WARSZTATY Administratorów Bezpieczeństwa Informacji UWZGLĘDNIA NOWELIZACJĘ USTAWY

Podobne dokumenty
Szkolenie otwarte 2016 r.

WARSZTATY Administratorów Bezpieczeństwa Informacji UWZGLĘDNIA NOWELIZACJĘ USTAWY

Kurs Administratorów SYSTEMÓW INFORMATYCZNYCH

PRAKTYCZNIE O RODO - UNIJNA REFORMA PRZEPISÓW. 1-dniowe szkolenie. W OPARCIU o NOWE ROZPORZĄDZENIe o OCHRONIE DANYCH OSOBOWYCH (RODO)

Warsztaty INSPEKTORÓW OCHRONY DANYCH przygotowanie organizacji do skutecznego wdrożenia rodo

Szkolenie otwarte Katowice lutego 2016 r r.

PRAKTYCZNIE O RODO - UNIJNA REFORMA PRZEPISÓW. 1-dniowe szkolenie. W OPARCIU o NOWE ROZPORZĄDZENIe o OCHRONIE DANYCH OSOBOWYCH (RODO)

OCHRONA DANYCH OSOBOWYCH W PRAKTYCE UWZGLĘDNIA NOWELIZACJĘ USTAWY ORAZ ROZPORZĄDZENIA

PRAKTYCZNIE O RODO - UNIJNA REFORMA PRZEPISÓW

KOMPENDIUM Administratorów Bezpieczeństwa Informacji

KOMPENDIUM Administratorów Bezpieczeństwa Informacji

Szkolenie otwarte Katowice czerwca 2016 r r.

Kurs Administratorów Bezpieczeństwa Informacji UWZGLĘDNIA NOWELIZACJĘ USTAWY ORAZ ROZPORZĄDZENIA

Kurs Administratorów Bezpieczeństwa Informacji UWZGLĘDNIA NOWELIZACJĘ USTAWY ORAZ ROZPORZĄDZENIA

Kurs INSPEKTORÓW OCHRONY DANYCH (dawniej ABI)

Kurs INSPEKTORÓW OCHRONY DANYCH (dawniej ABI)

KURS INSPEKTORÓW OCHRONY DANYCH (DAWNIEJ ABI)

Kompendium INSPEKTORÓW OCHRONY DANYCH

Kompendium INSPEKTORÓW OCHRONY DANYCH

Kompendium INSPEKTORÓW OCHRONY DANYCH

Szkolenie otwarte Katowice stycznia 2016 r r.

Kompendium INSPEKTORÓW OCHRONY DANYCH

Szkolenie otwarte Wrocław stycznia 2016 r r.

Szkolenie otwarte Katowice 20 czerwca 2016 r r.

WARSZTATY INSPEKTORÓW OCHRONY DANYCH

PRAKTYCZNIE O RODO - UNIJNA REFORMA PRZEPISÓW

RODO w IT. 1-dniowe szkolenie. RODO w IT 2018 r. NIP: PL REGON: KRS: Kapitał zakładowy: zł

RODO w BRANŻY e-commerce

KURS INSPEKTORÓW OCHRONY DANYCH

OCHRONA DANYCH OSOBOWYCH W PRAKTYCE UWZGLĘDNIA NOWELIZACJĘ USTAWY ORAZ ROZPORZĄDZENIA

RODO w REKRUTACJI I ZATRUDNIENIU

INTERNATIONAL POLICE CORPORATION

KOMPENDIUM INSPEKTORÓW OCHRONY DANYCH

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Warsztaty dla ABI i ADO (2-dniowe) tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

Praktyczne warsztaty dla ABI i ADO, tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

Kurs Inspektora Ochrony Danych z warsztatem wdrożenia Polityki Ochrony Danych Osobowych zgodnej z przepisami RODO

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Szczegółowe informacje o kursach

Zmiany w ustawie o ochronie danych osobowych od dnia 1 stycznia 2015 r.

