Omni Modo - eksperci w dziedzinie ochrony danych osobowych

Warsztaty „Dziś Administrator Bezpieczeństwa Informacji (ABI), a jutro Inspektor Ochrony Danych (IOD)”


Warsztaty „Dziś Administrator Bezpieczeństwa Informacji (ABI), a jutro Inspektor Ochrony Danych (IOD)”. Wypełnianie funkcji ABI w aspekcie polskiej i europejskiej reformy ochrony danych osobowych.

19-20.10.2017 r., Centrum Konferencyjne Zielna, ul. Zielna 37, Warszawa

Godz. 09.30–16.00

Cele szkolenia:

Adresatami szkolenia są osoby pełniące lub mające pełnić funkcję ABI. Adresatami są także administratorzy danych, jak i osoby zainteresowane tematyką ochrony danych.

Warsztaty mają za zadanie w sposób praktyczny wprowadzić uczestników w tematykę ochrony danych z punktu widzenia administratora bezpieczeństwa informacji. Celem jest przekazanie wiedzy, która pozwoli wykonywać na co dzień i w sposób efektywny zadania ABI (zagadnienia prawne, jak i informatyczne). Warsztaty w sposób kompleksowy przygotowują do pełnienia funkcji ABI według nowych standardów obowiązujących od 2015 r.

Metoda:

Warsztaty są prowadzone w małych grupach i oparte na prezentacjach multimedialnych wzbogaconych o liczne case study. Prowadzone są przez praktyków i skierowane do praktyków o zróżnicowanym poziomie znajomości tematu. Uwzględniają nie tylko aktualny stan prawny, ale najważniejsze planowane zmiany w obszarze ochrony danych osobowych na szczeblu krajowym, jak i europejskim oraz regulacje obowiązujące w innych krajach. Każdy z uczestników będzie miał możliwość praktycznego rozwiązania nurtujących go problemów, zadania pytań, rozwiania wątpliwości. W trakcie zajęć przedstawione zostaną zarówno zagadnienia ściśle prawne, jak i informatyczne. Ważną, dodatkową częścią warsztatów będzie możliwość uczestnictwa w indywidualnych konsultacjach.

Plan szkolenia:

Dzień I

1.Pozycja prawna ABI w organizacji

(Wymagania formalne stawiane ABI. Plusy i minusy powołania ABI. Obowiązki i uprawnienia ABI. Porównanie instytucji ABI a IOD (Inspektor Ochrony Danych)

a) wymagania formalne oraz usytuowanie ABI w strukturze organizacyjnej przedsiębiorstwa

b) bezpośrednia podległość kierownictwu przedsiębiorstwa oraz współpraca z innymi osobami

c) zakres zadań ABI

d) rozwiązywanie sporów kompetencyjnych oraz innych problemów stojących przed ABI – ćwiczenie (studium przypadku)

e) inspektor ochrony danych (IOD) w ogólnym rozporządzeniu o ochronie danych (GDPR) – uwagi ogólne

2. Wykonywanie funkcji ABI – aspekty praktyczne

(Podstawy prawne przetwarzania danych. Sposoby wypełnienia obowiązków informacyjnych. Realizacja praw osób, które dane dotyczą, a obowiązki administratora danych/ABI. Niezbędne i fakultatywne postanowienia umowy powierzenia przetwarzania danych. Porównanie obecnych instytucji z instytucjami GDPR)

a) ustalenie podstawy prawnej przetwarzania danych w zależności od celów przetwarzania (ustawa o ochronie danych osobowych (uodo) oraz GDPR)

b) przygotowanie klauzuli zgody jako przesłanki legalizującej proces przetwarzania danych osobowych w kadrach i marketingu – ćwiczenie (studium przypadku)

c) problemy z przygotowaniem klauzul obowiązków informacyjnych określonych w art. 24 i 25 uodo – ćwiczenie (studium przypadku)

d) obowiązki informacyjne w GDPR

e) umowa powierzenia a prawo do kontroli procesora oraz znaczenie kar umownych – ćwiczenie (studium przypadku)

f) umowa powierzenia w GDPR

g) prawa osób, które dane dotyczą, a dbałość o wizerunek przedsiębiorstwa. Przygotowanie odpowiedzi na wniosek złożony w trybie art. 33 ust. 1 uodo – ćwiczenie (studium przypadku)

h) prawo do kontroli w GDPR

i) transfer danych do państw trzecich na podstawie zasad przewidzianych w uodo i GDPR

