Akademia Administratora Bezpieczeństwa Informacji cz. 1
Szanowni Państwo,
Nowelizacja ustawy o ochronie danych osobowych, która obowiązuje od 1 stycznia 2015 roku wprowadziła wiele nowych obowiązków i zadań spoczywających bezpośrednio
na Administratorach Bezpieczeństwa Informacji.
Zostali oni zobowiązani m.in. do przeprowadzania okresowych sprawdzeń (audytów) oraz opracowywania Sprawozdań z przeprowadzonych sprawdzeń.
ABI zobowiązani są do przeprowadzania sprawdzeń:
- planowych (zgodnie z opracowanym planem sprawdzeń)
- doraźnych (w sytuacji wystąpienia incydentu bezpieczeństwa lub zagrożenia wystąpienia incydentu)
- na żądanie Generalnego Inspektora Ochrony Danych Osobowych
Każde sprawdzenie musi być zakończone opracowaniem Sprawozdania. Za te czynności odpowiada bezpośrednio ABI jako autor dokumentu.
Każdy uczestnik dodatkowo otrzyma płytę CD z opracowanymi przez ekspertów JDS Consulting edytowalnymi wzorami dokumentów służącymi realizacji przez ABI nowych obowiązków wynikających ze znowelizowanych przepisów prawa. Dokumenty te zostaną szczegółowo omówione podczas zajęć Akademii.
Podczas Akademii weźmiecie Państwo udział w wielu ćwiczeniach oraz otrzymacie wzory dokumentów niezbędnych do prawidłowego wykonywania nowych zadań ABI, w tym m.in:
- wzór planu sprawdzeń + ćwiczenie
- wzór programu konkretnego sprawdzenia + ćwiczenie
- wzór notatki z przeprowadzonych czynności + ćwiczenie
- wzór protokołu z ustnych wyjaśnień + ćwiczenie
- wzór protokołu z oględzin + ćwiczenie
- ćwiczenia poprawnej weryfikacji wymogów art. 23-27 ustawy
- ćwiczenia poprawnej weryfikacji wymogów art. 31-35 ustawy
- ćwiczenia poprawnej weryfikacji wymogów art. 36 oraz 37-39 ustawy
- wzór Sprawozdania z przeprowadzonego sprawdzenia + ćwiczenie zgodnego z prawem sporządzania treści Sprawozdania
Zapraszamy do zapoznania się ze szczegółowym programem szkolenia.
OTWARCIE AKADEMII
Praktyka przeprowadzania okresowych sprawdzeń zgodności przetwarzania danych osobowych przez Administratora Bezpieczeństwa Informacji
- Rodzaje sprawdzeń jakie zobowiązany jest przeprowadzać Administrator Bezpieczeństwa Informacji
- sprawdzenia planowe
- sprawdzenia doraźne
- sprawdzenia realizowane na żądanie GIODO
- wymagany zakres poszczególnych sprawdzeń
- kiedy należy przeprowadzać określone rodzaje sprawdzeń?