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

ABI I OCHRONA DANYCH OSOBOWYCH ORAZ INFORMACJI W ADMINISTRACJI PUBLICZNEJ

OFERTA SZKOLENIA KONTROLA ZARZĄDCZA I ZARZĄDZANIE RYZYKIEM W SEKTORZE PUBLICZNYM W 2017 R. - WARSZTATY

PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY SYSTEMU ZARZĄDZANIA JAKOŚCIĄ wg ISO 9001:2008

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

SZCZEGÓŁOWY HARMONOGRAM KURSU

OCHRONA DANYCH OSOBOWYCH

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA JAKOŚCIĄ I ŚRODOWISKOWEGO WG NORM ISO 9001:2015 I ISO 14001:2015

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

ZASADY PROGRAMU CERTYFIKAT CHRONIMY DANE OSOBOWE

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

INFORMACJE SZCZEGÓŁOWE NA TEMAT SZKOLENIA OTWARTEGO: PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY SYSTEMU ZARZĄDZANIA ŚRODOWISKOWEGO wg PN-EN ISO 14001:2015

PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY SYSTEMU ZARZĄDZANIA ŚRODOWISKOWEGO wg PN-EN ISO 14001:2005

Szkolenia z ochrony informacji,

Warszawa ul. Mokotowska 14, tel , ZRBS/24/2019 Warszawa, dnia 28 lutego 2019 r.

Zarządzanie bezpieczeństwem informacji w świetle zmian w prawie po 2014 roku

INFORMACJE SZCZEGÓŁOWE NA TEMAT SZKOLENIA OTWARTEGO: PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY SYSTEMU ZARZĄDZANIA JAKOŚCIĄ wg ISO 9001:2015

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Wdrożenie systemu ochrony danych osobowych

Czas trwania szkolenia- 1 DZIEŃ

PROGRAM NAUCZANIA KURS ABI

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

POLITYKA BEZPIECZEŃSTWA. Wykaz zbiorów danych oraz programów zastosowanych do przetwarzania danych osobowych.

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA JAKOŚCIĄ I BHP WG NORM ISO 9001:2015 I OHSAS/PN-N

2.11. Monitorowanie i przegląd ryzyka Kluczowe role w procesie zarządzania ryzykiem

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

wraz z wzorami wymaganej prawem dokumentacją

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Profesjonalny Administrator Bezpieczeństwa Informacji

OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

Nazwa oraz adres zamawiającego: Szczegółowy opis zamówienia:

Zarządzanie projektami - praktyczny przegląd metodyk: PCM, PRINCE2, PMBoK. 2-dniowe warsztaty kompetencyjne.

Zapytanie ofertowe nr OR

PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM I HIGIENĄ PRACY wg OHSAS i PN-N 18001

PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA JAKOŚCIĄ I ŚRODOWISKOWEGO wg ISO 9001 oraz ISO 14001

OFERTA SZKOLENIA ZAMÓWIENIA PUBLICZNE DO EURO - JAK LEGALNIE I OSZCZĘDNIE REALIZOWAĆ WYDATKI PUBLICZNE PRZY MINIMUM FORMALNOŚCI?

Promotor: dr inż. Krzysztof Różanowski

CERTIOS Centrum Edukacji Przedsiębiorcy

CERTIOS Centrum Edukacji Przedsiębiorcy

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

Audyt zgodności z RODO, analiza ryzyka i DPIA dwudniowe warsztaty

Nowoczesny Bank Spółdzielczy to bezpieczny bank. Aleksander Czarnowski AVET Information and Network Security Sp. z o.o.

Transkrypt:

WARSZTATY Administratorów Bezpieczeństwa Informacji UWZGLĘDNIA NOWELIZACJĘ USTAWY KRAKÓW - 17-18 V 2017, ŁÓDŹ - 25-26 V 2017, POZNAŃ - 1-2 VI 2017, WARSZAWA - 28-29 VI 2017, WROCŁAW - 20-21 VII 2017, KRAKÓW - 26-27 VII 2017

