ECK EUREKA tel. 81 748 94 34 fax 81 464 34 24 info@eckeureka.pl www.eckeureka.pl Nowa rola i zadania Administratora Bezpieczeństwa Informacji (ABI) w jednostce organizacyjnej JST Adresaci usługi szkoleniowej Szkolenie dedykowane jest przede wszystkim do osób, które w jednostkach organizacyjnych JST pełną funkcję ABI lub są do tej funkcji przeznaczeni są przyszłości. Szkolenie przeznaczone jest także dla osób współpracujących z ABI przy aktualizacji obowiązującej dokumentacji, a także wszystkich pracowników jednostek organizacyjnych JST przetwarzających dane osobowe w ramach swoich obowiązków służbowych. Cele i efekty kształcenia Celem szkolenia jest przypomnienie podstaw prawnych i zasad ochrony danych osobowych obowiązujących w administracji oraz zapoznanie z najnowszymi zmianami w ustawie oraz nowymi aktami wykonawczymi do ustawy. Po przeprowadzonych zajęciach uczestnik szkolenia będzie posiadał wiedzę: podstawy prawne ochrony danych osobowych jakich danych osobowych można żądać od klientów podczas realizacji zadań ustawowych, a jakich przetwarzać nie wolno jakie są podstawowe wymogi w stosunku do dokumentacji obowiązującej w jednostce w zakresie ochrony danych osobowych. jak powinna przebiegać kontrola wewnętrzna ( sprawdzenie)wg zmian obowiązujących od 1 stycznia 2015 r. i jak się do niej przygotować jakie są nowe zasady rejestracji zbiorów danych osobowych w GIODO, jakie są wymogi formalne w stosunku do rejestrów zbiorów prowadzonych przez ABI Umiejętności nabyte podczas szkolenia: udzielanie informacji przez telefon, kiedy rozmówca nie jest w pełni zidentyfikowany ochrona danych osobowych klientów na stanowisku pracy jak odpowiedzieć na wniosek o udostępnienie danych osobowych z instytucji publicznej i od osoby prywatnej
jak "znowelizować", bądź przygotować na nowo politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym uwzględniając wprowadzone zmiany w ustawie i nowe rozporządzenia wykonawcze do ustawy jak sporządzić plan sprawdzeń jak przygotować sprawozdanie z wykonania sprawdzenia jak reagować na incydenty związane z ujawnieniem danych osobowych osobom nieuprawnionym Program szkolenia (plan nauczania) Lp. Nazwa zajęć (zagadnienia ogólne) Treści nauczania (zagadnienia szczegółowe) 1. Informacje podstawowe 2. Nowelizacja (przygotowanie) dokumentacji z zakresu ochrony danych osobowych, zabezpieczenie danych osobowych na stanowisku pracy - aspekty praktyczne Ustawowe pojęcie danych osobowych Zbiór danych osobowych, przetwarzanie administrator, odbiorca, zgoda na przetwarzanie danych osobowych praktyczne znaczenie pojęć ustawowych. Dopuszczalność przetwarzania danych osobowych zwykłych i wrażliwych - podstawy prawne (przesłanki). Obowiązująca dokumentacja w zakresie ochrony danych osobowych - informacje podstawowe. Organizacja ochrony danych osobowych po wprowadzonych zmianach (Administrator. Administrator Bezpieczeństwa Informacji / ABI/, zastępca/y ABI, osoby odpowiedzialne, osoby współpracujące). Polityka bezpieczeństwa - wymagane elementy, sposób nowelizacji. Instrukcja zarządzania systemem informatycznym - wymagane elementy, sposób nowelizacji. Plan sprawdzeń - wymagane
Sprawozdanie z wykonania sprawdzenia - wymagane Rejestr zbiorów - wymagane Nowe zasady zgłaszania zbiorów danych osobowych i nowe obowiązki administratora danych osobowych w tym zakresie. Generalny Inspektor Ochrony Danych Osobowych (GIODO) - podstawowy zakres kompetencji i uprawnień. Nowe zadania po zmianach w ustawie. Kontrole GIODO. Upoważnienie do przetwarzania danych osobowych, zobowiązanie do zachowania pozyskanych informacji w tajemnicy- wzory. Komu Administrator powinien udzielić upoważnień? Prawidłowe zabezpieczenie danych osobowych w jednostce i na stanowisku pracy- narzędzia organizacyjne i techniczne Szkolenia zamknięte dla urzędów! Powyższy program realizujemy również w formie szkolenia wewnętrznego po uprzednim dostosowaniu go do Państwa potrzeb Nazwa kształcenia i forma zajęć Kształcenie będzie miało formę kursu. Zajęcia będą łączyły część teoretyczną z praktyczną, m.in. poprzez zastosowanie zróżnicowanych form takich jak: wykład analiza Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz. U. z 2015, poz. 745)
analiza Rozporządzenia Ministra Administracji i Cyfryzacji z 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. z 2015, poz. 719) dyskusja ćwiczenia praktyczne z zakresu przygotowania wzorów planu sprawdzeń i sprawozdania z wykonania sprawdzenia Prowadzący zajęcia: Specjalista z zakresu procedur administracyjnych (KPA),bezpieczeństwa informacji, ochrony danych osobowych, informacji publicznej, ustaw samorządowych, profesjonalnej obsługi klienta i zintegrowanych systemów zarządzania. Realizator wielu unijnych programów, m.in.: Expert - Urzędnik, Nowoczesny Urząd, Urząd na miarę Europy. Doświadczony samorządowiec- praktyk, szkolący od kilku lat pracowników administracji publicznej na terenie całego kraju (urzędy marszałkowskie, starostwa powiatowe, urzędy miast i gmin i ich jednostki organizacyjne, archiwa państwowe, sądy powszechne, IPN, KGP, MA i C, NFZ,WAM). Rocznie przeprowadza ok. 200 szkoleń, na których przeszkolonych zostaje ponad 2000 osób. Potwierdzenie uczestnictwa w szkoleniu: zaświadczenie zgodne ze wzorem MEN Termin szkolenia: 04 marca 2016 roku Czas trwania i sposób organizacji: 6 godzin lekcyjnych, 1 dzień szkoleniowy Plan zajęć Rozpoczęcie zajęć Zakończenie zajęć 04.03.2016 10:00 15:30 Miejsce szkolenia: Wrocław Cena szkolenia: 399,00 zł netto za osobę*
*Cena netto = cena brutto przy założeniu, że koszt szkolenia jest w co najmniej 70% finansowany ze środków publicznych. W innym przypadku do ceny netto należy doliczyć 23% podatku VAT Cena szkolenia obejmuje: Przeprowadzenie szkolenia Materiały szkoleniowe Obiad Serwis kawowy Ubezpieczenie NNW Obsługa organizacyjna szkolenia Usługi dodatkowe: Dodatkowy nocleg dzień przed szkoleniem z kolacją i śniadaniem dnia następnego = 190,00zł/os. Dopłata do pokoju 1-os. = 80,00zł/os. Rabaty: 50,00zł/os.: przy zgłoszeniu, przez jedną instytucję, minimum 3 osób na szkolenie 100,00zł/os.: przy zgłoszeniu, przez jedną instytucję, minimum 4 osób na szkolenie Termin zgłoszeń: do 25 marca 2016 (7 dni kalendarzowych przed szkoleniem) Osoby, które zostaną zakwalifikowane do udziału w szkoleniu otrzymają potwierdzenie. Jeżeli macie Państwo szczególne życzenia, co do oznaczenia materiałów szkoleniowych i certyfikatów ukończenia szkolenia (np. realizowanego w ramach projektów EFS) prosimy o zgłoszenie tego faktu osobie do kontaktu. Prosimy również o informację o osobach, które preferują kuchnię wegetariańską. Osoba do kontaktu: Izabela Jańta, 81 748 94 34 wew. 31; i.janta@eckeureka.pl ECK Eureka Sp. z o.o. S.K.A., ul. Wojciechowska 9A, jest zarejestrowana przez Sąd Rejestrowy: Sąd Rejonowy Lublin-Wschód w Lublinie z siedzibą w Świdniku w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000485770 oraz posiada nadane numery identyfikacyjne NIP 7123282442 oraz REGON 061621312. Wszystkie formy kształcenia realizowane przez ECK EUREKA realizowane są zgodnie z Rozporządzeniem Ministra Edukacji Narodowej z dnia 11 stycznia 2012 r. w sprawie kształcenia ustawicznego w formach pozaszkolnych (Dz. U. z 2012 r., poz. 186 z późn. zm.). GRUPA ECK EUREKA realizuje usługi zgodnie z KODEKSEM DOBRYCH PRAKTYK oraz STANDARDEM USŁUGI SZKOLENIOWEJ PIFS. Wysoka jakość naszych usług naszej grupy została potwierdzona przez niezależnych ekspertów. Zostaliśmy uhonorowani tytułem JAKOŚĆ ROKU 2011, JAKOŚC ROKU USŁUGA ROKU 2012 ORAZ JAKOŚĆ ROKU SREBRO za prowadzoną politykę projakościową. W konkursie Business Excellence otrzymaliśmy tytuł PRZYJAZNY PRACODWCA. Szczegóły znajdą Państwo na naszej stronie internetowej: www.eckeureka.pl.