Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

Podobne dokumenty
Ochrona danych osobowych - zmiany po 1 stycznia 2015r.

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

wraz z wzorami wymaganej prawem dokumentacją

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

wraz z wzorami wymaganej prawem dokumentacją (Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane dokumenty,

PRAWNE PRAKTYCZNE ASPEKTY LEGALNEGO

Główne zalety szkolenia:

17 grudnia w Białymstoku

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

plus. Kto jest obowiązany zgłosić zbiór do GIODO?

PROPONUJEMY PAŃSTWO SZKOLENIE ZAMKNIĘTE Z ZAKRESU -DOSTĘP DO INFORMACJI PUBLICZNEJ A OCHRONA DANYCH OSOBOWYCH

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) W ŚWIETLE ZMIAN USTAWY O OCHRONIE DANYCH OSOBOWYCH.

Główne zalety naszego szkolenia:

PRAWO PRACY 2016 praktyka i możliwości stosowania prawa pracy w dziale personalnym i przez menedżerów

Przepraszamy. Zmiana terminu szkolenia >>>

Profesjonalny Administrator Bezpieczeństwa Informacji

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Warsztaty ochrony informacji niejawnych

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Ochrona danych osobowych w służbie zdrowia

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Ochrona danych osobowych w administracji publicznej

Zarządzanie polityką szkoleniową - od analizy potrzeb do oceny efektywności

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Obrót towarami akcyzowymi w UE

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

ASSESSMENT/DEVELOPMENT CENTER - przygotowanie, przeprowadzenie, ocena i opracowanie wyników

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

System INTRASTAT - warsztat praktyczny z uwzględnieniem zmian w 2016 r.

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Zarządzanie bezpieczeństwem informacji w świetle zmian w prawie po 2014 roku

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

Zarządzanie logistyką w przedsiębiorstwie

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

Administrator Bezpieczeństwa Informacji - funkcja, pozycja i obowiązki po zmianach nowelizacyjnych z 2015 r.

Szkolenie otwarte 2016 r.

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

Audytor Wewnętrzny Systemu Zarządzania Jakością ISO 9001:2008

Czas pracy kierowców i planowanie przewozu drogowego z elementami ADR

Czas pracy kierowców i planowanie przewozu drogowego

Od różnorodności do efektywnej współpracy

Program: I DZIEŃ I. WPROWADZENIE

Inwentaryzacje w nowoczesnym przedsiębiorstwie

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

PRAWO PRACY W 2016r - ZMIANY W UMOWACH NA CZAS OKREŚLONY I INNE ISTOTNE ZAGADNIENIA. Szanowni Państwo

I DZIEŃ. 2. Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych np. pełnomocnika lub koordynatora ds. ochrony danych osobowych

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Nowe ustawy o odpadach oraz odpadach opakowaniowych

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

Szczegółowe informacje o kursach

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

Czas trwania szkolenia- 1 DZIEŃ

Realizacja procesów logistycznych w przedsiębiorstwie - uwarunkowania, wyodrębnienie, organizacja i ich optymalizacja

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

System INTRASTAT - warsztat praktyczny z uwzględnieniem zmian w 2015 r.

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

Strategie Wynagrodzeń, czyli jak wybrać, wprowadzić i zarządzać efektywnym systemem

Organizacja gospodarki magazynowej w przedsiębiorstwie - warsztaty Excel

PROGRAM: I DZIEŃ I. PODSTAWOWE ZAGADNIENIA

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

PROGRAM NAUCZANIA KURS ABI

Podatek VAT dla początkujących

ul. Rewolucji 1905 r. nr 9, Łódź, tel.: , fax:

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Eksploatacja maszyn i urządzeń technicznych w środowisku pracy

Szkolenie Ochrona danych osobowych w praktyce

PRAWO PRACY 2016R. NAJNOWSZE ZMIANY W UMOWACH NA CZAS OKREŚLONY, URLOPACH RODZICIELSKICH, E-ZWOLNIENIACH.

Czas pracy kierowców

Ustawa o ochronie danych osobowych po zmianach

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

Zaopatrzenie i gospodarka materiałowa przedsiębiorstwa

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

przetwarzania danych osobowych (IZSI) omówienie zakresu przykładowego dokumentu.

System INTRASTAT - warsztat praktyczny z uwzględnieniem zmian w 2014 r.