TEMAT SZKOLENIA: WARSZTATY ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI CEL SZKOLENIA: Nadrzędny cel warsztatów to usystematyzowanie wiedzy z zakresu ochrony danych osobowych i ukierunkowanie jej na właściwie zapoczątkowany proces budowania systemu bezpieczeństwa informacji w organizacji. Zwieńczeniem warsztatu jest ugruntowana, praktyczna wiedza umożliwiająca od podstaw, samodzielne stworzenie a następnie nadzór i rozwój, prawnie wymaganej dokumentacji ochrony danych osobowych. ADRESACI: Warsztaty skierowane są do obecnych lub przyszłych Administratorów Bezpieczeństwa Informacji, kadry kierowniczej oraz osób odpowiedzialnych za bezpieczeństwo informacji. POZIOM SZKOLENIA: Zaawansowany wymagana znajomość przepisów dot. ochrony danych osobowych. METODYKA: Wykład, prezentacja multimedialna, Indywidualne i grupowe zajęcia warsztatowe, case study (studium przypadku) - na podstawie obszernego opisu sytuacji danego przedsiębiorstwa, zawierającego dane o przedsiębiorstwie i jego działach, uczestnicy warsztatów identyfikują kluczowe problemy oraz analizą możliwe rozwiązania. Zajęcia prowadzone są z wykorzystaniem workbook-a (zeszytu ćwiczeń), który zawiera m.in. formularze, ćwiczenia, instrukcje rozwiązania problemów. TERMINY SZKOLEŃ: Kraków - 17-18 V 2017, Łódź - 25-26 V 2017, Poznań 1-2 VI 2017, Warszawa - 28-29 VI 2017, Wrocław 20-21 VII 2017, Kraków - 26-27 VII 2017 KOSZT: 1299 zł netto (1597,77 zł brutto) 1299 zł zw. z VAT dla opłacających szkolenie w 70% lub całości ze środków publicznych ZAKŁADANE EFEKTY KURSU: Aktualizacja posiadanej wiedzy. Umiejętność zaprojektowania systemu ochrony danych osobowych. Umiejętność identyfikowania zbiorów danych osobowych w organizacji. Uzyskanie wiedzy, jak opracować i wdrożyć dokumentację zgodnie z przepisami i standardami. Umiejętność przeprowadzania analizy ryzyka. Umiejętność dobrania odpowiednich zabezpieczeń technicznych i organizacyjnych. Umiejętność przeprowadzania sprawdzeń zgodności przetwarzania z przepisami oraz przygotowania sprawozdań. Uzyskanie wiedzy, jak efektywnie rozwiązywać problemy związane z przetwarzaniem danych osobowych. ZAMÓWIENIE SZKOLENIA: Podstawą uczestnictwa w warsztatach jest zapoznanie się z Regulaminem Szkoleń oraz przesłanie zgłoszenia na wybrane szkolenie poprzez formularz rejestracyjny on-line dostępny na stronie internetowej. Formularz rejestracji na szkolenie można także pobrać w formacie PDF, wypełnić i wysłać na adres REZYGNACJA ZE SZKOLENIA: Rezygnację z uczestnictwa w warsztacie należy zgłosić Organizatorowi drogą mailową na adres: szkolenia@proxymo.pl. W przypadku rezygnacji z uczestnictwa w terminie do 5 dni roboczych przed datą rozpoczęcia szkolenia, a szkolenie zostało już opłacone, wpłacona kwota zostanie zwrócona w całości. Rezygnacja z uczestnictwa niezgłoszona na 5 dni roboczych przed rozpoczęciem szkolenia nie zwalnia od zapłaty. W takim wypadku Zamawiający zobowiązuje się do poniesienia opłaty w wysokości 100% ceny szkolenia. POZOSTAŁE INFORMACJE: Każdy z uczestników otrzymuje imienny certyfikat potwierdzający ukończenie warsztatów. Uczestnicy otrzymują dostęp do materiałów szkoleniowych oraz szablonów dokumentacji w wersji elektronicznej Uczestnicy szkolenia posiadają bezpłatny dostęp do eksperckiego bloga. Po szkoleniu zapewniamy bezpłatne, 30 dniowe konsultacje poszkoleniowe. Każdy kolejny uczestnik zgłoszony na szkolenie z tego samego podmiotu otrzyma 5% rabat. Zgłaszając się na szkolenie min. 15 dni przed terminem szkolenia oferujemy 15% rabatu. Rabaty nie podlegają sumowaniu.

