www.omnimodo.com.pl Warsztaty "Dziś Administrator Bezpieczeństwa Informacji (ABI), a jutro Inspektor Ochrony Danych (IOD)" Informacje o szkoleniu Termin szkolenia 19-20.10.2017 Miejsce Koszt szkolenia Prowadzący Warszawa (centrum) 1400 PLN Mec. Tomasz Osiej, Marcin Cwener, Maciej Karczewski Opis szkolenia Warsztaty Dziś Administrator Bezpieczeństwa Informacji (ABI), a jutro Inspektor Ochrony Danych (IOD). Wypełnianie funkcji ABI w aspekcie polskiej i europejskiej reformy ochrony danych osobowych. 19-20.10.2017 r., Centrum Konferencyjne Zielna, ul. Zielna 37, Warszawa Godz. 09.30 16.00 Cele szkolenia: Adresatami szkolenia są osoby pełniące lub mające pełnić funkcję ABI. Adresatami są także administratorzy danych, jak i osoby zainteresowane tematyką ochrony danych. Warsztaty mają za zadanie w sposób praktyczny wprowadzić uczestników w tematykę ochrony danych z punktu widzenia administratora bezpieczeństwa informacji. Celem jest przekazanie wiedzy, która pozwoli wykonywać na co dzień i w sposób efektywny zadania ABI (zagadnienia prawne, jak i informatyczne). Warsztaty w sposób kompleksowy przygotowują do pełnienia funkcji ABI według nowych standardów obowiązujących od 2015 r. Metoda: Warsztaty są prowadzone w małych grupach i oparte na prezentacjach multimedialnych wzbogaconych o liczne case study. Prowadzone są przez praktyków i skierowane do praktyków o zróżnicowanym poziomie znajomości tematu. Uwzględniają nie tylko aktualny stan prawny, ale najważniejsze planowane zmiany w obszarze ochrony danych osobowych na szczeblu krajowym, jak i europejskim oraz regulacje obowiązujące w innych krajach. Każdy z uczestników będzie miał możliwość praktycznego rozwiązania nurtujących go problemów, zadania pytań, rozwiania wątpliwości. W trakcie zajęć przedstawione zostaną zarówno zagadnienia ściśle prawne, jak i informatyczne. Ważną,
dodatkową częścią warsztatów będzie możliwość uczestnictwa w indywidualnych konsultacjach. Plan szkolenia: Dzień I 1.Pozycja prawna ABI w organizacji (Wymagania formalne stawiane ABI. Plusy i minusy powołania ABI. Obowiązki i uprawnienia ABI. Porównanie instytucji ABI a IOD (Inspektor Ochrony Danych) a) wymagania formalne oraz usytuowanie ABI w strukturze organizacyjnej przedsiębiorstwa b) bezpośrednia podległość kierownictwu przedsiębiorstwa oraz współpraca z innymi osobami c) zakres zadań ABI d) rozwiązywanie sporów kompetencyjnych oraz innych problemów stojących przed ABI ćwiczenie (studium przypadku) e) inspektor ochrony danych (IOD) w ogólnym rozporządzeniu o ochronie danych (GDPR) uwagi ogólne 2. Wykonywanie funkcji ABI aspekty praktyczne (Podstawy prawne przetwarzania danych. Sposoby wypełnienia obowiązków informacyjnych. Realizacja praw osób, które dane dotyczą, a obowiązki administratora danych/abi. Niezbędne i fakultatywne postanowienia umowy powierzenia przetwarzania danych. Porównanie obecnych instytucji z instytucjami GDPR) a) ustalenie podstawy prawnej przetwarzania danych w zależności od celów przetwarzania (ustawa o ochronie danych osobowych (uodo) oraz GDPR) b) przygotowanie klauzuli zgody jako przesłanki legalizującej proces przetwarzania danych osobowych w kadrach i marketingu ćwiczenie (studium przypadku) c) problemy z przygotowaniem klauzul obowiązków informacyjnych określonych w art. 24 i 25 uodo ćwiczenie (studium przypadku) d) obowiązki informacyjne w GDPR e) umowa powierzenia a prawo do kontroli procesora oraz znaczenie kar umownych ćwiczenie (studium przypadku) f) umowa powierzenia w GDPR g) prawa osób, które dane dotyczą, a dbałość o wizerunek przedsiębiorstwa. Przygotowanie odpowiedzi na wniosek złożony w trybie art. 33 ust. 1 uodo ćwiczenie (studium przypadku) h) prawo do kontroli w GDPR i) transfer danych do państw trzecich na podstawie zasad przewidzianych w uodo i GDPR 3. Obowiązki ABI dodane nowelizacją z 1 stycznia 2015r. aspekty praktyczne
