Program szkolenia

Program szkolenia:

  • kilka przepisów i terminów – czyli trochę niezbędnej teorii,
  • dziwne wiadomości e-mail i telefony o firm straszących i nakłaniających na swoje usługi,
  • rodzaje danych osobowych i informacji w firmie,
  • przykładowe dane przetwarzane w organizacji,
  • obszary przetwarzania danych,
  • podstawy przetwarzania danych,
  • zasady przetwarzania danych,
  • obowiązki Administratora danych,
  • powierzenie danych do przetwarzania,
  • jaki model przyjąć i jak zorganizować proces przetwarzania danych osobowych w swojej firmie?
  • środki organizacyjne, zabezpieczenia fizyczne, rejestry, ewidencje i udokumentowane zasady postępowania - kiedyś i teraz,
  • przetwarzanie niezgodne z prawem – odpowiedzialność i konsekwencje,
  • pytania nasuwające się po szkoleniu.

Program warsztatów:

W celu nabycia praktycznej umiejętności opracowywania i wdrażania zasad w swojej organizacji przeprowadzimy warsztaty, na których przećwiczymy i wyjaśnimy jak opracować odpowiednie zasady postępowania w zakresie ochrony danych osobowych – niektóre z nich są zbliżone do wymagań normy ISO/IEC 27001.

Ćwiczenia z wybranych polityk i zasad związanych z bezpieczeństwem informacji:

  • odpowiedzialność za bezpieczeństwo informacji (w tym dane osobowe),
  • kontrola dostępu do budynku i pomieszczeń,
  • obszar przetwarzania danych,
  • systemy przetwarzania informacji na wewnętrzne potrzeby organizacji,
  • udzielanie, zmiana i odbiór uprawnień użytkowników,
  • zasady uwierzytelniania w systemach informatycznych, 
  • okresowa kontrola praw dostępu,
  • polityka czystego biurka i ekranu,
  • analiza ryzyka,
  • rejestr czynności przetwarzania
  • incydenty,
  • audyty,
  • pytania nasuwające się po ćwiczeniach.

Adresaci szkolenia

Szkolenie - warsztat kierujemy do osób, które są zainteresowane poznaniem i wdrożeniem w swojej działalności zasad ochrony danych osobowych oraz kilku praktycznych zagadnień związanych z bezpieczeństwem informacji. 

Cel szkolenia

Ceniąc Państwa czas postaramy się:

  • nie zanudzić        - nie ma chyba nic gorszego jak ziewający uczestnicy,
  • uspokoić              - wiele firm na rynku straszy w określonym celu,
  • zobrazować        - jak prawidłowo przetwarzać dane osobowe,
  • nie zmuszać        - do wdrażania rzeczy wymyślonych na wyrost,
  • odpowiedzieć     - na pytania, które się z pewnością pojawią,
  • przekonać           - bo warto zadbać o bezpieczeństwo danych.

Metodyka

Teoria i praktyczne warsztaty. 

Trener

Leszek Birszel

Audytor wiodący systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 – rejestracja w IRCA, Audytor wiodący systemu zarządzania jakością ISO 9001 – rejestracja w IRCA, Audytor systemu QS 9000; SPC; Audytor wewnętrzny ISO 9001 oraz ISO / IEC 27001; Administrator bezpieczeństwa informacji, SCRUM Certyfikat PSF. Praktyk w obszarze audytowania i wdrażania skutecznych rozwiązań w obszarze systemów zarządzania bezpieczeństwem informacji w tym danych osobowych. Posiada Certyfikat kompetencji Inspektora ochrony danych osobowych.

Doświadczenie:
  • Doświadczenie: w prowadzeniu szkoleń w zakresie bezpieczeństwa danych i ochrony danych osobowych - administracja publiczna i firmy; opracowanie i wdrożenie od podstaw systemu ochrony danych osobowych oraz innych systemów zarządzania na bazie norm ISO w organizacjach. Wiele godzin konsultacji i doradztwa w opisywanym zakresie.
  • Umiejętność zastosowania filozofii i praktycznych narzędzi, między innymi: 5S, Ishikawa, Kaizen, Analiza ryzyka, Pareto, SPC, FMEA, Poka-Yoke.
  • Wieloletnie doświadczenie jako ABI
    oraz Pełnomocnik ds. Systemu Zarządzania Bezpieczeństwem Informacji  i Zarządzania Jakością oraz w spółce z o.o.
    obsługującej głównie jednostki administracji publicznej. Obecnie również w
    Jednostkach Samorządu Terytorialnego(JST).

Organizacja szkolenia

Zgłoszenia prosimy przesyłać e-mailem, faxem, pocztą. Potwierdzenie wysyłamy zgłoszonym uczestnikom e-mailem na 7 dni przed szkoleniem, po potwierdzeniu prosimy o dokonywanie wpłat za szkolenie na konto wskazane w potwierdzeniu. Faktury zostaną przekazane uczestnikom osobiście na szkoleniu lub wysłane pocztą. Istnieje możliwość płatności gotówką w dniu kursu po uzgodnieniu z organizatorem.

Zgłoszenie jest umową uczestnictwa w szkoleniu zawartą pomiędzy Organizatorem a firmą/uczestnikami zgłoszonymi. Warunkiem uczestnictwa w szkoleniu jest przesłanie do organizatora zgłoszenia. Odwołanie zgłoszenia musi być dokonane w formie pisemnej lub telefonicznej. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją ze szkolenia. W przypadku wycofania zgłoszenia w terminie do 8 dni przed szkoleniem, zwracamy całą wpłatę; w przypadku rezygnacji w terminie późniejszym niż 8 dni lub niestawienie się na szkoleniu- uczestnik zostanie obciążony kosztem 100% wartości zamówienia. W przypadku odwołania szkolenia zwracamy wpłaconą opłatę. Organizator zastrzega sobie prawo do zmiany prowadzących/ trenerów oraz miejsca szkolenia z przyczyn niezależnych od organizatora.

PLAN SZKOLENIA:

1-2 dzień szkolenia:

  • godz. 10.00 - 11.30 /Rozpoczęcie, zajęcia 2 godz./
  • godz. 11.30 - 11.45 /przerwa na kawę/
  • godz. 11.45 - 13.15 /c.d. zajęć 2 godz./
  • godz. 13.15 - 14.00 /lunch/
  • godz. 14.00 - 15.30 /c.d. zajęć 2 godz./