Facebook
Szkolenia
Wdrożenia
Usługi audytowe
Kontakt: 12 653 20 13

Administrator Bezpieczeństwa Informacji (ABI)

 
 
 

Zapraszamy na szkolenie LAST MINUTE  w promocyjnej cenie 2400 zł netto

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI – INSPEKTOR OCHRONY DANYCH

ZARZĄDZANIE BEZPIECZEŃSTWEM INFORMACJI

BIEŻĄCE PRZEPISY DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH A OGÓLNE ROZPORZĄDZENIE O OCHRONIE DANYCH (RODO/GDPR)


 

 

     



Miejsce szkolenia:
Sala szkoleniowa Centrum Zarządzania Jakością INFOX Sp. z o.o. Sp. k., Kraków, ul. Kalwaryjska 69

Godziny szkolenia: 9:00-15:45
Czas trwania: 3 dni (24 h)
Cena szkolenia: 4800 2400 PLN [netto]  Promocja***


***  Zwolnienie z podatku VAT - w przypadku finansowania  szkolenia co najmniej w 70% ze środków publicznych - (wymagane oświadczenie- do pobrania na dole strony).

Cena zawiera: imienny certyfikat potwierdzający ukończenie szkolenia, wydany przez Centrum Zarządzania Jakością INFOX Sp. z o.o. Sp. k. oraz certyfikat wydany przez  jednostkę certyfikującą (po zdaniu egzaminu końcowego), materiały szkoleniowe w wersji elektronicznej i papierowej  oraz obiad i serwis kawowy. Podana cena szkolenia nie zawiera noclegu oraz kosztów dojazdu.

 

 

Adresaci szkolenia:

Szkolenie skierowane jest do osób przygotowujących się do pełnienia funkcji Inspektorów Ochrony Danych Osobowych oraz obecnych Administratorów Bezpieczeństwa Informacji, którzy docelowo przejmą funkcję Inspektorów Ochrony Danych Osobowych, a także osób odpowiedzialnych za bezpieczeństwo informacji, osób upoważnionych do przetwarzania danych, jak również Administratorów Danych Osobowych i Administratorów Systemów Informatycznych.

 

W cenie 2 certyfikaty!!!

 


 

 Program szkolenia
 
   

I dzień (8 h)

  1. Informacje wprowadzające na temat zmian w ochronie danych osobowych:
  • zmiany w definicjach
  • zakres podmiotowy RODO i zakres przedmiotowy RODO
  • zasady ochrony danych osobowych
  • rozliczalność danych osobowych
  • zasady bezpieczeństwa informacji.

 

  1. Warunki dopuszczalności przetwarzania danych, w tym:
  • podstawa przetwarzania danych
  • powierzenie przetwarzania danych.

 

  1. Prawa osób, których dane dotyczą:
  • realizacja prawa do przenoszalności danych osobowych
  • realizacja prawa do bycia zapomnianym
  • prawa do sprzeciwu wobec przetwarzania i podlegania decyzjom podejmowanym w sposób automatyczny
  • obowiązki informacyjne.

 

  1. Ochrona prywatności na etapie projektowania i domyślna ochrona prywatności – przypadki zastosowania.

 

  1. Inspektor Ochrony Danych (Administrator Bezpieczeństwa Informacji):
  • wymagania dla osoby będącej Inspektorem Ochrony Danych
  • obligatoryjne wyznaczenie Inspektora Ochrony Danych
  • obowiązki Inspektora Ochrony Danych
  • umocowanie Inspektora Ochrony Danych.

 

  1. Bezpieczeństwo danych osobowych:
  • bezpieczeństwo przetwarzania
  • obowiązki notyfikacyjne.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

II dzień (8 h)

  1. Bezpieczeństwo informacji/ochrona danych – wstęp:
  • podstawy prawne przetwarzania danych osobowych – obecnie oraz po 25 maja 2018 r. (RODO/GDPR)
  • podstawowe pojęcia dot. bezpieczeństwa informacji w tym ochrony danych osobowych.

 

  1. Bezpieczeństwo informacji – organizacja bezpieczeństwa:
  • wyjaśnienie pojęć Administratora Danych (ADO), Administratora Bezpieczeństwa Informacji (ABI), Administratora Systemu Informatycznego (ASI) oraz użytkowników systemów (U).
  • inspektor ochrony danych (IOD/DPO) – zmiany organizacyjne w związku z wejściem (RODO/GDPR)
  • współadministrator danych, podmiot przetwarzający – nowe regulacje (RODO/GDPR)
  • zasady oraz sposób organizacji systemu zarządzania bezpieczeństwem informacji obecnie i po zmianach (RODO/GDPR).

 

  1. Dokumentacja Bezpieczeństwa informacji (Polityki, Instrukcje, Procedury) obecnie oraz po 25 maja 2018 r. (RODO/GDPR

    4. Bezpieczeństwo osobowe:

  • upoważnienia i uprawnienia,
  • szkolenia
  • monitorowanie działania systemu.

 

    5. Bezpieczeństwo fizyczne i środowiskowe:

  • zabezpieczenie obszarów oraz pomieszczeń
  • zabezpieczenie sprzętu.

