Archiwum kategorii: Szkolenia

Atak hakerski na Urząd Miejski w Turku?

„Od piątku,18 sierpnia do dzisiaj (24 sierpnia) nie działał system komputerowy w Urzędzie Miejskim w Turku. Nieoficjalnie wiemy, że to atak hakerów, którzy za odblokowanie systemu i przywrócenie danych, a tym samym pracy urzędu zażądali okupu – w kwocie o wysokości 13 tys. zł. Fachowcy od ochrony danych osobowych informują, że takie sytuacje się zdarzają i jednocześnie zapewniają, że w urzędzie nie były przestrzegane odpowiednie procedury, które pozwoliłby na przywrócenie systemu w ciągu jednego dnia. Tymczasem system nie działał 6 dni, w konsekwencji czego wstrzymane zostały wypłaty świadczeń oraz zagrożone na czas wypłaty pensji dla urzędników.”
Źródło: iTurek.net Turecki Portal Regionalny

Relacja TVP3 POZNAŃ 24 sierpnia 2017r.

25 sierpnia br., Radio Poznań „Zamiast komputerów kartki i długopisy – tak pracowali przez ostatni tydzień urzędnicy z turkowskiego magistratu.” http://radiopoznan.fm/informacje/pozostale/hakerzy-zaatakowali-turek

27 sierpnia br., temat problemów w Urzędzie Miejskim w Turku podjął niebezpiecznik.pl: https://niebezpiecznik.pl/post/urzad-miasta-w-turku-zainfekowany/

28 sierpnia br., WP tech napisał: System w Urzędzie Miejskim w Turku zaatakowany. “Zagrożenie do tej pory nieznane” https://tech.wp.pl/system-w-urzedzie-miejskim-w-turku-zaatakowany-zagrozenie-do-tej-pory-nieznane-6160093287835777a

28 sierpnia br., Radio Poznań wyemitowało audycję: „Przez 6 dni w Turku w Urzędzie Miasta nie działał system informatyczny. ” http://radiopoznan.fm/informacje/pozostale/czy-hakerzy-przypuscili-atak-na-turek

4 września br., Portal Turek24.pl napisał „Czy burmistrz Antosik nie dopełnił obowiązków ochrony danych osobowych? http://turek24.com.pl/burmistrz-antosik-ochrona-danych-osobowych-turek/

cd. Źródło: iTurek.net Turecki Portal Regionalny
„… 18 sierpnia nastąpił do dziś nie wiadomo czy atak hakerski czy infekcja (Burmistrz jak informują media o innych przyczynach poinformował prokuraturę a o innych informuje w komunikatach) dziś 8 września Burmistrz Romuald Antosik informuje;

Sprawą zajmuje się turkowska prokuratura oraz policja, a w miniony weekend zainfekowany system sprawdzali cyberpolicjanci z Komendy Wojewódzkiej w Poznaniu.

Nieoficjalnie wiadomo, że wirus dostał się do systemu prawdopodobnie poprzez niefortunne kliknięcie zainfekowanej strony, otworzenie zainfekowanego mejla lub poprzez użycie zawirusowanego nośnika zewnętrznego. Hakerzy w ten sposób zablokowali system w urzędzie, a wirus sprawiał, że dokumenty zamieniały się w pliki muzyczne. Praca stanęła w najbardziej strategicznych wydziałach. Za odblokowanie systemu hakerzy zażądali okupu.

– Takie sytuacje się zdarzają, nie da się w stu procentach zabezpieczyć przed atakiem, mieliśmy już takie doświadczenia wśród naszych klientów – mówi Robert Gadzinowski, prezes firmy PolGuard Consulting Sp. z o.o., zajmującej się ochroną danych osobowych – Firmy i urzędy, które przestrzegają wymaganych procedur nie mają jednak większych problemów z zabezpieczeniem danych, a system może wrócić do pracy co najwyżej po upływie jednego dnia. Należy wykonywać back up danych oraz systemu i w krótkim czasie wszystko wraca do normy. Urząd Miejski w Turku posiadał procedury opracowane po zmianie przepisów w 2015r., przez naszą firmę. Jeśli nie zostały zmodyfikowane i były by respektowane nie miało prawa dojść do takiej sytuacji. U innych naszych klientów w takich sytuacjach maksymalnie po kilku godzinach wznawiano ciągłość działania systemu informatycznego.