PROGRAM SZKOLENIA: I DZIEŃ 8:00-8:15 Powitanie uczestników, ustalenie szczególnie istotnych elementów warsztatów, omówienie metodyki przeprowadzenia zajęć oraz pracy podczas ćwiczeń. 8:15-10:45 BLOK I WPROWADZENIE 1. Podstawy prawne a. Ustawa o ochronie danych osobowych oraz akty wykonawcze b. Ustawa o świadczeniu usług drogą elektroniczną 2. Normy, standardy i dobre praktyki a. Certyfikacja w informatyce b. ISO 27001:2014 - szeroki model SBI c. Publikacje GIODO i PKN 3. Administrator Bezpieczeństwa Informacji a. Rola, zakres obowiązków i usytuowanie w strukturze organizacji b. Powołanie ABI i prawidłowe zgłoszenie do rejestru GIODO 4. Przypomnienie podstawowych definicji i pojęcia z zakresu ochrony danych osobowych a. Dane osobowe b. Przetwarzanie danych osobowych c. Zbiór danych osobowych d. Dane osobowe wrażliwe i zwykłe 5. System Zarządzania Bezpieczeństwem Informacji w Praktyce a. Ustanawianie i wdrażanie SZBI wskazówki praktyczne 1. Budowanie słownika pojęć i definicji na potrzeby dokumentacji PBI i IZSI 2. Identyfikacja ADO 3. Precyzyjne określenie zakresu obowiązków ADO, ABI, ASI oraz osób Upoważnionych 4. Powołanie ABI, powołanie zastępcy/ów ABI, powołanie ASI i LASI 5. Wypełnienie zgłoszenia ABI do rejestru GIODO 6. Przyporządkowanie poszczególnych działań, takich jak np. zarządzanie ryzykiem i wykrywanie incydentów do właściwych etapów modelu PDCA 1. Słownik pojęć Polityki Bezpieczeństwa 2. Zakres obowiązków ADO, ABI, ASI (opcjonalnie LASI) oraz Osób Upoważnionych 3. Powołanie ABI 4. Zgłoszenie powołania ABI do rejestracji GIODO 5. Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w który przetwarzane są dane osobowe

10:30-10:45 PRZERWA KAWOWA 10:45 12:45 BLOK II DOKUMENTACJA PRZETWARZANIA 1. Zasady wytwarzania i dystrybucji dokumentacji ODO w organizacji a. Zatwierdzenie dokumentacji b. Osoby odpowiedzialne c. Zakres obowiązywania d. Struktura i forma dokumentacji e. Dystrybucja procedur 2. Polityka bezpieczeństwa przetwarzania danych osobowych a. Cel i wymagana przepisami prawa zawartość dokumentu 3. Instrukcja zarządzania systemem informatycznym a. Zakres opracowania b. Wymagane procedury 4. Bezpieczeństwo danych osobowych w Systemie Informatycznym a. Definicja Systemu Informatycznego b. Podział wymaganych zabezpieczeń na poziomy Podstawowy Podwyższony Wysoki c. Podstawowe wymagania dot. funkcjonalności SI Zapewnienie bezpieczeństwa Kontrola dostępu do danych System uwierzytelniania Obowiązek informacyjny ( 7 ust. 1 pkt 4 rozporządzenia). 1. Dyskusja otwarta na bazie doświadczeń uczestników warsztatów, określenie metod dystrybucji najlepszych dla organizacji, które reprezentują 1. Lista kontrolna dokumentacji wymaganej przepisami prawa 2. Dokument bazowy (szkieletowy) Polityka Bezpieczeństwa Danych Osobowych 3. Dokument bazowy (szkieletowy) Instrukcja Zarządzania Systemem Informatycznym BLOK III IDENTYFIKOWANIE ZBIORÓW DANYCH OSOBOWYCH ORAZ SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO ICH PRZETWARZANIA 1. Inwentaryzacja zbiorów danych osobowych a. Identyfikacja zbiorów danych osobowych w organizacji b. Weryfikacja zgodności przetwarzania danych osobowych: z zasadami o których mowa w art. 23-27 i art. 31-35 ustawy; z zasadami zabezpieczenia danych osobowych; z zasadami przekazywania danych osobowych; z obowiązkiem zgłoszenia zbioru danych osobowych do rejestracji i jego aktualizacji 2. Inwentaryzacja systemów informatycznych a. Modele współpracy systemów informatycznych ze zbiorami danych b. Struktury zbiorów danych osobowych c. Przepływ danych pomiędzy poszczególnymi systemami

