PODCZAS SZKOLENIA DOWIESZ SIĘ:

• Jakie normy prawne chronią przedsiębiorcę i jak się do nich stosować w zakresie ochrony danych i informacji?
• O czym stanowią najnowsze regulacje w zakresie danych i informacji?
• Jak legalnie przetwarzać dane, w tym szczególnie dane osobowe?
• W jaki sposób przygotować taką dokumentację jak: polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym, przetwarzania danych osobowych?
• Kto i w jakim zakresie może mieć dostęp do informacji i danych, a kto nie?
• Jakie funkcje i obowiązki pełni Administrator Bezpieczeństwa Informacji?
• Jaka jest rola osoby pełniącej funkcję ABI w zakresie wdrażania dokumentacji i procedur bezpieczeństwa?
• Jaka jest skuteczność utajniania i szyfrowania informacji?
• W jaki sposób projektuje się architekturę bezpieczeństwa w firmie?
• Jakie są uwarunkowania techniczno-organizacyjne w zakresie ochrony danych?
• W jaki sposób przygotować się do kontroli GIODO?
• Jakie najczęściej błędy w zakresie przetwarzania danych i informacji są popełniane i jak ich unikać?

DZIEŃ I 

DANE I INFORMACJE PRZETWARZANE PRZEZ PRZEDSIEBIORSTWO

• Wewnętrznych regulacji jednostki organizacyjnej
• Przykłady najbardziej kluczowych i wrażliwych danych, informacji, dokumentów, przetwarzanych w firmie
• Ograniczenie dostępu do poszczególnych danych i informacji - przepisy prawa wskazujące, kto może, a kto nie może mieć dostępu
• Dane osobowe, jako szczególny rodzaj danych - czym są, ich przetwarzanie, zbiory, jakie przepisy regulują ich administrowanie?

NORMY PRAWNE CHRONIĄCE PRZEDSIĘBIORCĘ/PRZEDSIĘBIORSTWO

• Tajemnica przedsiębiorcy na tle przepisów związanych z dostępem do informacji o środowisku
• Tajemnica przedsiębiorcy na tle zasady jawności postępowań z dziedziny ochrony konkurencji i konsumentów oraz pomocy publicznej dla przedsiębiorców
• Tajemnica przedsiębiorcy związana z prawami własności intelektualnej

ZASADY LEGALNEGO PRZETWARZANIA DANYCH OSOBOWYCH

• Przetwarzanie danych osobowych na podstawie zgody osoby, której dane dotyczą. Omówienie klauzuli zgody, zakresu czasowego i granic jej wykorzystywania.
• Przetwarzanie danych na podstawie przepisów prawa
• Przetwarzanie danych osobowych w celu realizacji umowy
• Inne podstawy przetwarzania danych
• Wymagana dokumentacja (polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych)

ANALIZA POSZCZEGÓLNYCH TYPOWYCH PRZYPADKÓW PRZETWARZANIA DANYCH OSOBOWYCH WEWNĄTRZ FIRMY JAK I WE WSPÓŁPRACY Z OTOCZENIEM RYNKOWYM

• Przetwarzanie danych osobowych pracowników, kandydatów do pracy, osób
• zatrudnionych na podstawie umów cywilnoprawnych
• Zakres uprawnień pracodawcy do dysponowania danymi pracownika
• Przetwarzanie danych osobowych w związku z realizacją umów
• Przetwarzanie danych osobowych w związku z świadczeniem usług drogą
• elektroniczną

UPRAWNIENIA STRON - KTO I W JAKIM ZAKRESIE MOŻE MIEĆ DOSTĘP DO DANYCH I INFORMACJI, JAKIE MA OBOWIĄZKI I PRAWA?

• Kim jest Administrator Danych Osobowych, Administrator Bezpieczeństwa Informacji, jaką rolę i zakres obowiązków mają pozostałe osoby przetwarzające dane osobowe?
• Obowiązki Administratora Danych względem osób, których dane są zawarte w zbiorze danych
• Prawa osób fizycznych wpisanych do zbioru danych osobowych (m.in. kontrola, sprzeciw)
• Zasady przetwarzania danych osobowych (zasada związania celem, adekwatności, poprawności itp.)
• Udostępnienie danych osobowych wskutek nowelizacji
• Outsourcing danych

FUNKCJE, OBOWIĄZKI I POZYCJA ABI

• Czy zawsze trzeba wyznaczać ABI? Jakie są konsekwencje prawne i organizacyjne w przypadku jego niewyznaczenia?
• Prawnik, "informatyk" czy specjalista ds. bezpieczeństwa?
• Role i obowiązki ABI - Relacja pomiędzy ABI, a pozostałymi pracownikami
• Umocowanie ABI
• Outsourcing ABI

KONTROLA BEZPIECZEŃSTWA INFORMACJI I DANYCH - WEWNĘTRZNE REGULACJE PRAWNO-FORMALNE

• Wewnętrzne regulacje związane z polityką bezpieczeństwa
• Centralizacja i decentralizacja uprawnień i obowiązków w zakresie ochrony danych i informacji
  
