Dom Wiedzy
 
CERTYFIKOWANY KURS
ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI
 
Warszawa, zajęcia w terminach: I zajęcia: 21–22.10; II zajęcia: 4–5.11.2010
czas trwania: 4 dni, zajęcia w godz. 9.30–16.30
 
Każdy administrator danych (a więc każdy pracodawca)
ma obowiązek wyznaczenia Administratora Bezpieczeństwa Informacji (ABI),
którego rolą jest nadzór nad ochroną danych osobowych w firmie.
Obowiązek ten wynika z art. 36 ust. 3 ustawy o ochrony danych osobowych.
 
Przepisy o ochronie danych osobowych nakładają na pracodawców szereg obowiązków związanych m.in. z informowaniem kandydatów do pracy oraz pracowników w przypadku zbierania od nich danych osobowych, treścią umów dotyczących świadczenia usług administracji kadrowo - płacowej oraz archiwizacji dokumentów, przekazywaniem danych m.in. w ramach międzynarodowej korporacji. Ustawowe obowiązki obejmują też zbieranie, przechowywanie
i wykorzystywanie danych klientów np. w celu marketingowym, zawarcia umowy, rozpatrzenia reklamacji czy też prowadzenia windykacji.
 
Wyznaczenie na stanowisko ABI osoby, która nie dysponuje odpowiednią wiedzą dotyczącą przepisów o ochronie danych osobowych stwarza ryzyko naruszenia tych przepisów za co ustawa przewiduje nawet karę więzienia do 3 lat. Co roku polskie sądy skazują kilkadziesiąt osób stwierdzając naruszenie przez nie przepisów karnych ustawy o ochronie danych osobowych.
 
Proponowany kurs zapewni, że osoba która zostanie wyznaczona w firmie jako ABI (może to być dotychczasowy pracownik, nie trzeba zatrudniać nowej osoby) będzie umiała stworzyć
w firmie system ochrony danych osobowych pozwalający zbierać, wykorzystywać
i przechowywać dane osobowe zgodnie z prawem przy minimalnym nakładzie czasu i środków finansowych.
 
CEL KURSU:
Praktyczne przygotowanie do samodzielnego wykonywania obowiązków Administratora Bezpieczeństwa Informacji. Zapoznanie z przepisami o ochronie danych osobowych
i przedstawienie rozwiązań problemów pojawiających się w działalności każdej firmy i instytucji.
 
Po zakończeniu kursu ukierunkowanego na uzyskanie wiedzy i praktycznych umiejętności uczestnicy będą przygotowani m.in. do:
·         przeprowadzenia audytu przetwarzania danych osobowych;
·         wypełnienia wzoru zgłoszenia zbioru danych do rejestracji;
·         opracowania polityki bezpieczeństwa;
·         opracowania instrukcji zarządzania systemem informatycznym;
·         zredagowania zgody na przetwarzanie danych osobowych;
·         sporządzenia umowy powierzenia przetwarzania danych osobowych;
·         właściwego reagowania w toku kontroli GIODO.
 
FORMA ZAJĘĆ:
Kurs prowadzony jest w formie wykładów oraz praktycznych warsztatów.
 
EGZAMIN:
Każdy uczestnik może przystąpić do egzaminu pisemnego - testu.
Wynik egzaminu może zostać uwidoczniony w zaświadczeniu o ukończeniu kursu.
 
CENA KURSU: 1.950 PLN
Cena zawiera: uczestnictwo w wykładach, materiały szkoleniowe, dla chętnych egzamin, certyfikat uczestnictwa, przerwy kawowe, lunch.
 
PROGRAM KURSU:
  1. PODSTAWY OCHRONY DANYCH OSOBOWYCH:
    1. zakres obowiązywania ustawy;
    2. legalność zbierania, wykorzystywania i udostępniania danych;
    3. obowiązki informacyjne;
    4. zasady przetwarzania danych;
    5. zlecenie przetwarzania danych osobowych;
    6. przekazywanie danych poza terytorium Polski;
    7. zabezpieczenie danych;
    8. rejestracja zbiorów danych.
  2. 2.   WYBRANE ZAGADNIENIA:
    1. aprzekazywanie danych w grupie kapitałowej / korporacji;
    2. dane pracowników;
    3. służbowe dane kontaktowe;
    4. dane klientów;
    5. marketing.
  3. ROLA ABI:
    1. wymagania w zakresie wyznaczenia ABI;
    2. zakres obowiązków ABI;
    3. pozycja w strukturze organizacyjnej;
    4. współpraca z innymi działami.
  4. PRAKTYCZNE ASPEKTY PRACY ABI (CASE STUDIES):
    1. audyt przetwarzania danych osobowych
      • po co i jak to robić?
    2. opracowanie dokumentacji przetwarzania danych osobowych;
      • jak ją napisać ?
    3. zgłaszanie zbiorów danych do rejestracji;
      • co, kiedy i jak zgłaszać?
    4. redagowanie umowy powierzenia przetwarzania danych;
      • jak weryfikować zleceniobiorcę?
      • jak poprzez redakcję umowy zminimalizować ryzyko problemów prawnych?
    5. weryfikacja i opracowywanie formularzy służących do zbierania danych osobowych;
      • jak je redagować?
    6. reagowanie na wnioski osób fizycznych dot. informacji nt. przetwarzania danych;
      • jak napisać pismo informacyjne?
  5. WSPÓŁPRACA Z GIODO:
    1. skuteczne uzyskiwanie informacji;
    2. postępowanie skargowe;
    3. postępowanie rejestracyjne;
    4. postępowanie w sprawie przekazywania danych do państwa trzeciego;
    5. kontrola inspektorów GIODO.
Prowadzący
 
Dorota SKOLIMOWSKA
 
Niezależny konsultant z zakresu ochrony informacji, prawnik zajmujący się tematyką ochrony danych osobowych już od 1999 roku.
 
W latach 2001-2006 Dyrektor w Biurze Generalnego Inspektora Ochrony Danych Osobowych (2001-2003 Dyrektor Departamentu Skarg; 2003-2006 Dyrektor Departamentu Prawnego). Do 2006 roku reprezentowała Polskę w Komitecie Konsultacyjnym Rady Europy ds. Konwencji 108 i na forum Unii Europejskiej w Grupie Roboczej ds. interpretacji Dyrektywy 95/46/WE. Od 2006 roku ekspert Unii Europejskiej w projektach na rzecz wzmocnienia ochrony danych osobowych (Izrael, Macedonia).
 
Wykładowca w Krajowej Szkole Administracji Publicznej. Autorka książki „Ochrona danych osobowych w przedsiębiorstwie” (LexisNexis 2007) i innych publikacji dotyczących ochrony prywatności.
 
Aktualnie Administrator Bezpieczeństwa Informacji w amerykańskiej korporacji działającej
w sektorze IT.
 
Wykładowca w firmie DOM WIEDZY Sp. z o.o.
 
 
Zgłoszenia prosimy kierować pod numer telefonu:

(0 - 22) 668 50 00
(c) 2007 Dom Wiedzy Sp. z o.o.