Egzamin kwalifikacji
administratora bezpieczeństwa informacji
Pełnienie funkcji administratora bezpieczeństwa informacji (ABI) wymaga od osoby powołanej posiadania odpowiedniej wiedzy w zakresie ochrony danych osobowych (art. 36a ust. 5 pkt 2 ustawy o ochronie danych osobowych). Odpowiednia wiedza oznacza zdolność do skutecznego realizowania nałożonych na ABI-ego działań oraz dbania o bezpieczeństwo informacyjne organizacji.
W świetle Rozporządzenia Ministra Pracy i Polityki Społecznej w sprawie klasyfikacji zawodów i specjalności na potrzeby rynku pracy oraz zakresu jej stosowania, od 1 stycznia 2015 r. administrator bezpieczeństwa informacji to również zawód, zaliczany do grupy specjalistów (pozycja 242111).
- osoby pełniące funkcję administratora bezpieczeństwa informacji, chcące potwierdzić swoje kompetencje,
- prezesi, członkowie zarządu, kierownicy jednostek organizacyjnych samodzielnie sprawujący nadzór nad systemem ochrony danych osobowych,
- osoby przewidziane na stanowisko administratora bezpieczeństwa informacji,
- osoby zainteresowane tematyką ochrony danych osobowych.
Sprawdź terminy egzaminu
Koszt - 400 zł netto
Poznań - 8 IV 2016 r. (piątek)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35
Katowice - 15 IV 2016 r. (piątek)
Europrofes, ul. Stawowa 10
Warszawa - 22 IV 2016 r. (piątek)
Millennium Plaza, Al. Jerozolimskie 123a
Gdańsk - 29 IV 2016 r. (piątek)
Qubus Hotel Gdańsk, ul. Chmielna 47-52 (Sala D – parter)
Poznań - 13 V 2016 r. (piątek)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35
Katowice - 20 V 2016 r. (piątek)
Europrofes, ul. Stawowa 10
Warszawa - 3 VI 2016 r. (piątek)
Millennium Plaza, Al. Jerozolimskie 123a
Gdańsk - 10 VI 2016 r. (piątek)
Qubus Hotel Gdańsk, ul. Chmielna 47-52 (Sala D – parter)
Poznań - 17 VI 2016 r. (piątek)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35
Katowice - 24 VI 2016 r. (piątek)
Europrofes, ul. Stawowa 10
Warszawa - 1 VII 2016 r. (piątek)
Millennium Plaza, Al. Jerozolimskie 123a
Sprawdź zakres egzaminu
Pobierz szczegółową ofertę: plik PDF (876 kB)
9.30 - 9.45 – Rejestracja i rozpoczęcie egzaminu.
- Prawo do ochrony danych osobowych, jako element prawa do prywatności.
- Organ ochrony danych osobowych.
- Zasady przetwarzania danych osobowych.
- Zabezpieczenie danych osobowych.
- Organizacja bezpieczeństwa informacji.
- Rejestracja zbiorów danych osobowych oraz administratorów bezpieczeństwa informacji.
- Przekazywanie danych osobowych do państwa trzeciego.
- Przepisy karne .
12.45 – Zakończenie egzaminu
SZCZEGÓŁOWY ZAKRES EGZAMINU
- Prawo do ochrony danych osobowych, jako element prawa do prywatności.
- Konstytucja RP.
- Pierwsze akty prawne chroniące dane osobowe.
- Pierwsza na świecie ustawa o ochronie danych osobowych.
- Akty międzynarodowe o ochronie danych osobowych.
- Rozporządzenie 45/2001.
- Projekt nowego rozporządzania o ochronie danych osobowych.
- Organ ochrony danych osobowych.
- Generalny Inspektor.
- Immunitet; odpowiedzialność karna.
- Zadania.
- Zastępca Generalnego Inspektora.
- Biuro Generalnego Inspektora.
- Uprawnienia inspektorów.
- Umożliwienie kontroli
- Protokół z czynności kontrolnych.
- Upoważnienie.
- Naruszenie przepisów.
- Zawiadomienie o popełnieniu przestępstwa.
- Wystąpienia.
- Dokonanie sprawdzenia.
- Sprawozdanie.
- Wniosek o ponowne rozpatrzenie.
- Stosowanie KPA.
- Zasady przetwarzania danych osobowych.
- Dopuszczalność przetwarzania danych.
- Obowiązki administratora danych.
- Nakaz zachowania szczególnej staranności.
- Niedopuszczalność ostatecznych rozstrzygnięć.
- Zakaz przetwarzania danych.
- Powierzenie przetwarzania danych.
- Obowiązek wyznaczenia przedstawiciela w RP.
- Prawa osoby, której dane dotyczą.
- Prawo do kontroli przetwarzania danych.
- Obowiązek informowania.
