Wykonywanie Funkcji Administratora Bezpieczeństwa Informacji – poziom I i II

Warsztaty: Wykonywanie Funkcji Administratora Bezpieczeństwa Informacji – poziom I, 17.10.2012, Warszawa

Warsztat prowadzi:
Dr Grzegorz Sibiga (Instytut Nauk Prawnych PAN)

Do kogo skierowane są warsztaty:
Za nadzór nad przestrzeganiem zasad techniczno-organizacyjnej ochrony danych odpowiedzialni są administratorzy bezpieczeństwa informacji. Warsztaty są skierowane do wszystkich osób wykonujących funkcję ABI w niejednoznacznym stanie prawnym, w którym status i obowiązki ABI zostały uregulowane w sposób niezwykle lakoniczny.

Korzyści z uczestnictwa w warsztatach:

• właściwe stosowanie przepisów o ochronie danych osobowych,
• omówienie prawnych obowiązków administratora bezpieczeństwa informacji,
• przygotowanie do kontroli GIODO

Forma warsztatu:

Spotkanie (prowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów), ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego warsztaty daje gwarancję, iż dowiedzą się Państwo gdzie tkwią największe problemy związane z wykonywaniem obowiązków administratora bezpieczeństwa informacji oraz poznają Państwo możliwości rozwiązywanie potencjalnych problemów.

Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie przy okazji wymieniając swoje spostrzeżenia z innymi uczestnikami warsztatu.

Zajęcia będą prowadzone w grupie składającej się z maksimum 30 osób, dlatego też zastrzegamy sobie możliwość odmowy przyjęcia zgłoszenia w wybranym konkretnym terminie. Prezentacja będzie sprofilowana pod kątem firm, z których będą zgłoszeni słuchacze na warsztat. Uczestnicy otrzymają certyfikat udziału w warsztatach oraz materiały drukowane.

PROGRAM

17 października 2012 r.

10:00 Podstawy prawne działania administratora bezpieczeństwa informacji:

• przepisy o ochronie danych osobowych (powszechnie i wewnętrznie obowiązujące) jako źródło obowiązków ABI
• podstawy prawne przetwarzania i ochrony danych osobowych (unijne, europejskie, krajowe)
• zakres stosowania przepisów o ochronie danych osobowych
• zmiany w ustawie o ochronie danych osobowych (nowelizacja 2010)
• kierunki dalszych zmian w przepisach o ochronie danych osobowych (potencjalne zmiany dotyczące ABI)

11:00 Obowiązki ABI w zakresie bezpieczeństwa techniczno-organizacyjnego:

• dokumentacja przetwarzania i ochrony danych osobowych
• upoważnienie do przetwarzania danych osobowych
• poziomy bezpieczeństwa
• wymagania nakładane na funkcjonalność systemów informatycznych

12:00 Przerwa na lunch

12:30 Administrator bezpieczeństwa informacji - status i kompetencje:

• wyznaczenie ABI
• zakres zadań ABI
• usytuowanie ABI w strukturze jednostki organizacyjnej
• ABI a inne funkcje związane z ochroną informacji oraz kontrolą wewnętrzną (audytor wewnętrzny, pełnomocnik ds. ochrony informacji niejawnych, administrator systemu informatycznego, security officer)

13:40 Przerwa na kawę

13:50 Udział ABI w kontroli inspektorów oraz postępowaniu przed GIODO:

• rodzaje uprawnień kontrolnych GIODO
• postępowanie kontrolne inspektorów GIODO
• czynności pokontrolne
• kompetencje pokontrolne GIODO (decyzje administracyjne nakazowe i postępowanie administracyjne, żądanie wszczęcia postępowania w sprawie ukarania, zawiadomienie o popełnieniu przestępstwa przeciwko ochronie danych osobowych)

14:45 Przerwa na kawę

15:00 Odpowiedzialność za naruszenie przepisów o ochronie danych osobowych:

• odpowiedzialność administracyjna
• odpowiedzialność cywilna
• odpowiedzialność karna
• odpowiedzialność służbowa

16:00 Zakończenie warsztatów, wręczenie certyfikatów

Warsztaty: Wykonywanie Funkcji Administratora Bezpieczeństwa Informacji – poziom II, 18.10.2012, Warszawa

Warsztat prowadzą:
Dr Grzegorz Sibiga (Instytut Nauk Prawnych PAN w Warszawie)
Łukasz Wrona (administrator bezpieczeństwa informacji, Krajowy Rejestr Długów Biura Informacji Gospodarczej S.A.)

Do kogo skierowane są warsztaty:
Warsztaty skierowane są do administratorów bezpieczeństwa informacji oraz innych osób odpowiedzialnych za ochronę danych osobowych w jednostkach organizacyjnych. Będą one również przydatne dla prawników zajmujących się sprawami ochrony danych osobowych (w tym prawników wewnętrznych) oraz osób, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych. W szczególności warsztaty są przeznaczone dla osób posiadających doświadczenie w wykonywaniu obowiązków prawnej ochrony danych osobowych, w tym uczestników warsztatów ABI pierwszego stopnia.

Korzyści z uczestnictwa w warsztatach:

• Rozwiązanie podstawowych problemów związanych z wykonaniem obowiązków bezpieczeństwa technicznego i organizacyjnego w zakresie ochrony danych osobowych.
• Praktyczne wskazówki dotyczące opracowywania dokumentacji przetwarzania danych osobowych, następnie monitorowania jej przestrzegania.
• Omówienie aktualnych prawnych problemów przestrzegania przepisów o ochronie danych osobowych.
• Praktyczne przygotowanie do kontroli GIODO.

PROGRAM

18 października 2012 r.

10:00 Zakres zmian w nowelizacji ustawy o ochronie danych osobowych (2010)

• Geneza i cele zmian w ustawie o ochronie danych osobowych
• Rodzaje zmian w ustawie
• Zmiany w zasadach przetwarzania danych osobowych
• Kompetencje GIODO
• Zmiany w przepisach karnych zawartych w ustawie o ochronie danych osobowych

11:30 Przygotowania przed kontrolą Generalnego Inspektora Ochrony danych osobowych po zmianach w przepisach o ochronie danych osobowych (2010)

• Przygotowanie ABI przed kontrolą GIODO (audyt przedkontrolny ABI)
• Zasady i tryb przeprowadzania kontroli przez inspektorów Biura GIODO (protokół kontroli)
• Działania pokontrolne GIODO ("wystąpienie" - nowa kompetencja GIODO)
• Prawne konsekwencja kontroli GIODO (egzekucja nakazów GIODO - zmiany ustawowe z 2010 r.)

12:30 Przerwa

13:00 Prawne oraz organizacyjne aspekty powierzenia przetwarzania danych osobowych

• Prawne warunki powierzenia przetwarzania danych osobowych
• Rola administratora bezpieczeństwa informacji w związku z powierzaniem przetwarzania danych osobowych (prawne warunki kontroli ABI nad podmiotem, któremu powierzono przetwarzaniem danych osobowych)
• Zabezpieczenie przekazywanych danych - przekazanie, aktualizacja, usuwanie
• Kontrola procesów przetwarzania powierzonych danych - zapisy umowne, audyty
• Najczęstsze błędy przetwarzania powierzonych danych - tworzenie łańcuchów przetwarzania, wychodzenie poza wyznaczony zakres
• Organizacja zakończenia współpracy z procesorem

14:00 Spełnienie wymogów organizacyjnych, sprzętowych oraz programowych wymaganych przepisami prawa przy przetwarzaniu danych osobowych

• Analiza ryzyka przetwarzania danych osobowych w organizacji
• Ewidencje wymagane prawem przy przetwarzaniu danych osobowych
• Procesy realizacji praw osób, których dane osobowe są przetwarzane
• Organizacja pracy przy przetwarzaniu danych osobowych
• Przystosowanie aplikacji do wymogów rozporządzenia MSWiA z dnia 29.04.2004
• Realizacja środków bezpieczeństwa na poziomie wysokim w praktyce
• Szkolenia z zakresu ochrony danych osobowych
• Audyty przetwarzania danych osobowych

15:30 Przerwa

15:45 Tworzenie oraz wdrażanie dokumentacji przetwarzania i ochrony danych osobowych (polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym)

• Dostosowanie organizacji do stworzonej dokumentacji, czy dostosowanie dokumentacji do działającej organizacji?
• Wymagania wobec Polityki Bezpieczeństwa
• Wymagania wobec Instrukcji Zrządzania Systemem Informatycznym
• Metody wdrażania zapisów stworzonej dokumentacji
• Główne problemy przy wdrażaniu zapisów stworzonej dokumentacji
• Połączenie norm bezpieczeństwa informacji z przepisami ochrony danych osobowych, na przykładzie normy PN ISO/IEC 27001

17:00 Zakończenie warsztatów, wręczenie certyfikatów

Koszt udziału w jednym warsztacie "Wykonywanie funkcji administratora bezpieczeństwa informacji": poziom I (17.10.2012) lub poziom II (18.10.2012):
1150 zł + 23% VAT

Koszt udziału w obu warsztatach "Wykonywanie funkcji administratora bezpieczeństwa informacji": poziom I i poziom II (17 i 18.10.2012):
2000 zł + 23% VAT

UWAGA:
Użytkownicy eGospodarka.pl otrzymają 10% rabatu na udział w warsztatach

Szczegółowe informacje:
Centrum Promocji Informatyki Sp. z o.o.
Paulina Nowosielska
tel.: (22) 870 69 10, 870 69 78


Więcej informacji na: i