Szkolenie: Certyfikowany ABI Administrator Bezpieczeństwa Informacji i budowanie systemu Ochrony Danych Osobowych

Wyszukiwanie
Słowo kluczowe:
Np.: temat, miasto, nazwa organizatora...
Kategoria:

Adres WWW wydrukowanej strony: https://eventis.pl//szkolenie/certyfikowany-abiadministrator-bezpieczenstwa-informacji-i-budowanie-systemu-ochrony-danych-osobowych-68157

Informacje o szkoleniu

  • Certyfikowany ABI Administrator Bezpieczeństwa Informacji i budowanie systemu Ochrony Danych Osobowych


    ID szkolenia: 68157
    Kategoria: Szkolenia i Kursy
    Branża/temat: Prawo
  • Adres szkolenia:

    ADN Centrum Konf., Atrium Tower
    Al. Jana Pawła II 25
    Warszawa
    woj. mazowieckie
  • Termin szkolenia:

    Data: 10-11.04.2017
    Godziny zajęć (czas trwania):
    10-11.04.2017
  • Organizator szkolenia:

    Langas Group
Zadaj pytanie:
Zgłoś uczestnictwo:
Narzędzia: Poleć znajomemu Drukuj
Wyszukaj inne
Szkolenia i Kursy

Opis szkolenia

Informacje podstawowe o szkoleniu:

Cel warsztatów:

bezpośrednie wsparcie w realizacji strategii zarządzania danymi w organizacji,
przekazanie najefektywniejszych praktyk rynkowych w zakresie budowy i prowadzenia efektywnego i bezpiecznego systemu ochrony baz i danych osobowych,
umożliwienie Administratorom Bezpieczeństwa Informacji tworzenia systemu dostosowanego do specyfiki firmy, zgodnego z najnowszymi przepisami, wspierającego organizację w realizacji jej celów.

Podczas szkolenia dowiesz się:

Jak zabezpieczyć interesy firmy pod kątem wykorzystywania bazy danych?
Jak opracować i doskonalić w firmie system i procedury dotyczące ochrony danych osobowych?
W jaki sposób przygotowywać zgody na przetwarzanie danych?
Jak przygotować firmę i bazę do rejestracji w GIODO?
Jak wdrożyć w życie zmiany prawne 2015 i 2016?
Jak opracować kluczową dokumentację?
Jakie klauzule w umowach z pracownikami wspierają bezpieczeństwo baz danych?

Zapisz się na szkolenia a otrzymasz:

Szablony wymaganej dokumentacji, zgodnej z obowiązującym stanem prawnym w wersji elektronicznej,
przykłady prostych i skutecznych procedur zabezpieczających firmę i bazę danych,
wskazania i indywidualne zalecenia pod kątem specyfiki firmy związane z administracją i przetwarzaniem baz danych.

Szkolenie skierowane jest do:

Administratorów Bezpieczeństwa Informacji
Administratorów Baz Danych
Menedżerów odpowiedzialnych za Proces Zarządzania Bezpieczeństwem Informacji
Menedżerów Działu IT i Baz Danych
Menedżerów Działu Marketingu wykorzystujących dane osobowe
Dyrektorów Administracyjnych

Program szkolenia:

Dzień I 10 kwietnia 2017 r.

09.00-09.30 rejestracja i powitalna kawa i herbata
09.30 rozpoczęcie szkolenia

Funkcja, zadania, obowiązki ABI po 2015 r.
Obligatoryjność i fakultatywność powołania ABI a odpowiedzialność ADO.
Wymagania ustawowe dla pełnienia funkcji ABI
Zadania i obowiązki ABI – szkolenia, audyty wewnętrzne, rejestr wewnętrzny, zabezpieczenie zbiorów danych, procedury i ewidencje, zgłoszenia zbiorów, kontakt z GIODO, kontrole wstępne.
uchwały i zarządzenia powołujące ABI
rejestr ABI oraz zgłoszenie ABI do GIODO
Outsourcing ABI

Kluczowe przepisy obowiązujące Administratora Danych Osobowych

Jakie przepisy stosować? – podstawy konstytucyjne, ustawa o ochronie danych osobowych, akty wykonawcze
Praktyka a teoria - przetwarzanie danych osobowych
Zbiór danych osobowych jako baza danych
Kto to jest Administrator Danych Osobowych – osoba fizyczna, przedsiębiorca, spółki oraz osoby je reprezentujące?