1. Identyfikacja zbiorów danych osobowych w oparciu o studium przypadku 2. Omówienie podstaw prawnych do przetwarzania danych osobowych w rozpoznanych zbiorach 3. Zapoznanie się z katalogami potencjalnych zagrożeń uzupełnienie przykładów w oparciu o dyskusję 4. Zapoznanie się z katalogiem przykładowych podatność 1. Wykaz zbiorów danych osobowych 2. Opis struktury zbiorów danych 3. Opis sposobu przepływu danych pomiędzy poszczególnymi systemami 12:45-13:30 PRZERWA OBIADOWA 13:30 15:00 BLOK IV ANALIZA RYZYKA 1. Przegląd procesu zarządzania ryzykiem w bezpieczeństwie informacji 2. Szacowanie ryzyka a. Identyfikowanie Aktywów (wprowadzenie zidentyfikowanych aktywów z BLOKU III) Zagrożeń Podatności Zabezpieczeń a. Analiza b. Ocena 3. Postępowanie z ryzykiem 4. Analiza ryzyka w praktyce a. Metoda jakościowa 1. Przykłady zidentyfikowanych aktywów sesja burzy mózgów 2. Przykłady podatności 3. Przykłady typowych zagrożeń 4. Analiza przypadku oszacowania ryzyka jakościowego dla potrzeb bezpieczeństwa systemu 5. teleinformatycznego w którym przetwarzane są dane osobowe wrażliwe 1. Macierz ryzyka 2. Szablon zapisu wyników sesji burzy mózgów w celu identyfikacji ryzyka 3. Kwestionariusz identyfikacji ryzyka 4. Szablon punktowej oceny ryzyka 5. Szablon rejestru ryzyka 6. Lista mechanizmów kontrolnych ryzyka 15:00-15:15 PRZERWA KAWOWA 15:15-16:45 BLOK V MONITOROWANIE, UTRZYMANIE I DOSKONALENIE SYSTEMU BEZPIECZEŃSTWA 1. Przeglądy okresowe a. Zakres i odpowiedzialność 2. Incydenty bezpieczeństwa a. Zgłaszanie incydentów 3. Kontrole zewnętrzne a. Kontrole inspektorów GIODO 4. Zarządzanie wiedzą a. Szkolenia wewnętrzne b. Dystrybucja wiedzy w organizacji c. Zgodność z przepisami prawa

1. Praca w grupie, opracowanie i omówienie przykładowych zdarzeń stanowiących incydenty bezpieczeństwa 1. Procedura wykonywania przeglądów i konserwacji systemów oraz nośników informacji 2. służących do przetwarzania danych 3. Protokół zniszczenia nośników komputerowych 4. Dziennik Administratora Systemu Informatycznego 5. Instrukcja Alarmowa 6. Raport z incydentu 16:45-17:00 ZAKOŃCZENIE PIERWSZEGO DNIA WARSZTATÓW. DYSKUSJA. II DZIEŃ 8:00-8:15 8:15-10:30 POWITANIE UCZESTNIKÓW. KRÓTKIE PODSUMOWANIE POPRZEDNIEGO DNIA SZKOLENIA. BLOK VI WDROŻENIE I EKSPLOATACJA POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH 1. Bezpieczeństwo osobowe a. W trakcie rekrutacji, podczas i po ustaniu zatrudnienia b. Szkolenia osób upoważnionych c. Upoważnienie do przetwarzania danych osobowych d. Oświadczenie o zachowaniu tajemnicy i właściwej realizacji przepisów e. Umowy z podmiotami zewnętrznymi f. Udostępnianie danych 2. Bezpieczeństwo fizyczne i środowiskowe a. Środki ochrony budowlane i mechaniczne 3. Codzienne zadania a. Wewnętrzny rejestr ADO b. Zgłoszenie zbiorów 1. Analiza treści upoważnienia oraz oświadczenia osób upoważnionych 2. Przygotowanie upoważnień adekwatnych do zakresu obowiązków pracownika analiza 3. przypadku 4. Przygotowanie ewidencji osób upoważnionych do przetwarzania danych osobowych 5. Ewidencja a rejestr zbiorów - różnice 6. Analiza przypadku udostępnienia danych osobowych na wniosek 7. Analiza przypadku powierzenia danych osobowych 8. Analiza przypadku zgłoszenia zbioru danych osobowych 1. Upoważnienia i oświadczenia osób upoważnionych 2. Ewidencja osób upoważnionych do przetwarzania danych osobowych 3. Ewidencja udostępniania danych osobowych 4. Wewnętrzny rejestr zbiorów danych osobowych 5. Wzory umowy powierzenia oraz klauz zawartych w umowach o zachowaniu poufności 6. Ewidencja podmiotów którym powierzono dane osobowe 7. Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych 10:30-10:45 PRZERWA KAWOWA

10:45-12:45 BLOK VII WDROŻENIE I EKSPLOATACJA INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM 1. Wstęp przypomnienie definicji i podstawowych pojęć 2. Tworzenie procedur a. Czym są procedury i jaki jest cel ich tworzenia. b. Praca z procedurami czyli co, kto i kiedy. c. Uproszczony proces pisania procedury 3. Bezpieczeństwo eksploatacji systemów informatycznych a. Bezpieczeństwo użytkowników i stacji roboczych b. Profilaktyka antywirusowa c. Kopie zapasowe d. Kryptografia 4. Zarządzanie bezpieczeństwem sieci a. Usługi sieciowe zabezpieczenie i dostęp b. Szyfrowanie ruchu sieciowego c. Poczta elektroniczna 5. Współpraca z firmami zewnętrznymi a. Udostępnianie danych osobowych b. Nadzorowanie prac 1. Prawidłowe i nieprawidłowe procedury wykonywania kopii zapasowych analiza przypadków 2. Przygotowanie procedury rozpoczynania, zawieszenia i zakończenia pracy w systemie informatycznym praca w zespołach 1. Procedura nadawania uprawnień do przetwarzania danych i rejestrowanie tych uprawnień w systemie informatycznym 2. Imienna ewidencja uprawnień 3. Procedura wykonywania kopii zapasowych zbiorów danych osobowych 4. Rejestr nośników zawierających dane osobowe 5. Stosowane metody i środki uwierzytelniania 6. Metryka haseł administratora 12:45-13:30 PRZERWA OBIADOWA 13:30 15:30 BLOK VIII WEWNĘTRZNY AUDYT ZGODNOŚCI 1. Obowiązek zapewnienia okresowego audytu a. Podstawy prawna b. Wybór osób lub podmiotów prowadzących audyt 2. Metody audytowania 3. Cel, zakres i kryteria audytu 4. Proces audytu a. Przygotowanie działań b. Przeprowadzenia działań c. Przygotowania raportu d. Zakończenie e. Działania po audytowe 5. Sprawozdania i raporty a. Plan i zakres sprawdzenia b. Sprawozdanie ze sprawdzenia (dla GIODO, dla ADO) 1. Przygotowanie planu audytu 2. Przygotowania planu, programu i sprawozdania ze sprawdzenia 3. Przygotowanie dokumentów roboczych 4. Pobieranie dowodów z audytu - w oparciu o dostarczone scenariusze audytowe oraz wywiad z prowadzącym szkolenie

1. Plan audytu 2. Dowody z obserwacji 3. Raport z audytu 4. Sprawozdanie ze sprawdzenia 5. Plan sprawdzenia 6. Listy kontrolne 7. Listy przykładowych pytań 15:00-15:15 ZAKOŃCZENIE SZKOLENIA. WYDANIE CERTYFIKATÓW.

FORMULARZ ZGŁOSZENIA na SZKOLENIE Wybierz miejsce i datę szkolenia: KRAKÓW - 17-18 V 2017 r. ŁÓDŹ - 25-26 V 2017 r. POZNAŃ - 1-2 VI 2017 r. Warszawa - 28-29 VI 2017 r. WROCŁAW - 20-21 VII 2017 r. KRAKÓW - 26-27 VII 2017 r. DANE ZGŁASZAJĄCEGO: LP. Imię i nazwisko Telefon E-mail 1. Uczestnicy szkolenia: LP. Imię i nazwisko Telefon E-mail 1. 2. 3. DANE PODMIOTU ( DO FAKTURY ): PEŁNA NAZWA PODMIOTU: ADRES: KOD POCZTOWY: MIEJSCOWOŚĆ: NUMER NIP: WARUNKI ZGŁOSZENIA: 1. Formularz należy wypełnić, podpisać i wysłać na adres. 2. Odbiór zgłoszenia na szkolenie zostanie potwierdzony drogą mailową, na adres wskazany w zgłoszeniu. 3. Zgłoszenie uczestnictwa w szkoleniu należy przesłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć. Ilość miejsc jest ograniczona, decyduje data wpłynięcia zgłoszenia. 4. Rezygnacja z uczestnictwa niezgłoszona na 5 dni roboczych przed rozpoczęciem szkolenia nie zwalnia od zapłaty. W takim wypadku Zamawiający zobowiązuje się do poniesienia opłaty w wysokości 100% ceny szkolenia. 5. Zamawiający przesyłając zgłoszenie udziału w szkoleniu, akceptuje warunki określone w Regulaminie Szkoleń zamieszczonym na stronie. DATA I CZYTELNY PODPIS ZGŁASZAJĄCEGO: PIECZĄTKA FIRMY: Wyrażam zgodę na otrzymywanie informacji handlowych drogą elektroniczną. TAK Uprzejmie informujemy, iż podane w formularzu dane osobowe będą przetwarzane przez firmę z siedzibą w Krakowie,, zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 roku, poz. 922) w celach związanych z organizacją szkoleń oraz w celu informowania o innych szkoleniach organizowanych przez w przyszłości. Informujemy także o prawie dostępu do treści swoich danych oraz ich poprawiania. Podanie danych jest dobrowolne, ale niezbędne do realizacji szkolenia. NIE

KIM JESTEŚMY? Jesteśmy firmą doradczo - szkoleniową, której nadrzędnym celem jest zapewnienie bezpieczeństwa danych osobowych w organizacjach. W tym zakresie oferujemy kompleksową obsługę firm i instytucji w oparciu o najwyższe standardy, aktualnie obowiązujące normy i przepisy prawa. Realizujemy projekty audytorsko - wdrożeniowe dla podmiotów prywatnych i publicznych oraz autorskie programy szkoleniowe w zakresie ochrony danych osobowych. Wyróżnia nas dbałość o szczegóły, indywidualne podejście do Klienta oraz doświadczony zespół Specjalistów, łączących wiedzę z zakresu ochrony danych osobowych, prawa oraz informatyki. Współpraca z nami gwarantuje bezpieczeństwo, stabilność i ciągłość funkcjonowania systemu ochrony danych osobowych. Dotychczas mogli przekonać się o tym nasi Klienci - małe i średnie przedsiębiorstwa oraz instytucje administracji samorządowej, a wśród nich najbardziej rozpoznawalne: Międzynarodowy Port Lotniczy im. Jana Pawła II Kraków-Balice Sp. z o.o., Fundacja Anny Dymnej "Mimo Wszystko", Białostocki Ośrodek Sportu i Rekreacji, Luxottica Poland Sp. z o.o., Urząd Miejski w Kościanie, Bieszczadzki Park Narodowy, Narodowe Centrum Nauki, Oddział Zabezpieczenia Żandarmerii Wojskowej, Stowarzyszenie Rodzin Adopcyjnych i Zastępczych "PRO FAMILIA", Zakłady Przemysłu Cukierniczego "SKAWA" S.A., Górnośląskie Przedsiębiorstwo Wodociągów S.A., Związek Komunalny "Komunikacja Międzygminna" w Chrzanowie, Neptis S.A., Kompania Węglowa S.A. Oddział KWK Pokój, Zespół Opieki Zdrowotnej w Świętochłowicach Sp. z o.o., Getin Holding S.A., Koleje Śląskie Sp. z o.o., Hispano-Suiza Polska Sp. z o.o., Centrozłom Wrocław S.A. Polski Związek Motorowy, Sanatorium Uzdrowiskowe "Przy Tężni w Inowrocławiu.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres