Kurs Administratora Bezpieczeństwa Informacji – nowe zmiany

Minimalna ilość uczestników 5 os.
Maksymalna ilość uczestników 20 os.
Zakwaterowanie nie
Wyżywienie nie
Materiały dydaktyczne tak



Skrócony opis szkolenia
Szkolenie skierowane jest do osób pełniących funkcję ABI lub mogących pełnić taką funkcję w przyszłości, osób odpowiedzialnych za bezpieczeństwo informacji, menadżerów projektujących system zarządzania bezpieczeństwem informacji.
Adresaci szkolenia
Szkolenie skierowane jest do osób pełniących funkcję ABI lub mogących pełnić taką funkcję w przyszłości, osób odpowiedzialnych za bezpieczeństwo informacji.
Forma przyjmowania zgłoszeń
E-mailem lub faxem
Cel szkolenia
Zwiększenie wiedzy na temat zawartości, i praktycznego wykorzystania:
- Ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997r. z póżniejszymi zmianami, 
- Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
Zdobycie praktycznych umiejętności w zakresie prowadzenia dokumentacji ochrony danych osobowych we własnej organizacji oraz zabezpieczania danych osobowych,
Podniesienie świadomości nt. ochrony danych osobowych uczestników szkolenia, przez co uzyskanie większego poziomu bezpieczeństwa danych osobowych w organizacji.
Program szkolenia
I dzień (7 h)

1. System prawa ochrony danych osobowych. Podstawowe pojęcia.

• źródła prawa ochrony danych osobowych w Polsce i w Unii Europejskiej- aktualne i planowane
• zakres zastosowania ustawy o ochronie danych osobowych,
• pojęcie danych osobowych, w tym pojęcie danych osobowych ”wrażliwych” 
• pozostałe podstawowe pojęcia prawa ochrony danych osobowych.

2. Charakterystyka pracy ABI w Polsce oraz w środowisku międzynarodowym:

• Środowisko pracy ABI-ch: podatności ludzkie, metody kradzieży danych, kategorie zagrożeń omawiane na podstawie wycieków danych w Polsce, 
• Współpraca z GIODO, w tym omówienie zakresu uprawnień i przebiegu kontroli 
• predyspozycje osobowe,
• najczęstsze problemy ABI-ch,
• dokumentacja dotycząca pracy ABI-ego,
• opracowywanie obowiązkowych sprawozdań dla ADO i GIODO 
• rejestracja Administratora Bezpieczeństwa Informacji w GIODO

3. Obowiązki związane z przetwarzaniem danych osobowych:
• podstawy prawne przetwarzania danych osobowych,
• obowiązki szczególnej staranności przy przetwarzaniu danych osobowych,
• obowiązki informacyjne związane z przetwarzaniem danych osobowych,
• rejestracja zbiorów danych osobowych w tym zwolnienia z obowiązku rejestracji
• przymusowe wykonywanie decyzji GIODO

4. Powierzanie danych osobowych do przetwarzania. Udostępnianie danych osobowych. Odpowiedzialność związana z przetwarzaniem danych osobowych.

• powierzenie a udostępnienie danych osobowych - podobieństwa i różnice,
• zawieranie umów powierzenia danych osobowych do przetwarzania,
• przekazywanie danych osobowych za granicę,
• odpowiedzialność za naruszenie zasad ochrony danych osobowych, w tym: Kodeks Pracy, przepisy karne ustawy o ochronie danych osobowych oraz Kodeks Karny i Kodeks Cywilny 

5. Ostatnie i Planowane zmiany w przepisach o ochronie danych osobowych.

II dzień (7 h)

Bezpieczeństwo danych osobowych, teoretyczne i praktyczne rozwiązania dot. ochrony danych osobowych przetwarzanych w organizacji.

1. Wprowadzenie - Podstawowe pojęcia i zagadnienia związane z problematyką ochrony danych osobowych.

2. Bezpieczeństwo informacji - Omówienie zasad budowania i funkcjonowania bezpiecznych systemów przetwarzania informacji.

3. Podstawowe akty prawne oraz przepisy branżowe dot. ochrony danych osobowych

4. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych - omówienie przedmiotowego aktu wykonawczego wraz z interpretacją. 

5.Wymagania aplikacji przetwarzających dane osobowe w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzania danych osobowych.

6. Zarządzanie zbiorami danych osobowych po zmianach wprowadzonych ustawą z dnia 7 listopada 2014 r.o ułatwieniu wykonywania działalności gospodarczej. 

7. Zasady organizacji przetwarzania danych osobowych po 1 stycznia 2015 r. w związku ze zmianami wprowadzonymi ustawą z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej- Obowiązki ADO, ABI i ASI oraz osób upoważnionych wynikające z przepisów dot. ochrony danych osobowych .

8. Zarządzanie ryzykiem w zakresie przetwarzania danych osobowych. - podatności, zagrożenia i sposoby przeciwdziałania, analiza ryzyka, .

9. Przetwarzanie danych osobowych

10. Utrata danych - zapobieganie poprzez backup i szyfrowanie danych.
• przechowywanie i archiwizowanie danych osobowych

11. Komunikacja zewnętrzna a bezpieczeństwo danych osobowych
12. Ochrona fizyczna danych osobowych

13.Tworzenie dokumentacji Bezpieczeństwa Informacji ......

Całkowity program szkolenia dostępny na www.asms.com.pl
Opis metodyki szkolenia
Szkolenie ma charakter teoretyczno-warsztatowy
Kwalifikacje po ukończeniu szkolenia
Uzyskanie prestiżowego certyfikatu Administratora Bezpieczeństwa Informacji.
Asms , tel 122965286