bezpieczeństwa 8.Zabezpieczenia przed szkodliwym oprogramowaniem, 9.Zabezpieczenia kryptograficzne, 10.Procedury reagowania na incydenty VIII BEZPIECZEŃSTWO DANYCH OSOBOWYCH KONTROLOWANE PRZEZ PIP. PODPISANIE PRZEZ GIODO POROZUMIENIA Z PAŃSTWOWĄ INSPEKCJĄ PRACY W SPRAWIE KONTROLI. 1.Nowe uprawnienia PIP w zakresie kontroli zgodności przetwarzania danych osobowych w kadrach i księgowości z polskim prawem 2.Nowe uprawnienia GIODO w zakresie kontroli przestrzeganie przez pracodawcę prawa pracy 3.Odpowiedzialność IX PRZETWARZANIE DANYCH OSOBOWYCH W KADRACH I KSIĘGOWOŚCI: 1.Kserowanie dowodów osobistych w celu zatrudnienia- czy taka praktyka jest dopuszczalna? 2.Udzielanie informacji drogą telefoniczną na temat pracowników- najnowsze wytyczne GIODO 3.Dane osobowe a ZFŚS. Czy dopuszczalne jest żądanie od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych? 4.Jak postępować z CV kandydatów do pracy? 5.Kandydaci do pracy - podstawy przetwarzania, obowiązek informacyjny 6.Pracownicy zakres uprawnień pracodawcy do dysponowania danymi pracownika 7.Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? 8.Dozwolony zakres przetwarzania, testy kompetencyjne 9.Monitoring pracownika (case study) 10.Czy imiona i nazwiska pracowników podlegają ochronie ustawowej? Strona 3 z 6
11.Udostępnianie danych kadrowych kiedy rzeczywiście ma miejsce i jak legalnie to zrobić? 12.Kserokopie dokumentów a ochrona danych osobowych 13.Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? 14.Czy radni mają prawo żądać wglądu w akta osobowe pracowników urzędu? 15.Czy pracodawca może ujawniać wysokość wynagrodzenia swoich pracowników? (np. na żądanie radnych)? 16.Czy obywatel ma prawo rejestrować dźwięk i obraz podczas załatwiania swoich spraw w urzędzie? 17.Dane osobowe pracowników a związki zawodowe m.in. czy związek zawodowy ma prawo pozyskać od pracodawcy imienną listę wynagrodzeń wszystkich pracowników? 18.Którzy pracownicy jednostki powinni posiadać upoważnienie do przetwarzania danych osobowych? 19.Na czym polega prawo do ochrony wizerunku? Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników? 20.Czy w obecności innych pracowników można wręczyć karę porządkową lub wypowiedzenie? 21.Ochrona danych osobowych pracowników po ustaniu zatrudnienia-obowiązki pracodawcy X ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY W SPRAWIE OCHRONY OSÓB FIZYCZNYCH W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH I SWOBODNYM PRZEPŁYWEM TAKICH DANYCH -OGÓLNE ROZPORZĄDZENIE O OCHRONIE DANYCH). 1.Nowe zadania inspektora ochrony danych -informowanie pracowników o zasadach przetwarzania danych osobowych -przeprowadzanie szkoleń personelu uczestniczącego w przetwarzaniu danych osobowych -prowadzenie konsultacji w sprawach związanych z przetwarzaniem danych osobowych -monitorowanie przestrzegania przepisów rozporządzenia -współpraca z organem nadzorczym, a także udzielanie porad na żądanie co do oceny skutków pod kątem ochrony danych osobowych. 2.Niezależność oraz kadencyjność Inspektora. 3.Pozycja GIODO w świetle nowego rozporządzenia 4. Prawo do bycia zapomnianym 5. Odpowiedzialność prawna XI REKAPITULACJA Metodyka szkolenia wykłady połączone z prezentacją ćwiczenia, case study dyskusja moderowana Zaprezentujemy najciekawsze case study (studium przypadku) oraz przeprowadzimy praktyczne ćwiczenia, które pomogą Państwu w codziennej pracy np. jak zarejestrować i zaktualizować zbiór danych osobowych; jak ocenić ile i jakich zbiorów jest w Państwa organizacji. Podamy także przykładowe zapisy umów dotyczące powierzenia przetwarzania danych osobowych osobom trzecim z jednoczesnym wyjaśnieniem ich praktycznego wpływu na stopień bezpieczeństwa tych danych. Prowadzący EKSPERT -prawnik,audytor, trener, konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej. Specjalizuje się w ochronie danych osobowych, prawie pracy. Wykładowca, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych Strona 4 z 6
osobowych w uczelniach, jednostkach administracji placówkach oświatowych i medycznych. Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem. Organizacja HARMONOGRAM ZAJĘĆ I DZIEŃ Godz. 10.00-13.00 - sesja szkoleniowa Godz. 13.00 - obiad Godz. 14.00-17.00 - sesja szkoleniowa Godz. 19.00 kolacja integracyjna II DZIEŃ Godz. 9.00-13.00 - sesja szkoleniowa Godz. 13.00 - obiad Godz. 14.00-16.00 - sesja szkoleniowa W trakcie zajęć zaplanowane są przerwy oraz serwis kawowy Uczestnicy otrzymują -materiały szkoleniowe -materiały piśmiennicze ( notatnik i długopis) -certyfikat o ukończeniu szkolenia Cena szkolenia obejmuje: -udział w szkoleniu prowadzonym przez doskonałego trenera-eksperta z doświadczeniem praktycznym -materiały szkoleniowe ze wskazaniem źródeł wiedzy bazowej oraz uzupełniającej -certyfikat ukończenia szkolenia -możliwość konsultacji indywidualnych z trenerem w czasie szkolenia oraz po szkoleniu -obiady w każdym dniu szkolenia -serwis kawowy w czasie przerw -udział w kolacji integracyjnej Instytucje budżetowe lub firmy, które szkolenie w ponad 70 % finansują ze środków publicznych mogą otrzymać fakturę z podatkiem VAT/ZW. W tym przypadku wymagane jest przesłanie oświadczenia o finansowaniu szkolenia ze środków publicznych lub unijnych. REZERWACJA NOCLEGÓW Uczestnicy mogą za naszym pośrednictwem dokonać rezerwacji noclegów w preferencyjnych cenach w hotelu w którym odbywa się szkolenie lub w jego pobliżu Wybierz miejsce noclegu WIĘCEJ potwierdzenie rezerwacji otrzymasz e-mailem na kilka dni przed szkoleniem. ZGŁOSZENIE UDZIAŁU KARTA ZGŁOSZENIA pobierz Prześlij faxem / mailem z podpisem i pieczątka osoby decyzyjnej Strona 5 z 6
Fax : 81 5325062 Mail : biuro@szkoleniamasters.pl W ciągu kilku dni ( do 3 dni) otrzymasz potwierdzenie przyjęcia zgłoszenia. Kilka dni przed szkoleniem otrzymasz potwierdzenie realizacji szkolenia. Strona szkolenia: http:///front/page/get/54/szkolenie_id:2312/ Strona 6 z 6