ZAPRASZAMY NA PRAKTYCZNY KURS ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI | Ekspert Biznesu
Do prawidłowego działania strony niezbędne są pliki cookie, zapoznaj się z naszą polityką prywatności zamknij

ZAPRASZAMY NA PRAKTYCZNY KURS ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

2 dni intensywnych zajęć i warsztatów poświadczonych certyfikatem.

Kod zawodu 242111 – zgodnie z załącznikiem " Klasyfikacja zawodów i specjalności. Struktura klasyfikacji zawodów i specjalności " do rozporządzenia Ministra Pracy i Polityki Społecznej z dnia 27 kwietnia 2010 r. w sprawie klasyfikacji zawodów i specjalności na potrzeby rynku pracy oraz zakresu jej stosowania (Dz. U. z 2010 r. Nr 82, poz. 537)

 

Administrator bezpieczeństwa informacji zajmuje się:

  • Nadzorem nad zgodnym z prawem procesem przetwarzania danych osobowych.
  • ABI nadzoruje także stan zabezpieczeń uniemożliwiających dostęp do danych osobowych osób nieupoważnionych 
     

Do zadań administratora bezpieczeństwa informacji należy:

  • Dbanie o aktualność i zgodność ze stanem faktycznym dokumentacji ( w tym polityki bezpieczeństwa danych osobowych) w organizacji. Informuje również administratora danych osobowych o przypadkach naruszenia procedur określonych w dokumentacji.
  • Nadzór nad procedurą wydawania upoważnień do przetwarzania danych osobowych dla pracowników oraz  prowadzenie ewidencji osób upoważnionych.
  • Nadzór nad działaniami IT w zakresie stosowania zabezpieczeń w systemach informatycznych w których przetwarza się dane osobowe. 
  • Nadzór nad należytym stosowaniem procedur dotyczących ochrony danych osobowych przez wszystkie upoważnione osoby
  • Przeprowadzenie okresowych sprawdzeń stanu zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych
  • Sporządzanie raportów wraz z zaleceniami zmian
  • Przeprowadzanie szkoleń wstępnych oraz okresowych  z zakresu ochrony danych osobowych
  • Reagowanie na incydenty związane z bezpieczeństwem danych osobowych
  • Przygotowywanie wniosków rejestracyjnych zbiorów danych osobowych do GIODO
  • Reprezentowanie pracodawcy w procesie kontroli przeprowadzanej przez GIODO

Korzyści z udziału w kursie :

Chcemy przekazać administratorom danych osobowych praktyczną wiedzę potrzebną do zorganizowania stanowiska pracy dla ABI – kompetencje i obowiązki. Zapraszamy na szkolenie osoby, które pełnią funkcję ABI oraz te osoby które przygotowują się do pełnienia funkcji ABI. Wiedzę, która pozwoli na optymalne zorganizowanie pracy na samodzielnym stanowisku, ze standardami spełniającymi wszystkie wymogi wynikające z aktów prawnych i dobrych praktyk.

Każdy z uczestników kursu będzie miał możliwość praktycznego rozwiązania nurtujących go problemów, zadania pytań, rozwiania wątpliwości. W trakcie zajęć przedstawione zostaną zarówno zagadnienia ściśle prawne, jak i informatyczne. Ważną, dodatkową częścią kursu będzie możliwość uczestnictwa w indywidualnych konsultacjach.

 

Adresatami kursu są:

  • administratorzy danych osobowych,
  • osoby odpowiedzialne za ochronę danych osobowych,
  • osoby pełniących funkcje ABI
  • osoby przygotowujące się do pełnienia funkcji ABI.

 Praktyczny dwudniowy Kurs Administratora Bezpieczeństwa Informacji.

 

Dzień 1

1. Pozycja Administratora Bezpieczeństwa Informacji w organizacji po 01 stycznia 2015 r.

(Pozycja prawna ABI w organizacji. Współpraca z Kierownictwem, zatrudnionymi i innymi podmiotami.)

Warsztat: Ustalenie zakresu obowiązków ABI.

  • ABI, zastępca ABI a osoba nie wpisana do rejestru – blaski i cienie tych rozwiązań.

a.Gdzie naprawdę warto i należy powołać ABI a gdzie nie należy tego robić (czy w przedszkolu naprawdę musi być ABI)?

b. Czy administrator danych, który nie powołał ABI przeprowadza sprawdzenie czy audytuje? Jakie przepisy mają zastosowanie?

c. A może warto zastosować dobre praktyki?

  • Usytuowanie ABI w organizacji w oparciu o znowelizowane przepisy

a.Jak przekonać administratora danych, że ABI to zysk dla firmy? Przed czym uchroni profesjonalny ABI, co oraz ile zyskamy.

b.Kto może pełnić funkcję ABI. Prawnik czy informatyk a może zupełnie kto inny?(pełna zdolność do czynności prawnych, korzystanie z pełni praw publicznych, posiadanie odpowiedniej wiedzy w zakresie ochrony danych osobowych niekaralność za przestępstwo popełnione z winy umyślnej)

c.ABI w hierarchii organizacji. Pierwsze problemy po wejściu w życie zmienionych przepisów.(komu i na jakich zasadach podlegać będzie ABI w ramach organizacji) – case study

d.ABI a ASI. Kto komu podlega? Podział obowiązków.

2. Stosowanie instytucji przewidzianych ustawą o ochronie danych osobowych,

a.Ocena legalności przetwarzania danych osobowych klientów i pracowników.
(Kiedy należy pytać o zgodę na przetwarzanie danych osobowych, a kiedy takiej zgody unikać? W jaki sposób ewidencjonować zebrane zgody i sprzeciwy? Stosowanie technologii biometrycznych, a ochrona danych. Jak należy wypełnić obowiązek informacyjny? Udostępnianie danych kadrowych – kiedy rzeczywiście ma miejsce i jak legalnie to zrobić?
Warsztat: Opracowanie przykładowego obowiązku informacyjnego.

b.Marketing w nowej rzeczywistości prawnej.
(Jak zbudować bazę danych? Dlaczego własna baza danych jest tak ważna? Jaką wartość dodaną może wnieść ABI w kontekście marketingu? Jak współpracować z działem marketingu? Jak zbierać zgody po nowelizacji prawa konsumenckiego i prawa telekomunikacyjnego? Ochrona danych osobowych w konkretnych działaniach marketingowych – konkursy, loterie, Facebook, itd.)

Warsztat: Opracowanie klauzul marketingowych.

c.Powierzenie przetwarzania danych osobowych.
(Kiedy należy podpisać umowę powierzenia przetwarzania danych osobowych. Udział ABI i jego rola w negocjacjach – na co zwracać uwagę. Czy różni się powierzenie od udostępnienia danych osobowych? Administrator danych osobowych w kontekście współpracy z agencjami marketingowymi. Case study.)

d.Prawa osoby, której dane dotyczą.
(Jak zrealizować wtórny obowiązek informacyjny. W jakiej formie i kiedy odpowiadać na pytania osób których dane posiadamy – case study

e.Przekazywanie danych osobowych w ramach Unii Europejskiej i do państw trzecich.
(Zasady przekazywania danych poza obszar Polski. Czy po nowelizacji jest dużo łatwiej?)

3. Zabezpieczenie danych osobowych w zbiorach nieinformatycznych.

(Certyfikacja, fikcja czy fakt? Na co zwrócić szczególną uwagę? Jakich zabezpieczeń użyć? Skąd wiemy jak zabezpieczyć właściwie, czyli źródła rzetelnej informacji. Z doświadczenia Omni Modo.)

4. Wymagania bezpieczeństwa w zakresie zabezpieczenia danych osobowych i wytyczne do ich realizacji.

(Dokumentacja przetwarzania danych osobowych, przykłady i opis sposobu przygotowania. Organizacja bezpieczeństwa danych. Bezpieczeństwo osobowe. Obszary przetwarzania danych osobowych. Zarządzanie systemami informatycznymi służącymi do przetwarzania danych. Kontrola dostępu do danych osobowych. Monitorowanie zabezpieczeń systemu informatycznego. Rozwój i utrzymanie systemu informatycznego.)

a.Przykładowa dokumentacja (uczestnicy otrzymają wzorcową dokumentację) .Jak ją sporządzić i na co zwrócić szczególną uwagę. Wymogi ustawy a praktyka korporacyjna – czy da się to pogodzić?

b.Klasyfikacja zasobów danych osobowych (Co podlega inwentaryzacji i do czego jest ona potrzebna)

c.Zarządzanie bezpieczeństwem informacji ze szczególnym uwzględnieniem normy ISO 27001

d.Reakcja na awarie bezpieczeństwa IT.
Warsztat: Obligatoryjne i fakultatywne elementy dokumentacji przetwarzania danych osobowych
 

5.Konsultacje. 

