przetwarzających dane osobowe
Cel szkolenia
Szczegółowe omówienie kwestii związanych z ochroną systemów informatycznych zarówno w świetle ustawy o ochronie danych osobowych oraz przepisów rozporządzenia z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia. Dowiedzą się na nim Państwo jak zarządzać bezpieczeństwem informacji wg normy ISO/IEC 27001:2005 Information technology – security techniques – Information security management systemem – Requirements.
Ramowy program szkolenia:
1.Wprowadzenie.
- Zasady zabezpieczenia danych osobowych w systemie informatycznym w świetle ustawy o ochronie danych osobowych
- Odpowiedzialność dyscyplinarna, karna oraz cywilna za naruszenie ustawy o ochronie danych osobowych w zakresie zabezpieczenia danych osobowych w systemie
- Źródła prawa w zakresie wymagań bezpieczeństwa dla danych osobowych przetwarzanych w systemach informatycznych
2. Podejście do zarządzania bezpieczeństwem informacji wg normy PN-ISO/IEC 27001:2007 Technika informatyczna – Technika bezpieczeństwa– Systemy zarządzania bezpieczeństwem informacji w zakresie ochrony danych osobowych.
3.Zagrożenia dla przetwarzania danych osobowych w systemach informatycznych – przykłady z praktyki stosowania ustawy o ochronie danych osobowych.
4. Klasyfikacja zasobów systemu informatycznego służącego do przetwarzania danych osobowych w świetle przepisów o ochronie danych osobowych
5. Wymagania bezpieczeństwa w zakresie ochrony danych osobowych wynikające z przepisów ustawy o ochronie danych osobowych oraz przepisów rozporządzenia
6. Wymagana dokumentacja
7. Organizacja bezpieczeństwa przetwarzania danych osobowych:
- Rola ABI i zakres zadań
- Wyznaczenie użytkowników systemu i ich obowiązki w zakresie ochrony danych osobowych
- Rola właściciela i administratora systemu
8. Procedury dot. zarządzania systemem informatycznym (w tym zarządzanie dostępem do systemu osób upoważnionych do przetwarzania danych osobowych)
9. Kontrola dostępu
- Obszary przetwarzania danych osobowych (bezpieczeństwo środowiskowe)
- Dostęp do publicznej sieci telekomunikacyjnej;
- Dostęp z publicznej sieci telekomunikacyjnej
- Kontrola dostępu do systemu operacyjnego i aplikacji;
10. Zabezpieczenie nośników
- Postępowanie z elektronicznymi nośnikami zawierającymi dane osobowe (w tym kopiami zapasowymi);
- Tworzenie· Przechowywanie
- Niszczenie
11. Ochrona komputerów przenośnych zawierających dane osobowe
- Zabezpieczenia organizacyjne
- Zabezpieczenia techniczne
12. Wymagania funkcjonalne w zakresie ochrony danych osobowych dla systemów informatycznych.
- Wymogi uwierzytelniania
- Odnotowywanie informacji z rozporządzenia
13. Zabezpieczenie zbiorów nieinformatycznych – krótkie omówienie
14. Cykl życia systemu informatycznego służącego do przetwarzania danych osobowych – uwagi praktyczne.
Tryb szkolenia
szkolenie może odbywać się w trybie grupowym lub w trybie indywidualnym (np. dla jednej osoby).
Czas trwania szkolenia
w zależności od ustalonego zakresu i trybu szkolenia.
Cena szkolenia
ustalana po zatwierdzeniu programu szkolenia, trybu szkolenia oraz czsu twania szkolenia.
Osoby prowadzące
posiadają dużą specjalistyczną wiedzę praktyczną i teoretyczną oraz umiejętności dydaktyczne.
Miejsce szkolenia
- siedziba naszego ośrodka w Zabrzu (istnieje możliwość zakwaterowania w Hotelu wraz z wyżywieniem),
- dla niektórych szkoleń istnieje możliwość zorganizowania szkolenia w miejscowości osoby szkolonej,
Stanowisko szkoleniowe
zapewniamy sprzęt specjalistyczny i komputerowy; na zajęciach stosujemy system wizualizacji, który umożliwia interaktywną pracę wykładowcy z uczestnikami szkolenia zwiększając jakość i efektywność szkoleń; każdemu uczestnikowi szkolenia zapewniamy własne stanowisko komputerowe wraz z indywidualnym wyposażeniem specjalistycznym
Uczetnicy szkolenia otrzymują:
- materiały dydaktyczne,
- zaświadczenie o ukończeniu szkolenia na specjalnym druku zatwierdzonym przez Ministerstwo Edukacji Narodowej.
Kontakt
Jeżeli macie Państwo jakiekolwiek pytania, prosimy o kontakt telefoniczny:
tel. kom. 728 917 333, tel. 32 777 1111
lub przesłanie zapytania na adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.