Ochrona danych osobowych w organizacji-warsztaty dla Jednostek Samorządu Terytorialnego (w oparciu o wytyczne GIODO)

Cel

Celem warsztatów jest przedstawienie praktycznych aspektów stosowania ustawy o ochronie danych osobowych; podstawowych wymagań w zakresie dokumentacji oraz warunków technicznych i organizacyjnych ochrony danych osobowych w świetle wytycznych GIODO i wymagań ustawowych; warsztatowa forma szkolenia umożliwi praktyczne stworzenie dokumentów wynikających z ustawy.

Profil uczestnika

Warsztaty przeznaczone są dla jednostek samorządu terytorialnego, pracowników urzędów odpowiedzialnych za ochronę i przetwarzanie danych osobowych oraz bezpieczeństwo informacji, a także dla wszystkich zainteresowanych ww. tematyką.

Uwaga!

Uczestnicy chcący wziąć udział w szkoleniu powinni być zapoznani z następującą tematyką:

1. Wymagania prawne odnośnie ochrony danych osobowych.

2. Wstęp do Zarządzania Bezpieczeństwem Informacji w organizacji.

3. Zarządzanie Ryzykiem w odniesieniu do bezpieczeństwa informacji.

4. Wytyczne odnośnie zabezpieczeń.

Zapoznanie się z powyższą tematyką jest możliwe w trakcie szkolenia "Ochrona danych osobowych w organizacji-w oparciu o wytyczne GIODO- wykłady dla JST".

Korzyści

Zdobycie umiejętności praktycznych tworzenia polityki bezpieczeństwa danych osobowych oraz sporządzania instrukcji zarządzania systemem informatycznym w organizacji.

Otrzymasz

Certyfikat potwierdzający uczestnictwo w szkoleniu, wydany przez Centrum Zarządzania Jakością INFOX Sp. z o.o.

Miejsce szkolenia: Kraków

Czas trwania: 2 dni (16 h)

Cena:  1090 PLN

*Cena obejmuje certyfikat potwierdzający uczestnictwo w szkoleniu, niezbędne materiały ćwiczeniowe w formie papierowej

oraz poczęstunek.

Pracownikom urzędów, którzy wykupią pełen, 4- dniowy pakiet szkoleniowy (wykłady + warsztaty), przysługuje promocyjna cena 1200 PLN

Program szkolenia:

I DZIEŃ (8h)

„Polityka bezpieczeństwa danych osobowych"

1. Opracowanie wykazu budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe.

2. Sporządzanie wykazu zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych.

3. Opis struktury zbiorów danych i powiązania między nimi.

4. Opis sposobu przepływu danych.

5. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

II DZIEŃ (8h)

„instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych"

1. Opracowanie procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności.

2. Określenie stosowanych metod i środków uwierzytelnienia oraz procedur związane z ich zarządzaniem i użytkowaniem.

3. Opracowanie procedur rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu.

4. Opracowanie procedur tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania.

5. Określenie sposobu, miejsca i okresu przechowywania:

• elektronicznych nośników informacji zawierających dane osobowe,
• kopii zapasowych, o których mowa w pkt. 4,

6. Sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, o którym mowa w pkt III ppkt 1 załącznika do rozporządzenia.

7. Sposób realizacji wymogów, o których mowa w paragrafie 7 ust. 1 pkt 4 rozporządzenia.

8. Procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.

Forma szkolenia (1 i 2 dzień):

• analiza przykładowego urzędu/firmy
• przygotowanie dokumentu-przykładowa polityka/instrukcja
• prezentacja i omówienie przygotowanych dokumentów
• dyskusja
  

Trenerzy:  Michał Sowa, Eligiusz Myśliwy, Piotr Wójcik

dr Michał Sowa - adwokat, specjalista w zakresie zagadnień prawnych ochrony informacji i ochrony danych osobowych, a także uregulowań prawnych dotyczących sfer nowoczesnej komunikacji, doktorat w zakresie: "Przestepczość komputerowa - badanie celowości i skuteczności kryminalizacji", konsultant Centrum Zarządzania Jakością INFOX Sp. z o.o.

mgr inż. Eligiusz Myśliwy - Auditor wiodący Systemu Zarządzania Bezpieczeństwem Informacji, a także ekspert w dziedzinie Zarządzania Jakością, Zarządzania Ryzykiem oraz Zarządzania Ciągłością Działania, Prezes Zarządu Centrum Zarządzania Jakością INFOX Sp. z o.o.

dr inż. Piotr Wójcik - pracownik naukowy i dydaktyczny, od 20 lat w branży komputerowej, specjalista w dziedzinie systemów komputerowych i obsługi IT firm, prowadzi szkolenia z zakresu systemów sieciowych oraz bezpieczeństwa i archiwizacji danych, konsultant Centrum Zarządzania Jakością INFOX Sp. z o.o.

Zapisz się na szkolenie wypełniając poniższy formularz:

Dla Państwa wygody formularz jest dostępny w wersji DOC (MS-Office). Wypełniony dokument prosimy przesłać pod adres Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. , lub faksem na nr. (12) 653 20 13 wew. 101.