(Nowelizacja uodo z 1 stycznia 2015r. w kontekście obowiązków ABI. Przygotowanie planu sprawdzeń. Sprawdzenia okresowe i incydentalne. Upoważnienia do przetwarzania danych oraz ewidencja upoważnień) a) problemy z przygotowaniem planu sprawdzeń ćwiczenie (studium przypadku) b) przeprowadzenie i prawidłowe udokumentowanie sprawdzenia przetwarzania danych osobowych c) zapoznawanie pracowników z zasadami ochrony danych osobowych d) przygotowanie upoważnienia do przetwarzania danych osobowych ćwiczenie (studium przypadku) e) rejestr zbiorów danych Dzień II 1.Wymagania bezpieczeństwa w zakresie zabezpieczenia danych osobowych i wytyczne do ich realizacji. (Dokumentacja przetwarzania danych osobowych, przykłady i opis sposobu przygotowania. Organizacja bezpieczeństwa danych. Bezpieczeństwo osobowe. Obszary przetwarzania danych osobowych. Zarządzanie systemami informatycznymi służącymi do przetwarzania danych. Kontrola dostępu do danych osobowych. Monitorowanie zabezpieczeń systemu informatycznego. Rozwój i utrzymanie systemu informatycznego) a) przykładowa dokumentacja uczestnicy otrzymają wzorcową dokumentację. (Jak ją sporządzić i na co zwrócić szczególną uwagę. Wymogi ustawy a praktyka korporacyjna czy da się to pogodzić?) b) klasyfikacja zasobów danych osobowych (Co podlega inwentaryzacji i do czego jest ona potrzebna) c) zarządzanie bezpieczeństwem informacji ze szczególnym uwzględnieniem normy ISO 27001 d) reakcja na awarie bezpieczeństwa IT. Risk based approach czyli podejście oparte na uwzględnianiu ryzyka Co GDPR mówi o ryzyku? Dostępne narzędzia: Norma PN-ISO/IEC 27005:2014-01 Zarządzanie ryzykiem w bezpieczeństwie informacji Norma PN-ISO 31000:2012 Zarządzanie ryzykiem Zasady i wytyczne Norma PN-EN 31010:2010 Zarządzanie ryzykiem Techniki oceny ryzyka Cobit 5 / RiskIT Co GDPR mówi o cyberbezpieczeństwie? Dostępne narzędzia: Norma PN-ISO/IEC 27001:2014 Systemy zarządzania bezpieczeństwem informacji Cobit 5 2. GDPR szanse i wyzwania (nowe instytucje dotyczące przetwarzania danych osobowych. Notyfikacja incydentów do GIODO. Prywatność wbudowana w projekt. Prywatność w ustawieniach domyślnych. Ocena skutków przetwarzania danych. Nowe formy certyfikacji i oceny zgodności. Przetwarzanie danych przez podmioty w grupie kapitałowej. Przygotowanie do wdrożenia GDPR w organizacji.
a) obowiązek notyfikacji naruszeń do organów nadzorczych b) wyjaśnienie pojęć: privacy by design, privacy by default i privacy impact assessment c) zgoda na przetwarzanie danych dzieci d) rejestr czynności przetwarzania danych osobowych e) certyfikacja i kodeksy dobrych praktyk f) współadministrowanie danymi osobowymi g) próba zdefiniowania obszarów, czynności i procesów, które obecnie można dostosować do GDPR 3. Rola organów nadzorczych w procesie kontroli przetwarzania danych osobowych aspekty praktyczne (Postępowanie skargowe i kontrolne prowadzone przez GIODO. Zadania i rola GIODO w GDPR) a) przygotowanie odpowiedzi na pismo GIODO ćwiczenie (studium przypadku) b) kontrola zasad ochrony danych osobowych przeprowadzana przez GIODO ćwiczenie (studium przypadku) c) nowe kompetencje GIODO w GDPR, w tym w szczególności możliwość nakładania kar finansowych. 4. Podsumowanie, ogólna ocena nowych ram prawych ochrony danych osobowych oraz perspektywy dalszych zmian w sektorze ochrony danych (nowelizacja ustawy o ochronie danych osobowych, rewizja dyrektywy o e-prywatności). Dlaczego OMNI MODO: Nasi eksperci to prawnicy i informatycy posiadający wieloletnie doświadczenie zdobyte zarówno w pracy w Biurze Generalnego Inspektora Ochrony Danych Osobowych, jak i podczas pełnienia przez wiele lat funkcji Administratora Bezpieczeństwa Informacji. Jesteśmy jedną z najstarszych i największych firm oferujących usługę zewnętrznego ABI, dzięki czemu możemy uczyć w oparciu o naszą własną metodykę jakiej dopracowaliśmy się na przestrzeni kilkunastu lat. Znamy specyfikę każdej dziedziny gospodarki, jak i administracji. Pełnimy funkcję ABI w podmiotach z każdej z branż, w tym m.in. marketingowej, kosmetycznej, usługowej, handlowej, produkcyjnej, farmaceutycznej, finansowej, windykacyjnej, wydawniczej, ubezpieczeniowej, jak i w administracji państwowej. Szkolenie ma charakter wybitnie warsztatowy i praktyczny, a poprzez połączenie wykładu prawników i informatyków, każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne, jak i informatyczne. W ramach szkolenia: Otrzymasz certyfikat poświadczający udział w szkoleniu, Otrzymasz pakiet materiałów szkoleniowych profilowanych pod kątem zagadnień, które Cię zainteresowały, Zapewniamy pyszny obiad, kawę, herbatę. Wsparcie merytoryczne.
Prowadzący: Tomasz Osiej Radca Prawny, Europejski Rzecznik Patentowy specjalista z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim. W latach 1998-2000 pracownik Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych Osobowych Asystent Generalnego Inspektora Ochrony Danych Osobowych. Współautor (redaktor) książek Ochrona danych osobowych w praktyce pytania i odpowiedzi, Ochrona danych osobowych wybór zagadnień, opracowania Ochrona danych osobowych po wejściu do Unii Europejskiej. Obecnie prowadzi własną Kancelarię www.prawnopatentowa.pl. Współtwórca największego portalu zajmującego się ochroną danych osobowych www.e-ochronadanych.pl. Od 1999 roku z powodzeniem zajmuje się szkoleniami z zakresu ochrony danych osobowych. Marcin Cwener Prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Szczecińskiego oraz studiów podyplomowych na kierunku Zarządzanie Bezpieczeństwem Informacji w Szkole Głównej Handlowej w Warszawie. W latach 2012-2013 pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie zajmował się prowadzeniem postępowań administracyjnych w zakresie skarg na nieprawidłowości w procesie przetwarzania danych osobowych. Jako współpracownik portalu www.eochronadanych.pl jest autorem artykułów z zakresu ochrony danych osobowych. W Omni Modo prowadzi audyty i
szkolenia, zarówno otwarte jak i zamknięte dotyczące przetwarzania danych osobowych, a także pełni funkcję zewnętrznego Administratora Bezpieczeństwa Informacji. Do jego szczególnych zainteresowań należy kwestia powiązań ustawy o ochronie danych osobowych z prawem bankowym oraz kanonicznym. Jego prywatną pasją jest prawo karne oraz rodzinne. Maciej Karczewski Magister informatyki, absolwent wydziału Finansów i Statystyki Szkoły Głównej Handlowej w Warszawie, a także podyplomowych studiów na Uniwersytecie Warszawskim w zakresie integracji europejskiej oraz podyplomowych studiów Efektywne zarządzanie IT w przedsiębiorstwie organizowanych przez Szkołę Główną Handlową. Audytor wiodący normy PN-ISO/IEC 27001. W branży informatycznej działa od 1993 roku, zajmując różne stanowiska w międzynarodowych korporacjach. Od 2009 niezależny konsultant współpracujący między innymi z dużymi spółkami sektora publicznego oraz z sektorem NGO. Specjalizuje się w zagadnieniach dotyczących bezpieczeństwa systemów informatycznych, zarządzaniu na styku IT i biznesu oraz analizie i optymalizacji procesów biznesowych. Z Omni Modo współpracuje od trzech lat. Koszt szkolenia: 1400 zł + 23% VAT/ osoba 19-20.10.2017 r., Centrum Konferencyjne Zielna, ul. Zielna 37, Warszawa Godz. 09.30 16.00 Cena zawiera: pakiet materiałów szkoleniowych obiad, serwis kawowy certyfikat poświadczający udział w szkoleniu wsparcie merytoryczne indywidualne konsultacje po szkoleniu Na wszelkie pytania w sprawie szkoleń odpowiemy pod numerem telefonu 22 616 25 70 lub drogą mailową szkolenia@omnimodo.com.pl FORMULARZ ZAPISU NA SZKOLENIE
Dodatkowych informacji udzieli: Kamila Grzeszczak, tel. 22 616 25 70, 502 109 114. Serdecznie zapraszamy! Omni Modo Aleja Jerzego Waszyngtona 40A Ip 03-910 Warszawa NIP: 113-060-77-41 tel/fax: 22 616 25 70 e-mail: omnimodo@omnimodo.com.pl