• Nadzór nad realizacją obowiązku zapewnienia bezpieczeństwa – dokonywany przez jednostkę organizacyjną
  
• Nadzór nad realizacją obowiązku zapewnienia bezpieczeństwa dokumentów – dokonywany przez organy państwowe
  

DZIEŃ II

BEZPIECZEŃSTWO I OCHRONA INFORMACJI PERSPEKTYWA INFORMATYCZNO-TECHNICZNA

• Bezpieczeństwo – definicje, kryteria: poufność, integralność, dostępność (triada bezpieczeństwa)
• Kontrola dostępu do informacji – autentykacja, autoryzacja, modele bezpieczeństwa i in.
• Analiza i zarządzanie ryzykiem bezpieczeństwa informacji i danych
• Zasadność ochrony informacji
• Kryptografia – szyfrowanie informacji
• Projektowanie architektury bezpieczeństwa – przykłady
• Business Continuity/Disaster Recovery
• Compliance Management – wymagania prawne, regulacje środowiskowe, instytucje branżowe
• Źródła wiedzy o bezpieczeństwie

OCHRONA DANYCH - UWARUNKOWANIA TECHNICZNO-ORGANIZACYJNE

• Wymagania związane z zabezpieczeniem technicznym i organizacyjnym na przykładzie ustawy o ochronie danych osobowych
• Wymagania dotyczące aplikacji wykorzystywanych do przetwarzania danych osobowych
• Metody weryfikacji i określania "stanu" bezpieczeństwa – audytu, przeglądy, testy

PRZYGOTOWANIE I WDROŻENIE DOKUMENTACJI ZWIĄZANEJ Z OCHRONĄ DANYCH NA PRZYKŁADZIE DANYCH OSOBOWYCH

• Praktyczne i techniczne aspekty sporządzania polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym
• Rola i obowiązki ABI we wdrożeniu zasad wynikających z polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym
• Przykładowy wniosek rejestracyjny zbioru danych – część „techniczna”

KONTROLA GIODO

• Uprawnienia kontrolne GIODO
• Przygotowanie do kontroli
• Najczęstsze nieprawidłowości, skutki kontroli, wnioski z kontroli

CASE STUDIES ORAZ „TRUDNE PROBLEMY W ŻYCIU „BEZPIECZNIKÓW””

*Wszelkie prawa zastrzeżone. Kopiowanie, powielanie i wykorzystywanie części lub całości informacji, programów konferencji, kursów i seminariów zawartych w ofercie Langas Group w formie elektronicznej lub jakiejkolwiek innej bez zgody autora zabronione.
 

Szkolenie nastawione jest na zagadnienia praktyczne. Podczas zajęć eksperci zaangażują uczestników w analizę przepisów, regulacji, analizę praktycznych rozwiązań, analizę dokumentacji wspierającej bezpieczeństwo danych i informacji.

Robert Pająk

• CISSP, NGSEC CERT, AMBCI. Od 2000 roku pracuje jako dyrektor działu bezpieczeństwa INTERIA.PL S.A.
  
• Współpracuje jako ekspert z licznymi firmami i organizacjami w kraju i zagranicą zajmującymi się szeroko pojętym bezpieczeństwem informacji.
  
• Komentuje dla stacji radiowych zjawiska związane ze współczesnymi zagrożeniami informatycznymi.
  
• Bezpieczeństwem komputerowym zajmuje się od czasów początku Internetu w Polsce. W latach 1998-2000 administrator bezpieczeństwa w KKI.
  
• Współzałożyciel polskiego oddziału ISSA, oraz polskiego oddziału OWASP, aktywnie działał w zarządzie oraz komisji rewizyjnej ISACA - Warsaw Chapter.
• Autor artykułów do rozlicznych gazet i poradników m.in. Bezpieczeństwo od A do Z.

Romana Pietruk

• Doktorantka i absolwentka Wydział Prawa i Administracji UKSW, Wspólnik kancelarii prawnej
• Prowadzi i opracowuje szkolenia z zakresu prawa; Prowadziła szkolenia dla sektora bankowego i instytucji finansowych, przedsiębiorców oraz administracji publicznej; Trener z zakresu m.in. Systemu NKW; Prowadziła zajęcia dla kadry Wydziałów Ksiąg Wieczystych; sędziów, referendarzy, sekretarzy sądowych, pracowników administracji i informatyków; pracowników Ośrodków Migracyjnych;
• Autorka publikacji naukowych z zakresu prawa.

zgłoszenie do 05.06.2012 - 1 270 PLN + 23% VAT
zgłoszenie od 06.06.2012 - 1 670 PLN + 23% VAT

CENA ZAWIERA:

• uczestnictwo w szkoleniu dla jednej osoby
• materiały szkoleniowe, certyfikat
• obiady, poczęstunek podczas przerw

*Cena nie zawiera noclegów