- Obowiązek uzupełnienia i sprostowania danych.
- Zabezpieczenie danych osobowych.
- Środki zapewniające ochronę danych.
- Administrator bezpieczeństwa informacji.
- Niepowołanie administratora bezpieczeństwa informacji.
- Sprawozdanie.
- Upoważnienie do przetwarzania danych.
- Kontrola przetwarzania danych.
- Osoby zatrudnione przy przetwarzaniu danych.
- Organizacja bezpieczeństwa informacji.
- Bezpieczeństwo zasobów ludzkich.
- Urządzenia mobilne i telepraca.
- Zarządzanie aktywami.
- Kontrola dostępu.
- Zabezpieczenia kryptograficzne.
- Bezpieczeństwo fizyczne i środowiskowe.
- Bezpieczeństwo eksploatacji systemów.
- Bezpieczeństwo komunikacji.
- Zarządzanie incydentami bezpieczeństwa informacji.
- Wybrane aspekty ciągłości działania.
- Rejestracja zbiorów danych osobowych oraz administratorów bezpieczeństwa informacji.
- Zgłoszenie zbioru danych do rejestracji.
- Zasada jawności rejestru.
- Zwolnienie z obowiązku rejestracji.
- Odmowa rejestracji.
- Przyczyny wykreślenia danych z rejestru.
- Rozpoczęcie przetwarzania danych.
- Zgłoszenie powołania administratora bezpieczeństwa informacji.
- Ogólnokrajowy jawny rejestr administratorów bezpieczeństwa informacji.
- Wykreślenie administratora bezpieczeństwa informacji.
- Ponowne zgłoszenie przez administratora danych.
- Przekazywanie danych osobowych do państwa trzeciego.
- Zasady przekazywania danych.
- Zgoda na przekazywanie danych za granicę.
- Przepisy karne.
- Przetwarzanie danych przez nieuprawnionego.
- Udostępnianie danych osobom nieuprawnionym.
- Naruszenie obowiązku zabezpieczenia danych.
- Niezgłoszenie danych do rejestru.
- Niedopełnienie obowiązku poinformowania.
- Udaremnianie wykonania czynności kontrolnej.
- Rejestrowanie dotychczas istniejących zbiorów.
ZWIŃ
Zarejestruj się
Administrator bezpieczeństwa informacji należy do tzw. pracowników wiedzy, którzy wykonują swoje obowiązki w oparciu o wysoki poziom wiedzy specjalistycznej, wykształcenia lub doświadczenia. Zgodnie z projektem ogólnego Rozporządzenia Parlamentu Europejskiego i Rady o ochronie danych, mającego w niedługiej przyszłości zastąpić ustawę o ochronie danych osobowych, administrator bezpieczeństwa informacji powinien mieć co najmniej następujące kwalifikacje:
- obszerną wiedzę na temat treści i stosowania prawa o ochronie danych, w tym na temat technicznych i organizacyjnych środków i procedur;
- znajomość wymogów technicznych odnoszących się do ochrony prywatności w fazie projektowania, do domyślnej ochrony prywatności oraz do bezpieczeństwa danych;
- wiedzę branżową odpowiadającą wielkości działalności administratora lub podmiotu przetwarzającego oraz poufnemu charakterowi danych, które mają być przetwarzane;
- umiejętność prowadzenia inspekcji, konsultacji, dokumentacji i analizowania plików dziennika;
- umiejętność współpracy z przedstawicielami pracowników.
Wszystko to sprawia, że administrator bezpieczeństwa informacji to nie tyle stanowisko, co raczej pozycja zajmowana w organizacji, wynikająca z posiadania wysokich kompetencji merytorycznych, intelektualnych, osobowościowych warunkujących określone zachowania i motywacje. Przekładają się one na umiejętności rozwiązywania problemów i szeroki zakres rozumienia organizacji, dla której się pracuje. Administrator bezpieczeństwa informacji to zarówno specjalista, innowator, lider jak i mentor.
Chcąc wyjść naprzeciw oczekiwaniom środowiska, przygotowaliśmy egzamin potwierdzający powyższe kompetencje kandydatów lub osób pełniących obowiązki administratora bezpieczeństwa informacji w kontekście praktycznego stosowania ustawy o ochronie danych osobowych i przepisów branżowych oraz projektowania, budowania oraz nadzoru nad systemem ochrony danych osobowych.
Uczestnik po zdaniu egzaminu otrzymuje
Certyfikat ABI wraz z suplementem określającym zakres i osiągnięty wynik egzaminu, stanowiący obiektywne świadectwo posiadania wysokich kwalifikacji w zakresie pełnienia funkcji administratora bezpieczeństwa informacji. 10% rabatu na wszystkie nasze usługi i szkolenia, oraz ciekawy upominek związany z ochroną danych osobowych. Dodatkowo każda osoba która weźmie udział w szkoleniu dla ABI i ADO oraz warsztatach dla ABI i ADO, a następnie zda egzamin otrzyma (w cenie 1 zł + VAT) tablet Samsung Galaxy Tab 4 7” z modemem i Wi-Fi.
JAK SIĘ PRZYGOTOWAĆ?
Przepisy prawa
- Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. uchwalona przez Zgromadzenie Narodowe w dniu 2 kwietnia 1997 r., przyjęta przez Naród w referendum konstytucyjnym
w dniu 25 maja 1997 r., podpisana przez Prezydenta Rzeczypospolitej Polskiej w dniu 16 lipca 1997 r.
(Dz. U. z 2009 r., Nr 114, poz. 946).
- Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. 2016 r. poz. 195).
- Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. 2015 r. poz. 211).
- Ustawa z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz. U. z 2016 r. poz. 65).
- Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2016 r. poz. 147).
- Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2016 r. poz. 147).
- Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 19 listopada 2015 r. zmieniające rozporządzenie w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. 2015, poz. 2020).
- Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych
przez administratora bezpieczeństwa informacji (Dz. U. z 2015, poz. 745).
- Rozporządzenie Ministra Administracji i Cyfryzacji z 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. z 2015, poz. 719).
- Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz. U. 2014, poz. 1934).
- Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2004 r. Nr 94, poz. 923) i Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 11 maja 2011 r. zmieniające rozporządzenie w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2011 r. Nr 103, poz. 601).
- Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,
jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024).
- Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 10 października 2011 r. w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2011, Nr 225, poz. 1350).
- Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych
(Dz. U. z 2008 r., Nr 229, poz. 1536).
Publikacje książkowe
- Kępa L., Ochrona danych osobowych w praktyce. 2. Wydanie, Difin, Warszawa 2015, stron 368, ISBN: 978-83-7930-954-2.
- Barta P., Litwiński P., Ustawa o ochronie danych osobowych. Komentarz. 3. Wydanie, C.H. Beck, Warszawa 2015, stron 634, ISBN 978-83-255-7264-8.
- Barta J., Fajgielski P., Markiewicz R. Ochrona danych osobowych. Komentarz. 6. Wydydanie. Wolters Kluwer, Warszawa 2015. stron 900, ISBN: 978-83-264-8297-7.
- Krawiec J., Ożarek G., System Zarządzania Bezpieczeństwem Informacji w praktyce. Zabezpieczenia (Wydanie II zaktualizowane i rozszerzone). Wydawnictwo PKN, Warszawa 2014, ISBN 978-83-275-3444-6.
- Banyś T.A.J., Łuczak J., Ochrona danych osobowych w praktyce. Jak uniknąć błędów i ich konsekwencji, PRESSCOM, Wrocław 2013, stron 262, ISBN: 978-83-62723-49-2.
- Mednis A. [red.:] Prywatność a ekonomia. Ochrona danych osobowych w obrocie gospodarczym, Wyd. Stow. Absolwentów WPiA UW, Warszawa 2013, stron 139, ISBN: 978-83-63093-94-5.
- Brzozowska M., Ochrona danych osobowych w sieci, (red.: Blaczkowska B.). 1 Wyd. , PRESSCOM, Wrocław 2012, stron 328, ISBN: 978-83-62723-22-5.
+ pozostała literatura z zakresu ochrony danych osobowych (www.giodo.gov.pl/487/id_art/6278/j/pl )
Serwisy GIODO
- ABI-informator (abi.giodo.gov.pl)..
- eduGIODO (edugiodo.giodo.gov.pl).
Publikacje GIODO
- Sprawozdania z działalności Generalnego Inspektora Ochrony Danych Osobowych za lata 1998-2014.
- ABC zasad kontroli przetwarzania danych osobowych.
- ABC zasad bezpieczeństwa przetwarzania danych osobowych przy użyciu systemów informatycznych.
- ABC zagrożeń bezpieczeństwa danych osobowych w systemach teleinformatycznych.
Pozostałe materiały GIODO
- „Podręcznik dotyczący europejskiego prawa ochrony danych”.
- Podręcznik „Ochrona danych osobowych w praktyce”.
- Wyniki badania Eurobarometru dotyczącego ochrony danych - 24 czerwca 2015 r..
- Poradnik dla użytkowników: Jak poszerzyć wiedzę o bezpieczeństwie informacji.
- Środki bezpieczeństwa dostawców usług łączności elektronicznej – stan obecny i tendencje.
Tematycznie zbieżne normy PN-ISO/IEC
- Norma PN-ISO/IEC 27001:2014.
- Norma PN-ISO/IEC 27005:2014.
Regulamin egzaminu
Zarejestruj się
Nasze szkolenia
Szkolenia dla administratorów
Szkolenia dla pracowników (zamknięte)
Szkolenia dla pracowników (e-learning)