- opracowanie planu sprawdzeń, które będą realizowane przez ABI w określonym przedziale czasu – ćwiczenie + wzór planu sprawdzeń
- opracowanie programu konkretnego sprawdzenia przez Administratora Bezpieczeństwa Informacji
– ćwiczenie + wzór programu sprawdzenia - ustalenie zakresu czynności do realizacji podczas planowanego sprawdzenia – ćwiczenie
- zakres uprawnień audytorskich ABI oraz zasady dokumentowania czynności podejmowanych przez Administratora Bezpieczeństwa Informacji podczas poszczególnych działań sprawdzających
- sporządzanie notatek z przeprowadzonych czynności – ćwiczenie + wzór notatki
- protokoły odebrania ustnych wyjaśnień – ćwiczenie + wzór protokołu z wyjaśnień
- protokoły z przeprowadzonych oględzin – ćwiczenie + wzór protokołu z oględzin
- sporządzanie kopii otrzymanych do analizy dokumentów – zasady bezpiecznego kopiowania
- tworzenie kopii obrazów z monitora komputera – zasady postępowania
- sporządzanie kopii logów i rejestrów systemów informatycznych, w których są przetwarzane dane osobowe – zasady współpracy ze służbami informatycznymi
- powiadamianie pracowników Administratora Danych o objęciu ich czynnościami sprawdzenia
– reguły właściwego postępowania - zasady i okres przechowywania opracowanej przez ABI dokumentacji z przeprowadzonych sprawdzeń
PRZERWA
Ćwiczenia w zakresie przeprowadzania przez ABI sprawdzenia zgodności poszczególnych wymogów ustawy o ochronie danych osobowych
- weryfikacja zgodności przetwarzania danych osobowych z zasadami, o których mowa w art. 23-27,
to jest:- zasadą legalności przetwarzania danych
- zasadami stosowania obowiązków informacyjnych
- zasadami „szczególnej staranności” przetwarzania danych osobowych
- ćwiczenia na przykładach przedstawionych przez wykładowcę
- weryfikacja zgodności przetwarzania danych osobowych z zasadami, o których mowa w art. 31-35 ustawy o ochronie danych osobowych, czyli:
- powierzania do przetwarzania danych osobowych podmiotom trzecim
- realizacji prawa do kontroli danych, które przysługuje każdej osobie
- przedstawiania informacji o zakresie i sposobie przetwarzania danych osobom zainteresowanym
- obowiązku uzupełnienia i sprostowania danych na wniosek osoby zainteresowanej
- ćwiczenia w oparciu o case studies
- weryfikacja zgodności z zasadami dotyczącymi zabezpieczenia danych osobowych, o których mowa w art. 36 oraz art. 37-39 ustawy o ochronie danych osobowych, a więc:
- zasady stosowania środków organizacyjnych i technicznych zapewniających bezpieczeństwo danych osobowych
- nadawania, zmiany i odbierania upoważnień do przetwarzania danych osobowych
- prowadzenia ewidencji wydanych upoważnień oraz stosowania klauzul poufności
- kontrolowania sposobu przetwarzania danych
- ćwiczenia na przykładach przedstawionych przez wykładowcę
OBIAD
Opracowanie Sprawozdania z przeprowadzonych czynności weryfikacyjnych przez ABI
- wymagany ustawowo zakres informacji jakie musi zawierać Sprawozdanie
- zasady opracowywania Sprawozdania w formie papierowej i elektronicznej
- terminy opracowania przez ABI treści Sprawozdania, określone w przepisach prawa:
- termin opracowania Sprawozdania ze sprawdzenia planowego
- termin opracowania Sprawozdania ze sprawdzenia pozaplanowego
- wymagany czas na opracowanie Sprawozdania ze sprawdzenia zrealizowanego na żądanie GIODO
- obowiązek okresowego przechowywania treści opracowanych przez ABI Sprawozdań
- opracowanie treści Sprawozdania do przedstawionego przez wykładowcę stanu faktycznego
– ćwiczenie + wzór Sprawozdania
Podsumowanie tematyki, zakończenie zajęć
Zakończenie zajęć w ramach Akademii i wręczenie certyfikatów uczestnictwa
Zgłoszenie udziału do 20 listopada 2015: 690 zł + 23 % VAT – wpłata do dnia 26.11.2015
Zgłoszenie udziału po 20 listopada 2015: 900 zł + 23 % VAT – wpłata do dnia 26.11.2015
(cena obejmuje udział w zajęciach, materiały szkoleniowe, konsultacje z wykładowcą, przerwy kawowe, obiad oraz wydanie certyfikatu)
Brak płatności w terminie do 3 dni przed rozpoczęciem szkolenia spowoduje wzrost opłaty o 10% kwoty brutto
RABATY:
●10 % dla osób, które posiadają aktualne certyfikaty uczestnictwa z poprzednich przedsięwzięć JDS Consulting:
(okres korzystania z rabatów wynosi 1 rok od daty wydania ostatniego posiadanego przez Państwa dokumentu)
● w przypadku uczestnictwa dwóch lub więcej osób z jednej firmy/instytucji, koszt uczestnictwa każdej z nich należy pomniejszyć o 5 %
Rabaty nie podlegają sumowaniu