AKADEMIA Administratorów Bezpieczeństwa Informacji cz.1 Praktyka realizacji sprawdzeń (działań audytowych) przez Administratorów Bezpieczeństwa Informacji
Szanowni Państwo,
Nowelizacja ustawy o ochronie danych osobowych, która obowiązuje od 1 stycznia 2015 roku wprowadziła wiele nowych obowiązków i zadań spoczywających bezpośrednio na Administratorach Bezpieczeństwa Informacji.
Zostali oni zobowiązani m.in. do przeprowadzania okresowych sprawdzeń (audytów) oraz opracowywania Sprawozdań z przeprowadzonych sprawdzeń.
ABI zobowiązani są do przeprowadzania sprawdzeń:
- planowych (zgodnie z opracowanym planem sprawdzeń)
- doraźnych (w sytuacji wystąpienia incydentu bezpieczeństwa lub zagrożenia wystąpienia incydentu)
- na żądanie Generalnego Inspektora Ochrony Danych Osobowych
Każde sprawdzenie musi być zakończone opracowaniem Sprawozdania. Za te czynności odpowiada bezpośrednio ABI jako autor dokumentu.
Rozporządzenie do znowelizowanej ustawy o ochronie danych osobowych wskazuje tryb prowadzenia oraz zakres sprawdzeń jakie musi przeprowadzać ABI. W ramach sprawdzeń musi on weryfikować między innymi zgodność przetwarzania danych osobowych z zasadami, o których mowa w:
- art. 23-27 oraz 31-35 ustawy o ochronie danych osobowych,
- art. 36 oraz 37 – 39 ustawy o ochronie danych osobowych,
- innych przepisach ustawy
W jaki sposób przeprowadzać poszczególne sprawdzenia? Jak je planować? W jaki sposób opracowywać Sprawozdania z przeprowadzonych sprawdzeń? Na te i wiele innych pytań uzyskacie Państwo odpowiedź podczas ćwiczeń oraz zajęć praktycznych realizowanych w ramach Akademii Administratorów Bezpieczeństwa Informacji.
Każdy uczestnik otrzyma płytę CD z opracowanymi przez ekspertów JDS Consulting edytowalnymi wzorami dokumentów służącymi realizacji przez ABI nowych obowiązków wynikających ze znowelizowanych przepisów prawa. Dokumenty te zostaną szczegółowo omówione podczas zajęć Akademii.
Podczas Akademii weźmiecie Państwo udział w wielu ćwiczeniach oraz otrzymacie wzory dokumentów niezbędnych do prawidłowego wykonywania nowych zadań ABI, w tym m.in:
- wzór planu sprawdzeń + ćwiczenie
- wzór programu konkretnego sprawdzenia + ćwiczenie
- wzór notatki z przeprowadzonych czynności + ćwiczenie
- wzór protokołu z ustnych wyjaśnień + ćwiczenie
- wzór protokołu z oględzin + ćwiczenie
- ćwiczenia poprawnej weryfikacji wymogów art. 23-27 ustawy
- ćwiczenia poprawnej weryfikacji wymogów art. 31-35 ustawy
- ćwiczenia poprawnej weryfikacji wymogów art. 36 oraz 37-39 ustawy
- wzór Sprawozdania z przeprowadzonego sprawdzenia + ćwiczenie zgodnego z prawem sporządzania treści Sprawozdania
WYKŁADOWCY: Swoją wiedzą i doświadczeniem podzielą się z Państwem nasi eksperci, posiadający wieloletnie doświadczenie w pełnieniu funkcji Administratorów Bezpieczeństwa Informacji dla wielu podmiotów różnorodnych branż
UWAGA! Ilość miejsc ograniczona! Decyduje kolejność zgłoszeń. Gwarantujemy profesjonalny poziom merytoryczny i organizacyjny szkolenia. Zapraszamy do zapoznania się z załączonymi informacjami o szkoleniu.
Serdecznie zapraszamy!
Sylwia Kokora Menadżer Projektu
Zapraszamy do zapoznania się ze szczegółowym programem szkolenia.
OTWARCIE AKADEMII
Praktyka przeprowadzania okresowych sprawdzeń zgodności przetwarzania danych osobowych przez Administratora Bezpieczeństwa Informacji
- Rodzaje sprawdzeń jakie zobowiązany jest przeprowadzać Administrator Bezpieczeństwa Informacji
- sprawdzenia planowe
- sprawdzenia doraźne
- sprawdzenia realizowane na żądanie GIODO
- wymagany zakres poszczególnych sprawdzeń
- kiedy należy przeprowadzać określone rodzaje sprawdzeń?
