Zarządzanie bezpieczeństwem informacji - ABI/IODo/DPO - Wyższa Szkoła Informatyki Stosowanej i Zarządzania WIT

W dniu 15 października 2016 rozpoczęła studia kolejna grupa słuchaczy w ramach IV edycji studiów ABI/IODo/DPO

Dlaczego warto wybrać

Znajomość przepisów prawa staje się przydatna nie tylko prawnikom, a kierunek zmian w regulacjach krajowych i międzynarodowych deleguje funkcyjnych ABI i IODo [DPO] do specjalistycznego przygotowania w obszarach prawa ochrony danych osobowych.

W dniu 01 stycznia 2015r. weszła w życie ustawa z dnia 29 sierpnia 1997r o ochronie danych osobowych [Dz. U. 2015 poz. 2135 ze zm.], w nowym kształcie zadań Administratora Bezpieczeństwa Informacji (ABI). W okresie od dnia 01 stycznia – 30 czerwca 2015r. zgodnie z brzmieniem art. 36a ust. 1 lub 36b ustawy z dnia 29 sierpnia 1997r o ochronie danych osobowych [Dz. U. 2015 poz. 2135], Administratorzy Danych Osobowych (ADO) i Administratorzy Bezpieczeństwa Informacji (ABI), dokonywali wyboru:  powołać ABI lub zrezygnować z powołania. Powołanie powoduje zmianę statusu ABI w jednostce organizacyjnej, podległość ADO i reprezentowanie ADO w trakcie koniecznych nadzorów, a także ułatwienie gospodarki zbiorami danych ADO, gdyż powołanie aby wyłącza konieczność rejestracji większości zbiorów w GIODO. W przypadku niepowołania ABI KIEROWNIK JEDNOSTKI – tak określił to GIODO – SAM / Wójt, Burmistrz / wykonuje wszelkie czynności ustawowe i tym samym dokonuje zapisów i zmian w dokumentacji Administratora Danych Osobowych. 

W związku z wejściem w życie z dniem 25 maja 2016r,  zmian w przepisach dotyczących organizacji ochrony danych osobowych w EOG, nastąpił czas na przygotowanie ABI do pełnienia funkcji IOD [*DPO - data protection officer] – w trakcie zajęć prowadzący przedstawi związki / WIEDZĘ dzisiejszego ABI i nowej funkcji IOD - DPO zawarte w rozporządzeniu reformującym ochronę danych osobowych w Unii Europejskiej i polskim prawodawstwie [Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych) porównanie DPO oraz ABI (status, warunki wykonywania funkcji i zadania), a także Kierownika jednostki przygotowujące do wykonywania funkcji IOD [DPO].

Nowe brzmienie przepisów szczegółowo określa zakres uprawnień i przygotowanie ABI i IOD do realizacji zadań organizacyjno – technicznego zabezpieczenia danych, merytoryczne określenie struktury ochrony danych w jednostce organizacyjnej. Nowe zadania interdyscyplinarnego zarządzającego [ABI], wymagają weryfikacji wiedzy i umiejętności weryfikacji i aktualizacji dokumentacji przetwarzania i zabezpieczenia danych osobowych w organizacji. Odpowiedzialność za spełnienie przepisów prawa ponosi Prezes, Dyrektor, Wójt, Burmistrz, Prezydent jako Administrator Danych Osobowych.

Właściwie zorganizowana ochrona danych i informacji to proporcjonalna odpowiedzialność WSZYSTKICH uczestników procesu przetwarzania danych. Pamiętać przy tym należy o:

  • odpowiednim poziomie wymaganej przepisami dokumentacji (procedur) ochrony danych osobowych;
  • zasadach uprawniania pracowników [zasada legalności],
  • trybie UDOSTĘPNIANIA DANYCH PODMIOTOM / OSOBOM,
  • a także powierzanie danych dostawcom usług.

W Polsce i Europie w coraz większą liczbę dziedzin życia wkraczają konieczne do spełnienia przepisy oraz normy Unii Europejskiej, ustawa o ochronie danych osobowych, a także ROZPORZĄDZENIE RADY MINISTRÓW z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Umiejętność właściwej organizacji ochrony zasobów informacji [aktywów informacyjnych] w tym danych osobowych, prawa do ochrony prywatności jednostki, korespondencji, aktywności w portalach społecznościowych staje się nie lada wyzwaniem dla wielu administratorów. W działalności biznesowej, konieczności dostępu do informacji publicznej oraz ochrony informacji separowanej, koniecznością staje się szkolenie ultradyscyplinarnych profesjonalistów (MANAGERÓW BEZPIECZEŃSTWA INFORMACJI - w perspektywie zapowiadanych zmian - INSPEKTORÓW OCHRONY DANYCH). Specjaliści do spraw zabezpieczenia danych osobowych w zasobach manualnych i technicznych są coraz częściej poszukiwani na rynku pracy zarówno w administracji publicznej jak i w przedsiębiorstwach [szczególnie w biznesie operującym danymi osobowymi klientów].

Adresaci studiów

Odpowiednio przygotowany administrator bezpieczeństwa informacji jest funkcyjnym podnoszącym poziom edukacji użytkowników przetwarzających informacje w organizacji który zapewni każdemu podmiotowi stabilność w przypadku kontroli uprawnionych organów. Z dniem akcesji Polski do Unii Europejskiej weszła w życie, jak do tej pory najbardziej znacząca, nowelizacja Ustawy o ochronie danych osobowych. Wraz z  wprowadzeniem zmian do przepisów rangi ustawowej, wydano także odpowiednie rozporządzenia wykonawcze do Ustawy, określające nowe wymagania techniczne i organizacyjne związane z przetwarzaniem danych osobowych, głównie w systemach informatycznych. Podmioty przetwarzające dane osobowe mają obowiązek dostosować do nowych przepisów swoje procedury, dokumentację opisującą przetwarzanie danych, jak również systemy informatyczne służące do przetwarzania danych. Dodatkowo nowe przepisy Rozporządzenia Krajowe Ramy Interoperacyjności – 2012, określają konieczność podmiotu realizującego zadania publiczne, przeprowadzania corocznych audytów wewnętrznych systemu zarządzania bezpieczeństwem informacji.

Oferta edukacyjna skierowana jest do:

  • kandydatów na administratorów zarządzających danymi osobowymi
  • osób wyznaczonych do wykonywania funkcji Administratora Bezpieczeństwa Informacji (ABI)
  • doradców i konsultantów; audytorów bezpieczeństwa informacji;

oraz

  • kierowników jednostek organizacyjnych, ich zastępców
  • kierowników komórek organizacyjnych (kadry, płace, działy informatyczne, księgowość)
  • kierowników komórek obsługi klientów (pacjentów/ studentów/lokatorów etc.)
  • kierowników i pracowników sekretariatów
  • osób realizujących zadania związane z przetwarzaniem danych osobowych (audytorzy, Inspektorzy Ochrony Danych w przyszłości, radcy, konsultanci, współpracownicy, trenerzy)

Studia podyplomowe mogą okazać się koniecznym uzupełnieniem wiedzy osób pracujących w różnych organizacjach w obszarach zarządzania informacją.

Zajęcia prowadzi kadra z dużym doświadczeniem naukowym, dydaktycznym i biznesowym.

Cel studiów

Ukończenie studiów pozwoli zdobyć wiedzę umożliwiającą wykonywanie funkcji zarządcy [managera] bezpieczeństwa informacji, w obecnym stanie prawnym, jako Administratora Bezpieczeństwa Informacji (ABI) oraz w przyszłym rozwiązaniu Inspektora Ochrony Danych, a także udzielanie porad i konsultacji stronom trzecim.

Certyfikat

Dla osób zainteresowanych istnieje możliwość uzyskania certyfikatu Audytora Wewnętrznego SZBI wg normy 27001* wydanego przez firmę TÜV NORD POLSKA. [* Audytor Wewnętrzny SZBI PN-ISO/IEC 27001 (- ISMS -Information Security Management System) – kurs realizowany w trakcie dodatkowego zjazdu oraz opłaty, po zgłoszeniu zapotrzebowania przez osoby zainteresowane]

Opieka merytoryczna - JAROSŁAW FELIŃSKI

Kadra dydaktyczna

Zajęcia prowadzić będą wysokiej klasy specjaliści posiadający teoretyczne i empiryczne podstawy zarządzania informacjami.

  • Ewa Kulesza – Uniwersytet Łódzki; Pierwszy Generalny Inspektor GIODO RP w latach 1998 – 2006
  • Przedstawiciel Biura GIODO
  • Jarosław Feliński – Wykładowca akademicki, audytor ISMS 27001 IRCA
  • Przemysław Olszewski – Dyrektor Biura Rektora AGH Kraków, Audytor wiodący PN 27001
  • Sebastian Szczerba – Audytor wiodący PN 27001, radca prawny
  • Roman Podobiński – Szef  IT ZDiZ GDAŃSK; Audytor wiodący PN 27001
  • Tomasz Lenarczyk - Radca prawny, wykładowca akademicki.

Plan studiów

 Plan studiów

Czas trwania studiów

Studia trwają dwa semestry, tj. 218 godzin.

Opinie absolwentów

Obejmując funkcję Administratora Bezpieczeństwa Informacji zdawałam sobie sprawę
o złożoności działań i odpowiedzialności, jakie będą na mnie spoczywały. ABI w organizacji to jednocześnie strażnik i doradca w procesie przetwarzania danych osobowych. Z jednej strony to delegat administratora danych, który wdraża rozwiązania z zakresu szeroko rozumianego bezpieczeństwa informacji, z drugiej to nadzorca przestrzegania  prowadzonych metod, mentor, podejmujący szereg działań skoncentrowanych na edukacji i pogłębianiu wiedzy wśród wszystkich pracowników i osób współpracujących z organizacją.

Wiedzę nt. zarządzania bezpieczeństwem informacji postanowiłam uzupełnić
i zweryfikować podejmując dalszą edukację poprzez udział w specjalistycznych studiach podyplomowych. Wybór uczelni, opierałam na opiniach innych słuchaczy i absolwentów. Istotny był dla mnie zakres tematyczny studiów wyrażony w programie, kadra dydaktyczna,
a także możliwość uzyskania dodatkowych certyfikatów.

Studia Podyplomowe, podjęte w Wyższej Szkole Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk o specjalności Zarządzanie Bezpieczeństwem Informacji w mojej ocenie to najlepsza oferta proponowana obecnie na rynku.

Szerokie spektrum tematyczne z zakresu bezpieczeństwa informacji przedstawione zostało ze starannością odpowiednią do problemu zarządzania danymi, a w szczególności dbałością przedmiotu rozważań, dzięki wieloletniemu doświadczeniu kadry wykładowców - praktyków, nowoczesnemu programowi zajęć, dostosowanemu do indywidualnych wymagań i potrzeb grupy słuchaczy oraz możliwości udziału w zajęciach warsztatowych i ćwiczeniach w trakcie zajęć. Analiza pism, ocena zjawisk, ćwiczenia wystąpień publicznych były stałym elementem kształcenia podyplomowego.

Studia podyplomowe  pomogły mi w pogłębianiu wiedzy z zakresu bezpieczeństwa informacji oraz przetwarzania danych osobowych, a także w doskonaleniu i zdobywaniu nowych umiejętności z tego zakresu, a w szczególności: tworzeniu i aktualizacji dokumentacji, oceny i modyfikacji wdrożonych rozwiązań, prezentowania własnych propozycji, przeprowadzania audytów i sporządzania raportów uwzględniających przepisy prawa oraz międzynarodowe standardy, w tym normy Polskiego Komitetu Normalizacyjnego, prowadzenia szkoleń i prezentacji, oraz wiele innych.

Dzięki studiom w WIT podniosłam swoje kwalifikacje i wartość na rynku pracy, ale co ważne zyskałam wsparcie innych słuchaczy oraz wykładowców w codziennym zmaganiu się z jakże dynamicznie zmieniającą się i ważną obecnie tematyką bezpieczeństwa informacji. 

W lipcu 2015 r., w konkursie na stanowisko Administratora Bezpieczeństwa Informacji
w Biurze Rzecznika Praw Obywatelskich, uzyskałam najwyższą ocenę i zdobyłam nową pracę, a tym samym wielkie wyzwanie.

Serdeczne podziękowania składam Pani Ewie Kuleszy znakomitemu wykładowcy.

Natalia Bender

Informacje

W sobotę 15 października 2016r na Wydziale Informatycznych Technik Zarządzania WIT w Warszawie, zainaugurowano IV edycję podyplomowych studiów:

"Administrator Bezpieczeństwa Informacji
- podyplomowe studia zarządzania bezpieczeństwem informacji" 2016/2017

Grupę słuchaczy, przywitał w imieniu władz Uczelni dr Włodzimierz Kuzak Prodziekan Wydziału ITZ, odnosząc się do systematycznie realizowanej od 2013 roku, formy kształcenia specjalistów zarządzania bezpieczeństwem informacji, wskazał na sukcesy absolwentów „ABI” w działaniach służbowych, zawodowych awansach, biznesowej działalności doradczej i wygranych konkursach na prestiżowe stanowiska administratorów w instytucjach konstytucyjnych organów państwa.

Pan dr W. Kuzak  życząc słuchaczom wytrwałości, wnikliwości i skutecznego pozyskiwania wiedzy oraz umiejętności, podkreślił ciągłość kształcenia ABI w WIT, z uwzględnieniem wymagającego 218 godzinnego programu studiów. W uroczystości uczestniczył opiekun studiów Pan Jarosław Feliński, który po inauguracji realizował zajęcia kursowe zgodnie z programem studiów w dniu 15  i 16 października 2016r.

JJF

Galeria

Pan dr Włodzimierz Kuzak w trakcie wystąpienia inauguracyjnego

Pan Sławek w trakcie zajęć analitycznych

 z Panią Wandą

Aleksandra Jarosław Alina

Bezpieczeństwo… ale to proste….

analiza, synteza, proces dedukcji … do sukcesu…

Pani Aleksandra i Pan Sławek… liczą..?

Pani Małgosia dobrze się uczy czy bawi…?

Pani Agnieszka dumna z … zapisania tablicy…

W środę 12 października 2016r, w siedzibie WIT w Warszawie przy ul. Newelskiej 6, obyło się zebranie założycielskie Stowarzyszenia Inspektorów Ochrony Danych Osobowych, dalej jako „SIODO”. Stosownie do postanowień art. 9 ustawy z dnia 07.04.1989 r. Prawo o stowarzyszeniach (Dz. U. z 2015 r. poz. 1393 ze zm.) z inicjatywy 7 Członków założycieli w osobach:

Jarosław Feliński, dr Włodzimierz Kuzak, Natalia Bender

Michał Tuz, Ewa Felińska, Sebastian Szczerba, Beata Patoka – Szurawska

Spotkanie założycielskie Stowarzyszenia Inspektorów Ochrony Danych Osobowych, zaszczycił obecnością prof. dr hab. inż. Maciej KRAWCZAK - JM Rektor WIT. Wyraził pełną aprobatę celów działania stowarzyszenia, koncentrujących się na :

  1. rozpowszechnianiu idei bezpieczeństwa informacji i ochrony danych osobowych;
  2. organizowanie wydarzeń, konferencji, seminariów, i wykładów imprez oraz konkursów mających na celu promocję bezpieczeństwa informacji;
  3. opiniowaniu ustaw, innych aktów prawnych, podejmowanie inicjatyw oraz zajmowanie stanowisk dotyczących przedmiotu działania Stowarzyszenia,
  4.  działalności popularyzatorskiej i wydawniczej przedmiotu działania stowarzyszenia;
  5. organizowaniu spotkań dyskusyjnych,
  6. współdziałanie z Uczelniami w zakresie wymiany doświadczeń edukacyjnych,
  7. współpracę międzyregionalną, międzynarodową z innymi osobami i podmiotami oraz współpracę ze szkołami, uczelniami wyższymi, samorządami, mediami, organizacjami pozarządowymi,

W trakcie obrad, przyjęto  uchwały wymagane przepisami prawa o stowarzyszeniach, zatwierdzono Statut SIODO, a także wybrano organy Stowarzyszenia. Członkowie założyciele po ukonstytuowaniu się ww. organu podjęli uchwałę w sprawie wyboru Zarządu Stowarzyszenia Inspektorów Ochrony Danych Osobowych. W skład Zarządu SIODO zostały powołane następujące osoby:

  1. Jarosław Feliński - Prezes Zarządu
  2. Natalia Bender - Wiceprezes Zarządu
  3. Sebastian Szczerba - Skarbnik

W skład Komisji Rewizyjnej SIODO zostały powołane następujące osoby:

  1. Beata Patoka - Szurawska - Przewodniczący
  2. Michał Tuz - Wiceprzewodniczący 
  3. Ewa Felińska - Sekretarz

W trakcie dyskusji Prof. M. Krawczak akcentował potrzebę edukacji w zakresie bezpieczeństwa danych w społeczeństwie informacyjnym, wskazując na zagrożenia prywatności, potrzebę szerokiej formuły działań uświadamiających ideę, przy wykorzystaniu tradycyjnych i nowoczesnych środków przekazu informacji. 

Gratulując inicjatywy JM Rektor, życzył stowarzyszeniu aktywności i wielu sukcesów w społecznym działaniu na rzecz krzewienia idei bezpieczeństwa informacji.

JJF

Galeria

JM Rektor i Komitet Założycielski SIODO

Prof. M. Krawczak Rektor WIT i Jarosław Feliński Prezes SIODO

Dyskusja panelowa