Profesjonalny Administrator Bezpieczeństwa Informacji



Podobne dokumenty
Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Ochrona danych osobowych w służbie zdrowia

Profesjonalny Administrator Bezpieczeństwa Informacji

Ochrona danych osobowych w administracji publicznej

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

OFERTA SZKOLENIOWA ADRESACI SZKOLENIA

ECK EUREKA tel fax

OCHRONA DANYCH OSOBOWYCH SZKOLENIE DLA ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

OCHRONA DANYCH OSOBOWYCH ORAZ PLANOWANE ZMIANY W REGULACJACH EUROPEJSKICH I KRAJOWYCH

Ochronadanychosobowych wpraktyce

ECK EUREKA tel fax

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

wraz z wzorami wymaganej prawem dokumentacją

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Ochrona danych osobowych - zmiany po 1 stycznia 2015r.

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

Administrator Bezpieczeństwa Informacji - funkcja, pozycja i obowiązki po zmianach nowelizacyjnych z 2015 r.

Ceny transferowe w teorii i w praktyce z uwzględnieniem zmian w przepisach

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

PRAWNE PRAKTYCZNE ASPEKTY LEGALNEGO

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

PROPONUJEMY PAŃSTWO SZKOLENIE ZAMKNIĘTE Z ZAKRESU -DOSTĘP DO INFORMACJI PUBLICZNEJ A OCHRONA DANYCH OSOBOWYCH

Czas trwania szkolenia- 1 DZIEŃ

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

Szkolenie Ochrona danych osobowych w praktyce

OCHRONA DANYCH OSOBOWYCH w placówkach oświatowych

Umowy terminowe i uprawnienia rodzicielskie w 2016 r.

VAT w obrocie wewnątrzwspólnotowym - zmiany Dyrektywy od 2020 roku tzw. pakiet Quick Fixes

OCHRONA DANYCH OSOBOWYCH W DZIAŁANIACH MARKETINGOWYCH

Ochrona danych osobowych w chmurze

- REWOLUCJA W PRZEPISACH

17 grudnia w Białymstoku

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Kurs ABI / RODO (podstawowy 1 dniowy)

Warsztaty dla ABI i ADO (2-dniowe) tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

ul. Rewolucji 1905 r. nr 9, Łódź, tel.: , fax:

Nowy Płatnik

VAT w obrocie międzynarodowym

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

PROMOCJA! Przy zgłoszeniu do 20 maja 2016 r. cena 270 zł netto

Odwrotne obciążenie uciążliwy obowiązek podatników VAT czynnych i zwolnionych w rozliczeniu podatku VAT

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Dokumentacja ochrony danych osobowych w firmie

Kasy rejestrujące w sektorze medycznym i najnowsze zmiany w VAT, PIT i CIT

VAT w instytucjach kultury - aktualne problemy i zmiany

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

wraz z wzorami wymaganej prawem dokumentacją (Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane dokumenty,

Szczegółowe informacje o kursach

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

OCHRONA DANYCH OSOBOWYCH

Nowe przepisy i zasady ochrony danych osobowych

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR - RODO W PRAKTYCE

INTERNATIONAL POLICE CORPORATION

Główne zalety naszego szkolenia:

Czas pracy w samorządzie

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE

Szkolenie Ochrona danych osobowych z sygnalizacją zmian w prawie unijnym

ul. Rewolucji 1905 r. nr 9, Łódź, tel.: , fax:

ZAPRASZAMY. PRAKTYCZNY KURS ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI 2 spotkania TERMINY: godz. 10:00. MIEJSCE: KRAKÓW DOM POLONII Ul.

Prawo pracy w przebudowie

Zmiany w prawie pracy w praktycznych kazusach

ABI, ASI I ADO KOMPLEKSOWE WARSZTATY

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH UNIJNE ROZPORZĄDZENIE (GDPR)

Spółdzielnie Mieszkaniowe jako Administrator Danych -

Praktyczne warsztaty dla ABI i ADO, tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Usługa Interaktywnego Płatnika Plus w wersji Płatnik

59 zł netto zamiast 295! Oszczędzasz 80%

Global Information Security sp. z o.o.

Dobowe wyciągi bankowe i Jednolity Plik Kontrolny jako narzędzie kontroli podatników

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

VAT w obrocie międzynarodowym z uwzględnieniem zmian od 2020 roku

Główne zalety szkolenia:

Transkrypt:

Polskie Centrum Kadrowo - Płacowe zaprasza do udziału w szkoleniu pt.: Profesjonalny Administrator Bezpieczeństwa Informacji Specjalistyczny kurs dla przyszłych i obecnych ABI Na kurs zapraszamy zarówno obecnych jak i przyszłych ABI. Celem szkolenia jest przekazanie uczestnikom praktycznej wiedzy, umożliwiającej samodzielne pełnienie funkcji Administratora Bezpieczeństwa Informacji. Na zajęciach omówimy projektowane przepisy wykonawcze do ustawy o ochronie danych osobowych, a także wskażemy na propozycje zmian rozporządzenia wykonawczego dotyczącego prowadzenia dokumentacji, przetwarzania danych oraz zabezpieczenia systemów informatycznych, o którym mowa w przepisie art. 39a ustawy o ochronie danych osobowych. Gwarantujemy przekazanie w ciągu dwudniowego kursu całości wiedzy praktycznej umożliwiającej samodzielne pełnienie funkcji ABI. Trener prowadzący warsztaty sam sprawuje funkcję ABI u co najmniej 10 klientów z różnych branż, dlatego też podczas szkolenia nie teoretyzujemy każdy przepis prawa konfrontujemy z praktyką i oferujemy uczestnikom rozwiązania, a nie problemy. Nasz kurs to interaktywne szkolenie. Podczas zajęć ABI uczestnicy kilkukrotnie będą mieli okazję samodzielnie sprawdzić zdobytą wiedzę w praktyce np. podczas wypełniania wniosku rejestracyjnego do GIODO. Miejsce szkolenia: Novotel Łódź, ul. Piłsudskiego 11 a - Łódź Godzina szkolenia: 09:00 Data szkolenia: 22.10.2015-23.10.2015 Program szkolenia obejmuje następujące zagadnienia: DZIEŃ I 1. Zagadnienia ogólne: Dane osobowe definicja; Różnice między danymi zwykłymi a danymi wrażliwymi; Istota zbioru danych. Czy baza danych w systemie informatycznym, informacje przechowywane w segregatorach, teczkach są zbiorami danych? Pojęcie przetwarzania danych osobowych. Warsztat: Uczestnicy rozstrzygają czy w konkretnych przypadkach otrzymane informacje stanowią dane osobowe, czy dokonują procesów przetwarzania danych, czy znajdują zastosowania przepisy ustawy o ochronie danych osobowych? 2. Nowelizacja przepisów z zakresu ochrony danych osobowych:

Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r.: - przyczyny nowelizacji; - główny kierunek zmian; - nowe zadania i kompetencje ABI: sprawdzenia i sprawozdania; - nowe zadania i kompetencje ABI: prowadzenie jawnego rejestru zbiorów danych; Perspektywa zmian w prawie ochrony danych osobowych na gruncie europejskim: - główne cele reformy; - obszar zmian, m.in.: prawo do bycia zapomnianym, regulacje dotyczące profilowania, objęcie przepisami rozporządzenia firm spoza UE, które prowadzą działalność na jej terytorium, opracowanie nowych zasad przekazywania danych do krajów trzecich. Warsztat: Uczestnicy wskazują najważniejsze różnice pomiędzy starym a nowym stanem prawnym. (Pozycja ABI, zgłaszanie zbiorów danych) 3. Struktura ochrony danych osobowych: Kto pomoże rozwiązać problem dotyczący przetwarzania danych osobowych? - rola i obowiązki ABI w strukturze organizacyjnej Administratora Danych; - rola i obowiązki ASI w strukturze organizacyjnej Administratora Danych; Komunikacja między osobami przetwarzającymi dane osobowe; Jak zmieniają się rola i obowiązki osób odpowiedzialnych za prawidłowość procesu przetwarzania danych osobowych w świetle nowelizacji? - ustawowe zadania ABI; - zdefiniowanie pozycji ABI; - rejestr ABI; Warsztat: Powołanie ABI uczestnicy wskazują wady i zalety. Własny ABI czy outsourcing? dyskusja. 4. Przesłanki legalności przetwarzania danych osobowych: Filary bezpiecznego systemu ochrony danych osobowych; Kiedy można przetwarzać dane klientów, interesantów, pracowników? Omówienie podstaw prawnych umożliwiających przetwarzanie danych osobowych: - zgoda na przetwarzanie danych osobowych; - przepis prawa; - prawnie usprawiedliwiony cel; - realizacja umowy; - dobro publiczne; Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych? W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych? Warsztaty: Jak powinna wyglądać prawidłowa klauzula zgody.

5. Zakres danych, które można zbierać od osób fizycznych: Zasada adekwatności; Kiedy można zbierać tak szczegółowe dane jak np. numer PESEL, numer dowodu osobistego, itd. W jakich sytuacjach można zbierać dane wrażliwe; Jakie warunki należy spełnić aby przetwarzać wizerunek z zgodnie z prawem (np. zamieszczenie wizerunku pracownika na stronie internetowej); Analiza najnowszych orzeczeń dot. ochrony danych osobowych. Warsztat: Przedstawienie hipotetycznej sytuacji przetwarzania danych. Wskazanie przykładów przekroczenia zasady adekwatności wraz z uzasadnieniem. 6. Prawa osób, których dane są przetwarzane: Jakie prawa mają osoby których dane są przetwarzane i jakie wynikają z tego obowiązki dla Administratora Danych? - Tu jest błąd! - prawo do uaktualnienia/ sprostowania danych osobowych; - Nie zgadzam się! - sprzeciw wobec przetwarzania danych osobowych; - Chcę wiedzieć - obowiązek informacyjny; Praktyczne sposoby rozwiązywania konfliktów związanych z przetwarzaniem danych osobowych. Warsztat: Sporządzanie ogłoszenia o pracę uwzględniającego interesy pracodawcy i jednocześnie będącego zgodnym z ustawą o ochronie danych osobowych. DZIEŃ II 1. Zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej oraz papierowej: Czy kasa pancerna i sejf są niezbędne? Sposoby zgodnego z Ustawą zabezpieczenia danych osobowych na terenie siedziby Administratora Danych ogólne zagadnienia: - środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej; - systemy informatyczne a przetwarzanie danych osobowych; Czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych. Warsztat: Jak zabezpieczam własne stanowisko pracy? krótka ankieta wraz z omówieniem. 2. Generalny Inspektor Ochrony Danych Osobowych: Kto może kontrolować zgodność procesów przetwarzania danych osobowych z przepisami prawa? Rola GIODO: - kontrole GIODO praktyczne sposoby przygotowania się do kontroli; - uprawnienia GIODO w razie wykrycia nieprawidłowości w przetwarzaniu danych osobowych; - interpretacja przepisów prawnych przez GIODO; Nowelizacja UODO nowe kompetencje GIODO:

- prowadzenie rejestru ABI; - zwrócenie się do ABI o przeprowadzenie sprawdzenia zgodności przetwarzania danych osobowych z przepisami ochrony danych osobowych; - obowiązki i uprawnienia podmiotu kontrolowanego; Warsztat: kompetencje GIODO. 3. Dokumentacja z zakresu ochrony danych osobowych: Jaki jest cel wprowadzania kolejnych dokumentów i procedur? Wskazanie na funkcjonalność; Jakie dokumenty powinny być wdrożone? - polityka bezpieczeństwa; - instrukcja zarządzania systemem informatycznym; - upoważnienia dla pracowników; - umowy powierzenia przetwarzania danych osobowych; - protokoły z niektórych czynności, np. niszczenia nośników danych osobowych; Warsztat: przygotowanie fragmentów polityki bezpieczeństwa. 4. Przekazanie danych osobowych do państw trzecich: Pojęcie państwa trzeciego; Formy i przesłanki przekazywania danych osobowych do państwa trzeciego; Nowelizacja 2015 modyfikacje ułatwiające przekazywanie danych osobowych do państw trzecich; - standardowe klauzule umowne; - wiążące reguły korporacyjne; Warsztat: Co zrobić aby zminimalizować ryzyko wysyłania danych osobowych do Państwa trzeciego? Praktyczne działanie Safe Harbor. 5. Rejestrowanie baz danych u GIODO: Rola Administratora Danych w procesie rejestracji zbiorów przez GIODO; Podstawa prawna rejestracji zbiorów; Ustawowe zwolnienia z obowiązku rejestracji; Obowiązek informowania GIODO o zmianach w zbiorze; Zmiany w przepisach dotyczących obowiązku rejestracyjnego powołanie ABI-ego a obowiązek rejestracyjny; Kiedy GIODO odmawia rejestracji zbioru? Jakie są sankcje za niedopełnienie obowiązku zgłoszenia zbioru do rejestracji? odpowiedzialność wynikająca z art. 53 UODO; Zaświadczenie GIODO o zarejestrowaniu zbioru danych. Warsztat 1: Konfrontacja przepisów prawa z praktyką; uczestnicy wskazują, które ze zbiorów podlegają obowiązkowi zgłoszenia do GIODO na podstawie art. 40 UODO, a które są z tego obowiązku zwolnione zgodnie z art. 43 ust. 1 UODO. Warsztat 2: Analiza stanu faktycznego wypełnianie zgłoszenia rejestracyjnego do GIODO. 6. Odpowiedzialność prawna: Co może grozić podmiotom przetwarzającym dane osobowe w sposób niezgodny z przepisami prawa?

Powered by TCPDF (www.tcpdf.org) Odpowiedzialność cywilnoprawna i administracyjna Administratora Danych i pracowników; Odpowiedzialność karna Administratora Danych i pracowników; Warsztat: Studium przypadku dotyczące odpowiedzialności karnej administratorów danych osobowych. Cena szkolenia obejmuje: zajęcia dydaktyczne, materiały szkoleniowe przygotowane przez eksperta, dyplom ukończenia szkolenia, lunch, serwis kawowy. Rezerwacja wg kolejności zgłoszeń. Ilość miejsc ograniczona. W celu zgłoszenia udziału w szkoleniu należy wypełnić formularz zgłoszeniowy i przesłać go faksem na numer: (042) 683-21-25. Po otrzymaniu zgłoszenia odeślemy Państwu potwierdzenie przyjęcia rezerwacji. Dodatkowe informacje można uzyskać pod numerem (042) 235-30-60. Serdecznie zapraszamy. Rozpoczęcie szkolenia: 22.10.2015 09:00 Ilość godzin: 10 Miejsce szkolenia: Novotel Łódź, ul. Piłsudskiego 11 a - Łódź Cena regularna uczestnictwa jednej osoby netto: Cena regularna uczestnictwa jednej osoby brutto: 980,00 zł 1 205,40 zł