Szanowni Państwo,
Celem szkolenia jest przekazanie jak najbardziej praktycznej wiedzy, umożliwiającej samodzielne pełnienie funkcji Administratora Bezpieczeństwa Informacji (a po zmianie przepisów UE – Inspektora Ochrony Danych).
Podczas szkolenia omówione zostaną także REWOLUCYJNE ZMIANY DOTYCHĄCE NOWYCH ZADAŃ ABI ( INSPEKTORA DS. OCHRONY DANYCH OSOBOWYCH) , które wejdą w życie w 2018r.
Szkolenie adresowane jest do wszystkich osób (niezależnie od branży i poziomu zaawansowania) pełniących bądź mających w najbliższej przyszłości pełnić funkcję Administratora Bezpieczeństwa Informacji (ABI).
Uczestnicy warsztatów otrzymają w formie elektronicznej :
Do kogo skierowane jest szkolenie?
Warsztaty skierowane są do administratorów bezpieczeństwa informacji oraz innych osób odpowiedzialnych za ochronę danych osobowych w organizacjach, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych. Program warsztatów opracowany został w sposób kompleksowy, przeznaczony zarówno dla osób początkujących, rozpoczynających lub pełniących rolę ABI od niedawna, jak też do osób pragnących ugruntować swoją wiedzę związaną z ochroną danych osobowych.
Kto będzie prowadzącym szkolenie?
RAFAŁ ANDRZEJEWSKI – prawnik, audytor, trener i wykładowca na licznych seminariach ( w tym w debatach z udziałem GIODO), szkoleniach otwartych i zamkniętych z zakresu ochrony danych osobowych i bezpieczeństwa informacji.
Konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych osobowych w uczelniach, jednostkach administracji placówkach oświatowych i medycznych. Posiada wieloletnie doświadczenie w zakresie wdrażania polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym oraz systemów zarządzania bezpieczeństwem informacji.
Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.
Program szkolenia:
1. Ogólna charakterystyka zmian w ustawie o ochronie danych osobowych.
2. Zmiana statusu ABI – jego pozycja, zadania i zakres odpowiedzialności w firmie i instytucji
Warsztat: Ustalenie zakresu obowiązków ABI.
3. Zgłoszenie ABI do rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO)
4. Zasady prowadzenia kontroli wewnętrznej przez ABI
– Cel i zakres kontroli
– Uprawnienia i kompetencje kontrolera
– Procedura przeprowadzania kontroli wewnętrznej ODO
– Sprawdzenia i sprawozdania- warsztaty
5. Zapewnienie zapoznania osób przetwarzających dane z przepisami w zakresie ochrony danych osobowych. Co to w praktyce oznacza?
6. Kontrola stosowania środków organizacyjnych i technicznych
– Ocena kompletności Polityki bezpieczeństwa i Instrukcji zarządzania
– Sprawdzenie poprawności podstawowych dokumentów systemowych
– Sprawdzenie zabezpieczeń fizycznych pomieszczeń
– Sprawdzenie zabezpieczeń nośników, zbiorów papierowych i elektronicznych
7. Sprawdzenia i sprawozdania ze sprawdzeń dokonywanych przez ABI. Opracowanie sprawozdania:
– Dane teleadresowe, data i miejsce kontroli, przedmiot i zakresu sprawdzenia
– Wykaz czynności podjętych w toku sprawdzenia oraz opis stanu faktycznego
– Stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych
– Planowane lub podjęte działania przywracające stan zgodny z prawem
– Załączniki, działania pokontrolne
Warsztat: Przygotowywanie wzoru kwartalnego/rocznego planu audytów. Przygotowywanie sprawozdania z przeprowadzanego audytu
8. ABI – powoływać czy nie?
– Wady i zalety posiadania ABI lub braku ABI
– Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych
– Rejestracja zbiorów danych w GIODO
9. REFORMA SEKTORA OCHRONY DANYCH OSOBOWYCH
– Kiedy rozporządzenie stanie się wiążące i jak się do tego przygotować?
– Bezpośrednie stosowanie ogólnego rozporządzenia do krajowych porządków prawnych
– Jaki będzie dalszy los prawny ustawy o ochronie danych osobowych?
– Bezpośrednie stosowanie ogólnego rozporządzenia, a wymóg jego implementacji do porządków prawnych państw członkowskich
– Organy odpowiedzialne za wdrożenie ogólnego rozporządzenia
10. USTAWA O OCHRONIE DANYCH OSOBOWYCH I OGÓLNE ROZPORZĄDZENIE UNIJNE O OCHRONIE DANYCH OSOBOWYCH
– Zakres stosowania i podstawowe definicje zawarte w ustawie o ochronie danych osobowych
– Nowe kategorie danych – identyfikatory sieciowe, dane biometryczne w rozporządzeniu unijnym
– Podstawy przetwarzania danych osobowych, z uwzględnieniem danych wrażliwych – obecnie i po wejściu w życie nowego rozporządzenia
– Nowe mechanizmy certyfikacji, profilowanie, kodeksy postępowań z danymi,
– Nowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych
– Obowiązek przeprowadzenia oceny skutków przetwarzania danych osobowych na ich ochronę
– Nowe zasady realizacji obowiązku informacyjnego
– Zasada ochrony danych osobowych na etapie projektowania tzw. privacy by design
– Obowiązek informacyjny – porównanie treści obowiązku informacyjnego z ustawy o ochronie danych osobowych oraz w rozporządzeniu
Warsztaty- prawidłowa treść obowiązku informacyjnego
– Współ-administratorzy czyli wspólne operacje przetwarzania danych osobowych przez kilku administratorów
– Nowe mechanizmy certyfikacji w dziedzinie ochrony danych osobowych
– Prawo do bycia zapomnianym
11. INSPEKTOR OCHRONY DANYCH OSOBOWYCH (DPO) PO ZMIANACH
– Status prawny inspektora ochrony danych
– Możliwość powołania Inspektora oraz wyjątki w których będzie trzeba powołać DPO
– Powołanie oraz odwołanie inspektora ochrony danych
– Nowe zadania inspektora ochrony danych
– Profilowanie
– Współpraca w sprawach ochrony danych osobowych
12. KARY FINANSOWE ZA NARUSZENIE ZASAD OCHRONY DANYCH OSOBOWYCH
13. PRZYKŁADY ORZECZNICTWA I DOBRE PRZYKŁADY
14. REKAPITULACJA I KONSULTACJE PRAWNE Z TRENEREM
Na szkolenia otwarte realizowane przez COGNITIO Centrum Przedsiębiorczości i Szkoleń może zgłosić się każda osoba chcąca zgłębić wiedzę w określonym obszarze. Zaletą tego rodzaju szkoleń oprócz wiedzy prezentowanej przez Trenera są tzw. „dobre praktyki”, czyli wymiana informacji pomiędzy uczestnikami reprezentującymi różne instytucje i style działania. Szkolenia te są także doskonałą okazją do nawiązania kontaktów zawodowych.
tel. 515 817 668 | e-mail: kmalec@cognitio.edu.pl
Ułatwienia dostępu