Doskonalenie wykonywania nadzoru nad przetwarzaniem danych osobowych.

Informacje podstawowe o szkoleniu:

warsztaty ABI II stopnia

Szkolenie skierowane jest do:

Warsztaty drugiego stopnia – Doskonalenie wykonywania nadzoru nad przetwarzaniem danych osobowych – skierowane są do osób pełniących rolę ABI od dłuższego czasu i posiadających doświadczenie w dziedzinie ochrony danych osobowych. Warsztaty te mają na celu usprawnienie stosowanych zasad nadzoru nad przetwarzaniem danych osobowych, doskonalenie posiadanej wiedzy oraz rozwiązywanie problemów występujących w Państwa organizacjach, o zaawansowanym stopniu skomplikowania.
Ideą warsztatów jest również wymiana doświadczeń pomiędzy uczestnikami oraz skonsultowanie z ekspertami ENSI stosowanych w Państwa organizacjach rozwiązań, dotyczących ochrony danych osobowych.

Program szkolenia:

Problematyka prawna dotycząca nadzoru nad przetwarzaniem danych osobowych.
1. Status prawny Administratora Bezpieczeństwa Informacji.
-Status Administratora Bezpieczeństwa Informacji w polskiej Ustawie o ochronie danych osobowych.
-Status ABI w wybranych przepisach państw Unii Europejskiej (przykład holenderski i niemiecki).
2. Najczęściej popełniane błędy i zadawane pytania dotyczące przetwarzania danych osobowych.
-Zakres przedmiotowy i podmiotowy stosowania ustawy o ochronie danych osobowych w praktyce:
>Problemy związane z podstawowymi pojęciami zawartymi w Ustawie o ochronie danych osobowych.
>Problemy dotyczące wypełniania podstaw prawnych przetwarzania danych osobowych – procesy zbierania danych.
>Problemy z zapewnieniem praw osób, których dane są przetwarzanie.
>Problemy z udostępnianiem danych osobowych.
>Problemy przy powierzaniu przetwarzania danych osobowych.
-Problemy z wypełnianiem obowiązków Administratora Danych Osobowych:
>Obowiązek przetwarzania zgodnie z prawem.
>Obowiązek informacyjny.
>Obowiązek zabezpieczania danych.
>Obowiązek rejestracji zbioru danych osobowych.
3. Kontrola GIODO i związana z nią odpowiedzialność karna Administratora Danych Osobowych oraz ABI.
-Uprawnienia kontrolne Generalnego Inspektora Ochrony Danych Osobowych i inspektorów jego biura.
-Odpowiedzialność karna za naruszenie zasad ochrony danych osobowych:
>Odpowiedzialność Administratora Danych Osobowych.
>Odpowiedzialność Administratora Bezpieczeństwa Informacji.
>Odpowiedzialność osób dopuszczonych do pracy z danymi osobowymi.
-Projekt zmian w przepisach Ustawy o ochronie danych osobowych:
>Rozszerzenie odpowiedzialności karnej.
>Wprowadzenie kar finansowych.
Problematyka organizacyjna dotycząca nadzoru nad przetwarzaniem danych osobowych
1. Jak określić status Administratora Bezpieczeństwa Informacji?
-Zakres zadań i obowiązków ABI.
-Zakres uprawnień.
-Wymagane umiejętności.
-Umocowanie w strukturze organizacji.
-Przykłady rozwiązań w różnych organizacjach.
2. Audyt zgodności działań organizacji z wymogami Ustawy o ochronie danych osobowych.
-Stworzenie listy kontrolnej ABI.
-Inwentaryzacja zbiorów danych osobowych.
-Sprawdzenie wypełniania obowiązków technicznych i organizacyjnych ochrony danych osobowych.
-Sprawdzenie wypełniania obowiązków formalno – prawnych przetwarzania danych osobowych.
-Analiza dokumentacji dotyczącej przetwarzania danych osobowych.
3. Wdrożenie i doskonalenie Polityki Bezpieczeństwa Danych Osobowych.
-Doskonalenie zasad ochrony danych osobowych w organizacji – metody zapobiegania naruszeniom obowiązków przy przetwarzaniu danych.
-Organizacja zarządzania procesami przetwarzania danych osobowych:
>Podział zadań przy przetwarzaniu danych osobowych – role zarządcze, wykonawcze i kontrolne.
>Ćwiczenie z zarządzania procesami przetwarzania danych osobowych.
-Podstawy do wdrożenia właściwej Polityki Bezpieczeństwa Danych Osobowych:
>wymogi przepisów wykonawczych do ustawy.
>metodyka TISM (Total Information Security Management).
-Wdrożenie i doskonalenie Polityki Bezpieczeństwa Danych Osobowych – omówienie przykładu.
-Wdrożenie instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych – omówienie przykładu.
4. Wdrożenie Systemu Zarządzania Bezpieczeństwem Danych Osobowych.
-Wytyczne norm PN – ISO/IEC 27001:2007 i PN – ISO/IEC 17799:2007 – dotyczących bezpieczeństwa informacji.
-Polityka Bezpieczeństwa Danych Osobowych a Polityka Bezpieczeństwa Informacji.
-Polityka Bezpieczeństwa Danych Osobowych a system ISMS.
-System Zarządzania Bezpieczeństwem Danych Osobowych:
>Omówienie propozycji wdrożenia systemu zarządzania bezpieczeństwem danych osobowych w oparciu o wytyczne normy ISO 27001 (system ISMS).
Rozdanie dyplomów. Zakończenie Warsztatów.

Informacje o prelegentach:

Warsztaty prowadzone są przez specjalistów - praktyków posiadających duże doświadczenie w przygotowywaniu organizacji do wypełnienia wymogów ustawy o ochronie danych osobowych
i w prowadzeniu szkoleń z zakresu ochrony danych osobowych.

Wydarzenia towarzyszące:

Przygotowanie do roli Administratora Bezpieczeństwa Informacji.

Ceny:

• 1800 - netto

Cena zawiera:

Cena zawiera: udział w warsztatach, materiały warsztatowe, obiad, przerwy kawowe, dyplom

Dofinansowanie z UE:

Nie.

Warunki udziału i przyjmowania zgłoszeń:

Zgodnie z art. 43 ust. 1 pkt 29 lit. C, ustawy z dnia 11.03.2011 r. o podatku od towarów i usług, usługi kształcenia zawodowego lub przekwalifikowania zawodowego, finansowane w całości ze środków publicznych, są zwolnione z podatku.


Koszt uczestnictwa: 2400,00 zł + 23% VAT = 2952,00 zł

Wcześniejsze przesłanie zgłoszenia uczestnictwa upoważnia do skorzystania z rabatu:

- 25% - zgłoszenie dokonane 3 tygodnie przed planowanym terminem warsztatów (1800,00 zł + 23% VAT = 2214,00 zł)

- 15% - zgłoszenie dokonane 2 tygodnie przed planowanym terminem warsztatów (2040,00 zł + 23% VAT = 2509,20 zł)

- dodatkowo 10 % rabatu w przypadku zgłoszenia dwóch lub więcej osób z jednej firmy

Szkolenie, kurs: Doskonalenie wykonywania nadzoru nad przetwarzaniem danych osobowych.