Wiemy jak Ci pomóc


Auditor wiodący  Systemu Zarządzania Bezpieczeństwem  Informacji z 27001:2017-06 – TÜV Polska
Certyfikowany Audytor  Systemu Zarządzania Bezpieczeństwem  Informacji PN-EN ISO 19011:2012
 oraz 27001:2017-06 Polski Komitet Normalizacji 
 Ekspert ds. ryzyka w ochronie informacji – TÜV Polska

Ochrona danych osobowych 

Podpis elektroniczny 

Obsługa informatyczna

Sprzedaż sprzętu i oprogramowania

Warsztaty ABI Świdnica 6-7 października 2016

Warsztaty ABI

CEL 

Przygotowanie pracowników do pełnienia funkcji ABI w firmie, z uwzględnieniem placówek oświatowych.

ORGANIZATORZY

Organizatorem warsztatów jest firma szkoleniowo-informatyczna  BAJAN  realizująca szkolenia oraz audyty z zakresu ochrony danych osobowych  a także tworząca dokumentację z zakresu ochrony danych osobowych dla podmiotów realizujących ustawę o ochronie danych osobowych. Partnerem w projekcie jest EVENT Szkolenia i Consulting realizująca szkolenia oraz wykonująca dokumentację i audyty w zakresie danych osobowych.

Szanowni Państwo,
od chwili nowelizacji ustawy trwa dyskusja czy Administrator Danych osobowych powinien powołać Administratora Bezpieczeństwa Informacji. Zgodnie z wymogami ustawy może to uczynić ale nie ma takiego obowiązku. Jeśli powoła ABI musi on być odpowiednio przygotowany i umocowany do swoje roli w środowisku pracy. Tym wszystkim, którzy podjęli to wyzwanie ale oczekują teoretycznego oraz praktycznego wsparcia dedykujemy to szkolenie.Warsztaty ABI

Oferujemy dwa dni  zajęć prowadzonych przez doświadczonych trenerów  (członków Stowarzyszania Administratorów Bezpieczeństwa Informacji)  realizujących zadania ABI w firmach.

Pomożemy Ci zostać profesjonalnym ABI!

Pobierz program szkolenia oraz zgłoszenie

Nadzorowanie dokumentacji

Zgodnie z 36a. ust. 2 pkt 1 lit. b u.o.d.o. jednym z zadań ABI jest nadzorowanie opracowania i aktualizowania dokumentacji przetwarzania danych. Sposób prowadzenia i zakres tej dokumentacji oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych określa rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024, treść dostępna tutaj).

Dokumentacja ta ma zawierać opis sposobu przetwarzania danych oraz opis środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Na dokumentację składają się: polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.

Zgodnie z rozporządzeniem Ministra Administracji i Cyfryzacji w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz. U. z 2015 r., poz. 745; treść dostępna tutaj), do obowiązków ABI należy weryfikacja:

  1. opracowania i kompletności dokumentacji przetwarzania danych;
  2. zgodności dokumentacji przetwarzania danych z obowiązującymi przepisami prawa;
  3. stanu faktycznego w zakresie przetwarzania danych osobowych;
  4. zgodności ze stanem faktycznym przewidzianych w dokumentacji przetwarzania danych środków technicznych i organizacyjnych służących przeciwdziałaniu zagrożeniom dla ochrony danych osobowych;
  5. przestrzegania zasad i obowiązków określonych w dokumentacji przetwarzania danych.

Weryfikacja taka może zostać przeprowadzona w następujących przypadkach:

  1. Podczas sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowania sprawozdania, czy to dla ADO czy GIODO.
  2. Poza sprawdzeniami, na podstawie zgłoszenia osoby wykonującej obowiązki określone w dokumentacji przetwarzania danych oraz własnego udziału administratora bezpieczeństwa informacji w procedurach w niej określonych.
  3. Na podstawie zgłoszenia osoby trzeciej.

W przypadku wykrycia podczas weryfikacji nieprawidłowości, administrator bezpieczeństwa informacji:

  1. zawiadamia administratora danych o nieopracowaniu lub brakach w dokumentacji przetwarzania danych lub jej elementach oraz działaniach podjętych w celu doprowadzenia dokumentacji do wymaganego stanu, w szczególności może przedstawić mu do wdrożenia projekty dokumentów usuwające stan niezgodności;
  2. zawiadamia administratora danych o nieaktualności dokumentacji przetwarzania danych oraz może przedstawić administratorowi danych do wdrożenia projekty dokumentów aktualizujących;
  3. poucza lub instruuje osobę nieprzestrzegającą zasad określonych w dokumentacji przetwarzania danych o prawidłowym sposobie ich realizacji lub zawiadamia administratora danych, wskazując osobę odpowiedzialną za naruszenie tych zasad oraz jego zakres.

Wskazane powyżej zawiadomienia mogą być zawarte w sprawozdaniu albo w odrębnym dokumencie, natomiastpouczenia lub instrukcje są zawarte w odrębnym dokumencie skierowanym do osoby nieprzestrzegającej zasad określonych w dokumentacji przetwarzania danych. Ustawodawca umożliwia sporządzanie ww. dokumentów w postaci papierowej albo elektronicznej.