- Nazwa przedmiotu:
- Bezpieczeństwo osobowe
- Koordynator przedmiotu:
- mgr inż. Marta Skierniewska
- Status przedmiotu:
- Obowiązkowy
- Poziom kształcenia:
- Studia I stopnia
- Program:
- Zarządzanie Bezpieczeństwem Infrastruktury Krytycznej
- Grupa przedmiotów:
- Kierunkowe
- Kod przedmiotu:
- -
- Semestr nominalny:
- 6 / rok ak. 2019/2020
- Liczba punktów ECTS:
- 2
- Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
- 2 ECTS
12h wykłady + 12h ćwiczeń + 2h konsultacje + 5h studia literaturowe + 26h realizacja ćwiczeń = 57h
- Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
- 0,91 ECTS
12h wykłady + 12h ćwiczeń + 2h konsultacje = 26h
- Język prowadzenia zajęć:
- polski
- Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
- 1,58 ECTS
12h ćwiczeń + 2h konsultacje + 5h studia literaturowe + 26h realizacja ćwiczeń = 45h
- Formy zajęć i ich wymiar w semestrze:
-
- Wykład15h
- Ćwiczenia15h
- Laboratorium0h
- Projekt0h
- Lekcje komputerowe0h
- Wymagania wstępne:
- -
- Limit liczby studentów:
- - od 25 osób do limitu miejsc w sali audytoryjnej (wykład) - od 25 osób do limitu miejsc w sali laboratoryjnej (ćwiczenia)
- Cel przedmiotu:
- Celem przedmiotu jest, aby student, po uczestnictwie w nim:
• rozumiał istotę procesu przetwarzania danych osobowych zgodny z prawem, zarówno w kontekście ochrony danych osobowych osoby fizycznej, jak i w kontekście administratora danych;
• znał zakres ochrony danych osobowych (zarówno ochrony fizycznej jak i organizacyjnej) z uwzględnieniem przepisów dopuszczenia do pracy, dostępu do informacji, bezpieczeństwa informacji, przepisów unijnych jak i polskiego prawa ODO;
• znał zakres i przetwarzanie informacji niejawnych (tajnych i poufnych).
- Treści kształcenia:
- A. Wykład:
1. Regulacje prawne z zakresu przetwarzania danych osobowych, bezpieczeństwa informacji oraz przetwarzania informacji niejawnych (tajnych i poufnych).
2. Urzędy odpowiedzialne za realizację zadań związanych z bezpieczeństwem osobowym, bezpieczeństwem informacji i ochroną danych.
3. Planowanie zabezpieczeń w kontekście ryzyka ochronnych danych.
4. Rodzaje danych osobowych, informacji w tym informacji niejawnych (tajnych i poufnych).
5. Definicje związane z bezpieczeństwem osobowym i bezpieczeństwem informacji.
6. Rodzaje zbiorów danych osobowych i formy ich zabezpieczania.
7. Zasady, zgody oraz klauzule przetwarzania danych w aspekcie bezpieczeństwa osobowego.
8. Środki ochrony danych osobowych oraz informacji (w tym informacji niejawnych) fizyczne organizacyjne oraz specjalne.
9. Identyfikacja wizualna w aspekcie bezpieczeństwa osobowego.
10. Naruszenia ochronnych danych, wypływu informacji i konsekwencje prawne oraz finansowe z tym związane.
B. Ćwiczenia:
1. Bezpieczeństwo danych w telefonie komórkowym.
2. Zdefiniowanie zbiorów danych osobowych i sposoby ich zabezpieczania.
3. Analiza ryzyka zgodnie z normą 31000:2012 w. polska (31000:2018-08 w. angielska).
4. Zarządzanie bezpieczeństwem informacji zgodnie z normą 27001.
5. Szacowanie ryzyka zgodnie z Metodą PHA.
6. Polityka bezpieczeństwa osobowego.
7. Plan audytu bezpieczeństwa osobowego.
- Metody oceny:
- A. Wykład:
1. Ocena formatywna:
oceniana jest wiedza zdobyta w trakcie wykładu
2. Ocena sumatywna:
przeprowadzenie egzaminu końcowego w formie pisemnej, ocena z egzaminu w zakresie 2-5, do zaliczenia wymagane jest uzyskanie oceny >= 3
B. Ćwiczenia:
1. Ocena formatywna:
ocena poprawności wykonania zadań ćwiczeniowych, bieżące omawianie ćwiczeń
2. Ocena sumatywna:
ocena wykonania zadania projektowego na podstawie dokumentacji i prezentacji (ocena w zakresie 2-5). Wymagane jest uzyskanie oceny >=3
E. Końcowa ocena z przedmiotu:
średnia ocen sumatywnych obu form zajęć, zaokrąglana z dokładnością do 0,5.
- Egzamin:
- nie
- Literatura:
- Obowiązkowa:
1. ROZPORZĄDZENIE Parlamentu Europejskiego I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych).
2. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.
3. Ustawa z dnia z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych.
4. Międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji PN-ISO/IEC 27001.
5. Międzynarodowa norma dotycząca zarządzania ryzykiem 31000:2012 w. polska (31000:2018-08 w. angielska).
6. Wociór D. (red.), 2016, Ochrona danych osobowych i informacji niejawnych z uwzględnieniem ogólnego rozporządzenia unijnego, Warszawa, Wydawnictwo CH Beck.
Uzupełniająca:
1. Stankowska I., 2014, Ustawa o ochronie informacji niejawnych, Warszawa, Wydawnictwo LexisNexis.
2. Taczkowska-Olszewska J., Nowikowska M., 2019, Prawo do informacji publicznej: Informacje niejawne. Ochrona danych osobowych, Warszawa, Wolters Kluwer.
- Witryna www przedmiotu:
- www.olaf.wz.pw.edu.pl
- Uwagi:
- -
Efekty uczenia się
Profil ogólnoakademicki - wiedza
- Charakterystyka B1_W08
- Absolwent zna zasady identyfikacji zagrożeń oraz analizy i zarządzania ryzykiem w zakresie obowiązujących teorii, podejść i metod
Weryfikacja: Wykonanie ćwiczeń
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
- Charakterystyka B1_W12
- Absolwent ma uporządkowaną i podbudowaną teoretycznie wiedzę obejmującą kluczowe zagadnienia związane z zarządzaniem ryzykiem
Weryfikacja: Uczestnictwo w wykładach
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
Profil ogólnoakademicki - umiejętności
- Charakterystyka B1_U05
- Absolwent umie wykorzystywać posiadaną wiedzę w zakresie formułowania i rozwiązywania problemów decyzyjnych, szczególnie w obszarach dotyczących zarządzania ryzykiem
Weryfikacja: Wykonanie ćwiczeń
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
- Charakterystyka B1_U15
- Absolwent umie projektować nowe rozwiązania, jak również doskonalić istniejące, zgodnie z przyjętymi założeniami ich realizacji i wdrożenia
Weryfikacja: Wykonanie ćwiczeń
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
Profil ogólnoakademicki - kompetencje społeczne
- Charakterystyka B1_K02
- Absolwent rozumie znaczenie wiedzy w rozwiązywaniu problemów poznawczych i praktycznych
Weryfikacja: Wykonanie ćwiczeń
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe: