Warsztaty dla ABI (Administratorów Bezpieczeństwa Informacji)

Do kogo kierowane jest szkolenie: obecnych i przyszłych ABI oraz Inspektorów ochrony danych osobowych powołanych po 25 maja 2018 roku

Czas trwania szkolenia: 2 dni ( 2 x 6 h)

  • DZIEŃ PIERWSZY


    Prawne aspekty ochrony danych osobowych

    1. System prawa ochrony danych osobowych.
    2. Podstawowe pojęcia.
    3. Pojęcie danych osobowych, w tym pojęcie danych osobowych „wrażliwych”
    4. Pozostałe podstawowe pojęcia prawa ochrony danych osobowych.
    5. Analiza otoczenie przetwarzania danych osobowych ( zakłócenia, podatności, przypadki naruszenia ustawy)


    Prawne aspekty ochrony danych osobowych


    1. Wytyczne i sposoby prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (przepisy obowiązujące od 26 maja 2015 r)
    2. ABI jako prowadzący Jawny Rejestr zbiorów danych,
    3. rejestracja Administratora Bezpieczeństwa Informacji w GIODO
    4. Obowiązki związane z przetwarzaniem danych osobowych
    5. obowiązki szczególnej staranności przy przetwarzaniu danych osobowych
    6. obowiązki informacyjne związane z przetwarzaniem danych osobowych
    7. rejestracja zbiorów danych osobowych w tym zwolnienia z obowiązku rejestracji
    8. Powierzanie danych osobowych do przetwarzania.


    Techniczne uwarunkowania przetwarzania danych


    1. Bezpieczeństwo danych osobowych, teoretyczne i praktyczne rozwiązania dot. ochrony danych osobowych przetwarzanych w organizacji.
    2. Zabezpieczenie techniczne przetwarzania danych osobowych
    3. Polityka klucza
    4. Ochrona archiwów i serwerowni
    5. Przetwarzanie danych osobowych:
    a) wymogi bezpieczeństwa dotyczące pomieszczeń przetwarzania danych osobowych
    b) wymogi bezpieczeństwa dotyczące stanowisk przetwarzania danych osobowych
    c) zabezpieczenia kryptograficzne przetwarzanych danych osobowych – omówienie narzędzi służących do szyfrowania bezpieczne przetwarzanie danych osobowych w systemach informacyjnych i informatycznych
    6. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych.

    DZIEŃ DRUGI


    ZADANIA ABI

    1. Rola ABI w organizacji
    2. Zadania ABI wynikające z ustawy oraz rozporządzeń wydanych do ustawy.
    3. Zgłaszania zbiorów do GIODO.
    4. Zgłaszanie ABI do GIODO. Odwoływanie ABI.
    5. Zarządzanie o wprowadzeniu dokumentacji oraz powołaniu ABI ( zastępcy ABI)
    6. Budowanie wykazu zbiorów wraz ze strukturą oraz przepływem danych
    7. Wykazy osób upoważnionych do przetwarzania danych.
    8. Imienny wykaz osób upoważnionych
    9. Wykaz pomieszczeń do przetwarzania danych osobowych
    10. Umowa powierzenia danych osobowych oraz udostępnianie danych


    ABI SPRAWDZENIA I DOKUMENTOWANIE SPRAWDZEŃ

    1. Sporządzenie okresowego planu sprawdzeń
    2. Sprawdzenia doraźne
    3. Protokół sprawdzenia
    4. Weryfikacja wniosków wynikający ze sprawdzeń.

  • Właściwe zgodne z prawem wykonywanie czynność ABI, umiejętność stosowania zapisów ustawy krajowej o ochronie danych osobowych oraz przygotowania firmy do wdrożenia rozporządzenia ogólnego parlamentu europejskiego RODO, przygotowanie do wykonywania czynności ABI ( IOD)

Trener szkolenia