Szanowni Państwo,

Celem szkolenia jest przekazanie jak najbardziej praktycznej wiedzy, umożliwiającej samodzielne pełnienie funkcji Administratora Bezpieczeństwa Informacji (a po zmianie przepisów UE – Inspektora Ochrony Danych).

Podczas szkolenia omówione zostaną także REWOLUCYJNE ZMIANY DOTYCHĄCE NOWYCH ZADAŃ ABI ( INSPEKTORA DS. OCHRONY DANYCH OSOBOWYCH) , które wejdą w życie w 2018r.

Szkolenie adresowane jest do wszystkich osób (niezależnie od branży i poziomu zaawansowania) pełniących bądź mających w najbliższej przyszłości pełnić funkcję Administratora Bezpieczeństwa Informacji (ABI).

Uczestnicy warsztatów otrzymają w formie elektronicznej :

• wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji ( POLITYKI BEZPIECZEŃSTWA i INSTRUKCJI ZARZADZANIA SYSTEMEM INFORMATYCZNYM)
• wzory wypełnionych planów sprawdzeń,
• wzory sprawozdań,
• raport pokontrolny ABI-ego
• listę kontrolna ABI-ego wraz z praktycznymi wskazówkami dt. sprawdzeń
• wykaz nowych zadań ABI-ego,
• wzór przykładowego wystąpienia GIODO do ABI-ego,
• wewnętrznego rejestru wraz z przykładowym wzorem zbioru
• rejestr incydentów i działań korygujących
• plan szkoleń oraz testy z ochrony danych osobowych
• wzór powołanie ASI
• rejestr nośników komputerowych zawierających dane osobowe
• protokoły zniszczenia uszkodzonych nośników komputerowych
• i wielu innych.

Główne zalety naszego szkolenia:

• skupienie się na konkretach – przekażemy Ci praktyczną wiedzę umożliwiającą samodzielne pełnie funkcji ABI w ciągu jednego intensywnego dnia szkoleniowego (7h),
• poszkoleniowe wsparcie – możesz liczyć na naszą wiedzę i doświadczenie także po ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji do wykorzystania w dowolnej formie (mail, telefon, Skype, mail) w ciągu 6 miesięcy od uczestnictwa w kursie,
• NOWOŚĆ! Rozporządzenie UE o ochronie danych osobowych – zaprezentujemy Ci najważniejsze zmiany oraz porady jak rozpocząć proces adaptacji do nowych regulacji,
• warsztaty – nasz kurs to nie wykład, a interaktywne szkolenie. Podczas kursu kilkukrotnie będziesz mieć okazję samodzielnie zweryfikować zdobytą wiedzę z praktyką np. tworząc Jawny Rejestr Zbiorów, szkic Polityki Bezpieczeństwa, czy planu sprawdzeń,
• praktyczny charakter kursu – nasz trener sprawuje funkcję ABI u klientów            z różnych branż. Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy Ci rozwiązania, a nie kolejne wątpliwości,
• certyfikat– po szkoleniu otrzymasz certyfikat potwierdzający uczestnictwo w kursie. Certyfikat jest jedną z podstaw do legitymowania się przez ABI odpowiednią wiedzą z zakresu ochrony danych osobowych, zgodnie z art. 39a znowelizowanej ustawy.,
• wzory dokumentacji – otrzymasz wzory prawem wymaganej dokumentacji. Otrzymasz: Politykę bezpieczeństwa, Instrukcję zarządzania systemami informatycznymi, klauzule informacyjne, umowy powierzenia, upoważnienia, klauzule zgód na przetwarzanie danych osobowych, Jawny Rejestr Zbiorów ABI, szkolenie dla pracowników w formie prezentacji, formularz zgłoszenia oraz odwołania ABI i ASI, wykaz obowiązków ABI, sprawozdanie, plan sprawdzeń.

Do kogo skierowane jest szkolenie?

Warsztaty skierowane są do administratorów bezpieczeństwa informacji oraz innych osób odpowiedzialnych za ochronę danych osobowych w organizacjach, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych. Program warsztatów opracowany został w sposób kompleksowy, przeznaczony zarówno dla osób początkujących, rozpoczynających lub pełniących rolę ABI od niedawna, jak też do osób pragnących ugruntować swoją wiedzę związaną z ochroną danych osobowych.

Kto będzie prowadzącym szkolenie?

RAFAŁ ANDRZEJEWSKI – prawnik, audytor, trener i wykładowca na licznych seminariach ( w tym w debatach z udziałem GIODO), szkoleniach otwartych i zamkniętych z zakresu ochrony danych osobowych i bezpieczeństwa informacji.

Konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych  w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych osobowych  w uczelniach, jednostkach administracji placówkach oświatowych i medycznych.   Posiada wieloletnie doświadczenie w zakresie wdrażania polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym oraz systemów zarządzania bezpieczeństwem informacji.

Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.

Program szkolenia:

1. Ogólna charakterystyka zmian w ustawie o ochronie danych osobowych.
2. Zmiana statusu ABI – jego pozycja, zadania i zakres odpowiedzialności w firmie i instytucji

Warsztat: Ustalenie zakresu obowiązków ABI.

3. Zgłoszenie ABI do rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO)
4. Zasady prowadzenia kontroli wewnętrznej przez ABI
– Cel i zakres kontroli
– Uprawnienia i kompetencje kontrolera
– Procedura przeprowadzania kontroli wewnętrznej ODO
– Sprawdzenia i sprawozdania- warsztaty

5. Zapewnienie zapoznania osób przetwarzających dane z przepisami w zakresie ochrony danych osobowych. Co to w praktyce oznacza?
6. Kontrola stosowania środków organizacyjnych i technicznych
– Ocena kompletności Polityki bezpieczeństwa i Instrukcji zarządzania
– Sprawdzenie poprawności podstawowych dokumentów systemowych
– Sprawdzenie zabezpieczeń fizycznych pomieszczeń
– Sprawdzenie zabezpieczeń nośników, zbiorów papierowych i elektronicznych

7. Sprawdzenia i sprawozdania ze sprawdzeń dokonywanych przez ABI. Opracowanie sprawozdania:
– Dane teleadresowe, data i miejsce kontroli, przedmiot i zakresu sprawdzenia
– Wykaz czynności podjętych w toku sprawdzenia oraz opis stanu faktycznego
– Stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych
– Planowane lub podjęte działania przywracające stan zgodny z prawem
– Załączniki, działania pokontrolne

Warsztat: Przygotowywanie wzoru kwartalnego/rocznego planu audytów.                   Przygotowywanie sprawozdania z przeprowadzanego audytu

8. ABI – powoływać czy nie?
– Wady i zalety posiadania ABI lub braku ABI
– Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych
– Rejestracja zbiorów danych w GIODO

9. REFORMA SEKTORA OCHRONY DANYCH OSOBOWYCH
– Kiedy rozporządzenie stanie się wiążące i jak się do tego przygotować?
– Bezpośrednie stosowanie ogólnego rozporządzenia do krajowych porządków prawnych
– Jaki będzie dalszy los prawny ustawy o ochronie danych osobowych?
– Bezpośrednie stosowanie ogólnego rozporządzenia, a wymóg jego implementacji do porządków prawnych państw członkowskich
– Organy odpowiedzialne za wdrożenie ogólnego rozporządzenia

10. USTAWA O OCHRONIE DANYCH OSOBOWYCH I OGÓLNE ROZPORZĄDZENIE UNIJNE O OCHRONIE DANYCH OSOBOWYCH
– Zakres stosowania i podstawowe definicje zawarte w ustawie o ochronie danych osobowych
– Nowe kategorie danych – identyfikatory sieciowe, dane biometryczne w rozporządzeniu unijnym
– Podstawy przetwarzania danych osobowych, z uwzględnieniem danych wrażliwych – obecnie i po wejściu w życie nowego rozporządzenia
– Nowe mechanizmy certyfikacji, profilowanie, kodeksy postępowań z danymi,
– Nowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych
– Obowiązek przeprowadzenia oceny skutków przetwarzania danych osobowych na ich ochronę
– Nowe zasady realizacji obowiązku informacyjnego
– Zasada ochrony danych osobowych na etapie projektowania tzw. privacy by design
– Obowiązek informacyjny – porównanie treści obowiązku informacyjnego z ustawy o ochronie danych osobowych oraz w rozporządzeniu

Warsztaty- prawidłowa treść obowiązku informacyjnego

– Współ-administratorzy czyli wspólne operacje przetwarzania danych osobowych przez kilku administratorów
– Nowe mechanizmy certyfikacji w dziedzinie ochrony danych osobowych
– Prawo do bycia zapomnianym

11. INSPEKTOR  OCHRONY DANYCH  OSOBOWYCH (DPO) PO ZMIANACH
– Status prawny inspektora ochrony danych
– Możliwość powołania Inspektora oraz wyjątki w których będzie trzeba powołać DPO
– Powołanie oraz odwołanie inspektora ochrony danych
– Nowe zadania inspektora ochrony danych
– Profilowanie
– Współpraca w sprawach ochrony danych osobowych

12. KARY FINANSOWE ZA NARUSZENIE ZASAD OCHRONY DANYCH OSOBOWYCH
13. PRZYKŁADY ORZECZNICTWA I DOBRE PRZYKŁADY
14. REKAPITULACJA I KONSULTACJE PRAWNE Z TRENEREM