Egzamin kompetencji ABI

Egzamin kwalifikacji
administratora bezpieczeństwa informacji

Pełnienie funkcji administratora bezpieczeństwa informacji (ABI) wymaga od osoby powołanej posiadania odpowiedniej wiedzy w zakresie ochrony danych osobowych (art. 36a ust. 5 pkt 2 ustawy o ochronie danych osobowych). Odpowiednia wiedza oznacza zdolność do skutecznego realizowania nałożonych na ABI-ego działań oraz dbania o bezpieczeństwo informacyjne organizacji.

W świetle Rozporządzenia Ministra Pracy i Polityki Społecznej w sprawie klasyfikacji zawodów i specjalności na potrzeby rynku pracy oraz zakresu jej stosowania, od 1 stycznia 2015 r. administrator bezpieczeństwa informacji to również zawód, zaliczany do grupy specjalistów (pozycja 242111).

Do kogo skierowany jest egzamin:

osoby pełniące funkcję administratora bezpieczeństwa informacji, chcące potwierdzić swoje kompetencje,
prezesi, członkowie zarządu, kierownicy jednostek organizacyjnych samodzielnie sprawujący nadzór nad systemem ochrony danych osobowych,
osoby przewidziane na stanowisko administratora bezpieczeństwa informacji,
osoby zainteresowane tematyką ochrony danych osobowych.

Sprawdź terminy egzaminu

Koszt - 400 zł netto

Poznań - 8 IV 2016 r. (piątek)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35

Katowice - 15 IV 2016 r. (piątek)
Europrofes, ul. Stawowa 10

Warszawa - 22 IV 2016 r. (piątek)
Millennium Plaza, Al. Jerozolimskie 123a

Gdańsk - 29 IV 2016 r. (piątek)
Qubus Hotel Gdańsk, ul. Chmielna 47-52 (Sala D – parter)

Poznań - 13 V 2016 r. (piątek)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35

Katowice - 20 V 2016 r. (piątek)
Europrofes, ul. Stawowa 10

Warszawa - 3 VI 2016 r. (piątek)
Millennium Plaza, Al. Jerozolimskie 123a

Gdańsk - 10 VI 2016 r. (piątek)
Qubus Hotel Gdańsk, ul. Chmielna 47-52 (Sala D – parter)

Poznań - 17 VI 2016 r. (piątek)
Biurowiec DELTA (firma KOCHTEX), ul. Towarowa 35

Katowice - 24 VI 2016 r. (piątek)
Europrofes, ul. Stawowa 10

Warszawa - 1 VII 2016 r. (piątek)
Millennium Plaza, Al. Jerozolimskie 123a

Sprawdź zakres egzaminu

Pobierz szczegółową ofertę: plik PDF (876 kB)

9.30 - 9.45 – Rejestracja i rozpoczęcie egzaminu.

Prawo do ochrony danych osobowych, jako element prawa do prywatności.
Organ ochrony danych osobowych.
Zasady przetwarzania danych osobowych.
Zabezpieczenie danych osobowych.
Organizacja bezpieczeństwa informacji.
Rejestracja zbiorów danych osobowych oraz administratorów bezpieczeństwa informacji.
Przekazywanie danych osobowych do państwa trzeciego.
Przepisy karne .

12.45 – Zakończenie egzaminu

SZCZEGÓŁOWY ZAKRES EGZAMINU

Prawo do ochrony danych osobowych, jako element prawa do prywatności.
Konstytucja RP.
Pierwsze akty prawne chroniące dane osobowe.
Pierwsza na świecie ustawa o ochronie danych osobowych.
Akty międzynarodowe o ochronie danych osobowych.
Rozporządzenie 45/2001.
Projekt nowego rozporządzania o ochronie danych osobowych.

Organ ochrony danych osobowych.
Generalny Inspektor.
Immunitet; odpowiedzialność karna.
Zadania.
Zastępca Generalnego Inspektora.
Biuro Generalnego Inspektora.
Uprawnienia inspektorów.
Umożliwienie kontroli
Protokół z czynności kontrolnych.
Upoważnienie.
Naruszenie przepisów.
Zawiadomienie o popełnieniu przestępstwa.
Wystąpienia.
Dokonanie sprawdzenia.
Sprawozdanie.
Wniosek o ponowne rozpatrzenie.
Stosowanie KPA.

Zasady przetwarzania danych osobowych.
Dopuszczalność przetwarzania danych.
Obowiązki administratora danych.
Nakaz zachowania szczególnej staranności.
Niedopuszczalność ostatecznych rozstrzygnięć.
Zakaz przetwarzania danych.
Powierzenie przetwarzania danych.
Obowiązek wyznaczenia przedstawiciela w RP.
Prawa osoby, której dane dotyczą.
Prawo do kontroli przetwarzania danych.
Obowiązek informowania.
Obowiązek uzupełnienia i sprostowania danych.

Zabezpieczenie danych osobowych.
Środki zapewniające ochronę danych.
Administrator bezpieczeństwa informacji.
Niepowołanie administratora bezpieczeństwa informacji.
Sprawozdanie.
Upoważnienie do przetwarzania danych.
Kontrola przetwarzania danych.
Osoby zatrudnione przy przetwarzaniu danych.

Organizacja bezpieczeństwa informacji.
Bezpieczeństwo zasobów ludzkich.
Urządzenia mobilne i telepraca.
Zarządzanie aktywami.
Kontrola dostępu.
Zabezpieczenia kryptograficzne.
Bezpieczeństwo fizyczne i środowiskowe.
Bezpieczeństwo eksploatacji systemów.
Bezpieczeństwo komunikacji.
Zarządzanie incydentami bezpieczeństwa informacji.
Wybrane aspekty ciągłości działania.

Rejestracja zbiorów danych osobowych oraz administratorów bezpieczeństwa informacji.
Zgłoszenie zbioru danych do rejestracji.
Zasada jawności rejestru.
Zwolnienie z obowiązku rejestracji.
Odmowa rejestracji.
Przyczyny wykreślenia danych z rejestru.
Rozpoczęcie przetwarzania danych.
Zgłoszenie powołania administratora bezpieczeństwa informacji.
Ogólnokrajowy jawny rejestr administratorów bezpieczeństwa informacji.
Wykreślenie administratora bezpieczeństwa informacji.
Ponowne zgłoszenie przez administratora danych.

Przekazywanie danych osobowych do państwa trzeciego.
Zasady przekazywania danych.
Zgoda na przekazywanie danych za granicę.

Przepisy karne.
Przetwarzanie danych przez nieuprawnionego.
Udostępnianie danych osobom nieuprawnionym.
Naruszenie obowiązku zabezpieczenia danych.
Niezgłoszenie danych do rejestru.
Niedopełnienie obowiązku poinformowania.
Udaremnianie wykonania czynności kontrolnej.
Rejestrowanie dotychczas istniejących zbiorów.

ZWIŃ

Zarejestruj się

SPRAWDŹ SYSTEM BUDOWANIA KOMPETENCJI ZDOBĄDŹ TABLET!

Administrator bezpieczeństwa informacji należy do tzw. pracowników wiedzy, którzy wykonują swoje obowiązki w oparciu o wysoki poziom wiedzy specjalistycznej, wykształcenia lub doświadczenia. Zgodnie z projektem ogólnego Rozporządzenia Parlamentu Europejskiego i Rady o ochronie danych, mającego w niedługiej przyszłości zastąpić ustawę o ochronie danych osobowych, administrator bezpieczeństwa informacji powinien mieć co najmniej następujące kwalifikacje:

obszerną wiedzę na temat treści i stosowania prawa o ochronie danych, w tym na temat technicznych i organizacyjnych środków i procedur;
znajomość wymogów technicznych odnoszących się do ochrony prywatności w fazie projektowania, do domyślnej ochrony prywatności oraz do bezpieczeństwa danych;
wiedzę branżową odpowiadającą wielkości działalności administratora lub podmiotu przetwarzającego oraz poufnemu charakterowi danych, które mają być przetwarzane;
umiejętność prowadzenia inspekcji, konsultacji, dokumentacji i analizowania plików dziennika;
umiejętność współpracy z przedstawicielami pracowników.

Wszystko to sprawia, że administrator bezpieczeństwa informacji to nie tyle stanowisko, co raczej pozycja zajmowana w organizacji, wynikająca z posiadania wysokich kompetencji merytorycznych, intelektualnych, osobowościowych warunkujących określone zachowania i motywacje. Przekładają się one na umiejętności rozwiązywania problemów i szeroki zakres rozumienia organizacji, dla której się pracuje. Administrator bezpieczeństwa informacji to zarówno specjalista, innowator, lider jak i mentor.

Chcąc wyjść naprzeciw oczekiwaniom środowiska, przygotowaliśmy egzamin potwierdzający powyższe kompetencje kandydatów lub osób pełniących obowiązki administratora bezpieczeństwa informacji w kontekście praktycznego stosowania ustawy o ochronie danych osobowych i przepisów branżowych oraz projektowania, budowania oraz nadzoru nad systemem ochrony danych osobowych.

Uczestnik po zdaniu egzaminu otrzymuje

Certyfikat ABI wraz z suplementem określającym zakres i osiągnięty wynik egzaminu, stanowiący obiektywne świadectwo posiadania wysokich kwalifikacji w zakresie pełnienia funkcji administratora bezpieczeństwa informacji. 10% rabatu na wszystkie nasze usługi i szkolenia, oraz ciekawy upominek związany z ochroną danych osobowych. Dodatkowo każda osoba która weźmie udział w szkoleniu dla ABI i ADO oraz warsztatach dla ABI i ADO, a następnie zda egzamin otrzyma (w cenie 1 zł + VAT) tablet Samsung Galaxy Tab 4 7” z modemem i Wi-Fi.

JAK SIĘ PRZYGOTOWAĆ?

Przepisy prawa

Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. uchwalona przez Zgromadzenie Narodowe w dniu 2 kwietnia 1997 r., przyjęta przez Naród w referendum konstytucyjnym
w dniu 25 maja 1997 r., podpisana przez Prezydenta Rzeczypospolitej Polskiej w dniu 16 lipca 1997 r.
(Dz. U. z 2009 r., Nr 114, poz. 946).
Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. 2016 r. poz. 195).
Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. 2015 r. poz. 211).
Ustawa z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz. U. z 2016 r. poz. 65).
Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2016 r. poz. 147).
Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2016 r. poz. 147).
Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 19 listopada 2015 r. zmieniające rozporządzenie w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. 2015, poz. 2020).
Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych
przez administratora bezpieczeństwa informacji (Dz. U. z 2015, poz. 745).
Rozporządzenie Ministra Administracji i Cyfryzacji z 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. z 2015, poz. 719).
Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz. U. 2014, poz. 1934).
Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2004 r. Nr 94, poz. 923) i Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 11 maja 2011 r. zmieniające rozporządzenie w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2011 r. Nr 103, poz. 601).
Rozporządzenie ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,
jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024).
Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 10 października 2011 r. w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 2011, Nr 225, poz. 1350).
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych
(Dz. U. z 2008 r., Nr 229, poz. 1536).

Publikacje książkowe

Kępa L., Ochrona danych osobowych w praktyce. 2. Wydanie, Difin, Warszawa 2015, stron 368, ISBN: 978-83-7930-954-2.
Barta P., Litwiński P., Ustawa o ochronie danych osobowych. Komentarz. 3. Wydanie, C.H. Beck, Warszawa 2015, stron 634, ISBN 978-83-255-7264-8.
Barta J., Fajgielski P., Markiewicz R. Ochrona danych osobowych. Komentarz. 6. Wydydanie. Wolters Kluwer, Warszawa 2015. stron 900, ISBN: 978-83-264-8297-7.
Krawiec J., Ożarek G., System Zarządzania Bezpieczeństwem Informacji w praktyce. Zabezpieczenia (Wydanie II zaktualizowane i rozszerzone). Wydawnictwo PKN, Warszawa 2014, ISBN 978-83-275-3444-6.
Banyś T.A.J., Łuczak J., Ochrona danych osobowych w praktyce. Jak uniknąć błędów i ich konsekwencji, PRESSCOM, Wrocław 2013, stron 262, ISBN: 978-83-62723-49-2.
Mednis A. [red.:] Prywatność a ekonomia. Ochrona danych osobowych w obrocie gospodarczym, Wyd. Stow. Absolwentów WPiA UW, Warszawa 2013, stron 139, ISBN: 978-83-63093-94-5.
Brzozowska M., Ochrona danych osobowych w sieci, (red.: Blaczkowska B.). 1 Wyd. , PRESSCOM, Wrocław 2012, stron 328, ISBN: 978-83-62723-22-5.

+ pozostała literatura z zakresu ochrony danych osobowych (www.giodo.gov.pl/487/id_art/6278/j/pl )

Serwisy GIODO

ABI-informator (abi.giodo.gov.pl)..
eduGIODO (edugiodo.giodo.gov.pl).

Publikacje GIODO

Sprawozdania z działalności Generalnego Inspektora Ochrony Danych Osobowych za lata 1998-2014.
ABC zasad kontroli przetwarzania danych osobowych.
ABC zasad bezpieczeństwa przetwarzania danych osobowych przy użyciu systemów informatycznych.
ABC zagrożeń bezpieczeństwa danych osobowych w systemach teleinformatycznych.

Pozostałe materiały GIODO

„Podręcznik dotyczący europejskiego prawa ochrony danych”.
Podręcznik „Ochrona danych osobowych w praktyce”.
Wyniki badania Eurobarometru dotyczącego ochrony danych - 24 czerwca 2015 r..
Poradnik dla użytkowników: Jak poszerzyć wiedzę o bezpieczeństwie informacji.
Środki bezpieczeństwa dostawców usług łączności elektronicznej – stan obecny i tendencje.

Tematycznie zbieżne normy PN-ISO/IEC

Norma PN-ISO/IEC 27001:2014.
Norma PN-ISO/IEC 27005:2014.

Regulamin egzaminu

Zarejestruj się

Nasze szkolenia

Szkolenia dla administratorów

Szkolenie dla ABI i ADO (otwarte)
Warsztaty dla ABI i ADO (otwarte)
Szkolenie dla IT (otwarte)
Szkolenie dla administratorów "kompas" (e-learning)

Szkolenia dla pracowników (zamknięte)

Szkolenia dla pracowników (e-learning)

Egzamin kwalifikacji administratora bezpieczeństwa informacji