Nazwa przedmiotu:
Bezpieczeństwo osobowe
Koordynator przedmiotu:
mgr inż. Marta Skierniewska
Status przedmiotu:
Obowiązkowy
Poziom kształcenia:
Studia I stopnia
Program:
Zarządzanie Bezpieczeństwem Infrastruktury Krytycznej
Grupa przedmiotów:
Kierunkowe
Kod przedmiotu:
-
Semestr nominalny:
6 / rok ak. 2019/2020
Liczba punktów ECTS:
2
Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
2 ECTS 20h wykłady + 20h ćwiczeń + 2h konsultacje + 5h studia literaturowe + 10h realizacja ćwiczeń = 57h
Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
1,47 ECTS 20h wykłady + 20h ćwiczeń + 2h konsultacje = 42h
Język prowadzenia zajęć:
polski
Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
1,23 ECTS 20h ćwiczeń + 2h konsultacje + 5h studia literaturowe + 10h realizacja ćwiczeń = 35h
Formy zajęć i ich wymiar w semestrze:
  • Wykład20h
  • Ćwiczenia20h
  • Laboratorium0h
  • Projekt0h
  • Lekcje komputerowe0h
Wymagania wstępne:
-
Limit liczby studentów:
- od 25 osób do limitu miejsc w sali audytoryjnej (wykład) - od 25 osób do limitu miejsc w sali laboratoryjnej (ćwiczenia)
Cel przedmiotu:
Celem przedmiotu jest, aby student, po uczestnictwie w nim: • rozumiał istotę procesu przetwarzania danych osobowych zgodny z prawem, zarówno w kontekście ochrony danych osobowych osoby fizycznej, jak i w kontekście administratora danych; • znał zakres ochrony danych osobowych (zarówno ochrony fizycznej jak i organizacyjnej) z uwzględnieniem przepisów dopuszczenia do pracy, dostępu do informacji, bezpieczeństwa informacji, przepisów unijnych jak i polskiego prawa ODO; • znał zakres i przetwarzanie informacji niejawnych (tajnych i poufnych).
Treści kształcenia:
A. Wykład: 1. Regulacje prawne z zakresu przetwarzania danych osobowych, bezpieczeństwa informacji oraz przetwarzania informacji niejawnych (tajnych i poufnych). 2. Urzędy odpowiedzialne za realizację zadań związanych z bezpieczeństwem osobowym, bezpieczeństwem informacji i ochroną danych. 3. Planowanie zabezpieczeń w kontekście ryzyka ochronnych danych. 4. Rodzaje danych osobowych, informacji w tym informacji niejawnych (tajnych i poufnych). 5. Definicje związane z bezpieczeństwem osobowym i bezpieczeństwem informacji. 6. Rodzaje zbiorów danych osobowych i formy ich zabezpieczania. 7. Zasady, zgody oraz klauzule przetwarzania danych w aspekcie bezpieczeństwa osobowego. 8. Środki ochrony danych osobowych oraz informacji (w tym informacji niejawnych) fizyczne organizacyjne oraz specjalne. 9. Identyfikacja wizualna w aspekcie bezpieczeństwa osobowego. 10. Naruszenia ochronnych danych, wypływu informacji i konsekwencje prawne oraz finansowe z tym związane. B. Ćwiczenia: 1. Bezpieczeństwo danych w telefonie komórkowym. 2. Zdefiniowanie zbiorów danych osobowych i sposoby ich zabezpieczania. 3. Analiza ryzyka zgodnie z normą 31000:2012 w. polska (31000:2018-08 w. angielska). 4. Zarządzanie bezpieczeństwem informacji zgodnie z normą 27001. 5. Szacowanie ryzyka zgodnie z Metodą PHA. 6. Polityka bezpieczeństwa osobowego. 7. Plan audytu bezpieczeństwa osobowego.
Metody oceny:
A. Wykład: 1. Ocena formatywna: oceniana jest wiedza zdobyta w trakcie wykładu 2. Ocena sumatywna: przeprowadzenie egzaminu końcowego w formie pisemnej, ocena z egzaminu w zakresie 2-5, do zaliczenia wymagane jest uzyskanie oceny >= 3 B. Ćwiczenia: 1. Ocena formatywna: ocena poprawności wykonania zadań ćwiczeniowych, bieżące omawianie ćwiczeń 2. Ocena sumatywna: ocena wykonania zadania projektowego na podstawie dokumentacji i prezentacji (ocena w zakresie 2-5). Wymagane jest uzyskanie oceny >=3 E. Końcowa ocena z przedmiotu: średnia ocen sumatywnych obu form zajęć, zaokrąglana z dokładnością do 0,5.
Egzamin:
nie
Literatura:
Obowiązkowa: 1. ROZPORZĄDZENIE Parlamentu Europejskiego I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych). 2. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych. 3. Ustawa z dnia z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych. 4. Międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji PN-ISO/IEC 27001. 5. Międzynarodowa norma dotycząca zarządzania ryzykiem 31000:2012 w. polska (31000:2018-08 w. angielska). 6. Wociór D. (red.), 2016, Ochrona danych osobowych i informacji niejawnych z uwzględnieniem ogólnego rozporządzenia unijnego, Warszawa, Wydawnictwo CH Beck. Uzupełniająca: 1. Stankowska I., 2014, Ustawa o ochronie informacji niejawnych, Warszawa, Wydawnictwo LexisNexis. 2. Taczkowska-Olszewska J., Nowikowska M., 2019, Prawo do informacji publicznej: Informacje niejawne. Ochrona danych osobowych, Warszawa, Wolters Kluwer.
Witryna www przedmiotu:
www.olaf.wz.pw.edu.pl
Uwagi:
-

Efekty uczenia się

Profil ogólnoakademicki - wiedza

Charakterystyka B1_W08
Absolwent zna zasady identyfikacji zagrożeń oraz ana-lizy i zarządzania ryzykiem w zakresie obowiązujących teorii, podejść i metod
Weryfikacja: Wykonanie ćwiczeń
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
Charakterystyka B1_W12
Absolwent ma uporządkowaną i podbudowaną teoretycznie wiedzę obejmującą kluczowe zagadnienia związane z zarządzaniem ryzykiem
Weryfikacja: Uczestnictwo w wykładach
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:

Profil ogólnoakademicki - umiejętności

Charakterystyka B1_U05
Absolwent umie wykorzystywać posiadaną wiedzę w zakresie formułowania i rozwiązywania problemów decyzyjnych, szczególnie w obszarach dotyczących zarządzania ryzykiem
Weryfikacja: Wykonanie ćwiczeń
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
Charakterystyka B1_U15
Absolwent umie projektować nowe rozwiązania, jak również doskonalić istniejące, zgodnie z przyjętymi założeniami ich realizacji i wdrożenia
Weryfikacja: Wykonanie ćwiczeń
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:

Profil ogólnoakademicki - kompetencje społeczne

Charakterystyka B1_K02
Absolwent rozumie znaczenie wiedzy w rozwiązywaniu problemów poznawczych i praktycznych
Weryfikacja: Wykonanie ćwiczeń
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe: