Prawo

Administrator Bezpieczeństwa Informacji w praktyce

19-20.06.2017 r.


Opis szkolenia


Celem szkolenia jest przedstawienie informacji niezbędnych do prawidłowego wykonywania funkcji Administratora Bezpieczeństwa Informacji  (ABI). Podczas szkolenia zostaną zaprezentowane i omówione zagadnienia oraz wzory dokumentów umożliwiające samodzielne realizowanie tej funkcji. Wiedza zdobyta podczas szkolenia pozwoli Państwu prawidłowo wykonywać ustawowe zadania Administratora Bezpieczeństwa Informacji oraz unikać podstawowych błędów. 

Szkolenie kierowane jest do osób pełniących funkcję ABI oraz wszystkich, które zamierzają pełnić tą funkcję, a także osób zainteresowanych problematyką ochrony danych osobowych.

Forma zajęć: wykłady, ćwiczeń, konwersatoriów
Czas trwania: 10h (2 dni)
Plan dnia szkoleniowego:
16h45-18h15
18h25-19h55
20h05-20h50

Program

Dzień I

1. Status prawny ABI w jednostce organizacyjnej
2. Kto może pełnić funkcję ABI ?
3. Podstawowe Obowiązki ABI
4. Powoływanie i odwoływanie ABI oraz zgłaszanie ABI do GIODO
5. Sprawdzenie zgodności przetwarzania danych osobowych z przepisami uodo
- opracowanie planu sprawdzeń
-przebieg sprawdzenia
-opracowanie sprawozdania ze sprawdzenia planowego, doraźnego oraz na wezwanie GIODO
6. Administrator Bezpieczeństwa Informacji a Inspektor Ochrony Danych

Dzień II
1. Opracowanie dokumentacji ochrony danych osobowych: Polityki Bezpieczeństwa i Instrukcji zarządzania systemem informatycznym
- opracowanie klauzuli informacyjnej
-opracowanie klauzuli zgody na przetwarzanie danych osobowych
-opracowanie klauzuli upoważnienia do przetwarzania danych osobowych
2. Udział ABI w kontroli GIODO
3. Jak prawidłowo zabezpieczyć dane osobowe?
4. Najczęstsze błędy i dylematy ABI – case study

Trenerzy


dr Paweł Biały

Doktor nauk prawnych, absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach. Współzałożyciel Instytutu Ochrony Danych Osobowych. Prawnik praktyk, posiada bogate doświadczenie we współpracy ze środowiskiem biznesu oraz jednostek samorządu terytorialnego. Ekspert z zakresu prawa danych osobowych, prawa autorskiego, własności intelektualnej i prawa pracy.

Wieloletni wykładowca pracujący na uczelniach państwowych i prywatnych. Uczestnik konferencji naukowych o tematyce prawa ochrony danych osobowych, prawa dostępu do informacji publicznej oraz prawa nowoczesnych technologii.

Autor publikacji naukowych z zakresu prawa ochrony danych osobowych, ochrony danych osobowych w procesie pracy i dóbr osobistych.

Administrator Bezpieczeństwa Informacji, prowadzi audyty i szkolenia dotyczące ochrony danych osobowych w administracji publicznej i na rynku przedsiębiorców.



dr Jowita Sobczak

Ekspert komisji do spraw reformy prawa ochrony danych osobowych w Unii Europejskiej w Biurze Generalnego Inspektora Ochrony Danych Osobowych.


Absolwentka Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu. Uczestniczka licznych kursów i szkoleń z zakresu bezpieczeństwa informacji w organizacjach: ochrony danych osobowych (administrator bezpieczeństwa informacji), zarządzania ryzykiem i ochrony informacji niejawnych. Jest audytorem wiodącym systemu zarządzania bezpieczeństwem informacji wg ISO 27001, audytorem wiodącym systemu zarządzania ciągłością działania wg ISO 22301 oraz certyfikowanym menadżerem zarządzania ryzykiem wg ISO 31000. Ukończyła cykl kursów dla kadry menadżerskiej, m.in. z obszaru zarządzania i kierowania zespołami ludzkimi.


 Ekspertka ds. bezpieczeństwa informacji z kilkunastoletnim doświadczeniem. Pełnomocnik Zarządu, menadżer, kierownik zespołów i projektów strategicznych dotyczących zarządzania bezpieczeństwem informacji. Koordynowała i uczestniczyła w pracach związanych z zagadnieniami bezpieczeństwa informacji w wielu dużych jednostkach organizacyjnych. Aktualnie koordynuje prace zespołu ds. bezpieczeństwa informacji w PSE S.A. Wykładowca akademicki w przedmiocie bezpieczeństwa w: Instytucie Bezpieczeństwa Społecznej Akademii Nauk w Warszawie, na studiach podyplomowych z zakresu ochrony danych osobowych i informacji niejawnych w Akademii Leona Koźmińskiego oraz w Wyższej Szkole w Dąbrowie Górniczej. Prelegent na licznych konferencjach, szkoleniach z zakresu ochrony danych osobowych, informacji niejawnych i cyberbezpieczeństwa. Autorka wielu opracowań na temat bezpieczeństwa publikowanych przez wydawnictwa: C.H. Beck, Wiedza i Praktyka,  PRESSCOM oraz periodyki i inne czasopisma specjalistyczne z zakresu bezpieczeństwa informacji: „ABI Expert”, „Informacja w administracji publicznej”, „Ochrona danych osobowych”.



dr Agnieszka Stępień

Doktor nauk prawnych. Absolwentka Europejskiej Wyższej Szkoły Prawa w Warszawie, studiów podyplomowych restrukturyzacja sanacja , upadłość w europejskiej firmie.  

Wieloletni nauczyciel akademicki z zakresu ochrony danych osobowych, obecnie adiunkt w Instytucie Bezpieczeństwa w Społecznej Akademii Nauk. Członek Zespołu Młodych Naukowców przy Komitecie Prognoz „Polska 2020” PAN. Prelegent licznych konferencji naukowych, kursów i szkoleń  z zakresu ochrony danych osobowych oraz bezpieczeństwa.

Administrator Bezpieczeństwa Informacji. Autorka licznych publikacji naukowych i popularnonaukowych poświęconych problematyce ochrony danych osobowych współpracująca z wieloma wydawnictwami w tym: C.H. Beck, Fabryka Wiedzy.



 Tomasz Surdyk

Absolwent pedagogiki w Wyższej Szkole Społeczno-Ekonomicznej w Warszawie oraz dziennikarstwa w Wyższej Szkole Umiejętności Społecznych w Poznaniu. Ekspert w zakresie bezpieczeństwa teleinformatycznego oraz ochrony danych osobowych. Posiada ponad dwudziestoletnie doświadczenie zawodowe, nabyte z pracy w jednostkach administracji rządowej. Praktyk, od lat pełnił funkcję Administratora Bezpieczeństwa Informacji, Inspektora Bezpieczeństwa Teleinformatycznego oraz Administratora Systemów Informatycznych. Posiada liczne certyfikaty oraz szkolenia w zakresie ochrony danych osobowych. Otrzymał certyfikat uprawniający do pełnienia funkcji Inspektora Bezpieczeństwa Teleinformatycznego oraz Administratora Lokalnego Systemów Informatycznych Systemów Niejawnych. Ponadto posiada uprawnienia kontrolne systemów i sieci teleinformatycznych przetwarzających informacje niejawne oraz zbiorów danych osobowych w Administracji Rządowej. Legitymuje się poświadczeniem bezpieczeństwa upoważniającym do dostępu do informacji niejawnych Organizacji Traktatu Północnoatlantyckiego, do klauzuli ,,NATO CONFIDENTIAL" oraz poświadczeniem bezpieczeństwa upoważniającym do dostępu do informacji niejawnych Unii Europejskiej, do klauzuli ,,CONFIDENTIEL UE/EU CONFIDENTIAL". Aktualnie właściciel firmy zajmującej się przygotowywaniem projektów dokumentacji, przeprowadzaniem audytów i doradztwem w zakresie ochrony danych osobowych i bezpieczeństwa teleinformatycznego. Prowadzi również szkolenia w w/w zakresie oraz pełni funkcję Administratora Bezpieczeństwa Informacji w kilku podmiotach.

Koszt szkolenia


Koszt szkolenia:  449 zł brutto (usługa zwolniona z VAT)

 

W cenie szkolenia Uczestnik ma zagwarantowane:

•             uczestnictwo w zajęciach,

•             materiały dydaktyczne,

•             przerwę kawową,

•             opiekę merytoryczną trenera,

•             certyfikat ukończenia szkolenia UEP


Formularz zgłoszeniowy



Kontakt


Grażyna Świtała
Centrum Edukacji Menedżerskiej UEP
ul. Powstańców Wlkp. 16 (Collegium Altum), p. 514
tel. 61 854 30 80
e-mail: szkolenia@ue.poznan.pl