Sekcje

Przejdź na skróty do treści. | Przejdź do nawigacji


Jesteś w: Start Oferta Szkolenia - bezpieczeństwo IT Realizacja zadań Administratora Bezpieczeństwa Informacji - 24-25.03.2011

Realizacja zadań Administratora Bezpieczeństwa Informacji - 24-25.03.2011

Szkolenie dotyczące podstawowych zadań Administratora Bezpieczeństwa Informacji (ABI), które pozwoli lepiej zrozumieć funkcję i rolę ABi w przedsiębiorstwie.

W oparciu o praktyczne zagadnienia, omawiane są zasady funkcjonowania systemu zarządzaniem bezpieczeństwem danych osobowych, podstawowe obowiązki, najlepsze rozwiązania (best practices).

Dla osób posiadających podstawową wiedzę o zachowaniu tajemnicy danych osobowych jest to również okazja do przedyskutowania wątpliwości i wypracowania najskuteczniejszych rozwiązań.

Dlaczego warto zapisać się na nasze szkolenie?

  • szerokie spojrzenie na zagadnienie ochrony danych osobowych
  • realizacja zadań w praktyce
  • rozwiązania oparte o stanowisko GIODO
  • wiedza specjalistyczna, przekazywana przez praktyka z wieloletnim doświadczeniem

Uwaga: istnieje możliwość organizacji szkolenia w formie zamkniętej, w siedzibie Klienta - dla zamkniętej grupy osób. Szkolenia takie organizujemy na atrakcyjnych warunkach finansowych. W przypadku zainteresowania tego typu szkoleniem prosimy o kontakt.

Najbliższy termin szkolenia: 24-25.03.2011r.

Ramowy program szkolenia (2 dni)

Wprowadzenie

  1. Podstawy prawne funkcjonowania Administratora Bezpieczeństwa Informacji
    • Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (dalej UODO)
    • Rozporządzenie wykonawcze do UODO wydane przez MSWiA 29.04.2004
  2. Administrator Bezpieczeństwa Informacji, jego rola i funkcja w przedsiębiorstwie
  3. Różne koncepcje funkcjonowania Administratora Bezpieczeństwa Informacji w przedsiębiorstwie i powiązane obowiązki
    • Pełnomocnik ds. ochrony informacji niejawnych, audytor, administrator systemu informatycznego
  4. Powołanie ABI- wymagania formalne
  5. Definicja bezpieczeństwa informacji, jego cele i zakres, znaczenie bezpieczeństwa informacji dla ich codziennego użytkowania
  6. Podstawowe pojęcia, ich interpretacja i znaczenie w realizacji zadań ABI

Zadania Administratora Bezpieczeństwa Informacji

  1. Dokumentacja przetwarzania danych, polityka bezpieczeństwa (PB)
    • Zapisy PB wymagane w par. 4 Rozporządzenia MSWiA z 29.04.2004
    • Ewidencja zbiorów danych osobowych
      • miejsca przetwarzania danych osobowych
      • programy zastosowane do przetwarzania danych
      • cel oraz zakres przetwarzanych danych
      • lokalizacja ewidencji osób uprawnionych do przetwarzania danych
      • wykaz aktywów przetwarzających dane osobowe
    • Ewidencja osób upoważnionych do przetwarzania danych osobowych
    • Szkolenia dla pracowników
    • Zobowiązania do zachowania tajemnicy
    • Instrukcja zarządzania systemem informatycznym
    • Upoważnienie do przetwarzania danych osobowych
  2. Wyznaczenie poziomów bezpieczeństwa danych osobowych
  3. Wyznaczenie poziomów bezpieczeństwa danych osobowych
  4. Zapewnienie właściwej funkcjonalności systemów informatycznych
  5. Szkolenia w zakresie ochrony danych osobowych
  6. Audyt i kontrola przetwarzania danych osobowych
  7. Rejestracja i aktualizacja zbiorów danych osobowych
    • Obowiązek rejestracyjny w świetle UODO
    • Wyjątki od obowiązku rejstracyjnego
    • Prawidłowe wypełnianie formularza rejstracyjnego/aktualizacyjnego – powszechne błędy i sugerowane rozwiązania
  8. Realizacja praw osób, których dane przetwarzane są w przedsiębiorstwie
    • Obowiązek informacyjny
    • Prawo do kontroli przetwarzania danych
    • Aktualizacja i usuwanie danych
  9. Udostępnianie oraz powierzanie danych osobowych
    • Podstawowe różnice pomiędzy powierzeniem a udostępnieniem danych osobowych
    • Realizacja udostępnienia danych
    • Powierzenie danych, w granicach EOG i poza nim
    • Omówienie podstawowych cech prawidłowo skonstruowanej klauzuli/umowy powierzenia
  10. Obowiązek szczególnej staranności Administratora Danych
    • Odpowiedzialność przy przetwarzaniu danych osobowych
    • Konsekwencje służbowe przy złamaniu zasad ochrony danych osobowych
    • Tajemnica przetwarzania danych osobowych
    • Opis sposobu realizacji praw podmiotów przetwarzania danych
    • Procedura postępowania w przypadku naruszenia bezpieczeństwa danych osobowych
    • Procedura współpracy z GIODO
    • Zasady współpracy z firmami trzecimi przy przetwarzaniu danych osobowych
    • Zasady korzystania z komputerów przenos´nych
    • Zasady zarządzania danymi osobowymi w wersji
    • papierowej i elektronicznej
    • Zasady niszczenia nośników z danymi osobowymi
    • Polityka czystego biurka/ekranu
  11. Potencjalne skutki planowanej nowelizacji UODO dla roli i zadań Administratora Bezpieczęństwa Informacji
  12. Podsumowanie szkolenia
  13. Pytania dodatkowe, dyskusja

Grupa docelowa

Szkolenie przeznaczone jest dla:

  • dla osób rozpoczynających pracę w charakterze ABI
  • dla osób obejmujących stanowiska związane z ochroną danych osobowych,
  • dla wszystkich, którzy chcą pogłębić swoją wiedzę w dziedzinie ochrony danych osobowych

Miejsce oraz ramy czasowe szkolenia

Miejsce: Kraków, hotel trzygwiazdkowy. Nazwa oraz adres hotelu zostanie podana uczestnikom szkolenia maksymalnie 14 dni przed rozpoczęciem szkolenia.

O prowadzącym szkolenie

  • Łukasz Komorzycki od 2008 r. jest specjalistą w Sekcji Zarządzania Bezpieczeństwem Informacji u wiodącego operatora GSM w Polsce
  • Realizuje takie zadania jak
    • korespondencja z urzędami (prokuratura, policja, GIODO, UKE, UOKiK i inne),
    • opiniowanie umów i dokumentów, kontrola i audyt w zakresie bezpieczeństwa informacji,
    • nadzór nad procedurami bezpieczeństwa (m. in. Polityka Bezpieczeństwa, Polityka Zarządzania Systemem Informatycznym, procedury wykonawcze),
    • konsultacje prawne w zakresie ochrony informacji (Pt, UODO)
  • Wcześniej pracował w Sekcji Ochrony Danych Osobowych
  • Potwierdzony certyfikatem kurs audytora wewnętrznego (ISO/IEC 27001:2005)
  • Absolwent podyplomowych studiów: Ochrona Danych Osobowych, organizowanych przez Akademię im. Leona Koźmińskiego we współpracy z GIODO

Cena szkolenia

Cena szkolenia wynosi 2450 PLN netto/ osobę i zawiera:

  • Udział w szkoleniu.
  • Obiad w trakcie każdego dnia trwania szkolenia.
  • Dostępne w trakcie szkolenia: kawa, herbata, woda, soki, ciasteczka
  • Forma papierowa pełnej prezentacji PowerPoint, wyświetlanej w trakcie szkolenia.
  • Certyfikat ukończenia szkolenia.

W przypadku uczestnictwa w szkoleniu dwóch lub większej ilości osób z jednej firmy - dla każdego kolejnego uczestnika udzielamy rabatu w wysokości 20%.

Zgłoszenie uczestnictwa

Zgłoszenie uczestnictwa można wykonać on-line, korzystając z formularza zgłoszeniowego.

Więcej informacji

Przydatne informacje? Polub nas na facebooku.

Subskrybuj RSS:
RSS

 

Szkolenia
Najbardziej interesowałoby mnie szkolenie z zakresu:




Głosów : 426