Logistyczna obsługa klienta z elementami postępowania w zakresie reklamacji

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

ABI, ASI I ADO KOMPLEKSOWE WARSZTATY

System INTRASTAT - warsztat praktyczny z uwzględnieniem zmian obowiązujących od 2013 r.

II Lubelski Konwent Informatyków i Administracji r.

Praktyczne warsztaty dla ABI i ADO, tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

Jawne umiejętności i predyspozycje kandydata - skuteczna rekrutacja

Szkolenie Ochrona danych osobowych z sygnalizacją zmian w prawie unijnym

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

System INTRASTAT - warsztat praktyczny z uwzględnieniem zmian obowiązujących w 2013 r.

Prawne i praktyczne aspekty czasu pracy kierowców z elementami ADR

Zarządzanie obrotem paletowym i transportem w przedsiębiorstwie

Związki zawodowe - zasady funkcjonowania, współdziałania z pracodawcą, negocjacje i rozwiązywanie konfliktów

PROGRAM SZKOLENIA. Terminy szkolenia czerwiec 2015r., Sopot - Hotel Haffner****

Transkrypt:

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych Opis Zapraszamy na kompleksowe szkolenie prowadzone przez wysokiej klasy ekspertów, podczas zajęć poznacie Państwo obowiązki jakie nakłada na organizację Ustawa o ochronie danych osobowych. Program szkolenia obejmuje zagadnienia prawne, rozwiązania pomocne przy budowaniu systemów bezpieczeństwa informacji, wytyczne odnośnie zabezpieczeń w poszczególnych obszarach organizacji. Celem szkolenia jest zapoznanie Uczestników z procedurą ustawowo wymaganej kontroli wewnętrznej ODO i sprawozdawczości. Kontrola (sprawdzenie) jest nowym obowiązkiem ABI w związku ze znowelizowaną Ustawą o Ochronie Danych Osobowych z dn. 01.01.2015. Warsztaty pozwolą uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) zgodności przetwarzania danych osobowych z przepisami prawa w aspekcie prawnym i informatycznym oraz opracować w tym zakresie sprawozdanie dla administratora danych.warsztaty oparte są na metodach kontroli stosowanych przez Inspektorów GIODO. Najważniejszym jednak zagadnieniem podczas całego szkolenia będzie przygotowanie merytoryczne słuchaczy do weryfikacji i aktualizacji Polityki Bezpieczeństwa Informacji - praktyczne aspekty tego zadania, najczęstsze błędy i uchybienia oraz procedura analizy i oceny w kontekście nowego statusu ABI w jednostce. Szkolenie składa się z dwóch dni i jest połączone z ćwiczeniami oraz warsztatem praktycznym -tworzenie wymaganej dokumentacji. Cele szkolenia - omówienie wszelkich aspektów wykonywania funkcji ABI po 1 stycznia 2016 r - omówienie zakresu zmian w nowelizacji ustawy o ochronie danych osobowych z dnia 23.10.2014 r. - jakie wymogi należy spełnić aby móc legalnie przetwarzać dane osobowe i nie narazić się na odpowiedzialność karną i cywilną - w jaki sposób bezpiecznie przetwarzać dane osobowe w wersji papierowej i elektronicznej - w jaki sposób legalnie przekazywać dane osobowe zewnętrznym podmiotom - kiedy i jak należy zgodnie z prawem zgłaszać zbiory do GIODO - o najlepszych praktykach i wymaganiach dotyczące zawierania umów o powierzenie przetwarzania danych osobowych Profil uczestnika Szkolenie jest przeznaczone jest zarówno dla pracowników różnego profilu przedsiębiorstw, jak i dla przedstawicieli administracji publicznej, szczególnie dla: - do osób pełniących bądź mających w najbliższej przyszłości pełnić nadzór nad systemem ochrony

