PROGRAM SZKOLENIA
Administrator Bezpieczeństwa Informacji – przygotowanie do pełnienia funkcji
w kontekście zmian w statusie ABI obowiązujących od stycznia 2015 r.
Nowe spojrzenie na ochronę danych osobowych, praktyczne wskazówki i zalecenia
26 luty 2016 r., Kalisz
Fundacja Kaliski Inkubator Przedsiębiorczości
Sala seminaryjna, II piętro
Prowadzący: Stanisław Rozwadowski
08.45 – 09.00
|
Rejestracja uczestników
|
9.00 – 10.30
| -
Podstawy prawne
-
Powołanie ABI (czy po zmianach istnieje taki obowiązek?, jak to zrobić w organizacji, szkole, urzędzie, firmie) omówienie propozycji noweli w tym zakresie, dopisanie art.36a do UODO obowiązek zgłoszenia powołania - odwołania ABI do GIODO.
-
Wybrane problemy dotyczące wyznaczenia i działalności ABI w nowych realiach prawnych
-
Jakie kryteria i kwalifikacje ma spełniać kandydat na ABI wg proponowanych zmian?
-
Korzyści dla ADO w związku z wyznaczenia ABI
-
Możliwość powołania zastępcy ABI
-
ABI w strukturze organizacyjnej ze wskazaniem prawidłowego umiejscowienia wg proponowanych zmian.
-
Podstawowe obowiązki oraz sposoby ich realizacji, rozszerzone o proponowane zmiany w statusie ABI.
-
Niezależność ABI w czasie kontroli przestrzegania przepisów UODO – nowość uprawnienie!!! WAŻNE
|
10. 30 – 10.45
|
Przerwa kawowa
|
10.45 – 12.15
| -
Tworzenie podstawowej dokumentacji z zakresie:
-
polityki Bezpieczeństwa Informacji.
-
instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
-
upoważnienia oraz oświadczenia
-
ewidencji osób upoważnionych.
-
rejestr przetwarzanych zbiorów przez administratora danych – nowy obowiązek
-
roczny raport(analiza)przedstawiony administratorowi danych w zakresie bezpieczeństwa danych osobowych
-
rejestr incydentów, itp
-
Rola i zadania ABI w związku z legalnością przetwarzania danych klientów oraz pracowników.
-
Umowy powierzenia (w jakich przypadkach należy taką umowę zawrzeć, co powinno się w niej znaleźć – odpowiednia klauzula) jaka jest rola ABI podczas zawierania takiej umowy?
|
12.15 – 12.45
|
Lunch
|
12.45 – 14.00
| -
Udostępnianie danych podmiotom zewnętrznym(sąd, policja, prokuratura, pomoc społeczna, bank, osoby fizyczne) podstawy prawne.
-
Udostępnianie danych osobowych organom władzy publicznej upoważnionym na podstawie ustawy.
-
Ogólne zasady udostępniania danych osobowych
-
Kategorie organów uprawnionych do żądania udostępnienia danych.
-
Szczegółowe regulacje dotyczące możliwości żądania udostępnienia danych osobowych w przepisach: administracyjnych, karnych, cywilnych.
-
Sytuacja prawna administratora danych w przypadku otrzymania żądania od organu uprawnionego oraz jej konsekwencje, zadania ABI w tym zakresie.
|
14.00 - 14.15
|
Przerwa kawowa
|
14.15 - 15.30
| -
Obowiązek rejestracji zbiorów danych w GIODO (jakie zbiory zgłaszać, kiedy i jak to zrobić?) – omówienie zmian art.40 poszerzony o prowadzenie rejestru ABI przez GIODO
-
Nowe propozycje dotyczące zwolnień z obowiązku rejestracji zbiorów w GIODO w związku z powołaniem ABI, dotyczy również danych „wrażliwych” obowiązujące od stycznia 2015 r.
-
ABI w czasie kontroli GIODO – wskazówki praktyczne
-
korespondencja
-
obsługa kontroli
-
ABI jako kontroler na zlecenie GIODO
|
15.30 - 16.00
|
Pytania i odpowiedzi
|
|