Administrator Bezpieczeństwa Informacji - Certyfikowany Kurs

Więcej informacji

Administrator Bezpieczeństwa Informacji - Certyfikowany Kurs

  • Cele Praktyczne przygotowanie do samodzielnego wykonywania obowiązków Administratora Bezpieczeństwa Informacji. Zapoznanie z przepisami o ochronie danych osobowych i przedstawienie rozwiązań problemów pojawiających się w działalności każdej firmy i instytucji.
    Po zakończeniu kursu ukierunkowanego na uzyskanie wiedzy i praktycznych umiejętności uczestnicy będą przygotowani m.in. do:
    * przeprowadzenia audytu przetwarzania danych osobowych;
    * wypełnienia wzoru zgłoszenia zbioru danych do rejestracji;
    * opracowania polityki bezpieczeństwa;
    * opracowania instrukcji zarządzania systemem informatycznym;
    * zredagowania zgody na przetwarzanie danych osobowych;
    * sporządzenia umowy powierzenia przetwarzania danych osobowych;
    * właściwego reagowania w toku kontroli GIODO.
  • Praktyki Każdy administrator danych (a więc każdy pracodawca) ma obowiązek wyznaczenia Administratora Bezpieczeństwa Informacji (ABI), którego rolą jest nadzór nad ochroną danych osobowych w firmie. Obowiązek ten wynika z art. 36 ust. 3 ustawy o ochrony danych osobowych.
    Przepisy o ochronie danych osobowych nakładają na pracodawców szereg obowiązków związanych m.in. z informowaniem kandydatów do pracy oraz pracowników w przypadku zbierania od nich danych osobowych, treścią umów dotyczących świadczenia usług administracji kadrowo - płacowej oraz archiwizacji dokumentów, przekazywaniem danych m.in. w ramach międzynarodowej korporacji. Ustawowe obowiązki obejmują też zbieranie, przechowywanie i wykorzystywanie danych klientów np. w celu marketingowym, zawarcia umowy, rozpatrzenia reklamacji czy też prowadzenia windykacji.
    Wyznaczenie na stanowisko ABI osoby, która nie dysponuje odpowiednią wiedzą dotyczącą przepisów o ochronie danych osobowych stwarza ryzyko naruszenia tych przepisów za co ustawa przewiduje nawet karę więzienia do 3 lat. Co roku polskie sądy skazują kilkadziesiąt osób stwierdzając naruszenie przez nie przepisów karnych ustawy o ochronie danych osobowych.
    Proponowany kurs zapewni, że osoba która zostanie wyznaczona w firmie jako ABI (może to być dotychczasowy pracownik, nie trzeba zatrudniać nowej osoby) będzie umiała stworzyć w firmie system ochrony danych osobowych pozwalający zbierać, wykorzystywać i przechowywać dane osobowe zgodnie z prawem przy minimalnym nakładzie czasu i środków finansowych.
  • Szczegółowe informacje Kurs prowadzony jest w formie wykładów oraz praktycznych warsztatów.

    EGZAMIN:
    Każdy uczestnik może przystąpić do egzaminu pisemnego - testu. Wynik egzaminu może zostać uwidoczniony w zaświadczeniu o ukończeniu kursu.

    PROGRAM:
    1. PODSTAWY OCHRONY DANYCH OSOBOWYCH:
    a) zakres obowiązywania ustawy;
    b) legalność zbierania, wykorzystywania i udostępniania danych;
    c) obowiązki informacyjne;
    d) zasady przetwarzania danych;
    e) zlecenie przetwarzania danych osobowych;
    f) przekazywanie danych poza terytorium Polski;
    g) zabezpieczenie danych;
    h) rejestracja zbiorów danych.

    2. WYBRANE ZAGADNIENIA:
    a) przekazywanie danych w grupie kapitałowej / korporacji;
    b) dane pracowników;
    c) służbowe dane kontaktowe;
    d) dane klientów;
    e) marketing.

    3. ROLA ABI:
    a) wymagania w zakresie wyznaczenia ABI;
    b) zakres obowiązków ABI;
    c) pozycja w strukturze organizacyjnej;
    d) współpraca z innymi działami.

    4. PRAKTYCZNE ASPEKTY PRACY ABI (CASE STUDIES):
    a) audyt przetwarzania danych osobowych
        - po co i jak to robić?
    b) opracowanie dokumentacji przetwarzania danych osobowych;
        - jak ją napisać ?
    c) zgłaszanie zbiorów danych do rejestracji;
        - co, kiedy i jak zgłaszać?
    d) redagowanie umowy powierzenia przetwarzania danych;
        - jak weryfikować zleceniobiorcę?
        - jak poprzez redakcję umowy zminimalizować ryzyko problemów prawnych?
    e) weryfikacja i opracowywanie formularzy służących do zbierania danych osobowych;
        - jak je redagować?
    f) reagowanie na wnioski osób fizycznych dot. informacji nt. przetwarzania danych;
        - jak napisać pismo informacyjne?

    5. WSPÓŁPRACA Z GIODO:
    a) skuteczne uzyskiwanie informacji;
    b) postępowanie skargowe;
    c) postępowanie rejestracyjne;
    d) postępowanie w sprawie przekazywania danych do państwa trzeciego;
    e) kontrola inspektorów GIODO.
Więcej informacji

Inne informacje związane z administracja personelem