"Gorący przykład związany z zarządzaniem ryzykiem z obecnej chwili, to ochrona danych osobowych!
Firmy zaczynają przywiązywać coraz większą wagę do problemu ochrony danych osobowych.
A czymże są dane osobowe? Są one informacją, której ochronę gwarantują przepisy prawne.
Czy znasz te przepisy?
Zarządzenie ryzykiem - system metod i działań zmierzających do obniżenia stopnia oddziaływania ryzyka na funkcjonowanie podmiotu gospodarczego i do podejmowanie w tym celu optymalnych decyzji. Szczegółowe poznanie charakteru u zakresu potencjalnego ryzyka pozwala na wybór w odpowiednim czasie czynności zapobiegawczych bądź też minimalizujących jego wpływ i skutki (def. wg Wielkiej Encyklopedii Multimedialnej). ...
• Temat szkolenia:
Bezpieczeństwo informacji ze szczególnym uwzględnieniem ochrony danych
osobowych
• Cel szkolenia:
Celem szkolenia jest uświadomienie słuchaczom konieczności dostosowania się do
przepisów prawa w zakresie ochrony danych osobowych, tak aby widzieli oni nie tylko
narzucone wymagania prawne, ale przede wszystkim bezpieczeństwo własnej firmy.
Szkolenie ma także na celu zmianę mentalności kadry zarządzającej i pracowników
w zakresie dostrzeżenia drobnych problemów, które w niektórych sytuacjach mogą
spowodować wiele szkód w firmie, a na które w codziennej rzeczywistości nie zwraca się
uwagi.
Końcowy cel szkolenia, to podjęcie świadomej decyzji o konieczności wprowadzenia w swojej firmie dokumentów polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym.
• Uczestnicy szkolenia:
Szkolenie skierowane do: właścicieli, dyrekcji, zarządów firm, księgowych,
kadrowych, informatyków. W wersji skróconej szkolenie dla pracowników firm w celu
zapoznania ich z obowiązkami wynikającymi z ochrony danych osobowych.
• Przebieg szkolenia. Bloki tematyczne - krótki opis:
a) Wstęp.
Omówienie celu, treści i przebiegu szkolenia, zapoznanie uczestników ze sprawami organizacyjnymi.
b) Informacja, jako jeden z najważniejszych aktywów firmy.
Płynne przejście od definicji danych osobowych do definicji informacji w normie PN-ISO/IEC 17799 i zwrócenie uwagi na wartość informacji w firmie.
c) Ocena ryzyka związanego z bezpieczeństwem informacji.
Przeprowadzenie ćwiczenia interaktywnego identyfikującego ryzyka związane z bezpieczeństwem informacji w firmie. Przykłady ryzyk związanych z bezpieczeństwem informacji w Polsce i w świecie.
d) Sposoby zabezpieczenia informacji - fizyczne, techniczne, informatyczne, organizacyjne.
Omówienie różnych rozwiązań technicznych i organizacyjnych z praktycznymi przykładami.
e) Omówienie podstawowych przepisów prawnych i wynikających z nich wymagań dotyczących ochrony danych osobowych w firmie - informacyjnie.
Omówienie przepisów obowiązujących do momentu wejścia Polski do Unii Europejskiej i zmian wprowadzonych po wejściu do Unii. Czy firma spełnia wymagania wynikające z dotychczasowych przepisów prawa? Nowe, dodatkowe wymagania i jak je spełnić? Jak ocenić ryzyko z tym związane?
f) Wytyczne do napisania polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym.
Prezentacja elementów wymaganych w ww. dokumentach ze szczególnym skupieniem się na sprawach zabezpieczenia danych osobowych i na odpowiednich procedurach w firmie.
g) Podsumowanie szkolenia.
Przypomnienie najważniejszych pojęć, podkreślenie najistotniejszych wniosków.
• Sprawy organizacyjne:
Szkolenie zostanie przeprowadzone metodą wykładową i moderacyjną.
Ilość godzin dla kadry kierowniczej: od 4 godzin do 6 godzin, zależnie od ilości osób.
Liczba osób: dowolna, nie więcej niż 20 osób.