danych osobowych - administratorów bezpieczeństwa informacji (ABI) i administratorów danych osobowych (ADO). - pracowników działów personalnych/kadr mających kontakt z danymi "kadrowymi" - administratorzy danych osobowych - osób odpowiedzialnych za wdrażanie standardów ochrony danych osobowych - osób tworzących procedury zabezpieczania danych osobowych - wszystkich osób mających dostęp do danych osobowych Korzyści dla uczestników Spotkanie (prowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów), ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego warsztaty daje gwarancję, iż otrzymają Państwo pełną informację dotyczącą obowiązków, statusu i odpowiedzialności administratora bezpieczeństwa informacji po 1 stycznia 2015 r. Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie przy okazji wymieniając swoje spostrzeżenia z innymi uczestnikami warsztatu. Każdy uczestnik otrzyma wzory wymaganych prawem dokumentów: JAWNY REJESTR, PLAN SPRAWDZEŃ, PLAN SPRAWOZDANIA, Polityki bezpieczeństwa, Instrukcji zarządzania systemami informatycznymi) Metody szkolenia Stawiamy nacisk na dyskusję, a wszelkie Państwa pytania i wątpliwości są mile widziane i dogłębnie wyjaśniane. Zaprezentujemy najciekawsze "case study" (studium przypadku) oraz przeprowadzimy praktyczne ćwiczenia, które pomogą Państwu w codziennej pracy np. jak zarejestrować i zaktualizować zbiór danych osobowych; jak ocenić ile i jakich zbiorów jest w Państwa organizacji. Podamy także przykładowe zapisy umów dotyczące powierzenia przetwarzania danych osobowych osobom trzecim z jednoczesnym wyjaśnieniem ich praktycznego wpływu na stopień bezpieczeństwa tych danych. Czas trwania 16 godzin dydaktycznych - 2 dni Program szkolenia DZIEŃ I 1. Nowe prawa i obowiązki ABI w kontekście dodanych art. 36a 36c uodo oraz wymagań rozporządzenia kontrolnego: - zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez: - sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych

osobowych oraz opracowanie w tym zakresie sprawozdania dla ADO, - nadzorowanie opracowania i aktualizowania dokumentacji bezpieczeństwa przetwarzania danych osobowych (PBI, IZSI, upoważnienia, oświadczenia, ewidencja, rejestry zbiorów danych osobowych) oraz przestrzegania zasad w niej określonych, - zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych, - prowadzenie rejestru zbiorów danych przetwarzanych przez ADO. 2. Zapewnianie przez ADO środków organizacyjnych oraz technicznych jak również organizacyjnej odrębności ABI. Bezpośrednia podległość ABI względem ADO praktyczne konsekwencje zmian wprowadzonych ustawą deregulacyjną. 3. Nowe prawa i obowiązki dla ADO, który nie powołał w swoich strukturach ABI, zgodnie z wymaganiami rozporządzenia zgłoszeniowego. 4. Podstawowe elementy sprawozdania sporządzanego w wyniku dokonania sprawdzenia przez ABI zgodności przetwarzania danych osobowych z przepisami uodo: - rodzaje sprawdzeń dokonywanych na potrzeby ADO i/lub GIODO, - plan sprawdzeń, - program sprawdzenia, - dokumentowanie czynności dokonywanych w wyniku sprawdzenia (notatka, protokół, kopia obrazu, zapisu), - pierwszy plan sprawdzeń - od kiedy? 5. Nowe obowiązki dotyczące rejestracji zbiorów danych osobowych sensytywnych tradycyjnych papierowych oraz informatycznych elektronicznych w GIODO oraz zwolnienia w zakresie rejestracji zbiorów danych osobowych tzw. zwykłych. 6. Status dotychczasowych ABI w kontekście art. 35 ustawy deregulacyjnej. 7. Wzory zgłoszeń powołania oraz odwołania administratora bezpieczeństwa informacji w kontekście wymagań rozporządzenia zgłoszeniowego. 8. Wzory rejestrów zbiorów danych osobowych prowadzonych przez ABI w kontekście wymagań rozporządzenia rejestracyjnego. 9. ABI - powoływać czy nie? - wady i zalety posiadania ABI lub braku ABI, - alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych. 10. Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej: - środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej, - środki zabezpieczeń danych osobowych w formie elektronicznej - czy system informatyczny

DZIEŃ II przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych, - polityka haseł, - polityka czystego biurka, - procedura zarządzania kluczami, - komputerowe nośniki informacji, - kopie bezpieczeństwa, - zabezpieczenia kryptograficzne, - procedury reagowania na incydenty. 11. Konsultacje prawne. 1. Rejestrowanie zbiorów danych u GIODO- omówienie zmian wchodzących w życie w 2016 roku! - Podstawa prawna obowiązku rejestracyjnego, - Zbiory danych osobowych zwolnione z obowiązku rejestracji, - Rejestracja zbiorów danych w praktyce, - Wypełnianie zgłoszenia rejestracyjnego do GIODO - warsztaty. 2. Warsztat z tworzenia wymaganej prawem dokumentacji: Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym - co muszą zawierać oraz jak stworzyć wymagane procedury? - Omówienie zawartości przykładowej Polityki bezpieczeństwa i Instrukcji zarządzania, których wzór wraz z załącznikami otrzymają uczestnicy szkolenia. - Warsztaty z tworzenia wybranych elementów Polityki bezpieczeństwa i Instrukcji zarządzania. - Upoważnienia dt. przetwarzania danych osobowych, upoważnienia dla ABI. - Klauzule poufności. - Ewidencja osób przetwarzających dane osobowe. - Wykaz zbiorów danych, opis struktur danych osobowych. - Umowy powierzenia danych osobowych. - Aktualizacja dokumentacji ochrony danych osobowych. 3. Dodatkowe elementy systemu zarządzania bezpieczeństwem danych osobowych: - polityka haseł, - polityka czystego biurka, - procedura zarządzania kluczami,

- zasady dostępu do pomieszczeń, - komputery przenośne i "praca na odległość", - komputerowe nośniki informacji, - kopie bezpieczeństwa, - abezpieczenia przed szkodliwym oprogramowaniem, - zabezpieczenia kryptograficzne, - procedury reagowania na incydenty. 4. Przetwarzanie danych osobowych w kadrach i księgowości: - udzielanie informacji drogą telefoniczną na temat pracowników- najnowsze wytyczne GIODO, - dane osobowe a ZFŚS. Czy dopuszczalne jest żądanie od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych? - jak postępować z CV kandydatów do pracy? - kandydaci do pracy - podstawy przetwarzania, obowiązek informacyjny, - pracownicy - zakres uprawnień pracodawcy do dysponowania danymi pracownika, - czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? - dozwolony zakres przetwarzania, testy kompetencyjne, - monitoring pracownika (case study), - czy imiona i nazwiska pracowników podlegają ochronie ustawowej? - udostępnianie danych kadrowych - kiedy rzeczywiście ma miejsce i jak legalnie to zrobić? - kserokopie dokumentów a ochrona danych osobowych, - czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? - czy radni mają prawo żądać wglądu w akta osobowe pracowników urzędu? - czy pracodawca może ujawniać wysokość wynagrodzenia swoich pracowników? (np. na żądanie radnych)? - czy obywatel ma prawo rejestrować dźwięk i obraz podczas załatwiania swoich spraw w urzędzie? - dane osobowe pracowników a związki zawodowe m.in. czy związek zawodowy ma prawo pozyskać od pracodawcy imienną listę wynagrodzeń wszystkich pracowników? - którzy pracownicy jednostki powinni posiadać upoważnienie do przetwarzania danych osobowych? - na czym polega prawo do ochrony wizerunku? Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników? - czy w obecności innych pracowników można wręczyć karę porządkową lub wypowiedzenie?

- ochrona danych osobowych pracowników po ustaniu zatrudnienia-obowiązki pracodawcy 5. Panel dyskusyjny - pytania, problemy, konsultacje. Harmonogram Harmonogram Dzień 1 Dzień 2 Rejestracja uczestników 9:45-10:00 Zajęcia 10:00-11:00 9:00-11:00 Przerwa 11:00-11:15 11:00-11:15 Zajęcia 11:15-13:00 11:15-13:00 Obiad 13:00-13:45 13:00-13:45 Zajęcia 13:45-15:00 13:45-15:00 Przerwa 15:00-15:10 15:00-15:10 Zajęcia 15:10-17:00 15:10-16:00 Koszt inwestycji W celu poznania szczegółów, zapraszamy do kontaktu. Informacje dodatkowe W przypadku zainteresowania jednym szkoleniem większej liczby osób (powyżej 3-4) z jednej firmy jesteśmy w stanie zorganizować dodatkowe terminy w dogodnej lokalizacji przy założeniu, że szkolenie będzie zaplanowane z co najmniej półtora miesięcznym wyprzedzeniem. Każdy temat możemy również przygotować według Państwa wymagań oraz potrzeb firmy w formie szkolenia dedykowanego, wyjazdu integracyjnego lub doradztwa. Zapraszamy do kontaktu, Progress Project sp. z o.o. ul. Światowa 22 02-229 Warszawa Tel. 22 460 46 00 Fax. 22 460 46 04 e-mail: biuro@progressproject.pl www.progressproject.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres