29 Sty

Warsztaty: Realizowanie (w praktyce) zadań wynikających z przepisów o ochronie danych osobowych

Czy masz już dosyć szkoleń, na których ciągle słyszysz to samo, na których w kółko czytana jest ustawa o ochronie danych osobowych, a nie padają odpowiedzi na konkretne pytania i nie są rozwiązywane konkretne problemy? A po powrocie do biura stwierdzasz, że szkolenie nic Ci nie dało, bo nadal nie umiesz sobie poradzić z problemami i narzuconymi przez przepisy o ochronie danych osobowych obowiązkami?

Jeżeli odpowiedzi na powyższe pytania były twierdzące, to te warsztaty są dla Ciebie!

Przygotowałam dwudniowy program warsztatów, które nie będą nudne, które nie będą skupiały się na czytaniu przepisów, a na analizowaniu problemów z codziennej pracy przy danych osobowych i z bezpieczeństwem informacji w kontekście obowiązujących przepisów, decyzji GIODO oraz orzecznictwa. Podczas tych warsztatów będą padały trudne pytania, na które uczestnicy będą szukali odpowiedzi. Będę stawiała przed uczestnikami zadania, które będą musieli rozwiązać. Będą musieli poradzić sobie:

  • z konkretnymi incydentami bezpieczeństwa
  • trudnym szefem, który nie rozumie ich roli w zakresie nadzorowania bezpieczeństwa informacji
  • pracownikami, którzy „robią po swojemu”
  • pismem z GIODO
  • kontrolą z przestrzegania przepisów w praktyce
  • decyzją GIODO nakazującą przywrócenie stanu zgodnego  z prawem
  • analizą ryzyka i zagrożeń
  • niewłaściwym zabezpieczeniem danych
  • niezgłoszonymi od dawna zbiorami do GIODO
  • nadawaniem i zmienianiem upoważnień do przetwarzania danych
  • aktualizacją polityki bezpieczeństwa, którą zrobił ktoś inny
  • współpracą z informatykiem, który współpracować nie chce

Read More

21 Sty

Webinaria dla administratorów bezpieczeństwa informacji – 26.01.2016 (wtorek)

Designed by Freepik.com

Czy zostaliście powołani na ABI i nie wiecie, jak skutecznie wywiązywać się ze swoich obowiązków? Może znacie już teorię, przeczytaliście ustawę oraz akty wykonawcze do niej, ale nadal nie potraficie zastosować tego w praktyce. A może boicie się przeprowadzać sprawdzenia na zlecenie GIODO lub negatywnej reakcji Waszych szefów, na niekoniecznie pozytywny, wyniki Waszej kontroli.  Jeżeli chcecie zyskać praktyczną wiedzę, która pozwoli Wam skutecznie i bezstresowo pełnić rolę ABI, to te webinaria są dla Was!

Zapraszam na dwa warsztaty (prowadzone na żywo) poświęcone tematyce:

  1. Prowadzenie zbiorów danych przez ABI
  2. Przeprowadzanie sprawdzeń i przygotowywanie sprawozdań przez ABI

 

Read More

03 Sty

Jak sporządzić plan sprawdzeń

Pytanie od Pani Moniki:

Mam  pytanie odnośnie sprawozdania sporządzanego przez ABI, a konkretnie o plan  sprawdzeń. Mianowicie nie wiem jak sporządzić taki plan, co konkretnie miało by się tam znaleźć? Jeśli mogę prosić o jakieś wskazówki byłabym wdzięczna.

Zasady przygotowywania sprawdzenia określa Rozporządzenie w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez ABI, z którego wynika że:

ABI przygotowuje plan sprawdzeń na okres nie krótszy niż kwartał, nie dłuższy niż rok

W praktyce w dużych instytucjach (np. bankach) plany sprawdzeń przygotowuje się na krótsze okresy, gdyż zarówno liczba sprawdzeń, jak i ich zakres są większe niż w przypadku mały instytucji i gdzie planowanie sprawdzeń ma bardzo duże znaczenie dla zarządzania bezpieczeństwem. W małych i średnich instytucjach (bibliotekach, spółdzielniach mieszkaniowych, ośrodkach pomocy społecznej, itp.) wystarczy jeden plan sprawdzeń na okres całego roku.

Read More