 

Dzień 2 

1. " Nowa " kompetencja GIODO – prowadzenie ogólnopolskiego rejestru ABI

a. Jak wygląda przebieg postępowania rejestracyjnego przed GIODO

b. Rejestr ABI

c. Kontrola GIODO nad poprawnym sprawowaniem przez ABI zadań w organizacji

2. Zadania Administratora Bezpieczeństwa Informacji (czyli co może i musi wiedzieć ABI).

(Jak rozwiązywać konflikty? Warsztaty i studium przypadku wybranych zagadnień. Analiza stosowania w praktyce najtrudniejszych instytucji prawa ochrony danych osobowych.)

  • Jak na co dzień wypełniać obowiązki Administratora Bezpieczeństwa Informacji.

    (Udział w negocjacjach. Przydatne narzędzia pracy. Korespondencja z klientami i administratorem danych. Dowody realizacji zadań i ich archiwizacja. Zobowiązanie do zachowania tajemnicy. Z doświadczeń Omni Modo.)

a. Sprawdzenia (Audyty) procesorów.

(Jak nie przestraszyć kontrahenta a osiągnąć cel? Co i jak sprawdzać.)

b. Wewnętrzne dokumentowanie przez ABI jego zaleceń – wskazywanie ryzyka prawnego, czy decyzja ABI jest ostateczna?

c. Co tak naprawdę ABI wie o organizacji? Czy powinien zostać dopuszczony do wszystkich tajemnic?

d. Zróżnicowanie zadań Administratora Bezpieczeństwa Informacji w zależności od branży. (Opieka zdrowotna. Marketing. Administracja. Firma produkcyjna. Usługi. Dane kadrowe. Ubezpieczenia. Outsourcing usług. Firmy z branży kosmetycznej i farmacji. Firmy motoryzacyjne.) – case study.

  • Zadania ABI na gruncie znowelizowanej ustawy

a. nadzór nad prawidłowością przetwarzania danych i dokumentacją – jak to robić?

b. zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych – szkolenie, czy inne formy? Jeśli tak, to jak i kogo szkolić?

c. prowadzenie rejestru zbiorów danych osobowych.

d. prowadzenie regularnych audytów wewnętrznych (sprawdzeń). Plan sprawdzeń, jak go przygotować i na co zwrócić uwagę?

e. reagowanie na incydenty i ich dokumentowanie

f. raportowanie o nieprawidłowościach do zarządzających organizacją oraz do GIODO (zasady przygotowania sprawozdań)

Warsztat: Przygotowywanie wzoru kwartalnego/rocznego planu audytów.

Przygotowywanie sprawozdania z przeprowadzanego audytu

3. Generalny Inspektor Ochrony Danych Osobowych (GIODO) – kto i po co straszy nas GIODO?

Rola Administratora Bezpieczeństwa Informacji w kontaktach z GIODO. Jak przygotować się do kontroli GIODO?

a. Jak prowadzić korespondencję z GIODO. Z doświadczeń Omni Modo
Warsztat: jak wygląda kontrola GIODO – symulacja poszczególnych etapów.

b. Postępowania administracyjne w sprawach związanych z ochroną danych osobowych.

(Rodzaje spraw i terminy. Skargi podmiotów danych. Uniknięcie odpowiedzialności wskutek usunięcia braków – zasada aktualności w postępowaniu administracyjnym Case study.)

c. Odpowiedzialność prawna za niezgodne z prawem przetwarzanie danych osobowych (oraz za czyny godzące w ochronę informacji).
(Odpowiedzialność administratora danych oraz użytkownika końcowego i innych osób biorących udział w procesie przetwarzania danych.)

4. Zmiany w prawie krajowym i europejskim (omówienie projektowanych zmian):

(projekt rozporządzenia UE zastępującego Dyrektywę projekty regulacji dotyczących monitoringu wizyjnego)

5. Gorące tematy:

a. Czy zgody w marketingu można połączyć? Dlaczego mamy tak dużo klauzul?

b. Co jest podstawą pozyskania danych kandydata ? czy coś się zmieni?

c. Czy szykuje nam się nowelizacja polskiej ustawy?

d. Kiedy realnie zacząć myśleć o nowelizacji europejskiej i jak do niej się przygotować?

e. Pierwsze problemy ze sprawdzeniami i pierwsze zlecenia sprawdzeń przez GIODO.

f. Inne aktualnie nurtujące ABI problemy.

