Strona główna  /  Szkolenia  /  Zabezpieczanie systemów informatycznych przetwarzających dane osobowe
/ Zabezpieczanie systemów informatycznych przetwarzających dane osobowe

  • ZABEZPIECZANIE SYSTEMÓW INFORMATYCZNYCH PRZETWARZAJĄCYCH DANE OSOBOWE

    Wprowadzenie do tematu i cele szkolenia:

     Szkolenie jest przeznaczone dla Administratorów Bezpieczeństwa Informacji, pracowników działu IT, Administratorów Systemów, osób świadczących usługi związane z przetwarzaniem danych

     Na szkoleniu szczegółowo omawiane są kwestie związane z ochroną systemów informatycznych zarówno w świetle ustawy o ochronie danych osobowych oraz przepisów rozporządzenia z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia.

    Przygotowuje ono również do zarządzania bezpieczeństwem informacji wg normy ISO/IEC 27001:2005 Information technology – security techniques – Information security management systemem – Requirements

    Choć szkolenie ma formę wykładu, prowadzący odpowie również na zadawane przez uczestników szkolenia pytania

    UWAGA ! Szkolenie może być traktowane jako uzupełnienie szkolenia „Ochrona Danych Osobowych - poziom I” oraz "Ochrona danych osobowych - zagadnienia praktyczne" lecz może stanowić także osobny panel.

    Po szkoleniu uczestnik będzie wiedział:

    1. Jakie wymagania musi spełniać system informatyczny przetwarzający dane osobowe,
    2. Jak fizycznie zabezpieczyć dane i jakich zabezpieczeń użyć w odniesieniu do systemów informatycznych,
    3. Jaka dokumentacja jest wymagana i jak ją przygotować,
    4. Jakie są dobre praktyki w zakresie ochrony danych,
    5. Jakich błędów się wystrzegać i jak oceniać ryzyko.  

    Plan szkolenia:

     1. Wprowadzenie:

    Zasady zabezpieczenia danych osobowych w systemie informatycznym w świetle ustawy o ochronie danych osobowych.

    •  Źródła prawa w zakresie wymagań bezpieczeństwa dla danych osobowych przetwarzanych w systemach informatycznych.
    •  Źródła zaleceń co do sposobów realizacji wymagań bezpieczeństwa dla danych osobowych przetwarzanych w systemach informatycznych

    2. Zagrożenia dla przetwarzania danych osobowych w systemach informatycznych.

    3. Klasyfikacja zasobów systemu informatycznego służącego do przetwarzania danych osobowych w świetle przepisów o ochronie danych osobowych:
    •   kategorie danych,
    •   wykaz zbiorów,
    •  obszary przetwarzania danych osobowych,
    •  sprzęt komputerowy i biurowy,
    •  elektroniczne nośniki danych,
    •  dokumentacja źródłowa,
    • wydruki,
    • komputery przenośne (praca zdalna),
    • programy zastosowane do przetwarzania danych (system informatyczny a aplikacja),
    • powierzenie przetwarzania danych osobowych,
    • odbiorcy danych.
    4. Wymagania bezpieczeństwa w zakresie ochrony danych osobowych wynikające z przepisów      ustawy o ochronie danych osobowych oraz przepisów rozporządzenia. (zagrożenia związane  z przetwarzaniem danych osobowych).
     
    5. Wymagana dokumentacja – omówienie najczęstszych błędów, problemów związanych z jej przygotowaniem oraz sposoby radzenia sobie z nimi.
     