 

    6. Zabezpieczenia techniczne:

  • ochrona przed szkodliwym oprogramowaniem
  • ochrona sieci
  • postępowanie z nośnikami informacji
  • backup/kopie zapasowe danych
  • kryptografia
  • pseudonimizacja danych
  • nowe wyzwania techniczne w związku z RODO np. zdolność do ciągłego zapewnienia poufności , integralności, dostępności i odporności systemów przetwarzających dane itd.
  • Internet a ochrona informacji – zabezpieczenia oraz zarządzanie zasobami internetowymi zgodnie z RODO/GDPR
  • bezpieczeństwo poczty elektronicznej (poufność korespondencji, bezpieczne przesyłanie danych).

 

    7. Naruszenie bezpieczeństwa informacji (Zarządzanie incydentami).

 

    8. Rodzaje zagrożeń bezpieczeństwa informacji, sposoby przeciwdziałania.

 

    9. Ryzyko – analiza na podstawie wybranych rodzajów ryzyka.

 

   10. Narzędzia monitorujące przetwarzanie danych osobowych (RODO/GDPR) – przykłady:

  • rejestr czynności przetwarzania danych osobowych
  • rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora.

 

  11. Omówienie pozostałych zmian dot. RODO/GDPR w kontekście przestawionych zagadnień bezpieczeństwa informacji w zestawieniu z obecnymi wymaganiami w zakresie ochrony danych osobowych.

 

 

III dzień (8 h)

 

  1. Zmiany w polskich przepisach i inne projektowane regulacje:
  • ustawa - przepisy wprowadzające ustawę o ochronie danych osobowych.

 

  1. Powierzenie przetwarzania danych osobowych:
  • kwalifikacje podmiotu, któremu powierza się przetwarzanie danych
  • zapisy w umowie powierzenia
  • odpowiedzialność podmiotu, któremu powierzono przetwarzanie danych.

 

  1. Ocena skutków przetwarzania – przypadki zastosowania.

 

  1. Odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych:
  • sankcje cywilne oraz administracyjne, w tym prawo do odszkodowania, kary pieniężne
  • uprawnienia naprawcze organu nadzorczego.
     

Trenerzy

Trener i wykładowca Centrum Zarządzania Jakością INFOX Sp. z o.o. Sp. k., Administrator Bezpieczeństwa Informacji (aktualnie: Główny ABI grupy spółek korporacji międzynarodowej, ABI w urzędzie miasta (tajemnica skarbowa) i ABI w urzędzie pracy), doświadczony trener i wykładowca na licznych seminariach ( w tym w debatach z udziałem GIODO), szkoleniach otwartych i zamkniętych z zakresu ochrony danych osobowych i bezpieczeństwa informacji, między innymi dla Wojska Polskiego. Współautor publikacji „Polityka bezpieczeństwa i Instrukcja Zarządzania Systemem informatycznym”- wydawnictwo Presscom Sp. z o.o. 2011 ISBN 978-83-62723-16-4.Posiada wieloletnie doświadczenie w zakresie wdrażania polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym oraz systemów zarządzania bezpieczeństwem informacji.
Biegły sądowy w dziedzinach:
„Informatyka”:  w zakresie bezpieczeństwo informacji i systemów informatycznych oraz ochrona danych w systemach teleinformatycznych”
„Wideopiractwo”: w zakresie przerabianie fotografii cyfrowej, manipulacja metadanymi fotografii cyfrowej, naruszenie praw do wizerunku oraz bezpieczeństwo multimediów.
Audytor Norm: ISO 27001 i ISO 9001/AQAP.

Specjalista w dziedzinie bezpieczeństwa informacji, ochrony danych osobowych oraz wdrażania systemów zarządzania jakością. Zajmuje się weryfikacją i zapewnieniem bezpieczeństwa informacji w jednostkach publicznych i prywatnych, dodatkowo pełni funkcję pełnomocnika ds. Systemu Zarządzania Jakością. Do jego obowiązków należy min. wykonywanie analizy, planu wdrożenia, w tym projektowania procedur, instrukcji oraz koordynowanie działań z zakresu Systemów Zarządzania Jakością w organizacjach.

Trener Centrum Zarządzania Jakością INFOX Sp. z o. o. Sp. k. – adwokat, ukończył studia na Wydziale Prawa i Administracji Uniwersytetu Śląskiego z tytułem magistra prawa, oraz studia doktoranckie. Przeprowadził kilkadziesiąt szkoleń z zakresu ochrony danych osobowych, bezpieczeństwa informacji, tajemnic handlowych, własności intelektualnej, prawa autorskiego oraz zwalczania nieuczciwej konkurencji. Brał udział jako wykładowca w projektach szkoleniowych współfinansowanych ze środków unijnych. Jest autorem kilkunastu artykułów opublikowanych w "Global Economy"   i "IT w Administracji" oraz współautorem trzech publikacji książkowych.


 

Do pobrania

Formularz zgłoszeniowy w wersji DOC

 Oświadczenie o zwolnieniu z podatku VAT                                                                                         

Wypełniony dokument należy przesłać e-mailem: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.