6. Konsultacje. 

 

Kurs poprowadzą :

Eksperci firmy OMNI MODO

  • są to prawnicy i informatycy posiadający wieloletnie doświadczenie zdobyte zarówno w pracy w Biurze Generalnego Inspektora Ochrony Danych Osobowych, jak i podczas pełnienia przez wiele lat funkcji Administratora Bezpieczeństwa Informacji.

  • należą do najstarszych i największych firm oferujących usługę zewnętrznego ABI, dzięki czemu uczą w oparciu o swoją własną metodykę jakiej dopracowali się na przestrzeni kilkunastu lat.

  • znają specyfikę każdej dziedziny gospodarki, jak i administracji. Pełnią funkcję ABI w podmiotach z każdej z branż, w tym m.in. marketingowej, kosmetycznej, usługowej, handlowej, produkcyjnej, farmaceutycznej, finansowej, windykacyjnej, wydawniczej, ubezpieczeniowej, jak i w administracji państwowej.

  • szkolenie ma charakter wybitnie warsztatowy i praktyczny, a poprzez połączenie wykładu prawników i informatyków, każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne, jak i informatyczne.

 

Prowadzący:

Mec. Tomasz Osiej

Radca Prawny, Europejski Rzecznik Patentowy – specjalista z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim. W latach 1998-2000 pracownik Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych Osobowych – Asystent Generalnego Inspektora Ochrony Danych Osobowych. Współautor (redaktor) książek " Ochrona danych osobowych w praktyce – pytania i odpowiedzi" , " Ochrona danych osobowych – wybór zagadnień " , opracowania " Ochrona danych osobowych po wejściu do Unii Europejskiej " . Obecnie prowadzi własną Kancelarię www.prawnopatentowa.pl. Współtwórca największego portalu zajmującego się ochroną danych osobowych www.e-ochronadanych.pl. Od 14 lat z powodzeniem zajmuje się szkoleniami z zakresu ochrony danych osobowych.

 

Marcin Cwener

Prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Szczecińskiego w Szczecinie. W latach 2012-2013 pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie zajmował się prowadzeniem postępowań administracyjnych w zakresie skarg na nieprawidłowości w procesie przetwarzania danych osobowych. Jako współpracownik pierwszego w Polsce portalu internetowego poświęconego danym osobowym www.e-ochronadanych.pl, jest autorem artykułów o tematyce związanej z ochroną danych osobowych. Od kilku lat prowadzi audyty i szkolenia dotyczące przetwarzania danych osobowych.

 

Marta Bargiel

Prawnik, absolwentka Wydziału Prawa i Administracji Uniwersytetu Marii Curie ? Skłodowskiej w Lublinie oraz studiów podyplomowych na kierunku ?Zarządzanie Bezpieczeństwem Informacji? Szkoły Głównej Handlowej w Warszawie. Wieloletni pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych. Współpracownik portalu internetowego www.e-ochronadanych.pl. Posiada doświadczenie szkoleniowe, z powodzeniem prowadzi audyty z zakresu ochrony danych osobowych oraz pełni funkcję ABI, co pozwala jej na łączenie rozległej wiedzy teoretycznej wyniesionej z Biura GIODO z praktyką.

 

  • Termin:   28-29 styczeń  2016r. 

  • Miejsce:  WARSZAWA

  • Cena:      799,00 zł netto od osoby

Cena zawiera:

  • materiały szkoleniowe,
  • imienny certyfikat uczestnictwa,
  • poczęstunki podczas przerw kawowych oraz lunch,
  • konsultacje z ekspertem.

 

 

btn_form

unnamed Jeśli chcą Państwo uzyskać dodatkowe informacje lub mają pytania dotyczące szkolenia, prosimy o kontakt pod numerem telefonu (59) 822 34 56 lub na adres e-mail szkolenia@szkoleniaekspert.pl

Miejsce Szkolenia:

WARSZAWA

Data Szkolenia:

28-29/01/2016

799
Wypełnij formularz

Kontakt

Imię *

Nazwisko *

Firma

NIP

Adres *

Miejscowość *

Kod pocztowy *

Województwo *

Telefon *

Fax

Uwagi

Kod promocyjny

E-mail *
Pole oznaczone * są wymagane

Dane uczestnika

Imię

Nazwisko

Stanowisko

Dodaj uczestnika

Szkolenia

  • ZAPRASZAMY NA PRAKTYCZNY KURS ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI