Ochrona danych osobowych

Kurs Administratorów Bezpieczeństwa Informacji

Poziom: Podstawowy

Sprawdź terminy tego szkolenia

Cel szkolenia

Celem kursu jest przygotowanie do samodzielnego wykonywania obowiązków Administratora Bezpieczeństwa Informacji, a także zapoznanie z aktualnymi przepisami o ochronie danych osobowych. Podczas kursu słuchacze uzyskają aktualną wiedzę o prawnych i praktycznych aspektach ochrony danych osobowych.

Adresaci

Kurs ABI skierowany jest do obecnych lub przyszłych Administratorów Bezpieczeństwa Informacji, kadry kierowniczej, osób odpowiedzialnych za bezpieczeństwo informacji oraz pracowników upoważnionych do przetwarzania danych.

Metodyka

  • Wykład
  • Prezentacja multimedialna
  • Dyskusja

Zakładane efekty kursu

  • Zapoznasz się z krajowymi przepisami dotyczącymi ochrony danych osobowych.
  • Dowiesz się, jak przygotować wniosek zgłoszenia powołania administratora bezpieczeństwa informacji.
  • Uzyskasz wiedzę, jak realizować zadania ustawowe przypisane administratorowi bezpieczeństwa informacji.
  • Będziesz gotowy do opracowania i wdrożenia dokumentacji wymaganej przepisami prawa.
  • Będziesz potrafił wykonać sprawdzenie planowe, doraźne lub na wniosek GIODO.
  • Poznasz zasady prowadzenia jawnego rejestru zbiorów danych osobowych.
  • Poznasz szereg sprawdzonych w praktyce rozwiązań, które pozwolą Ci przygotować organizację do wymogów prawa.
  • Będziesz potrafił rozwiązywać typowe problemy związane z przetwarzaniem danych osobowych.
  • Dowiesz się jakie będą obowiązywać unijne regulacje dotyczące ABI-ego.

Wymagania

Brak.

Pozostałe informacje

  • Każdy z uczestników otrzymuje imienny certyfikat potwierdzający ukończenie warsztatów.
  • Uczestnicy otrzymują dostęp do materiałów szkoleniowych oraz szablonów dokumentacji w wersji elektronicznej.
  • Uczestnicy szkolenia posiadają bezpłatny dostęp do eksperckiego bloga.
  • Po szkoleniu zapewniamy bezpłatne, 30 dniowe konsultacje poszkoleniowe.
  • Każdy kolejny uczestnik zgłoszony na szkolenie z tego samego podmiotu otrzyma 5% rabat.
  • Zgłaszając się na szkolenie min. 15 dni roboczych przed terminem szkolenia oferujemy 10% rabatu.
  • Rabaty nie podlegają sumowaniu.
Jesteśmy członkiem PIFS





Najbliższe terminy


Ramowy program szkolenia ABI

Pobierz szczegółowy program szkolenia: plik PDF


I DZIEŃ

9:00

Powitanie uczestników szkolenia.

9:15

Blok I:
Przepisy prawa w zakresie ochrony danych osobowych

1.   Ustawa z dn. 29.08.1997r . o ochronie danych osobowych
2.   Rozporządzenia wykonawcze do ustawy
3.   Ochrona dóbr osobistych w przepisach konstytucyjnych
4.   Inne przepisy regulujące ochronę danych osobowych

Blok II:
Zakres stosowania ustawy o ochronie danych osobowych

1.   Zakres podmiotowy ustawy
2.   Zakres przedmiotowy ustawy

Blok III:
Podstawowe pojęcia

1.   Dane osobowe
2.   Zbiór danych osobowych
3.   Przetwarzanie danych osobowych
4.   Usuwanie danych osobowych
5.   Administrator danych osobowych (ADO)
6.   Administrator bezpieczeństwa informacji (ABI)
7.   Administrator systemów informatycznych (ASI)
8.   Osoba upoważniona do przetwarzania danych osobowych
9.   Odbiorca danych osobowych
10.   Procesor danych osobowych
11.   Generalny Inspektor Ochrony Danych Osobowych (GIODO)

10:30

Przerwa kawowa

10:45

Blok IV:
Zasady przetwarzania danych osobowych

1.   Zasada legalności
2.   Zasada celowości
3.   Zasada merytorycznej poprawności
4.   Zasada adekwatności
5.   Zasada ograniczenia czasowego

Blok V:
Realizacja obowiązku informacyjnego

1.   Cel obowiązku informacyjnego
2.   Kiedy należy realizować obowiązek informacyjny ?
3.   Jak prawidłowo realizować obowiązek informacyjny ?
4.   Aktualizacja informacji
5.   Skutki braku realizacji obowiązku informacyjnego

Blok VI:
Przekazywanie danych osobowych innym podmiotom

1.   Warunki udostępnienia danych osobowych
2.   Warunki powierzenia danych osobowych
3.   Tranfer danych do państw trzecich
4.   Skutki bezprawnego udostępnienia danych osobowych

12:45

Przerwa obiadowa

13:30

Blok VII:
Ustawowe prawa osób, których dane są przetwarzane

1.   Uzyskiwanie informacji
2.   Poprawianie danych
3.   Wniesienie sprzeciwu
4.   Skutki braku realizacji praw osób, których dane dotyczą

Blok VIII:
Zabezpieczenie danych osobowych

1.   Wymogi ustawy
2.   Wymogi rozporządzenia
3.   Jak zabezpieczyć dane osobowe ?
4.   Skutki naruszenia obowiązku zabezpieczenia danych osobowych

Blok IX:
Rejestracja zbiorów danych osobowych

1.   Zgłoszenie a rejestracja zbiorów danych osobowych
2.   Kiedy nie rejestrować zbiorów ?
3.   Jakie informacje powinno zawierać zgłoszenie ?
4.   Formy zgłoszenia zbioru
5.   Weryfikacja zgłoszenia i usunięcie formalnych braków
6.   Rejestracja zbioru lub odmowa rejestracji
7.   Aktualizacja zgłoszenia
8.   Wykreślenie zbioru z rejestru GIODO
9.   Skutki braku zgłoszenia zbiorów danych osobowych

Blok X:
Kontrole GIODO

1.   Uprawnienia kontrolne GIODO
2.   Kompetencje egzekucyjne GIODO
3.   Procedura kontrola GIODO
4.   Jak przygotować się do kontroli ?
5.   Skutki utrudniania wykonywania czynności kontrolnych

Blok XI:
Unijna reforma przepisów

1.   Ochrona danych osobowych w grupie kapitałowej
2.   Prawo do bycia zapomnianym
3.   Prawo przenoszenia danych do innych podmiotów
4.   Powszechny obowiązek zgłaszania naruszeń
5.   Szerszy obowiązek informacyjny
6.   Warunki wyrażania zgody
7.   Nowy system kar

15:45

Podsumowanie pierwszego dnia szkolenia. Dyskusja.



II DZIEŃ

9:00

Powtórka materiału z poprzedniego dnia szkolenia.

9:30

Blok I: Powołanie i zgłoszenie ABI do GIODO

1.   Czy powołanie ABI jest obowiązkowe ?
2.   Jakie są korzyści wynikające z powołania i zgłoszenia ABI ?
3.   ABI wewnętrzny i zewnętrzny - zalety i wady
4.   Wymagania wobec administartora bezpieczeństwa informacji
5.   Zgłoszenie powołania ABI do rejestru GIODO
6.   Jawny rejestr zbiorów
7.   Jawny rejestr administratorów bezpieczeństwa informacji
8.   Zgłoszenie zmian dot. ABI
9.   Odwołanie ABI i wykreślenie z rejestru GIODO
10.   Ponowne zgłoszenie ABI do rejestracji
11.   Warunki powołania zastępców ABI
12.   Obowiązki ABI

Blok II: Sprawdzanie zgodności przetwarzania danych osobowych z przepisami

1.   Rodzaje sprawdzeń
2.   Plan sprawdzeń
3.   Jak przeprowadzić sprawdzenie ?
4.   Sprawozdanie ze sprawdzeń

10:30

Przerwa kawowa

10:45

Blok III: Nadzorowanie opracowania i aktualizacji dokumentacji

1.   Kto może przygotować dokumentację ?
2.   Jak opracować Politykę Bezpieczeństwa Danych Osobowych ?
3.   Jak opracować Instrukcję Zarządania Systemem Informatycznym ?
4.   Pozostała dokumentacja

12:45

Przerwa obiadowa

13:30

Blok IV: Szkolenia osób upoważnionych do przetwarzania

1.   Jak często szkolić ?
2.   Kto powinień szkolić ?
3.   Formy szkoleń
4.   Zakres tematyczny szkoleń

Blok V: Prowadzenie rejestru zbiorów danych osobowych przez ABI

1.   Kiedy należy prowadzić rejestr zbiorów ?
2.   Formy prowadzenia rejestru
3.   Struktura rejestru zbiorów

Blok VI: Odpowiedzialność ABI

1.   Odpowiedzialność karna
2.   Odpowiedzialność cywilna
3.   Odpowiedzialność pracownicza

Blok VII: ABI w nowym rozporządzeniu UE

1.   ABI czy inspektor ochrony danych ?
2.   Status inspektora danych osobowych
3.   Kiedy należy powołać inspektora danych osobowych
4.   Zadania inspektora danych osobowych

15:45

Podsumowanie szkolenia. Wydanie certyfikatów.

Prowadzący szkolenie

Robert Zgarda - Administrator bezpieczeństwa informacji, trener, specjalista w zakresie przepisów prawnych dotyczących ochrony danych osobowych, informatyk. Absolwent Studiów Podyplomowych Wyższej Szkoły Zarządzania i Bankowości w Krakowie - "Ochrona danych osobowych i informacji prawnie chronionych w administracji i biznesie". Wyróżnia go nie tylko doświadczenie zawodowe, ale także metodyczne przygotowanie do prowadzenia szkoleń. Praktyk, z wieloletnim doświadczeniem w zakresie tworzenia i wdrażania systemów zarządzania bezpieczeństwem danych osobowych w podmiotach publicznych i prywatnych. Jego zaletą jest multidyscyplinarność, zdobyta podczas kilkuset godzin konsultacji i szkoleń prowadzonych dla przedstawicieli różnych firm i instytucji.

Jacek Siwek - Doświadczony trener z zakresu ochrony danych osobowych i bezpieczeństwa systemów informatycznych, certyfikowany administrator systemów Red Hat Linux (RHCSA), specjalista w dziedzinie zarządzania projektami informatycznymi (certyfikat PRINCE2 Practitioner) oraz bezpieczeństwa teleinformatycznego. Posiada wieloletnie doświadczenie w zakresie współpracy z jednostkami samorządu terytorialnego w dziedzinach: ochrona danych osobowych, bezpieczeństwo informacji, administracja oraz wdrażanie systemów informatycznych.

Zapewniamy

  • komfort zajęć – dogodna lokalizacja sal szkoleniowych, catering
  • optymalne warunki do nauki – małe grupy, jasne, wyposażone w sprzęt multimedialny sale szkoleniowe
  • Certyfikat Ukończenia Szkolenia - potwierdzający zdobyte kwalifikacje i umiejętności
  • niezbędne materiały szkoleniowe
  • wzory dokumentacji przetwarzania danych osobowych
  • dostęp do opieki poszkoleniowej

Z naszych usług skorzystali m.in.:

  • Getin Holding S.A.
  • Imperial Tobacco S.A.
  • Mr Hamburger S.A.
  • Mangata Holding S.A.
  • Agencja Mienia Wojskowego
  • Narodowe Centrum Nauki
  • AFRISO Sp. z o.o.
  • Powiatowe Centrum Pomocy Rodzinie w Oleśnicy
  • T-Systems Polska Sp. z o.o.
  • 11 Wojskowy Oddział Gospodarczy
  • Stowarzyszenie Inżynierów i Techników Górnictwa
  • Gmina Zawiercie
  • Centrum Kongresowe Plus Sp. z o.o.
  • Powiatowy Ośrodek Interwencji Kryzysowej
  • Luxottica Poland Sp. z o.o.
  • FORTUNATO S.A.
  • Narodowe Centrum Kultury
  • Powiatowy Inspektorat Weterynarii w Katowicach
  • Urząd Miejski w Czchowie
  • Muzeum Górnictwa Węglowego w Zabrzu
  • Polskie Sieci Elektroenergetyczne S.A.
  • Narodowe Centrum Kultury
  • Operator Logistyczny Paliw Płynnych Sp. z o.o.
  • Centrum Personalizacji Dokumentów MSWiA
  • Koleje Śląskie Sp. z o.o.
  • Walcownia Metali "DZIEDZICE" S.A.
  • Izba Skarbowa w Krakowie
  • Luvena S.A.
  • Społeczna Akademia Nauk w Łodzi
  • URSAPHARM Poland sp. z o.o.