Istnieje możliwość negocjacji ceny przy większej ilości zgłoszonych osób.

Uczestnicy otrzymują certyfikat ukończenia szkolenia.

ZMIANY OD 01.04.2016 R.

Cena obejmuje

- udział w autorskich warsztatach

- lunch

- serwis kawowy

- zaświadczenia ukończenia szkolenia

- pakiet materiałów szkoleniowych

Dla kogo?

Szkolenie kierowane jest do najszerszej grupy Administratorów Danych Osobowych (ADO) Wójtów, Burmistrzów, Prezydentów Miast, Starostów, Marszałków Województw, Dyrektorów szkół, przedszkoli, zespołów szkół, Dyrektorów CKU, ZDZ, ROPS, PCPR, MOPS, GOPS, DPS) oraz do osób, które pełnią funkcje Administratorów Bezpieczeństwa Informacji (ABI), Administratorów Systemów Informatycznych (ASI) oraz do osób, które w codziennej pracy są zobowiązane do ochrony danych osobowych, ochrony informacji czy też przeprowadzania wewnętrznych audytów bezpieczeństwa informacji.

Szkolenie prowadzi

Sebastian Szczerba radca prawny (PZ-KN-2700/09), audytor wiodący (Lead Auditor) SZBI wg normy PN-ISO/IEC 27001:2007, Certyfikat IRCA No.: A17242/2011/194, od 2004 r. pełni funkcję Administratora Bezpieczeństwa Informacji (ABI) w spółce komunalnej branży wodociągowo kanalizacyjnej, wykładowca Akademii Górniczo Hutniczej w Krakowie, Wyższej Szkoły Informatyki Stosowanej i Zarządzania WIT w Warszawie, Wyższej Szkoły Administracji Publicznej w Szczecinie. W ramach swojej kancelarii przeprowadził liczne szkolenia dla pracowników spółek komunalnych z zakresu bezpiecznego przetwarzania danych osobowych oraz bezpieczeństwa informacji, świadczy również usługi szkoleniowo doradcze oraz audytingowe z zakresu bezpieczeństwa informacji oraz ochrony danych osobowych w szeroko pojętym biznesie. Ostatnie swoje szkolenia przeprowadził m.in. dla Dyrektorów Wojewódzkich Urzędów Pracy oraz dla pracowników przedsiębiorstw wodociągowo kanalizacyjnych, przedsiębiorstw gospodarki komunalnej i mieszkaniowej województwa wielkopolskiego, pracowników oświatowych województwa pomorskiego oraz pracowników pomocy społecznej województwa lubelskiego.

Cele i korzyści ze szkolenia

Szkolenie ma na celu przybliżenie/zaktualizowanie problematyki prawidłowej ochrony danych osobowych oraz przeprowadzania w jednostce organizacyjnej wewnętrznych audytów w zakresie bezpieczeństwa informacji.

Tematyka

1. Podstawy prawne dotyczące ochrony danych osobowych po nowelizacji (tj. po 01.01.2015r.):

a) ustawa z dnia 07.11.2014r. o ułatwieniu wykonywania działalności gospodarczej (Dz. U. z 2014 r. poz. 1662)ustawa deregulacyjna(art. 9 w zw. z art. 35-36 ustawy deregulacyjnej),

b) ustawa z dnia 29.08.1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182)-uodo

c) rozporządzenie Ministra Administracji i Cyfryzacji w sprawie wzorów zgłoszeń powołania, zmiany informacji objętych zgłoszeniem i odwołania administratora bezpieczeństwa informacji(rozporządzenie zgłoszeniowe),

d) rozporządzenie Ministra Administracji i Cyfryzacji w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych(rozporządzenie rejestracyjne),

e) rozporządzenie Ministra Administracji i Cyfryzacji w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych(rozporządzenie kontrolne).

