|
Sobota, 04.02.2012
Andrzeja, Mariusza
|
 
Szkolenie: Audyt bezpieczeństwa przetwarzania danych osobowych - ARCHIWUM Co osiągniesz poprzez udział w szkoleniu ?
- Zdobędziesz wiedzę w zakresie wymaganych prawem zabezpieczeń danych osobowych
- Nauczysz się przygotowywać listy kontrolne audytu danych osobowych
- Nauczysz się przeprowadzać wewnętrzne audyty oraz audyty dostawców w zakresie bezpieczeństwa przetwarzania danych osobowych
- Będziesz potrafił przygotować firmę do kontroli Generalnego Inspektora Ochrony Danych Osobowych
Komu polecamy szkolenie ?
- Kadrze kierowniczej, odpowiedzialnej za bezpieczeństwo przetwarzania danych osobowych
- Administratorom bezpieczeństwa informacji
- Specjalistom ds. bezpieczeństwa, odpowiedzialnym za dane osobowe
- Specjalistom ds. kadrowych
- Audytorom wewnętrznym, audytorom dostawców, audytorom IT
Wymagania wstępne:
podstawowa wiedza z zakresu prawnych aspektów przetwarzania danych osobowych 1 dzień (8 godz. dydaktycznych) Jak przebiegają zajęcia ? Szkolenie podzielone jest na trzy części. Części I i II prowadzone są w formie wykładu, wspartego prezentacją, która ułatwia śledzenie toku zajęć. Po każdej przerwie, materiał jest utrwalany w sesji pytań i odpowiedzi. W części III zajęć uczestnicy szkolenia sami tworzą kontrolną listę zapytań audytowych. Na zakończenie szkolenia trener prezentuje i udostępnia uczestnikom listę zapytań audytowych, wzorcową dla instytucji finansowych. Kiedy odbędzie się szkolenie ? 15 listopada 2010 r. - termin odwołany 770,- zł + koszt obiadu; VAT zw. Jaki jest zakres tematyczny szkolenia ?
CZĘŚĆ I: Wymagania prawne w zakresie zabezpieczeń przetwarzania danych osobowych
- Zabezpieczenia określone ustawą o ochronie danych osobowych
- Zbiory doraźne, powierzone oraz prowadzone przez administratora
- Środki techniczne i organizacyjne zapewniające ochronę
- Przykłady zabezpieczeń
- Dokumentacja, opisująca sposób przetwarzania danych
- ABI i struktura organizacyjna zarządzania bezpieczeństwem
- Ewidencja osób upoważnionych do przetwarzania
- Skuteczność wewnętrznej kontroli przetwarzania danych osobowych
- Zabezpieczenia wymagane rozporządzeniem MSWiA
- Polityka bezpieczeństwa
- Instrukcja zarządzania systemem informatycznym
- Przykładowa dokumentacja bezpieczeństwa
- Właściwości systemu informatycznego
- Podstawowy poziom bezpieczeństwa
- Podwyższony poziom bezpieczeństwa
- Wysoki poziom bezpieczeństwa
CZĘŚĆ II: Audyt pierwszej i drugiej strony wg ISO 19011
- Terminologia
- Audyt
- Kryteria, dowód, ustalenia i wnioski z audytu
- Klient z auditu, auditowany, auditor oraz ekspert techniczny
- Podstawowe zasady audytowania
- Postępowanie etyczne
- Obiektywna prezencja
- Odpowiedzialność zawodowa
- Niezależność
- Dowód
- Inicjowanie audytu
- Określenie celów audytu, zakresu i kryteriów
- Nawiązanie pierwszego kontaktu
- Przegląd dokumentacji
- Przygotowanie planu audytu
- Przygotowanie dokumentów roboczych
- Powiadomienie o audycie
- Przeprowadzenie działań audytowych
- Spotkanie otwierające
- Komunikowanie się podczas audytu
- Gromadzenie i weryfikacja informacji
- Ustalenia z audytu
- Przygotowanie wniosków z audytu
- Spotkanie zamykające
- Raport z audytu
- Przygotowanie raportu z audytu
- Zatwierdzenie i dystrybucja raportu
- Działania po-audytowe
CZĘŚĆ III: Audytowa lista kontrolna  Marzena Cieślak, Menedżer Projektów Szkoleniowych
tel.: 22 826 99 24, 22 826 81 35 wew. 106
Słowa kluczowe: szkolenie,zarządzanie,audyt,zdo,dane osobowe,bezpieczeństwo,giodo,WIB
|
|
wszystkie
