Menu

Menu
Menu

JDS Consulting jest ekspertem w dostarczaniu rozwiązań prawno-organizacyjnych z zakresu bezpieczeństwa informacji dla biznesu.

Nasze cele to zapewnienie zgodności z przepisami i normami oraz wykorzystanie obowiązujących regulacji do zabezpieczenia działalności.

Reprezentujemy Klientów przed organami UODO, PIP, NFZ, UOKiK, ABW.

Współpracując z nami zwiększasz zaufanie swoich klientów.

Jeśli są Państwo zainteresowani usługami z określonych obszarów naszej działalności, zapraszamy do zapoznania się ze szczegółową ofertą bądź bezpośredni kontakt z naszym biurem.

Zobacz ofertę Skontaktuj się

Forum Członków Zarządów Przedsiębiorstw oraz Dyrektorów Urzędów Administracji UDZIAŁ BEZPŁATNY ! *

Szanowni Państwo,

Nowelizacja ustawy o ochronie danych osobowych, która obowiązuje od 1 stycznia 2015 roku, wprowadziła wiele nowych obowiązków i zadań spoczywających bezpośrednio na osobach zarządzających przedsiębiorstwami, w tym w szczególności Członkach Zarządów i Prezesach przedsiębiorstw.

Pośród nowych obowiązków prawnych spoczywających na osobach zarządzających przedsiębiorstwami, znajdują się między innymi:

  • obowiązek przeprowadzania okresowych audytów zgodności w obszarze danych osobowych,
  • wymogi w zakresie sprawowania nadzoru nad opracowaniem i okresową aktualizacją wewnętrznych polityk i procedur z zakresu ochrony danych osobowych, jakie powinny być wdrożone w przedsiębiorstwie,
  • obowiązek przeprowadzania szkoleń z zakresu ustawy o ochronie danych osobowych dla pracowników,
  • nadzorowanie czy pracownicy przedsiębiorstwa przestrzegają wymogów określonych w procedurach bezpieczeństwa danych osobowych.

Zarządy przedsiębiorstw ponoszą bezpośrednią odpowiedzialność za realizację wszelkich wymagań prawnych z zakresu ochrony danych osobowych, mogą jednak zminimalizować zakres własnej odpowiedzialności wyznaczając w swoim imieniu Administratora Bezpieczeństwa Informacji (ABI), odpowiedzialnego za pełnienie nadzoru w obszarze ochrony danych osobowych w przedsiębiorstwie. Praktyka pokazuje jednak, że nie jest wystarczającym samo formalne wyznaczenie ABI, ale wprowadzenie rozwiązań umożliwiających tej osobie realne sprawowanie swojej funkcji, zgodnie ze znowelizowanymi wymaganiami ustawy.

W rzeczywistości wielokrotnie otrzymujemy od Państwa sygnały świadczące o tym, że funkcja Administratora Bezpieczeństwa Informacji albo w ogóle nie została powołana, albo została wdrożona w sposób nie uwzględniający realnych kompetencji jakie w imieniu i na rzecz Zarządu przedsiębiorstwa powinien pełnić ABI, co powoduje iż środki finansowe pożytkowane na funkcję ABI nie gwarantują realnych efektów w postaci podniesienia bezpieczeństwa prawnego Zarządu jak również całej organizacji.

Celem niniejszego Forum jest przekazanie osobom zarządzającym przedsiębiorstwami, a także Administratorom Bezpieczeństwa Informacji działającym na rzecz przedsiębiorstw wiedzy w zakresie:

  • zakresu odpowiedzialności prawnej Zarządów przedsiębiorstw za realizację wymogów ustawy o ochronie danych osobowych w przypadku niewyznaczenia Administratora Bezpieczeństwa Informacji,
  • możliwych sposobów minimalizacji odpowiedzialności prawnej Zarządów przedsiębiorstw wynikającejz wymagań ustawy o ochronie danych osobowych,
  • najskuteczniejszych form powołania Administratora Bezpieczeństwa Informacji, przy wykorzystaniu zasobów wewnętrznych oraz zewnętrznych (outsourcing) oraz wadach i zaletach każdej z opcji,
  • niezbędnych zasad prawidłowego wdrożenia funkcji Administratora Bezpieczeństwa Informacji w przedsiębiorstwie w sposób zapewniający optymalne wykorzystanie tej funkcji w celu minimalizacji odpowiedzialności prawnej Zarządów,
  • najczęściej popełnianych błędów Zarządów przy wyznaczaniu Administratora Bezpieczeństwa Informacji, wynikających z tego konsekwencji i sposobach właściwego postępowania,
  • wytycznych Generalnego Inspektora Ochrony Danych Osobowych w zakresie skutecznego powoływania funkcji ABI.

Ostatnią częścią Forum będzie panel dyskusyjny z udziałem naszych wykładowców – prawników i radców prawnych, wieloletnich praktyków zarządzania systemami ochrony danych osobowych oraz pełniących na co dzień funkcję ABI w wielu polskich przedsiębiorstwach, także należących do międzynarodowych grup kapitałowych.

Zapraszamy do zapoznania z programem szczegółowym oraz do udziału w naszym Forum.

Serdecznie zapraszamy!

Anna Pylińska Menadżer Projektu

*udział bezpłatny dla członków zarządów i właścicieli firm oraz najwyższej kadry kierowniczej urzędów administracji na warunkach określonych w załączonym formularzu zgłoszenia

Zapraszamy do zapoznania się ze szczegółowym programem szkolenia.


10.00

Otwarcie Forum

10.00-10.45

Najnowsze zmiany w przepisach prawa związane z zarządzaniem ochroną danych osobowych przez Zarządy przedsiębiorstw

  • Nowe obowiązki prawne spoczywające na Zarządach przedsiębiorstw w zakresie ochrony danych osobowych od 2015 roku
    • obowiązek przeprowadzania okresowych (nie rzadziej niż 1 raz do roku) wewnętrznych audytów zgodności przedsiębiorstwa w zakresie ochrony danych osobowych
    • wymogi w zakresie opracowania oraz aktualizowania wewnętrznych procedur i polityk z zakresu ochrony danych osobowych
    • obowiązek objęcia szkoleniami z zakresu ochrony danych osobowych wszystkich osób mających dostęp do danych osobowych w przedsiębiorstwie
    • wymogi prawne w zakresie zapewnienia przestrzegania przepisów ochrony danych osobowych przez pracowników przedsiębiorstwa, którzy uzyskują dostęp do danych
10.45-11.00

Przerwa

11.00-12.00

Możliwe działania jakie mogą podjąć Zarządy przedsiębiorstw w celu ograniczenia swojej odpowiedzialności zgodnie z nowymi przepisami ustawy o ochronie danych osobowych

  • Powołanie Administratora Bezpieczeństwa Informacji (ABI) jako osoby odpowiedzialnej w imieniu Zarządów przedsiębiorstw za realizację obowiązków wynikających z ustawy o ochronie danych osobowych
    • kim jest Administrator Bezpieczeństwa Informacji i kto może pełnić taką rolę w przedsiębiorstwie?
    • wymagane kompetencje dla osoby pełniącej funkcję Administratora Bezpieczeństwa Informacji
    • realne korzyści wynikające z powołania funkcji Administratora Bezpieczeństwa Informacji dla Zarządów przedsiębiorstw
    • przejęcie odpowiedzialności od Zarządów za realizację zadań w obszarze ochrony danych osobowych przez Administratora Bezpieczeństwa Informacji
  • Możliwe sposoby powołania Administratora Bezpieczeństwa Informacji w przedsiębiorstwie
    • wyznaczenie Administratora Bezpieczeństwa Informacji spośród pracowników przedsiębiorstwa
      • stanowiska pracy, których zakres obowiązków nie koliduje z pełnieniem funkcji Administratora Bezpieczeństwa Informacji
      • wady i zalety wyznaczenia Administratora Bezpieczeństwa Informacji spośród kadry przedsiębiorstwa
      • istotne zadania jakie powinien pełnić pracownik wyznaczony do pełnienia funkcji ABI
        z punktu widzenia odpowiedzialności prawnej Zarządu przedsiębiorstwa
    • wyznaczenie Administratora Bezpieczeństwa Informacji spośród zewnętrznych dostawców – outsourcing funkcji ABI
      • kryteria brane pod uwagę przy wyborze ABI na zasadzie outsourcingu
      • zasady weryfikacji jakości usług podmiotów zewnętrznych oferujących outsourcing ABI
      • warunki umowne jakie musi spełniać zewnętrzny podmiot w celu właściwego pełnienia funkcji ABI na rzecz przedsiębiorstwa oraz zapewnienia bezpieczeństwa prawnego Zarządowi 
      • wady i zalety wyznaczenia funkcji ABI na zasadzie outsourcingu
12.00-12.15

Przerwa

12.15-13.00

Najczęściej popełniane błędy Zarządów przedsiębiorstw przy powoływaniu Administratora Bezpieczeństwa Informacji

  • Ograniczanie funkcji ABI jedynie do „formalnego istnienia”  - negatywne skutki dla Zarządu i całego przedsiębiorstwa
  • Błędne modelowanie stanowiska ABI – omówienie przykładów wzajemnie wykluczających się kompetencji i obowiązków oraz przypadków nieuwzględniania zakresu obowiązków ABI w istniejących relacjach służbowych
  • Regulacje wewnętrzne powodujące konflikty funkcji ABI z innymi funkcjami w organizacji
    – np. osób odpowiedzialnych za obszar informatyki, kadr, marketingu i sprzedaży
  • Powielanie rozwiązań z zakresu funkcjonowania Administratora Bezpieczeństwa Informacji z innych organizacji – problem niedostosowania do realiów konkretnego przedsiębiorstwa
  • Niewłaściwe umiejscowienie funkcji ABI w hierarchii organizacji  - naruszenie zasady niezależności ABI w realizacji zadań na rzecz Zarządu przedsiębiorstwa
13.00-13.45

Obiad

13.45-14.15

Zasady prawidłowego funkcjonowania Administratora Bezpieczeństwa Informacji okiem Generalnego Inspektora Ochrony Danych Osobowych

  • Na jakie kluczowe kwestie zwraca uwagę organ kontrolny przy wyznaczaniu ABI w przedsiębiorstwach?
  • Kardynalne błędy w wyznaczaniu funkcji ABI wskazywane przez GIODO
  • Omówienie decyzji GIODO wydawanych wobec podmiotów, z których wynikają wnioski jak powinien funkcjonować Administrator Bezpieczeństwa Informacji
14.15-14.30

Możliwa odpowiedzialność prawna członków Zarządów przedsiębiorstw związana z brakiem wyznaczenia lub niewłaściwym wyznaczeniem Administratora Bezpieczeństwa Informacji

  • Odpowiedzialność Zarządu za zapewnienie zgodności funkcjonowania przedsiębiorstwa we wszystkich obszarach ochrony danych osobowych
  • Odpowiedzialność karna
  • Odpowiedzialność cywilnoprawna
  • Odpowiedzialność administracyjna
14.30-15.00

Panel dyskusyjny uczestników Forum z udziałem ekspertów

  • Doświadczenia płynące z realizacji funkcji Administratora Bezpieczeństwa Informacji na rzecz przedsiębiorstw
  • Pytania uczestników forum. Dyskusja merytoryczna
15.00

ZAKOŃCZENIE FORUM I WRĘCZENIE CERTYFIKATÓW UDZIAŁU

KOSZT UDZIAŁU W FORUM:

Zgłoszenie udziału do 8 września 2015: bezpłatnie dla członków zarządów i właścicieli firm oraz najwyższej kadry kierowniczej urzędów administracji

Zgłoszenie udziału do 8 września 2015: 590 zł + 23 % VAT /pozostałe osoby/

Zgłoszenie udziału po 8 września 2015: 850 zł + 23 % VAT /dotyczy wszystkich uczestników/

(cena obejmuje udział w zajęciach, materiały szkoleniowe, konsultacje z wykładowcą, przerwy kawowe, obiad oraz wydanie certyfikatu)

RABATY:

- 10% dla osób, które posiadają certyfikaty lub dyplomy uczestnictwa z poprzednich przedsięwzięć JDS Consulting

(okres korzystania z rabatów wynosi 1 rok od daty wydania ostatniego posiadanego przez Państwa dokumentu)

- w przypadku uczestnictwa dwóch lub więcej osób z jednej firmy/instytucji, koszt uczestnictwa każdej z nich należy pomniejszyć o 5%

rabaty nie podlegają sumowaniu