Data: 23 sierpień 2016
-
Wymagania prawne w zakresie ochrony danych osobowych
Znajomość wymagań prawnych, w tym prawnych wymagań branżowych - medycznych jest podstawą ich spełnienia. Podczas szkolenia zostanie omówiony aktualny stan prawny w zakresie ochrony danych osobowych, ze szczególnym uwzględnieniem specyfiki organizacji ochrony zdrowia. W tej części szkolenia wyspecyfikujemy wymagania dla systemu bezpieczeństwa danych osobowych w firmie medycznej.
Dokumentacja bezpieczeństwa informacji
Ta część szkolenia da uczestnikom szkolenia odpowiedź na pytania:
- jaka jest obowiązkowa (wymagana przepisami prawnymi)dokumentacja systemu bezpieczeństwa informacji?
- jakie dodatkowe dokumenty mogą być pomocne w pracy Administratora bezpieczeństwa Informacji?
- co powinny zawierać Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym?
- Jakie formularze robocze warto stosować w pracy Administratora bezpieczeństwa Informacji?
Kontrole GIODO
Uczestnicy szkolenia zostaną zapoznani z zasadami prowadzenia kontroli przez urzędników GIODO. Przedstawiony zostanie zakres uprawnień personelu GIODO prowadzącego kontrolę, zakres kontroli, metody stosowane podczas kontroli, dokumentacja związana z kontrolą. Podczas szkolenia podzielimy się z uczestnikami własnymi doświadczeniami zebranymi w trakcie kontroli GIODO oraz doradzimy jak reprezentować własna firmę podczas kontroli.
Rola ADO, ABI, ASI w systemie bezpieczeństwa informacji, zadania Administratora Bezpieczeństwa Informacji
Przedstawiony zostanie podział funkcji, zakresy obowiązków i uprawnień oraz odpowiedzialność na poszczególnych stanowiskach związanych z ochroną danych osobowych. Omówimy zależności i powiązania wymienionych wyżej stanowisk oraz ich rola w systemie bezpieczeństwa informacji. Omówiona zostanie także procedura zgłoszenia i odwołania ABI.
Zbiory danych osobowych - rejestr zbiorów
Ta część szkolenie odpowie na pytania:
jak zbudować rejestr zbiorów danych osobowych w organizacji ochrony zdrowia? jakie są wymagane elementy rejestru? kiedy istnieje obowiązek zgłoszenia i rejestracji zbiorów w GIODO? Jak prowadzić rejestr zbiorów?
Andrzej Peńsko - lekarz, auditor ISO, Administrator bezpieczeństwa informacji
- poprzez wypelnienie i przeslanie formularza zgłoszeniowego znajdującego się poniżej
- e-mailem : pce@pce.com.pl
- faksem na nr (022) 890 20 02, 890 20 01
Przy rezygnacji poniżej 15 dnia przed rozpoczęciem szkolenia ponosimy koszty w wysokości 100% ceny szkolenia. Nieobecność na szkoleniu nie zwalnia nas z obowiązku zapłaty za szkolenia.
Rejestracja uczestników od godz. 09:30
Zajęcie rozpoczynają się o godz. 10:00
Zakończenie zajęć o godz. ok. 14.00
Formularz zgłoszenia