Zasady legalnego przetwarzania danych osobowych - podstawa przetwarzania danych osobowych

Przetwarzanie danych osobowych na podstawie zgody osoby, której dane dotyczą – obligatoryjność i fakultatywność formy pisemnej zgody w przypadku różnego rodzaju danych.
Przykłady właściwie sformułowanej zgody przy procesach rekrutacyjnych oraz w stosunku do pracowników.
Przetwarzanie danych osobowych w celu realizacji umowy – przykłady umów w praktyce przedsiębiorcy, w ramach których następuje przetwarzanie danych osobowych
Przetwarzanie danych w celu wykonywania obowiązków i uprawnień wynikających z przepisów prawa – kontakty z podmiotami zewnętrznymi, urzędami, instytucjami.
Przetwarzanie danych w celach marketingowych – podstawa prawna a obowiązek uzyskania zgody.
Przetwarzanie danych w celu dochodzenia praw przed sądem.
Inne podstawy przetwarzania danych osobowych
Łączenie podstaw przetwarzania danych zwykłych i sensytywnych

Analiza poszczególnych typowych przypadków przetwarzania danych osobowych

Przetwarzanie danych osobowych pracowników, kandydatów do pracy, osób zatrudnionych na podstawie umów cywilnoprawnych
Przetwarzanie danych osobowych w działalności marketingowej i reklamowej
Przetwarzanie danych osobowych w związku z realizacją umów
Przetwarzanie danych osobowych kontrahentów
Przetwarzanie danych osobowych w związku ze świadczeniem usług drogą elektroniczną
Obowiązki informacyjne Administratora Danych

Analiza poszczególnych typowych przypadków przetwarzania danych osobowych

Prawa osób, których dane dotyczą – prawo do informacji, wniosek, tryb oraz terminy.
Sprzeciw oraz żądanie zaprzestania przetwarzania danych – kiedy można wystąpić i jakie są konsekwencje
Zasady przetwarzania danych osobowych - zasada związania celem, adekwatności, proporcjonalności – analiza przypadku
Udostępnienie danych osobowych – kto może żądać, procedura wewnętrzna, zabezpieczenie Administratora Danych przed odpowiedzialnością za nieprawidłowe udostępnienie danych oraz za odmowę udostępnienia danych

Stanowiska w firmie szczególnie narażone na popełnianie błędów w procesie ochrony danych osobowych

Zarząd, osoby reprezentujące spółkę (prokurenci, pełnomocnicy), dyrektorzy, kadra kierownicza
Kierownicy biura zarządu i rady nadzorczej, asystenci zarządu i rady nadzorczej
Osoby zajmujące się prowadzeniem spraw kadrowych spółki – dział kadrowy
Osoby zajmujące się prowadzeniem spraw księgowych, rozliczeniowych, finansowych spółki – dział księgowo – finansowy
Osoby odpowiedzialne za kontakty handlowe z kontrahentami spółki – dział handlowy
Osoby odpowiedzialne za bezpieczeństwo informatyczne spółki – dział informatyczny
Osoby, które ze względu na zakres obowiązków mają dostęp do danych osobowych lub zajmują się ich przetwarzaniem – pracownicy recepcji, sekretariatów, pracownicy ochrony obiektu, dozorcy, portierzy itp.

Dzień II 11 kwietnia 2017 r.

08.30-09.00 rejestracja i powitalna kawa i herbata
09.00 rozpoczęcie szkolenia

Przygotowanie i wdrożenie dokumentacji związanej z ochroną danych osobowych

Praktyczne aspekty sporządzania polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym
Rola ABI we wdrożeniu zasad wynikających z polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym
Ewidencja pomieszczeń, w których przetwarzane są dane osobowe i jej charakterystyka
Wydawanie indywidualnych upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
Wykaz zbiorów danych osobowych
Ewidencja podmiotów z którymi zawarto umowy o powierzenie przetwarzania danych osobowych
Ewidencja jednorazowych udostępnień danych osobowych
Wewnętrzny rejestr zbiorów danych osobowych – wymogi prawne i forma
Obowiązkowy plan audytów
Oświadczenia o zachowaniu poufności w stosunku do osób przetwarzających dane osobowe

Warsztat tworzenia dokumentacji

Warsztaty tworzenia i uaktualniania: „Polityki bezpieczeństwa”
Warsztaty tworzenia i uaktualniania: „Instrukcji zarządzania systemem informatycznym
Prezentacja przykładowych procedur – Jak tworzyć procedury związane z ODO?
Upoważnienia i ewidencje

CASE STUDIES ORAZ „TRUDNE SYTUACJE W ŻYCIU ABI”

Jak zabezpieczać bazę danych w przypadku outsourcingu usług?
Typowe przypadki powierzenia przetwarzania danych osobowych (windykacja, działalność marketingowa, outsourcing pracowniczy, księgowy, umowy ubezpieczenia, umowy o usługi medyczne, pakiety sportowe, szkolenia itp.)
Umowa o powierzenie przetwarzania danych osobowych (charakter prawny umowy i jej forma, wymagana treść umowy, analiza klauzul umowy, odpowiednie zapisy umów podstawowych wraz z zapisami dotyczącymi ochrony danych itp.)
Przykłady umów o powierzenie przetwarzania oraz aneksów do już funkcjonujących umów

W jaki sposób rejestrować bazę ochrony danych osobowych

Kiedy należy zarejestrować zbiór danych osobowych
Zgłoszenie zbioru danych do rejestracji (zgłoszenia tradycyjne, drogą elektroniczną)
Powołanie ABI implikujące ograniczenie w zgłaszaniu zbiorów do GIODO
Zadania kierowników jednostek w kontaktach z ABI

Zarządzanie Systemem Informatycznym a ochrona danych osobowych

Rola i zadania Administratora Systemu Informatycznego
Powołanie ASI – podstawa prawna
Dokumentacja techniczna systemu informatycznego
Programy i certyfikaty zabezpieczające
Przepływ danych pomiędzy modułami i programami – opis tabel zbiorów danych osobowych
Zabezpieczenia techniczne i organizacyjne
Kontrola przepływu danych pomiędzy systemem informatycznym a siecią publiczną
Przydzielanie loginów i haseł, tworzenie kopii zapasowych

Jak przygotować firmę do audytu ochrony danych osobowych i kontrolę GIODO

Funkcja i cel audytu przed podjęciem działań uzdrawiających
Charakterystyka działalności oraz stosunków prawnych, których przedmiotem są dane osobowe
Ustalenie zbiorów danych osobowych, zakresu i form pozyskania danych
Współpraca z podmiotami zewnętrznymi
Dotychczasowe kontakty z GIODO
Osoby upoważnione do przetwarzania danych
Analiza dokumentacji udostępniania i przetwarzania danych osobowych
Archiwizacja danych osobowych
Uprawnienia kontrolne GIODO oraz PIP
Przygotowanie do kontroli
Protokół pokontrolny a decyzja administracyjna
Najczęstsze nieprawidłowości – jak szybko doprowadzić do stanu zgodnego z prawem
Skutki kontroli, wnioski z kontroli

Informacje o prelegentach:

Łukasz Miętkowski

Ekspert prawa gospodarczego i inwestycji
Świadczy stałą obsługę prawną spółek kapitałowych działających na rynku polskim i niemieckim w zakresie prawa gospodarczego, cywilnego, karnego oraz karno – skarbowego związaną także z odpowiedzialnością cywilną i karną członków zarządów i rad nadzorczych spółek kapitałowych
Reprezentuje podmioty gospodarcze przed sądami cywilnymi oraz administracyjnymi, a także organami administracji, w zakresie prawa budowlanego, geodezyjnego i kartograficznego, ochrony środowiska, a także pełni funkcję likwidatora jednej z obsługiwanych spółek
Doradza przy planowaniu optymalizacji podatkowych oraz inwestycyjnych
Członek Izby Adwokackiej w Krakowie, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie
Doktorant w Katedrze Prawa Karnego Materialnego Wydziału Prawa i Administracji UJ, Sekretarz Zespołów Ekspertów w Ministerstwie Sprawiedliwości, trener prawa

Koszt i warunki udziału

Ceny:

  • 1 470 PLN + 23% VAT - zgłoszenie do 27.03.2017

Cena zawiera:

uczestnictwo w szkoleniu dla 1 osoby materiały szkoleniowe, zaświadczenie ukończenia szkolenia poczęstunek podczas przerw

Dofinansowanie z UE:

Nie.

Warunki udziału i przyjmowania zgłoszeń:

Warunkiem uczestnictwa w szkoleniu jest przesłanie do organizatora formularza zgłoszeniowego.
Sposób płatności przelewem przed rozpoczęciem szkolenia na konto Langas Group.

Szkolenie, kurs: Certyfikowany ABI Administrator Bezpieczeństwa Informacji i budowanie systemu Ochrony Danych Osobowych