Data rozpoczęcia szkolenia:

06.06.2019

Data zakończenia szkolenia:

06.06.2019

Opis szkolenia:

Wymagania wstępne dla uczestników:

  1. Ogólna znajomość przepisów dotyczących ochrony danych osobowych oraz ustawy o usługach płatniczych
  2. Wskazana znajomość podstaw zarządzania ryzykiem bezpieczeństwa informacji w banku, w tym przepisy Rekomendacji D
  3. Ogólna znajomość praktyki działania banku spółdzielczego

Cele szkolenia:

  1. Uzyskanie przez uczestników informacji o zakresie wymagań związanych z identyfikacją, oceną ryzyka oraz zgłaszaniem naruszeń ochrony danych osobowych oraz poważnych incydentów związanych ze świadczeniem usług płatniczych
  2. Praktyczne przećwiczenie zasad zgłaszania incydentów naruszenia danych osobowych oraz poważnych incydentów związanych ze świadczeniem usług płatniczych na wybranych przykładach

Korzyści ze szkolenia:

  1. Uzyskanie wiedzy o nowych wymaganiach związanych z zadaniami swojego stanowiska pracy/służbowego
  2. Uzyskanie przykładowych regulacji wewnętrznych i wzorów sprawozdań do wykorzystania w Banku

Uczestnicy szkolenia:

  1. Członkowie Zarządu nadzorujący obszar teleinformatyki
  2. Pracownicy Banku pełniący funkcję Inspektora Ochrony Danych (DPO)
  3. Pracownicy Banku odpowiedzialni za teleinformatykę
  4. Pracownicy komórek ds. ryzyka odpowiedzialni za ryzyko operacyjne

TRENER: specjalista compliance i Inspektor Ochrony Danych w banku spółdzielczym. Współpracownik Związku Rewizyjnego Banków Spółdzielczych w Poznaniu w zakresie ryzyka bankowego i audytu wewnętrznego; trener w zakresie zarządzania ryzykiem i audytu wewnętrznego; posiada uprawnienia lustracyjne Krajowej Rady Spółdzielczej; autor regulacji wewnętrznych w zakresie zarządzania ryzykiem. Posiada wieloletnie  doświadczenie w zakresie audytu wewnętrznego w Banku. Stały współpracownik FRBS.

Plan szkolenia:

  1. Zarządzanie incydentami naruszenia bezpieczeństwa informacji
  • Wymagania Rekomendacji D
  • Wymagania RODO
  • Wymagania Ustaw o usługach płatniczych
  1. Organizacja zarządzania incydentami naruszenia bezpieczeństwa
  2. Incydenty naruszenia ochrony danych osobowych
  • Identyfikacja naruszeń ochrony danych osobowych
  • Przykłady incydentów
  • Klasyfikacja ryzyka i obowiązek zgłaszania do PUODO
  • Omówienie metodyki oceny ryzyka naruszenia praw i wolności zgodnie z ENISA
  • Formularz zgłoszeniowy – omówienie rubryk i zasad ich wypełniania
  • Powiadamianie osoby, której dane dotyczą – przykład
  • Dokumentacja naruszeń wynikająca z przepisów RODO i wytycznych PUODO
  1. Ćwiczenie – naruszenia ochrony danych

– analiza ryzyka i wypełnienie formularzy dla wybranych przypadków naruszeń prawdopodobnych w praktyce bankowej

  1. Incydenty zgodnie z Ustawą o usługach płatniczych (PSD2)
  • Incydenty wg Ustawy o usługach płatniczych
  • Poważne incydenty wg PSD 2 – kryteria klasyfikacji wg EUNB (EBA)
  • Identyfikacja i ocena incydentów ryzyka operacyjnego związanych z usługami płatniczymi
  • Omówienie metodyki klasyfikacji incydentów
  • Formularz zgłoszeniowy do KNF – omówienie rubryk i zasad ich wypełniania
  1. Ćwiczenie – poważny incydent naruszenia ochrony danych osobowych

– klasyfikacja incydentu i wypełnienie formularza dla wybranych przypadków naruszeń prawdopodobnych w praktyce bankowej

Adres i dane kontaktowe:

Oddział w Rzeszowie

35-025 Rzeszów, ul. Zygmuntowska 14
Renata Bialic – Dyrektor Oddziału FRBS Rzeszów
Beata Płatek – Koordynator ds. szkoleń
tel./fax: 17 86 41 952
kom.: 500 358 648

MIEJSCE SZKOLENIA:

BIAŁYSTOK –  Hotel „Leśny”, ul. Al.J.Pawła II  77

Zapisz się na szkolenie