    6. Organizacja bezpieczeństwa przetwarzania danych osobowych:
    •  Rola administratora danych,
    •  Rola ABI w zakresie bezpieczeństwa danych osobowych,
    • Tzw. „inny podmiot” w rozumieniu art. 31 ustawy o ochronie danych osobowych,
    • Rola właściciela i administratora systemu,
    •  Audyty firm zewnętrznych.
    6. Bezpieczeństwo osobowe:
    • Tajemnica danych osobowych oraz sposobów ich zabezpieczenia – obowiązki praktykantów, stażystów, osób zatrudnionych oraz osób wynajętych (umowa o dzieło, zlecenie, itp.),
    •  Upoważnienie do przetwarzania danych – komu nadawane, przez kogo, w jakiej formie?,
    •  Ewidencja osób upoważnionych do przetwarzania danych osobowych – sposób prowadzenia oraz zakres.
    7.Kontrola dostępu
    • Obszary przetwarzania danych osobowych (bezpieczeństwo środowiskowe),
    • Dostęp do publicznej sieci telekomunikacyjnej,
    • Dostęp z publicznej sieci telekomunikacyjnej,
    • Systemu operacyjny i aplikacja,
    • Elektroniczne nośniki danych oraz dokumentacja źródłowa i wynikowa z systemu informatycznego,
    • Dokumentacja przetwarzania danych osobowych.
    8.Zabezpieczenie nośników
    • Postępowanie z elektronicznymi nośnikami zawierającymi dane osobowe (w tym kopiami zapasowymi);
    •  Tworzenie,
    • Przechowywanie,
    • Niszczenie.
    9. Ochrona komputerów przenośnych zawierających dane osobowe.
    •  Zabezpieczenia organizacyjne,
    •  Zabezpieczenia techniczne.
    10. Wymagania funkcjonalne w zakresie ochrony danych osobowych dla systemów informatycznych.
    • Wymogi uwierzytelniania,
    • Odnotowywanie informacji z § 7 rozporządzenia.
    11. Zabezpieczenie zbiorów nieinformatycznych – krótkie omówienie.
     
    12. Monitorowanie zabezpieczenia danych osobowych – kontrole ABI, cykl Deminga.
     
    13. Kontrola przez GIODO administratorów danych w zakresie ochrony danych osobowych.
    • Nowe kompetencje i zadania – GIODO jako organ egzekucyjny,
    • Nowe uprawnienie – wystąpienia GIODO kierowane do administratorów danych,
    • Czy powstaną jednostki zamiejscowe i co to może oznaczać dla administratorów danych?,
    •  Jak będzie wyglądał protokół pokontrolny?,
    • Nowe narzędzia zabezpieczające uprawnienia kontrolne GIODO.
    14. Nowelizacja oraz planowane zmiany – wpływ na zakres wymagań w zakresie zabezpieczenia danych osobowych.
     
    15. Konsultacje.

    Prowadzący:

    Andrzej Ryrz - Aplikant radcowski, praktyk, specjalista z zakresu ochrony informacji oraz danych osobowych. Absolwent Wydziału Prawa i Administracji Uniwersytetu Łódzkiego a także podyplomowych studiów na Uniwersytecie Warszawskim w zakresie integracji europejskiej oraz podyplomowych studiów na Politechnice Warszawskiej "Zarządzanie Jakością i Bezpieczeństwem Informacji w Środowisku IT". Certyfikowany Specjalista TISM (Total Information Security Management). Ukończony zintegrowany kurs na Audytora Jakości i Bezpieczeństwa Informacji wg normy ISO 9001:2000 oraz BS 7799-2:2002.
    W latach 1999 -2000 pracownik Departamentu Rejestracji oraz Departamentu Inspekcji Biura Generalnego Inspektora Ochrony Danych Osobowych. Obecnie zatrudniony w dużej instytucji sektora bankowego, odpowiedzialny m.in. za ochronę informacji niejawnych i danych osobowych. Współautor opracowania "Ochrona danych osobowych po wejściu do Unii Europejskiej" oraz książki „Ochrona danych osobowych – wybór zagadnień”. Prowadzi szkolenia od 1999 r.

    Termin szkolenia: 

      WARSZAWA  9 marca 2012r. , godz. 9:30-16:00

     Koszt szkolenia:

     790 zł brutto (od osoby).

    W cenie szkolenia oferujemy:

    UWAGA - zniżka!
    Za udział drugiej i każdej następnej osoby zgłoszonej przez tę samą instytucję oferujemy 10% zniżkę.

    Jak zgłosić się na szkolenie?
    Można przesłać         formularz zgłoszeniowy na nr faxu: (22) 616-25-70 lub zapisać się za pośrednictwem formularza umieszczonego na stronie.
    Na wszelkie pytania w sprawie szkoleń odpowiemy po numerem telefonu 22 616 25 70 lub drogą mailową     szkolenia@omnimodo.com.pl.

    Dodatkowych informacji udzieli: Łukasz Onysyk, tel. 22 616 25 70, 502 676 447

    Serdecznie zapraszamy

     

     

    powrót
    zamknij

    zamknij

    Wiadomość została wysłana!