Administrator Bezpieczeństwa Informacji

UWAŻAJ NA WZMOŻONE KONTROLE GIODO!

Od dnia 7 marca 2011 r. za nieprzestrzeganie nowych przepisów o ochronie danych osobowych Generalny Inspektor Ochrony Danych Osobowych może:

• nakładać kary pieniężne do 50 tys. zł dla osób prawnych i do 10 tys. zł dla osób fizycznych,
• za utrudnianie lub udaremnianie wykonywania czynności kontrolnej inspektorom GIODO grozi kara grzywny, ograniczenia wolności lub pozbawienia wolności do lat 2,
• wystąpić do właściwych organów o wydanie lub zmianę aktów prawnych dotyczących ochrony danych osobowych.

Cel:

Szkolenie "Administrator Bezpieczeństwa Informacji" organizowane przez Centrum Zarządzania Jakością INFOX Sp. z o.o. zostało przygotowane w kompleksowy sposób tak, aby zapoznać uczestników z obowiązkami nałożonymi na przedsiębiorców przez "Ustawę o ochronie danych osobowych".

Osoba pełniąca funkcję ABI musi dysponować adekwatną wiedzą prawną, z zakresu zarządzania oraz teleinformatyki i innych metod przetwarzania informacji oraz związanych z tym zagrożeń. Program obejmuje zagadnienia prawne i rozwiązania pomocne przy budowie systemów bezpieczeństwa informacji.

Podczas szkolenia przedstawione zostaną nowe przepisy ustawy o ochronie danych osobowych z dnia 7 marca 2011 r.

Uczestnicy szkolenia poznają zasady określania polityki bezpieczeństwa informacji w organizacji, analizę ryzyka (wytyczne BS 7799-3) oraz wytyczne odnośnie zabezpieczeń w poszczególnych obszarach organizacji (ISO 17799).

Grupa docelowa:

Szkolenie skierowane jest do osób pełniących funkcję ABI lub mogących pełnić taką funkcję w przyszłości, osób odpowiedzialnych za bezpieczeństwo informacji, menadżerów projektujących system zarządzania bezpieczeństwem informacji oraz najwyższego kierownictwa.

Korzyści:

Uczestnicy szkolenia poznają:

• nowe przepisy ustawy o ochronie danych osobowych z dnia 7 marca 2011!
• zasady zarządzania ochroną danych osobowych w organizacji
• zakres obowiązków i uprawnień ABI w organizacji
• zasady tworzenia polityki bezpieczeństwa informacji i instrukcji zarządzania systemem informatycznym
• sposób realizacji poszczególnych wymagań odnośnie tych dokumentów (przeprowadzone CASE STUDY)
• podstawowe pojęcia dotyczące zarządzania bezpieczeństwem informacji
• zasady tworzenia podejścia systemowego do zarządzania Bezpieczeństwem Informacji
• podstawy zarządzania ryzykiem pod kątem ochrony informacji
• wytyczne odnośnie stosowanych zabezpieczeń oraz ich przykłady

Otrzymasz

Certyfikat potwierdzający nabyte kompetencje, wydany przez Centrum Zarządzania Jakością INFOX Sp. z o.o. oraz międzynarodową jednostkę certyfikującą.

Miejsce szkolenia: Sala szkoleniowa Centrum Zarządzania Jakością INFOX Sp. z o.o., Kraków, ul. Wadowicka 8a

Czas trwania: 2 dni (14 h)

Godziny szkolenia: 9:00-15:30

Cena szkolenia z dostępem do materiałów szkoleniowych w wersji elektronicznej i papierowej: 1000 950 PLN [netto]

Cena obejmuje certyfikat potwierdzający ukończenie szkolenia, wydany przez Centrum Zarządzania Jakością INFOX Sp. z o.o. oraz certyfikat międzynarodowej jednostki certyfikującej (po zdaniu egzaminu końcowego), materiały szkoleniowe oraz poczęstunek.

Szkolenie jest zarejestrowane w programach kształcenia na liście referencyjnej Ministerstwa Infrastruktury pod nr 4035.

Uczestnictwo w szkoleniu pozwala uzyskać 14 godzin szkoleniowych zarządcom, pośrednikom i rzeczoznawcom majątkowym.

Program szkolenia:

I DZIEŃ (7 h)

1. System prawa ochrony danych osobowych. Podstawowe pojęcia.

• źródła prawa ochrony danych osobowych w Polsce i w Unii Europejskiej,
• zakres zastosowania ustawy o ochronie danych osobowych,
• pojęcie danych osobowych,
• pozostałe podstawowe pojęcia prawa ochrony danych osobowych.

2. Obowiązki związane z przetwarzaniem danych osobowych:

• podstawy prawne przetwarzania danych osobowych,
• obowiązki szczególnej staranności przy przetwarzaniu danych osobowych,
• obowiązki informacyjne związane z przetwarzaniem danych osobowych,
• rejestracja zbiorów danych osobowych.

3. Powierzanie danych osobowych do przetwarzania. Udostępnianie danych osobowych. Odpowiedzialność związana z przetwarzaniem danych osobowych.