- opracowanie planu sprawdzeń, które będą realizowane przez ABI w określonym przedziale czasu – ćwiczenie + wzór planu sprawdzeń
- opracowanie programu konkretnego sprawdzenia przez Administratora Bezpieczeństwa Informacji – ćwiczenie + wzór programu sprawdzenia
- ustalenie zakresu czynności do realizacji podczas planowanego sprawdzenia – ćwiczenie
- zakres uprawnień audytorskich ABI oraz zasady dokumentowania czynności podejmowanych przez Administratora Bezpieczeństwa Informacji podczas poszczególnych działań sprawdzających
- sporządzanie notatek z przeprowadzonych czynności – ćwiczenie + wzór notatki
- protokoły odebrania ustnych wyjaśnień – ćwiczenie + wzór protokołu z wyjaśnień
- protokoły z przeprowadzonych oględzin – ćwiczenie + wzór protokołu z oględzin
- sporządzanie kopii otrzymanych do analizy dokumentów – zasady bezpiecznego kopiowania
- tworzenie kopii obrazów z monitora komputera – zasady postępowania
- sporządzanie kopii logów i rejestrów systemów informatycznych, w których są przetwarzane dane osobowe – zasady współpracy ze służbami informatycznymi
- powiadamianie pracowników Administratora Danych o objęciu ich czynnościami sprawdzenia – reguły właściwego postępowania
- zasady i okres przechowywania opracowanej przez ABI dokumentacji z przeprowadzonych sprawdzeń
PRZERWA
Ćwiczenia w zakresie przeprowadzania przez ABI sprawdzenia zgodności poszczególnych wymogów ustawy o ochronie danych osobowych
- weryfikacja zgodności przetwarzania danych osobowych z zasadami, o których mowa w art. 23-27,
to jest:- zasadą legalności przetwarzania danych
- zasadami stosowania obowiązków informacyjnych
- zasadami „szczególnej staranności” przetwarzania danych osobowych
- ćwiczenia na przykładach przedstawionych przez wykładowcę
- weryfikacja zgodności przetwarzania danych osobowych z zasadami, o których mowa w art. 31-35 ustawy o ochronie danych osobowych, czyli:
- powierzania do przetwarzania danych osobowych podmiotom trzecim
- realizacji prawa do kontroli danych, które przysługuje każdej osobie
- przedstawiania informacji o zakresie i sposobie przetwarzania danych osobom zainteresowanym
- obowiązku uzupełnienia i sprostowania danych na wniosek osoby zainteresowane
- ćwiczenia w oparciu o case studies
- weryfikacja zgodności z zasadami dotyczącymi zabezpieczenia danych osobowych, o których mowa w art. 36 oraz art. 37-39 ustawy o ochronie danych osobowych, a więc:
- zasady stosowania środków organizacyjnych i technicznych zapewniających bezpieczeństwo danych osobowych
- nadawania, zmiany i odbierania upoważnień do przetwarzania danych osobowych
- prowadzenia ewidencji wydanych upoważnień oraz stosowania klauzul poufności
- kontrolowania sposobu przetwarzania danych
- ćwiczenia na przykładach przedstawionych przez wykładowcę
OBIAD
Opracowanie Sprawozdania z przeprowadzonych czynności weryfikacyjnych przez ABI
- wymagany ustawowo zakres informacji jakie musi zawierać Sprawozdanie
- zasady opracowywania Sprawozdania w formie papierowej i elektronicznej
- terminy opracowania przez ABI treści Sprawozdania, określone w przepisach prawa:
- termin opracowania Sprawozdania ze sprawdzenia planowego
- termin opracowania Sprawozdania ze sprawdzenia pozaplanowego
- wymagany czas na opracowanie Sprawozdania ze sprawdzenia zrealizowanego na żądanie GIODO
- obowiązek okresowego przechowywania treści opracowanych przez ABI Sprawozdań
- opracowanie treści Sprawozdania do przedstawionego przez wykładowcę stanu faktycznego
– ćwiczenie + wzór Sprawozdania
ZAKOŃCZENIE AKADEMII
ZAKOŃCZENIE AKADEMII
Zgłoszenie udziału do 18 listopada 2016 (wymagana wpłata do dnia 25.11.2016):
□ 1190 zł + 23 % VAT - cena obejmuje udział w szkoleniu, dostęp do pełnych treści odoserwis.pl na okres 183 dni (pół roku) oraz tablet
□ 690 zł + 23 % VAT - cena obejmuje tylko udział w szkoleniu
Zgłoszenie udziału po 18 listopada 2016:
□ 1490 zł + 23 % VAT - cena obejmuje udział w szkoleniu, dostęp do pełnych treści odoserwis.pl na okres 183 dni (pół roku) oraz tablet
□ 990 zł + 23 % VAT - cena obejmuje tylko udział w szkoleniu
(cena obejmuje udział w zajęciach, materiały szkoleniowe, konsultacje z wykładowcą, przerwy kawowe, obiad, wydanie certyfikatu oraz dostęp do odoserwis.pl i tablet w zależności od wybranej opcji płatności))
Brak płatności w terminie do 3 dni przed rozpoczęciem szkolenia spowoduje wzrost opłaty o 10%
RABATY:
● 10 % dla osób, które posiadają aktualne certyfikaty uczestnictwa z poprzednich przedsięwzięć JDS Consulting:
(okres korzystania z rabatów wynosi 1 rok od daty wydania ostatniego posiadanego przez Państwa dokumentu)
● w przypadku uczestnictwa dwóch lub więcej osób z jednej firmy/instytucji, koszt uczestnictwa każdej z nich należy pomniejszyć o 5 %
Rababty nie podlegają sumowaniu