Liczne zmiany, które zostały wprowadzane w styczniu 2015 r. po nowelizacji ustawy o ochronie danych osobowych oraz ukazanie się dwóch rozporządzeń Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. nałożyły na Administratora bezpieczeństwa informacji (ABI) zupełnie nowe obowiązki. Wychodząc naprzeciw oczekiwaniom naszych Klientów proponujemy szkolenie poświęcone wyłącznie stanowisku ABI przedstawione w sposób rzetelny i przede wszystkim praktyczny.
1. Aktualne zmiany w przepisach o ochronie danych osobowych:
a) Istotne zmiany w ustawie,
b) Wymogi aktów wykonawczych do ustawy,
c) Polska Norma ISO w ochronie danych osobowych.
2. Zakres stosowania ustawy o ochronie danych osobowych:
a) Definicja danych osobowych,
b) Klasyfikacja zbiorów danych osobowych,
c) Stanowisko Administratora danych osobowych,
d) Osoby odpowiedzialne za ochronę danych w jednostce,
e) Ochrona danych przetwarzanych tradycyjnie (dokumentacja papierowa),
f) Ochrona danych przetwarzanych w systemach informatycznych.
3. Zasady przetwarzania danych osobowych:
a) Zbieranie, utrwalanie i przechowywanie danych osobowych,
b) Udostępnianie oraz przekazywanie danych osobowych,
c) Usuwanie danych osobowych.
4. Uprawnienia GIODO w zakresie nadzoru nad ochroną danych w jednostce:
a) Uprawnienia kontrolującego w zakresie kontroli,
b) Odpowiedzialność karna i cywilna za naruszenie przepisów o ochronie danych osobowych,
c) Przebieg kontroli GIODO,
d) Jak przygotować się do kontroli GIODO.
5. Wymagania ustawowe dotyczące bezpieczeństwa danych:
a) Dokumentacja przetwarzania danych,
b) Wymagany zakres dokumentacji przetwarzania danych,
c) Dodatkowe dokumenty powiązane z dokumentacją przetwarzania danych (upoważnienie oraz ewidencja upoważnień, itd.)
6. Status ABI:
a) Nowy status ABI po nowelizacji ustawy od 1 stycznia 2015 r.,
b) Procedura powoływania oraz rejestracji ABI,
c) Niezbędne kwalifikacje do sprawowania funkcji ABI,
d) Rola ABI w kontroli GIODO.
7. Obowiązki ABI:
a) Nadzór nad poprawnością przetwarzania danych,
b) Aktualizacja dokumentacji,
c) Przeprowadzanie i dokumentowanie czynności sprawdzających,
d) Sporządzanie dokumentacji dla Administratora danych,
e) Terminy realizacji zadań związanych z nadzorem nad poprawnością przetwarzania danych,
f) Powierzenie dodatkowych obowiązków Administratorowi bezpieczeństwa informacji.
8. Zadania ABI:
a) Sprawdzanie zgodności przetwarzania danych z przepisami o ochronie danych osobowych,
b) Nadzorowanie opracowania i aktualizowania dokumentacji przetwarzania danych,
c) Zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych,
d) Prowadzenie rejestru zbiorów danych osobowych,
e) Zwolnienie z rejestracji zbiorów w GIODO