Szkolenie w sposób kompleksowy przygotowuje do pełnienia funkcji ABI według nowych standardów

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI

Warsztaty z uwzględnieniem nowelizacji ustawy

IDEA SZKOLENIA

Warsztaty mają za zadanie w sposób praktyczny wprowadzić uczestników w tematykę ochrony danych z punktu widzenia administratora bezpieczeństwa informacji. Celem jest przekazanie wiedzy, która pozwoli wykonywać na co dzień i w sposób efektywny zadania ABI (zagadnienia prawne jak i informatyczne).

Szkolenie w sposób kompleksowy przygotowuje do pełnienia funkcji ABI według nowych standardów, jakie mają obowiązywać od 2015 r.

Kurs będzie prowadzony w małych grupach i oparty na prezentacjach multimedialnych wzbogaconych o liczne case study. Prowadzony przez praktyków i skierowany do praktyków o zróżnicowanym poziomie znajomości tematu. Uwzględnia nie tylko aktualny stan prawny, ale najważniejsze planowane zmiany w obszarze ochrony danych osobowych na szczeblu krajowym jak i europejskim oraz regulacje obowiązujące w innych krajach. Każdy z uczestników będzie miał możliwość praktycznego rozwiązania nurtujących go problemów, zadania pytań, rozwiania wątpliwości. W trakcie zajęć przedstawione zostaną zarówno zagadnienia ściśle prawne, jak i informatyczne.

 

Na warsztaty zapraszamy:

  • Osoby pełniące lub mające pełnić funkcję ABI
  • Administratorów danych,
  • Wszystkich zainteresowanych tematyką ochrony danych
SZKOLENIE NA ZAMÓWIENIE

PROGRAM SZKOLENIA

 Pozycja Administratora Bezpieczeństwa Informacji w organizacji po 01 stycznia 2015 r.

(Pozycja prawna ABI w organizacji. Współpraca z Kierownictwem, zatrudnionymi i innymi podmiotami. Case study.)

ABI, zastępca ABI a osoba nie wpisana do rejestru – blaski i cienie tych rozwiązań.

  • Gdzie naprawdę warto i należy powołać ABI a gdzie mamy przerost formy (czy w przedszkolu naprawdę musi być ABI)?
  • Czy administrator danych, który nie powołał ABI przeprowadza sprawdzenie? Jakie przepisy mają zastosowanie?
  • A może warto zastosować dobre praktyki?

 

Usytuowanie ABI w organizacji w oparciu o znowelizowane przepisy

  • Jak przekonać administratora danych, że ABI to zysk dla firmy? Przed czym uchroni profesjonalny ABI, co oraz ile zyskamy.
  • Kto może pełnić funkcję ABI. Prawnik czy informatyk a może zupełnie kto inny? (pełna zdolność do czynności prawnych, korzystanie z pełni praw publicznych, posiadanie odpowiedniej wiedzy w zakresie ochrony danych osobowych niekaralność za przestępstwo popełnione z winy umyślnej)
  • ABI w hierarchii organizacji. Pierwsze problemy po wejściu w życie zmienionych przepisów. [komu i na jakich zasadach podlegać będzie ABI w ramach organizacji] – case study

 

Zadania Administratora Bezpieczeństwa Informacji (czyli co może i musi wiedzieć ABI).
(Jak rozwiązywać konflikty? Warsztaty i studium przypadku wybranych zagadnień. Analiza stosowania w praktyce najtrudniejszych instytucji prawa ochrony danych osobowych.)


Stosowanie instytucji przewidzianych ustawą o ochronie danych osobowych,

  • ocena legalności przetwarzania danych osobowych klientów i pracowników. (Kiedy należy pytać o zgodę na przetwarzanie danych osobowych, a kiedy takiej zgody unikać? W jaki sposób ewidencjonować zebrane zgody i sprzeciwy? Jak należy wypełnić obowiązek informacyjny? Case study.)
  • Marketing w nowej rzeczywistości prawnej. (Jak zbudować bazę danych? Dlaczego własna baza danych jest tak ważna? Jaką wartość dodaną może wnieść ABI w kontekście marketingu? Jak współpracować z działem marketingu? Jak zbierać zgody po nowelizacji prawa konsumenckiego i prawa telekomunikacyjnego? Ochrona danych osobowych w konkretnych działaniach marketingowych – konkursy, loterie, Facebook, itd. Case study)
  • Powierzenie przetwarzania danych osobowych. (Kiedy należy podpisać umowę powierzenia przetwarzania danych osobowych. Udział ABI i jego rola w negocjacjach – na co zwracać uwagę. Czy różni się powierzenie od udostępnienia danych osobowych? Administrator danych osobowych w kontekście współpracy z agencjami marketingowymi. Case study.)
  • Prawa osoby, której dane dotyczą. (Jak zrealizować obowiązek informacyjny. W jakiej formie i kiedy odpowiadać na pytania osób których dane posiadamy- case study
  • Przekazywanie danych osobowych w ramach Unii Europejskiej i do państw trzecich. (Zasady przekazywania danych poza obszar Polski. Czy po nowelizacji jest dużo łatwiej?)

 

Jak na co dzień wypełniać obowiązki Administratora Bezpieczeństwa Informacji.
(Udział w negocjacjach. Przydatne narzędzia pracy. Korespondencja z klientami i administratorem danych. Dowody realizacji zadań i ich archiwizacja. Zobowiązanie do zachowania tajemnicy. Z doświadczeń Omni Modo.)

  • Sprawdzenia (Audyty) procesorów. (Jak przygotować plan sprawdzeń? jak nie przestraszyć kontrahenta a osiągnąć cel?)
  • Wewnętrzne dokumentowanie przez ABI jego zaleceń – opracowywanie skali ryzyka prawnego – czy decyzja ABI jest ostateczna?
  • Co tak naprawdę ABI wie o organizacji? Czy zostanie dopuszczony do wszystkich tajemnic?
  • Zróżnicowanie zadań Administratora Bezpieczeństwa Informacji w zależności od branży. (Opieka zdrowotna. Marketing. Administracja. Firma produkcyjna. Usługi. Dane kadrowe. Ubezpieczenia. Outsourcing usług. Firmy z branży kosmetycznej i farmacji. Firmy motoryzacyjne.)

 

Zadania ABI na gruncie znowelizowanej ustawy

  • nadzór nad prawidłowością przetwarzania danych i dokumentacją – jak to robić?
  • zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych – szkolenie, czy inne formy? Jeśli tak, to jak i kogo szkolić?
  • prowadzenie rejestru zbiorów danych osobowych – przykładowy rejestr.
  • prowadzenie regularnych audytów wewnętrznych (sprawdzeń). Plan sprawdzeń, jak go przygotować i na co zwrócić uwagę? Przykładowy plan.
  • raportowanie o nieprawidłowościach do zarządzających organizacją oraz do GIODO (zasady przygotowania sprawozdań)

Konsultacje

09.00 - 16.00


Zabezpieczenie danych osobowych w zbiorach nieinformatycznych.
(Certyfikacja, fikcja czy fakt? Na co zwrócić szczególną uwagę? Jakich zabezpieczeń użyć? Skąd wiemy jak zabezpieczyć właściwie, czyli źródła rzetelnej informacji. Z doświadczenia Omni Modo.)


Wymagania bezpieczeństwa w zakresie zabezpieczenia danych osobowych i wytyczne do ich realizacji.
(Dokumentacja przetwarzania danych osobowych, przykłady i opis sposobu przygotowania. Organizacja bezpieczeństwa danych. Bezpieczeństwo osobowe. Obszary przetwarzania danych osobowych. Zarządzanie systemami informatycznymi służącymi do przetwarzania danych. Kontrola dostępu do danych osobowych. Monitorowanie zabezpieczeń systemu informatycznego. Rozwój i utrzymanie systemu informatycznego.)

  • Przykładowa dokumentacja (uczestnicy otrzymają wzorcową dokumentację) (Jak ją sporządzić i na co zwrócić szczególną uwagę. Wymogi ustawy a praktyka korporacyjna – czy da się pogodzić?)
  • Klasyfikacja zasobów danych osobowych (Co podlega inwentaryzacji i do czego jest ona potrzebna)
  • Zarządzanie bezpieczeństwem informacji ze szczególnym uwzględnieniem normy ISO 27001
  • Reakcja na awarie bezpieczeństwa IT.


Generalny Inspektor Ochrony Danych Osobowych (GIODO) – kto i po co straszy nas GIODO?
(Rola Administratora Bezpieczeństwa Informacji w kontaktach z GIODO. Jak przygotować się do kontroli GIODO? Jak prowadzić korespondencję z GIODO. Z doświadczeń Omni Modo.)


Postępowania administracyjne w sprawach związanych z ochroną danych osobowych.
(Rodzaje spraw i terminy. Skargi podmiotów danych. Wyłudzanie odszkodowań. Case study. )


Odpowiedzialność prawna za niezgodne z prawem przetwarzanie danych osobowych (oraz za czyny godzące w ochronę informacji).
(Odpowiedzialność administratora danych oraz użytkownika końcowego i innych osób biorących udział w procesie przetwarzania danych.)


Zmiany w prawie krajowym i europejskim (omówienie projektowanych zmian):
(projekt rozporządzenia UE zastępującego Dyrektywę, projekty regulacji dotyczących monitoringu wizyjnego)


Gorące tematy:

  • Czy zgody w marketingu można połączyć? Dlaczego mamy tak dużo klauzul?
  • Co jest podstawą pozyskania danych kandydata – czy coś się zmieni?
  • Czy szykuje nam się nowelizacja polskiej ustawy?
  • Kiedy realnie zacząć myśleć o nowelizacji europejskiej i jak do niej się przygotować?
  • Pierwsze problemy ze sprawdzeniami i pierwsze zlecenia sprawdzeń przez GIODO.
  • Inne aktualnie nurtujące ABI problemy.

Konsultacje

Opinie o szkoleniach

Tomasz Osiej

Radca Prawny, Europejski Rzecznik Patentowy – specjalista z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim. W latach 1998-2000 pracownik Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych Osobowych – Asystent Generalnego Inspektora Ochrony Danych Osobowych. Współautor (redaktor) książek „Ochrona danych osobowych w praktyce – pytania i odpowiedzi”, „Ochrona danych osobowych – wybór zagadnień”, opracowania „Ochrona danych osobowych po wejściu do Unii Europejskiej”. Obecnie prowadzi własną Kancelarię www.prawnopatentowa.pl. Współtwórca największego portalu zajmującego się ochroną danych osobowych www.e-ochronadanych.pl. Od 14 lat z powodzeniem zajmuje się szkoleniami z zakresu ochrony danych osobowych.

Marcin Cwener

Prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Szczecińskiego w Szczecinie. W latach 2012-2013 pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych. Współpracownik firmy Omni Modo oraz Kancelarii Prawnej Tomasza Osiej, specjalizujących się w zakresie ochrony danych osobowych. Współpracownik pierwszego w Polsce portalu internetowego poświęconego danym osobowym www.e-ochronadanych.pl, autor artykułów o tematyce związanej z ochroną danych osobowych. Od kilku lat prowadzi audyty i szkolenia dotyczące przetwarzania danych osobowych.