• powierzenie a udostępnienie danych osobowych - podobieństwa i różnice,
• zawieranie umów powierzenia danych osobowych do przetwarzania,
• przekazywanie danych osobowych za granicę,
• odpowiedzialność za naruszenie zasad ochrony danych osobowych.

4. Ostatnie zmiany w ustawie o ochronie danych osobowych.

• przymusowe wykonywanie decyzji GIODO

II DZIEŃ (7 h)

Bezpieczeństwo danych osobowych, teoretyczne i praktyczne rozwiązania dot. ochrony danych osobowych przetwarzanych w organizacji.

1. Wprowadzenie - Podstawowe definicje i przepisy prawa, dotyczące bezpieczeństwa danych osobowych.

2. Bezpieczeństwo informacji - Omówienie zasad budowania i funkcjonowania bezpiecznych systemów przetwarzania informacji.

3. Bezpieczna organizacja przetwarzania danych - ADO, ABI i ASI a obowiązki osoby upoważnionej do przetwarzania danych osobowych.

4. Zagrożenia bezpieczeństwa danych osobowych - charakterystyka zdarzeń i sposoby przeciwdziałania.

5. Przetwarzanie danych osobowych:

• wymogi bezpieczeństwa dotyczące pomieszczeń przetwarzania danych osobowych
• wymogi bezpieczeństwa dotyczące stanowisk przetwarzania danych osobowych
• zabezpieczenia kryptograficzne przetwarzanych danych osobowych
• bezpieczne przetwarzanie danych osobowych w systemach informacyjnych i informatycznych
• wymiana informacji a bezpieczeństwo przetwarzanych danych.

6. Utrata danych - zapobieganie poprzez backup i szyfrowanie danych.

• przechowywanie i archiwizowanie danych osobowych

7. Komunikacja zewnętrzna a bezpieczeństwo danych osobowych:

• zagrożenia płynące z sieci Internet - sposoby bezpiecznego korzystania z serwisów www
• poczta elektroniczna - zasady bezpiecznej korespondencji.

8. Ochrona fizyczna danych osobowych

• polskie normy a ochrona danych osobowych
• zabezpieczenia fizyczne - rodzaje i zastosowanie

9. Bezpieczne obszary działalności firmy - ochrona danych w projektowanych systemach i aplikacjach przetwarzających dane osobowe.

10. Handel i usługi elektroniczne a bezpieczeństwo informacji.

11. Tworzenie dokumentacji Bezpieczeństwa Informacji:

• praktyczne rozwiązania w zakresie opracowania i wdrożenia Polityki Bezpieczeństwa Informacji
• praktyczne rozwiązania w zakresie opracowania i wdrożenia Instrukcji Zarządzania Systemem Informatycznym
• praktyczne rozwiązania w zakresie opracowania i wdrożenia Instrukcji Postępowania w sytuacji naruszenia Bezpieczeństwa Danych Osobowych
• Procedury Bezpieczeństwa jako część Systemu Bezpieczeństwa Informacji - zasady poprawnego tworzenia procedur, wdrażania oraz oceny funkcjonowania. Mechanizmy kontrolne jako element ciągłej poprawy jakości bezpieczeństwa informacji.

Trenerzy:  Paweł Litwiński, Rafał Grelowski,Michał Geilke

Paweł Litwiński - Specjalista w zakresie bezpieczeństwa informacji oraz ochrony danych osobowych. Ekspert Stowarzyszenia Administratorów Bezpieczeństwa Informacji. Trener Centrum Zarządzania Jakością INFOX Sp. z o.o. w zakresie ochrony danych osobowych, wykładowca uniwersytecki. Autor i współautor licznych publikacji naukowych i popularnonaukowych z zakresu ochrony danych osobowych, prawa nowych technologii i prawa telekomunikacyjnego. Autor min. pozycji: "Prawo Internetu", "Prawo reklamy i promocji", "Prawo umów elektronicznych".

Rafał Grelowski - Specjalista w dziedzinie bezpieczeństwa informacji, ochrony danych osobowych oraz wdrażania systemów zarządzania jakością. Zajmuje się weryfikacją i zapewnieniem bezpieczeństwa informacji w jednostkach publicznych i prywatnych, dodatkowo pełni funkcję pełnomocnika ds. Systemu Zarządzania Jakością. Do jego obowiązków należy min. wykonywanie analizy, planu wdrożenia, w tym projektowania procedur, instrukcji oraz koordynowanie działań z zakresu Systemów Zarządzania Jakością w organizacjach.

Michał Geilke - trener i wykładowca Centrum Zarządzania Jakością INFOX Sp. z o.o., specjalista w zakresie bezpieczeństwa informacji oraz przepisów prawnych ochrony danych osobowych, doświadczony ekspert w zakresie tworzenia i wdrażania dokumentacji Polityki Bezpieczeństwa Informacji w kilkudziesięciu organizacjach, auditor Systemów zarządzania bezpieczeństwem informacji, konsultant w zakresie Normy ISO 27001.

Formularz zgłoszeniowy:

Dla Państwa wygody formularz jest także dostępny w wersji DOC (MS-Office).

-pobierz formularz zgłoszeniowy