Kurs Administratora Bezpieczeństwa Informacji z uwzględnieniem zmian wprowadzonych 01.01.2015 r. [nr 4407]

 rabat 

Kurs jest prowadzony w małych grupach i oparty na prezentacjach multimedialnych wzbogaconych o liczne case study. Prowadzony jest przez praktyków i skierowany do praktyków o zróżnicowanym poziomie znajomości tematu. Uwzględnia nie tylko aktualny stan prawny, ale najważniejsze planowane zmiany w obszarze ochrony danych osobowych na szczeblu krajowym jak i europejskim oraz regulacje obowiązujące w innych krajach. Każdy z uczestników będzie miał możliwość praktycznego rozwiązania nurtujących go problemów, zadania pytań, rozwiania wątpliwości. W trakcie zajęć przedstawione zostaną zagadnienia ściśle prawne. Ważną, dodatkową częścią kursu będzie możliwość uczestnictwa w indywidualnych konsultacjach.

Eksperci to prawnicy posiadający wieloletnie doświadczenie zdobyte zarówno w pracy w Biurze Generalnego Inspektora Ochrony Danych Osobowych, jak i podczas pełnienia przez wiele lat funkcji Administratora Bezpieczeństwa Informacji.

Szkolenie ma charakter wybitnie warsztatowy i praktyczny. Każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne.

1.    Pozycja Administratora Bezpieczeństwa Informacji w organizacji po 01 stycznia 2015 r.
(Pozycja prawna ABI w organizacji. Współpraca z Kierownictwem, zatrudnionymi i innymi podmiotami. Z doświadczenia Kancelarii - Case study.)

- Usytuowanie ABI w organizacji
a)    Kto może pełnić funkcję ABI
(pełna zdolność do czynności prawnych, korzystanie z pełni praw publicznych, posiadanie odpowiedniej wiedzy w zakresie ochrony danych osobowych niekaralność za przestępstwo popełnione z winy umyślnej)

b)    ABI w hierarchii organizacji
[komu i na jakich zasadach podlegać będzie ABI w ramach organizacji]


2.    Zadania Administratora Bezpieczeństwa Informacji (czyli co może i musi wiedzieć ABI).
(Jak rozwiązywać konflikty? Warsztaty i studium przypadku wybranych zagadnień. Analiza stosowania w praktyce najtrudniejszych instytucji prawa ochrony danych osobowych.)

- Stosowanie instytucji przewidzianych ustawą o ochronie danych osobowych,
a)    ocena legalności przetwarzania danych osobowych klientów i pracowników.
(Kiedy należy pytać o zgodę na przetwarzanie danych osobowych, a kiedy takiej zgody unikać? W jaki sposób ewidencjonować zebrane zgody i sprzeciwy? Jak należy wypełnić obowiązek informacyjny? Case study.)

b)    Powierzenie przetwarzania danych osobowych.
(Kiedy należy podpisać umowę powierzenia przetwarzania danych osobowych. Udział ABI i jego rola w negocjacjach – na co zwracać uwagę. Czym różni się powierzenie od udostępnienia danych osobowych? Case study.)

c)    Prawa osoby, której dane dotyczą.
(Jak zrealizować obowiązek informacyjny. W jakiej formie i kiedy odpowiadać na pytania osób których dane posiadamy- case study

a)    Przekazywanie danych osobowych w ramach Unii Europejskiej i do państw trzecich.
(Zasady przekazywania danych poza obszar Polski. Co zmieniła planowana nowelizacja.)

- Jak efektywnie wypełniać obowiązki Administratora Bezpieczeństwa Informacji.
(Udział w negocjacjach. Przydatne narzędzia pracy. Korespondencja z klientami i administratorem danych. Dowody realizacji zadań i ich archiwizacja. Zobowiązanie do zachowania tajemnicy. Z doświadczeń Kancelarii.)

a)    Audyty wewnętrzne.
(Jak zaplanować i przeprowadzić okresowy audyt wewnętrzny oraz audyt u procesorów. Jak przygotować plan audytu?)

b)    Zróżnicowanie zadań Administratora Bezpieczeństwa Informacji w zależności od branży przedsiębiorstwa – specyfika poszczególnych branż.
(Opieka zdrowotna. Marketing. Administracja. Firma produkcyjna. Usługi. Dane kadrowe. Ubezpieczenia. Outsourcing usług. Firmy z branży kosmetycznej i farmacji. Firmy motoryzacyjne.)

3.    Zadania ABI na gruncie znowelizowanej ustawy
(Szczegółowe omówienie rozporządzeń wykonawczych. Jakie jest ratio legis tych zmian. Relacja ABI – ADO – GIODO.)

a)    nadzór nad prawidłowością przetwarzania danych
b)    nadzór nad dokumentacją
c)    zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych
d)    prowadzenie rejestru zbiorów danych osobowych
e)    prowadzenie regularnych audytów wewnętrznych
f)    raportowanie  o nieprawidłowościach do zarządzających organizacją oraz do GIODO (zasady przygotowania sprawozdań)
g)    prowadzenie rejestru zbiorów danych osobowych


4.    Zabezpieczenie danych osobowych w zbiorach nieinformatycznych.
(Certyfikacja, fikcja czy fakt? Na co zwrócić szczególną uwagę? Jakich zabezpieczeń użyć? Skąd wiemy jak zabezpieczyć właściwie, czyli źródła rzetelnej informacji. Z doświadczenia Kancelarii.)

5.    Wymagania bezpieczeństwa w zakresie zabezpieczenia danych osobowych i wytyczne do   ich realizacji.
(Dokumentacja przetwarzania danych osobowych, przykłady i opis sposobu przygotowania. Jak zaktualizować dokumentację po wejściu w życie nowelizacji. Organizacja bezpieczeństwa danych. Bezpieczeństwo osobowe. Obszary przetwarzania danych osobowych. Zarządzanie systemami informatycznymi służącymi do przetwarzania danych. Kontrola dostępu do danych osobowych. Monitorowanie zabezpieczeń systemu informatycznego. Rozwój i utrzymanie systemu informatycznego.)
 
6.    Generalny Inspektor Ochrony Danych Osobowych (GIODO).
(Rola Administratora Bezpieczeństwa Informacji w kontaktach z GIODO. Czy ABI po nowelizacji to „przedstawiciel” GIODO czy administratora danych? Jak przygotować się do kontroli GIODO? Jak prowadzić korespondencję z GIODO. Z doświadczeń Kancelarii.)
 
7.    Odpowiedzialność prawna za niezgodne z prawem przetwarzanie danych osobowych (oraz za czyny godzące w ochronę informacji).
(Odpowiedzialność administratora danych oraz użytkownika końcowego i innych osób biorących udział w procesie przetwarzania danych.)

8.    Zmiany w prawie krajowym i europejskim (omówienie projektowanych zmian):
(projekt rozporządzenia UE zastępującego Dyrektywę
projekty regulacji dotyczących monitoringu wizyjneg)

9.    Konsultacje.

Adresatami szkolenia są osoby pełniące lub mające pełnić funkcję ABI. Adresatami są także administratorzy danych, jak i osoby zainteresowane tematyką ochrony danych

Kurs ma za zadanie w sposób praktyczny wprowadzić uczestników w tematykę ochrony danych z punktu widzenia administratora bezpieczeństwa informacji. Celem jest przekazanie wiedzy, która pozwoli wykonywać na co dzień i w sposób efektywny zadania ABI (zagadnienia prawne jak i informatyczne). Kurs w sposób kompleksowy przygotowuje do pełnienia funkcji ABI według nowych standardów obowiązujących od 2015 r.

Szkolenie o powyższej tematyce możemy zrealizować na Państwa potrzeby w formie szkolenia zamkniętego.
Zainteresowane osoby prosimy o kontakt z naszym biurem tel. 12 413-81-82

Uczestnik otrzymuje certyfikat ukończenia szkolenia

Szkolenia jednodniowe >> ZOBACZ programy

Szkolenia wyjazdowe >> ZOBACZ programy

Szkolenia na zlecenie >> ZOBACZ programy

• udział w zajęciach, konsultacje
• autorskie materiały szkoleniowe,
• poczęstunek w przerwie kawowej,
• lunch,
• imienne zaświadczenie uczestnictwa

Zgłoszenia uczestnictwa można dokonać przez:
- formularz elektroniczny na dole tej strony (zalecane)
- lub telefonicznie 12 413-81-82
- lub pisemnie, faksem 12 413-61-97
- lub przez e-mail: ds@systemszkolenia.pl
• Ogólna „Karta zgłoszenia na szkolenie” jest także dostępna na naszej stronie [>>> Dokumenty do pobrania]
• Zgłoszenie traktujemy jako potwierdzenie uczestnictwa w szkoleniu
• Ewentualnych rezygnacji z udziału w szkoleniu prosimy dokonywać wyłącznie pisemnie (faksem lub pocztą elektroniczną) najpóźniej na trzy dni robocze przed terminem jego rozpoczęcia
• Nie dokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.