Maciej Karczewski

Magister informatyki, absolwent wydziału Finansów i Statystyki Szkoły Głównej Handlowej w Warszawie, a także podyplomowych studiów na Uniwersytecie Warszawskim w zakresie integracji europejskiej oraz podyplomowych studiów „Efektywne zarządzanie IT w przedsiębiorstwie” organizowanych przez Szkołę Główną Handlową. Audytor wiodący normy PN-ISO/IEC 27001. W branży informatycznej działa od 1993 roku, zajmując różne stanowiska w międzynarodowych korporacjach. Od 2009 niezależny konsultant współpracujący między innymi z dużymi spółkami sektora publicznego oraz z sektorem NGO. Specjalizuje się w zagadnieniach dotyczących bezpieczeństwa systemów informatycznych, zarządzaniu na styku IT i biznesu oraz analizie i optymalizacji procesów biznesowych. Z Omni Modo współpracuje od trzech lat.

Konsultant szkolenia

Szybki kotakt

Justyna Baryła-Rychert

Project Manager

tel. +48 (22) 266 08 47
fax: (22) 266 08 51

j.baryla@projektgamma.pl
Justyna  Baryła-Rychert

Interesuje Cię to szkolenie?

Zostaw adres e-mail i nr. telefonu a przypomnimy Ci o tym szkoleniu.
Preferuję kotakt:

ZGŁOSZENIE NA SZKOLENIE

Zgłoszenie prosimy przesłać na adres szkoleniaeksperckie@projektgamma.pl lub faks 22 266 08 51 Wybrane szkolenie:

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI Warsztaty z uwzględnieniem nowelizacji ustawy

Termin szkolenia: 3 marzec 2016 r. do 4 marzec 2016 r.
Imię i NazwiskoStanowiskoTelefonAdres e-mail

1*

2

3

4

5

* Zaproszenia wysyłamy bezpośrednio do uczestników szkolenia – e-mailem.

Warunki zgłoszenia
  • Cena uczestnictwa dla 1 osoby:
    Do podanej ceny należy doliczyć 23% VAT.
  • Cena obejmuje prelekcje, materiały szkoleniowe, przerwy kawowe, lunch.
  • Wypełnienie formularza zgłoszeniowego stanowi zawarcie wiążącej umowy pomiędzy zgłaszającym a Gamma D.Didiuk i M.Wasilewski Sp.j.
  • Odbiór zgłoszenia potwierdzimy mailem.
  • Prosimy o dokonanie wpłaty w terminie 14 dni od momentu otrzymania faktury.
    Wpłaty należy dokonać na konto:
    Gamma D.Didiuk i M.Wasilewski Sp. J.
    01-612 Warszawa
    ul. Mysłowicka 15
    Nr konta: 26 1140 2017 0000 4102 0842 7785
  • W przypadku wycofania zgłoszenia w terminie późniejszym niż 14 dni przed warsztatami, uczestnik zostanie obciążony kosztami w wysokości 20% opłaty za udział.
  • Rezygnacja ze szkolenia w terminie późniejszym niż 7 dni przed rozpoczęciem szkolenia będzie skutkowała obciążeniem uczestnika całkowitym kosztem za szkolenie. Odwołanie zgłoszenia musi być dokonane w formie pisemnej.
  • Zamiast zgłoszonej osoby w Wydarzeniu może wziąć udział inny pracownik firmy.
  • Organizator zastrzega sobie prawo do zmian w programie oraz do odwołania Wydarzenia.
  • Nieodwołanie zgłoszenia i niewzięcie udziału w wydarzeniu powoduje obciążenie pełnymi kosztami udziału.