3. Obowiązki ABI dodane nowelizacją z 1 stycznia 2015r. – aspekty praktyczne

(Nowelizacja uodo z 1 stycznia 2015r. w kontekście obowiązków ABI. Przygotowanie planu sprawdzeń. Sprawdzenia okresowe i incydentalne. Upoważnienia do przetwarzania danych oraz ewidencja upoważnień)

a) problemy z przygotowaniem planu sprawdzeń – ćwiczenie (studium przypadku)

b) przeprowadzenie i prawidłowe udokumentowanie sprawdzenia przetwarzania danych osobowych

c) zapoznawanie pracowników z zasadami ochrony danych osobowych

d) przygotowanie upoważnienia do przetwarzania danych osobowych – ćwiczenie (studium przypadku)

e) rejestr zbiorów danych

Dzień II

1.Wymagania bezpieczeństwa w zakresie zabezpieczenia danych osobowych i wytyczne do ich realizacji.

(Dokumentacja przetwarzania danych osobowych, przykłady i opis sposobu przygotowania. Organizacja bezpieczeństwa danych. Bezpieczeństwo osobowe. Obszary przetwarzania danych osobowych. Zarządzanie systemami informatycznymi służącymi do przetwarzania danych. Kontrola dostępu do danych osobowych. Monitorowanie zabezpieczeń systemu informatycznego. Rozwój i utrzymanie systemu informatycznego)

a) przykładowa dokumentacja – uczestnicy otrzymają wzorcową dokumentację. (Jak ją sporządzić i na co zwrócić szczególną uwagę. Wymogi ustawy a praktyka korporacyjna – czy da się to pogodzić?)

b) klasyfikacja zasobów danych osobowych (Co podlega inwentaryzacji i do czego jest ona potrzebna)

c) zarządzanie bezpieczeństwem informacji ze szczególnym uwzględnieniem normy ISO 27001

d) reakcja na awarie bezpieczeństwa IT.

„Risk based approach” czyli podejście oparte na uwzględnianiu ryzyka

  • Co GDPR mówi o ryzyku?
  • Dostępne narzędzia:
    • Norma PN-ISO/IEC 27005:2014-01 – Zarządzanie ryzykiem w bezpieczeństwie informacji
    • Norma PN-ISO 31000:2012 – Zarządzanie ryzykiem – Zasady i wytyczne
    • Norma PN-EN 31010:2010 – Zarządzanie ryzykiem – Techniki oceny ryzyka
    • Cobit 5 / RiskIT
  • Co GDPR mówi o cyberbezpieczeństwie?
  • Dostępne narzędzia:
    • Norma PN-ISO/IEC 27001:2014 – Systemy zarządzania bezpieczeństwem informacji
    • Cobit 5

2. GDPR – szanse i wyzwania

(nowe instytucje dotyczące przetwarzania danych osobowych. Notyfikacja incydentów do GIODO. Prywatność wbudowana w projekt. Prywatność w ustawieniach domyślnych. Ocena skutków przetwarzania danych. Nowe formy certyfikacji i oceny zgodności. Przetwarzanie danych przez podmioty w grupie kapitałowej. Przygotowanie do wdrożenia GDPR w organizacji.

a) obowiązek notyfikacji naruszeń do organów nadzorczych

b) wyjaśnienie pojęć: privacy by design, privacy by default i privacy impact assessment

c) zgoda na przetwarzanie danych dzieci

d) rejestr czynności przetwarzania danych osobowych

e) certyfikacja i kodeksy dobrych praktyk

f) współadministrowanie danymi osobowymi

g) próba zdefiniowania obszarów, czynności i procesów, które obecnie można dostosować do GDPR

3. Rola organów nadzorczych w procesie kontroli przetwarzania danych osobowych – aspekty praktyczne

(Postępowanie skargowe i kontrolne prowadzone przez GIODO. Zadania i rola GIODO w GDPR)

a) przygotowanie odpowiedzi na pismo GIODO – ćwiczenie (studium przypadku)

b) kontrola zasad ochrony danych osobowych przeprowadzana przez GIODO – ćwiczenie (studium przypadku)

c) nowe kompetencje GIODO w GDPR, w tym w szczególności możliwość nakładania kar finansowych.

4. Podsumowanie, ogólna ocena nowych ram prawych ochrony danych osobowych oraz perspektywy dalszych zmian w sektorze ochrony danych (nowelizacja ustawy o ochronie danych osobowych, rewizja dyrektywy o e-prywatności).

Dlaczego OMNI MODO:

  • Nasi eksperci to prawnicy i informatycy posiadający wieloletnie  doświadczenie zdobyte zarówno w pracy w Biurze Generalnego Inspektora Ochrony Danych Osobowych, jak i podczas pełnienia przez wiele lat funkcji Administratora Bezpieczeństwa Informacji.
  • Jesteśmy jedną z najstarszych i największych firm oferujących usługę zewnętrznego ABI, dzięki czemu możemy uczyć w oparciu o naszą własną metodykę jakiej dopracowaliśmy się na przestrzeni kilkunastu lat.
  • Znamy specyfikę każdej dziedziny gospodarki, jak i administracji. Pełnimy funkcję ABI w podmiotach z każdej z branż, w tym m.in. marketingowej, kosmetycznej, usługowej, handlowej, produkcyjnej, farmaceutycznej, finansowej, windykacyjnej, wydawniczej, ubezpieczeniowej, jak i w administracji państwowej.
  • Szkolenie ma charakter wybitnie warsztatowy i praktyczny, a poprzez połączenie wykładu prawników i informatyków, każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne, jak i informatyczne.

W ramach szkolenia:

  • Otrzymasz certyfikat poświadczający udział w szkoleniu,
  • Otrzymasz pakiet materiałów szkoleniowych profilowanych pod kątem zagadnień, które Cię zainteresowały,
  • Zapewniamy pyszny obiad, kawę, herbatę.
  • Wsparcie merytoryczne.

Prowadzący:

Tomasz Osiej

Tomasz-Osiej

Radca Prawny, Europejski Rzecznik Patentowy – specjalista z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim. W latach 1998-2000 pracownik Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych Osobowych – Asystent Generalnego Inspektora Ochrony Danych Osobowych. Współautor (redaktor) książek „Ochrona danych osobowych w praktyce – pytania i odpowiedzi”, „Ochrona danych osobowych – wybór zagadnień”, opracowania „Ochrona danych osobowych po wejściu do Unii Europejskiej”. Obecnie prowadzi własną Kancelarię www.prawnopatentowa.pl. Współtwórca największego portalu zajmującego się ochroną danych osobowych www.e-ochronadanych.pl.  Od 1999 roku z powodzeniem zajmuje się szkoleniami z zakresu ochrony danych osobowych.

Marcin Cwener

Prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Szczecińskiego oraz studiów podyplomowych na kierunku „Zarządzanie Bezpieczeństwem Informacji” w Szkole Głównej Handlowej w Warszawie. W latach 2012-2013 pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie zajmował się prowadzeniem postępowań administracyjnych w zakresie skarg na nieprawidłowości w procesie przetwarzania danych osobowych. Jako współpracownik portalu www.e-ochronadanych.pl jest autorem artykułów z zakresu ochrony danych osobowych. W Omni Modo prowadzi audyty i szkolenia, zarówno otwarte jak i zamknięte dotyczące przetwarzania danych osobowych, a także pełni funkcję zewnętrznego Administratora Bezpieczeństwa Informacji. Do jego szczególnych zainteresowań należy kwestia powiązań ustawy o ochronie danych osobowych z prawem bankowym oraz kanonicznym. Jego prywatną pasją jest prawo karne oraz rodzinne.

Maciej Karczewski

Maciej-Karczewski

Magister informatyki, absolwent wydziału Finansów i Statystyki Szkoły Głównej Handlowej w Warszawie, a także podyplomowych studiów na Uniwersytecie Warszawskim w zakresie integracji europejskiej oraz podyplomowych studiów „Efektywne zarządzanie IT w przedsiębiorstwie” organizowanych przez Szkołę Główną Handlową. Audytor wiodący normy PN-ISO/IEC 27001. W branży informatycznej działa od 1993 roku, zajmując różne stanowiska w międzynarodowych korporacjach. Od 2009 niezależny konsultant współpracujący między innymi z dużymi spółkami sektora publicznego oraz z sektorem NGO. Specjalizuje się w zagadnieniach dotyczących bezpieczeństwa systemów informatycznych, zarządzaniu na styku IT i biznesu oraz analizie i optymalizacji procesów biznesowych. Z Omni Modo współpracuje od trzech lat.

Koszt szkolenia:

1400 zł + 23% VAT/ osoba

19-20.10.2017 r., Centrum Konferencyjne Zielna, ul. Zielna 37, Warszawa

Godz. 09.30–16.00

Cena zawiera:

  • pakiet materiałów szkoleniowych
  • obiad, serwis kawowy
  • certyfikat poświadczający udział w szkoleniu
  • wsparcie merytoryczne
  • indywidualne konsultacje po szkoleniu

Na wszelkie pytania w sprawie szkoleń odpowiemy pod numerem telefonu 22 616 25 70 lub drogą mailową szkolenia@omnimodo.com.pl

FORMULARZ ZAPISU NA SZKOLENIE

Dodatkowych informacji udzieli:  Kamila Grzeszczak, tel. 22 616 25 70, 502 109 114.

Serdecznie zapraszamy!