2. Nowe prawa i obowiązki ABI w kontekście dodanych art. 36a 36c uodo oraz wymagań rozporządzenia kontrolnego:

a) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:

- sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla ADO,

- nadzorowanie opracowania i aktualizowania dokumentacji bezpieczeństwa przetwarzania danych osobowych (PBI, IZSI, upoważnienia, oświadczenia, ewidencja, rejestry zbiorów danych osobowych) oraz przestrzegania zasad w niej określonych,

- zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;

b) prowadzenie rejestru zbiorów danych przetwarzanych przez ADO.

3. Zapewnianie przez ADO środków organizacyjnych oraz technicznych jak również organizacyjnej odrębności ABI. Bezpośrednia podległość ABI względem ADO praktyczne konsekwencje zmian wprowadzonych ustawą deregulacyjną.

4. Nowe prawa i obowiązki dla ADO, który nie powołał w swoich strukturach ABI, zgodnie z wymaganiami rozporządzenia zgłoszeniowego.

5. Podstawowe elementy sprawozdania sporządzanego w wyniku dokonania sprawdzenia przez ABI zgodności przetwarzania danych osobowych z przepisami uodo:

a) rodzaje sprawdzeń dokonywanych na potrzeby ADO i/lub GIODO,

b) plan sprawdzeń,

c) program sprawdzenia,

d) dokumentowanie czynności dokonywanych w wyniku sprawdzenia (notatka, protokół, kopia obrazu, zapisu),

e) pierwszy plan sprawdzeń - 30.04.2015 r.

6. Nowe obowiązki dotyczące rejestracji zbiorów danych osobowych sensytywnych tradycyjnych papierowych oraz informatycznych elektronicznych w GIODO oraz zwolnienia w zakresie rejestracji zbiorów danych osobowych tzw. zwykłych.

7. Status dotychczasowych ABI w kontekście art. 35 ustawy deregulacyjnej.

8. Wzory zgłoszeń powołania oraz odwołania administratora bezpieczeństwa informacji w kontekście wymagań rozporządzenia zgłoszeniowego.

9. Wzory rejestrów zbiorów danych osobowych prowadzonych przez ABI w kontekście wymagań rozporządzenia rejestracyjnego.

10. Rodzaje decyzji GIODO związanych z powołaniem i odwołaniem ABI przez ADO po nowelizacji uodo.

11. Przekazywanie danych osobowych do państwa trzeciego w kontekście nowelizacji art. 48 uodo.

12. Wymóg uznawania za spełniony wymagań dotyczących sprawdzeń oraz nadzoru nad dokumentacją przetwarzania danych jeżeli ADO wdrożył u siebie SZBI wg. PN-ISO/IEC 27001 a osobą wykonującą czynności jest ABI.

13. Audyt wewnętrzny w zakresie bezpieczeństwa informacji, przeprowadzany przez podmiot publiczny, zgodnie z regułami KRI a sprawdzenie i nadzór nad dokumentacją bezpieczeństwa przetwarzania danych, o którym mowa w rozporządzeniu kontrolnym.

14. Obowiązek wskazania przez ADO, który nie powołała w swoich strukturach ABI osobę wykonującą czynności lub opracowującą dokumenty określone w rozporządzeniu kontrolnym.

15 Dobre praktyki w zakresie ochrony danych osobowych/bezpieczeństwa informacji (pomoc przy tworzeniu, poprawianiu i ulepszaniu wdrożonych u ADO procedur dotyczących bezpieczeństwa przetwarzania danych osobowych).

16. Omówienie zmian od 01.04.2016 r.

17. Dyskusja.

---

UWAGA! Każdy uczestnik może zgłosić pytanie dotyczące problematyki kursu na 9 dni przed kursem - odpowiedź uzyska podczas kursu.

Nr fax: +48 81 532-84-14, +48 81 534-35-50 lub info@epe.edu.pl

ORGANIZACJA: Wypełnione zgłoszenie prosimy nadsyłać faksem, pocztą lub poprzez stronę internetową www.epe.edu.pl

Rezygnację przyjmujemy najpóźniej na 5 dni przed data rozpoczęcia szkolenia.