Klienci, dla których Gamma zrealizowała szkolenia:

SZKOLENIA - HR, KADRY, PŁACE: zobacz najbliższe szkolenia

OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO
8 czerwiec 2018 Warszawa
Wprowadzenie do porządku prawnego powyższych regulacji spowoduje konieczność przeprowadzenia stosownych działań przez każdego administratora danych osobowych oraz podmiotu przetwarzającego – procesora, w zakresie uaktualnienia dotychczasowych procedur ochrony danych osobowych, wykonania audytów bezpieczeństwa oraz operacji przetwarzania danych, jak również stworzenia zupełnie nowych instrumentów i narzędzi, które zagwarantują spełnienie wszystkich obowiązków wynikających z nowo obowiązujących aktów prawnych.
SYTUACJE PROBLEMATYCZNE | Aspekt prawny, ubezpieczeniowy oraz podatkowy – kompendium wiedzy dla praktyków
14 czerwiec 2018 Warszawa
Podczas szkolenia omówimy regulacje z zakresu zawierania umów cywilnoprawnych, z uwzględnieniem jednoczesnego zatrudnienia na podstawie różnych stosunków prawnych, kwestie związane z oskładkowaniem kilku umów. Na podstawie praktycznych przykładów rozwiązanych zostanie wiele problemów wynikających ze stosowania nowych przepisów dotyczących oskładkowania, minimalnego wynagrodzenia oraz minimalnej stawki godzinowej po zmianach przepisów w 2017 i od 2018 roku.
Jako wsparcie strategii organizacji w obszarze zarządzania zasobami ludzkimi
18 czerwiec 2018 - 19 czerwiec 2018 Warszawa
Controlling personalny ma na celu monitorowanie procesu zarządzania kapitałem ludzkim. Jest to podejście ekonomiczne, które dysponuje użytecznym narzędziem do podejmowania decyzji w organizacji na podstawie danych controllingu personalnego. Jest to wewnętrzny system monitorowania, analizy, oceny i podejmowania decyzji służących realizacji celów w poszczególnych obszarach zarządzania zasobami ludzkimi firmy. Jest też swoistego rodzaju łącznikiem scalającym politykę kadrową i ekonomiczną organizacji.
Najlepsze praktyki – najnowsze trendy w orzecznictwie Sądu Najwyższego – SYTUACJE PROBLEMATYCZNE
21 czerwiec 2018 Warszawa
Wydawać by się mogło, że zwalnianie pracowników to jedna z najprostszych czynności wykonywanych przez działy HR, ale niestety wielość procesów sądowych toczących się na tym tle wskazuje na skomplikowanie tej problematyki. Również w orzecznictwie Sądu Najwyższego jest o ciągle jeden z głównych tematów i nadal się okazuje, że pojawiają się coraz to nowe zagadnienia wcześniej nie rozpoznawane, jak określenie przyszłej przyczyny wypowiedzenia, wystawienie pracownika na próbę przez wręczenie mu łapówki przez podstawioną osobę, czy zasady dezaktualizacji przyczyny wypowiedzenia w przypadku długiej choroby
Organizacja, planowanie i rozliczanie czasu pracy w 2018 r. warsztaty
11 lipiec 2018 - 12 lipiec 2018 Warszawa
Zapraszamy na zaawansowane dwudniowe warsztaty dotyczące planowania i rozliczania czasu pracy w 2018 r., oraz orzecznictwa. Podczas szkolenia rozwiążecie Państwo ponad 50 zadań!
20 wrzesień 2018 - 21 wrzesień 2018 Warszawa
Jaką przyjąć strategię wynagradzania? Z czego mają wynikać różnice w wynagrodzeniu na poszczególnych stanowiskach pracy? Za co płacić wynagrodzenie zasadnicze a za co premie lub nagrody? Co najbardziej motywuje pracowników do realizacji celów organizacji? To pytania, na które wszyscy szukamy odpowiedzi. I odpowiedzi na powyższe pytania można uzyskać podczas naszych warsztatów, gdzie analizować będziemy najnowsze trendy w motywacji, jak również sprawdzone rozwiązania.
Strona należy do grupy Gamma realizującej szkolenia eksperckie, sprzedażowe, managerskie, farmaceutyczne oraz team building dla firm
© Gamma sp. j. ul. Mysłowicka 15, 01-612 Warszawa. Wszelkie prawa zastrzeżone