Na systemie informatycznym Urzędu Miejskiego pracują także firmy znajdujące się w Turkowskim Inkubatorze Przedsiębiorczości. Tymczasem żadna z firm nie otrzymała z urzędu informacji o ewentualnym zagrożeniu.

– O awarii wiedziały firmy, które są naszymi klientami, bo oprócz procedur, jakie posiadają poinformowaliśmy ich o możliwości ewentualnego zagrożenia – wyjaśnia Robert Gadzinowski – Jeszcze w poniedziałek (21 sierpnia – przyp. red.) kiedy zauważyliśmy nieprawidłowości w sieci w Tureckim Inkubatorze Przedsiębiorczości zarekomendowaliśmy czujność i wykonanie dodatkowych kopii danych. Otrzymaliśmy telefon od aroganckiej pracownicy urzędu, która udzielała nieprawdziwych informacji twierdząc, że system działa bez zarzutu i wręcz bezpodstawnie zażądała od nas byśmy nie informowali przedsiębiorców o istniejącym zagrożeniu. Jestem ciekaw, czy po opublikowaniu oświadczenia Pana Burmistrza doczekamy się przeprosin.

Tymczasem w Urzędzie Miejskim informatycy cały czas pracują nad przewróceniem systemu. Burmistrz Romuald Antosik w środę, 23 sierpnia wydał komunikat, informując o awarii systemu informatycznego oraz utrudnieniach m.in. w wypłatach świadczeń. Pod dużym znakiem zapytania stoją także wypłaty dla urzędników, które przewidziane są na piątek, 25 sierpnia.

Sprawą „zmasowanego ataku na urządzenia informatyczne w Urzędzie Miejskim w Turku” zajmuje się prokuratura oraz policja, które wskazują, że sprawa jest rozwojowa. Niewykluczone, że problemem zainteresuje się Wojewoda Wielkopolski.

Ataki hakerskie rosną w siłę. Tylko na przestrzeni jednego roku odnotowano rekordowy ich wzrost: z 4 milionów ataków w roku 2015 do 638 milionów na koniec roku 2016. Wstrzymanie pracy urzędników na czas sześciu dni wstecz spowoduje, że najprawdopodobniej będą musieli przyjść do pracy w najbliższy weekend.

O tym, co tak naprawdę było przyczyną wstrzymania pracy urządzeń informatycznych w Urzędzie Miejskim w Turku dowiemy się, kiedy prace zakończą policja i prokuratura. Wówczas obowiązkiem burmistrza będzie poinformowanie mieszkańców Turku o tym, że ich dane osobowe nie są zagrożone oraz co było przyczyną awarii systemu informatycznego, czy też ataku hakerów, kto zawinił i jakie poniesie konsekwencje.”

Jak długo to jeszcze będzie trwało? …

11 września br. Burmistrz Romuald Antosik przestał informować :

W kontekście dyskusji jaka rozgorzała w lokalnych mediach na temat „specjalistów” i „prawdziwych specjalistów” najlepszym podsumowaniem dyskusji jest materiał opublikowany 25 września 2017r., na portalu www.chip.pl cyt. „…Okazuje się, że najlepszym zabezpieczeniem przed szyfrowaniem danych jest dobra strategia tworzenia kopii zapasowych. 97 procent firm, które tworzyły kopie bezpieczeństwa z użyciem serwerów NAS albo rozwiązań w chmurze, uniknęło przykrych konsekwencji działania złośliwego oprogramowania szyfrującego dane.”,

źródło: http://www.chip.pl/2017/09/hakerzy-zarobili-ponad-miliard-zlotych-ransomware/

Dane osobowe, Szkolenia

NIK gorąco zachęca do sprawdzania szkół

16 marca, 2017 Robert Gadzinowski

Jak Prezydenci, Burmistrzowie i Wójtowie mają wykonać zalecenie Prezesa NIK i skontrolować szkoły żeby nie narazić się GIODO?

Czyżby Prezes NIK powierzał Prezydentom, Burmistrzom i Wójtom zadania GIODO?

Jeśli dyrektorzy szkół skorzystają z naszego „Pakietu dla szkół” to Prezydenci, Burmistrzowie i Wójtowie nie będą mieli problemu.
zobacz pakiet: http://www.sklep.fundacjapb.pl/produkty/3/Dokumentacja_ODO.html

Szanowni Państwo od 14 marca 2017 r. Prezes Najwyższej Izby Kontroli przesyła poniższe pismo do Prezydentów, Burmistrzów i Wójtów w którym cyt.

„… gorąco zachęcam Państwa do sprawdzenia, czy dyrektorzy podlegających Państwu szkół, w których prowadzony jest szkolny system monitoringu wypełnili obowiązki nałożone przez ustawę o ochronie danych osobowych, szczególnie w zakresie zgłoszenia do rejestracji GIODO zbioru danych osobowych z monitoringu⁴ oraz zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych, zgodnie z art. 36 i 40 ustawy o ochronie danych osobowych.”

Kiedy w ubiegłym roku Generalny Inspektor Ochrony Danych Osobowych pozyskał informację o tym, że urzędy przeprowadzają kontrole w zakresie przetwarzania danych osobowych to wydał komunikat i poinformował, że kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych należy do zdań Generalnego Inspektora Ochrony Danych Osobowych.

Link do wersji pierwotnej komunikatu: www.giodo.gov.pl/plik/id_p/10603/j/pl/

Wersja aktualna (od sześciu miesięcy czekamy na zmodyfikowaną wersję): http://www.giodo.gov.pl/560/id_art/9292/j/pl/

Dane osobowe, Szkolenia

Szkolenie w Lesznowoli w ramach Światowego Tygodnia Przedsiębiorczości

1 listopada, 2016 Robert Gadzinowski

Praktyczne aspekty ochrony danych osobowych do 2018 roku i wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE)

Fundacja Promocji Bezpieczeństwa w Światowym Tygodniu Przedsiębiorczości zaprasza do gminy Lesznowola – wielokrotnego laureata rankingu Miast Atrakcyjnych dla Biznesu magazynu ekonomicznego Forbes oraz konkursu Gmina Fair Play Certyfikowana Lokalizacja Inwestycji, na szkolenie „ Praktyczne aspekty ochrony danych osobowych do 2018 roku i wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE)” oraz „Bezpieczeństwo w Gminie Lesznowola – podsumowanie roku 2016″.

Prezentujemy kilka zdjęć z przebiegu szkolenia:

Termin i miejsce szkolenia: 16.11.2016 r., godz. 11:00-15:00, siedziba główna Gminnego Ośrodka Kultury w Lesznowoli, ul. Nowa 6, Stara Iwiczna, 05-500 Piaseczno.

Adresaci szkolenia: Właściciele firm, osoby zarządzające, kierownicy jednostek administracji oraz osoby odpowiedzialne za ochronę danych osobowych.

Forma szkolenia:

Wykład „Praktyczne aspekty ochrony danych osobowych do 2018 roku i wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE)” – Robert Gadzinowski Prezes Zarządu PolGuard Consulting Sp. z o.o.
BLOK „Bezpieczeństwo w Gminie Lesznowola – podsumowanie roku 2016„. Wprowadzenie i moderacja – Jacek Arendarski, Prezes Mazowieckiego Związku Pracodawców w Gminie Lesznowola.
- Bezpieczeństwo przeciwpożarowe w Gminie Lesznowola – St. Bryg. Leszek Szcześniak Komendant Powiatowej Państwowej Straży Pożarnej w Piasecznie;
- Razem bezpieczniej – Kom. Jarosław Sawicki Rzecznik Prasowy Komendy Powiatowej Policji w Piasecznie;
- Zagrożenia związane ze środowiskiem leśnym – Artur Pacia Zastępca Nadleśniczego w Nadleśnictwie Chojnów.
Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia.

Zakres szkolenia:

Godz. 11.00. Powitanie uczestników: Maria Jolanta Batycka-Wąsik Wójt Gminy Lesznowola.
Godz.11:15 – 14:00. „Praktyczne aspekty ochrony danych osobowych do 2018 roku i wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE)„.

Wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – omówienie wybranych zagadnień.
Obowiązki w zakresie ochrony danych osobowych obowiązujące od 1 stycznia 2015 r., jak w praktyce wyglądają efekty czwartego pakietu deregulacyjnego.
Praktyczne wskazówki dla administratorów danych w zakresie ustalenia obowiązków i uprawnień z zakresu ochrony danych osobowych.
- Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do rejestru ABI prowadzonego od 01.01.2015r., przez Generalnego Inspektora Ochrony Danych Osobowych?
- Czy muszę opracować roczny plan kontroli?
- Kiedy zatrudniony przeze mnie ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
- Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
- Czy i kiedy muszę założyć jawny rejestr zbiorów danych osobowych?
Omówienie obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
- Polityka bezpieczeństwa danych osobowych;
- Instrukcja zarządzania systemem informatycznym;
- Upoważnienia do przetwarzania danych osobowych;
- Ewidencja osób upoważnionych do przetwarzania danych osobowych;
  Czy to wystarczy byśmy ja i moja jednostka byli bezpieczni?
- Jawny rejestr zbiorów danych osobowych;
- Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać?

3. Godz.14:00 – 14:45. BLOK „Bezpieczeństwo w Gminie Lesznowola – podsumowanie roku 2016„. Wprowadzenie i moderacja – Jacek Arendarski, Prezes Mazowieckiego Związku Pracodawców w Gminie Lesznowola.

Bezpieczeństwo przeciwpożarowe w Gminie Lesznowola – St. Bryg. Leszek Szcześniak Komendant Powiatowej Państwowej Straży Pożarnej w Piasecznie;
Razem bezpieczniej – Kom. Jarosław Sawicki Rzecznik Prasowy Komendy Powiatowej Policji w Piasecznie;
Zagrożenia związane ze środowiskiem leśnym – Artur Pacia Zastępca Nadleśniczego w Nadleśnictwie Chojnów.

4. Godz.14:45 – 15:00. Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia.

Jak zgłosić się na szkolenie?

Formularz szkolenia: formularz.pdf

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pl

Masz pytanie w sprawie szkolenia?

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Dane osobowe, Szkolenia

Szkolenie w Turku w ramach Światowego Tygodnia Przedsiębiorczości

25 października, 2016 Robert Gadzinowski

Praktyczne aspekty ochrony danych osobowych do 2018 roku i wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE)

Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie „ Praktyczne aspekty ochrony danych osobowych do 2018 roku i wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE)” w ramach Światowego Tygodnia Przedsiębiorczości.

Prezentujemy kilka zdjęć z przebiegu szkolenia:

Termin i miejsce szkolenia: 17.11.2016 r., godz. 11:00-14:00, Turecki Inkubator Przedsiębiorczości, ul. Jedwabnicza 4, 62-700 Turek.

Adresaci szkolenia: Właściciele firm, osoby zarządzające, kierownicy jednostek administracji oraz osoby odpowiedzialne za ochronę danych osobowych.

Forma szkolenia:

Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

Wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – omówienie wybranych zagadnień.
Obowiązki w zakresie ochrony danych osobowych obowiązujące od 1 stycznia 2015 r., jak w praktyce wyglądają efekty czwartego pakietu deregulacyjnego.
Praktyczne wskazówki dla administratorów danych w zakresie ustalenia obowiązków i uprawnień z zakresu ochrony danych osobowych.
- Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do rejestru ABI prowadzonego od 01.01.2015r., przez Generalnego Inspektora Ochrony Danych Osobowych?
- Czy muszę opracować roczny plan kontroli?
- Kiedy zatrudniony przeze mnie ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
- Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
- Czy i kiedy muszę założyć jawny rejestr zbiorów danych osobowych?
Omówienie obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
- Polityka bezpieczeństwa danych osobowych;
- Instrukcja zarządzania systemem informatycznym;
- Upoważnienia do przetwarzania danych osobowych;
- Ewidencja osób upoważnionych do przetwarzania danych osobowych;
  Czy to wystarczy byśmy ja i moja jednostka byli bezpieczni?
- Jawny rejestr zbiorów danych osobowych;
- Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać?
Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

Jak zgłosić się na szkolenie?

Formularz szkolenia: formularz.pdf

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pl

Masz pytanie w sprawie szkolenia?

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Dane osobowe, Szkolenia

Szkolenie w Katowicach 13 czerwca br.

30 maja, 2016 Robert Gadzinowski

Zgłaszać ABI czy nie zgłaszać?

Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie „ Praktyczne aspekty przetwarzania danych osobowych i wdrożenie KRI.”

Czy jesteście Państwo pewni, że wiecie co w praktyce znaczy zgłoszenie ABI do rejestru GIODO?

Tytułem przykładu:

Przed nowelizacją informowaliśmy Generalnego Inspektora Ochrony Danych Osobowych tylko o fakcie wyznaczenia ABI lub jego nie wyznaczenia, teraz musimy podać GIODO szczegółowe dane dot. ABI, np. o jego wiedzy z zakresu ochrony danych osobowych, oświadczenie o jego niekaralności i pełnej zdolności do czynności prawnych, i to GIODO decyzją administracyjną go akceptuje lub odmawia;
Przed nowelizacją tzw. księgi rejestrowe dla zbiorów danych osobowych prowadził Generalny Inspektor Ochrony Danych Osobowych aktualnie będzie to obowiązek każdego Administratora Bezpieczeństwa Informacji;
Przed nowelizacją kontrole prowadził GIODO po nowelizacji nowo wyznaczony ABI musi na polecenie GIODO dokonać sprawdzenia u swojego pracodawcy i pisemne sprawozdanie należy przesłać do GIODO.

Termin i miejsce szkolenia:

Katowice – 13.06.2016r., godz. 10:00-14:00, Hotel ANGELO ul. Sokolska 24, 40-086 Katowice.

Adresaci szkolenia: Kierownicy urzędów, właściciele firm, osoby zarządzające oraz osoby odpowiedzialne za ochronę danych osobowych: sekretarze, administratorzy bezpieczeństwa informacji, informatycy.

Forma szkolenia:

Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

Nowe obowiązki w zakresie ochrony danych osobowych obowiązujące od 1 stycznia 2015r., jak w praktyce wygląda czwarty pakiet de regulacyjny.
Plan kontroli sektorowych na 2016 rok. GIODO zaplanował kontrole sektorowe m.in. w:
- Kancelariach prawnych;
- Starostwach powiatowych;
- Gminach.
Czy Polityka Bezpieczeństwa Informacji jest tym samym co Polityka Bezpieczeństwa Danych Osobowych?
Czy wdrożenie Polskiej Normy PN-ISO/IEC 27001 jest jedynym rozwiązaniem KRI?
Praktyczne wskazówki dla administratorów danych w zakresie ustalenia nowych obowiązków i uprawnień z zakresu ochrony danych osobowych.
- Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do nowego rejestru ABI prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO)?
- Czy muszę opracować roczny plan sprawdzeń?
- Kiedy zatrudniony przeze mnie ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
- Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
- Czy i kiedy muszę założyć nowy jawny rejestr zbiorów danych osobowych? I dla jakich zbiorów danych osobowych?.
Omówienie nowych obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
- Polityka bezpieczeństwa danych osobowych;
- Instrukcja zarządzania systemem informatycznym;
- Upoważnienia do przetwarzania danych osobowych;
- Ewidencja osób upoważnionych do przetwarzania danych osobowych;
  Czy to wystarczy byśmy ja i moja firma byli bezpieczni?
- Jawny rejestr zbiorów danych osobowych;
- Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
Nowe zasady wyłaniania i rejestracji zbiorów danych osobowych. które zbiory nadal podlegają rejestracji?
Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać? Kto i na czyj koszt będzie miał kontrolować podwykonawców.
Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

Jak zgłosić się na szkolenie?

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pll

Formularz zgłoszenia: Formularz Zgłoszenia 13.06.2016r Katowice

Masz pytanie w sprawie szkolenia?

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Fundacja ma za zadanie promowanie zachowań, mających na celu poprawę bezpieczeństwa. Działalność fundacji wspierana jest aktywnością ekspertów z różnych dziedzin.