DZIAŁANIA KONTROLNE I NAPRAWCZE W ZAKRESIE BEZPIECZEŃSTWA DANYCH W JEDNOSTKACH SAMORZĄDU TERYTORIALNEGO.

Jak chronić dane osobowe w JST? Praktyczne aspekty pod kątem ostatnich kontroli NIK.

W raporcie pokontrolnym NIK zapowiedziano iż niedostateczne stworzenie systemu Bezpieczeństwa informacji, odstąpienie od wprowadzenia zaleceń będzie skutkować wszczęciem procedury u Prezesa Urzędu Ochrony Danych Osobowych. Prawidłowe zarządzanie danymi i ich zabezpieczenie ma wpływ na funkcjonowanie instytucji jej byt. Naruszenie może zachwiać działalnością podmiotu, a nawet doprowadzić do jej ukarania.

Szkolenie skierowane jest do pracowników wszystkich szczebli w strukturze organizacyjnej jednostki samorządu terytorialnego. Świadomość to aspekt który często jest pomijany w szerzeniu prawidłowego podejścia do operacji na danych osobowych.

Cel szkolenia jest omówienie zagrożeń, które będą mały wpływ na negatywny wynik kontroli NIK. Wzrost świadomości pracowników jako nośników ryzyka naruszenia, nabycie wiedzy z procesowego podejścia do zarządzania danymi osobowymi. Prawidłowa weryfikacja poprawności działań.

  1. Co wykrył NIK? Omówienie raportu NIK. Jak ustrzec się negatywnego wyniku kontroli NIK?
  2. Bezpieczeństwo informacji i danych osobowych
  • Wymagania prawne – podstawa każdego Administratora. Jakie regulacje bierze pod uwagę NIK podczas kontroli z ochrony danych? (w tym: Ustawa o krajowym systemie cyberbezpieczeństwa (KSC); Przepisy o ochronie danych osobowych – RODO i UODO; Krajowe Ramy Interoperacyjności (KRI);
  • Ogólne zasady,
  • Podejście procesowe, obszarowe,
  • Kontekst zewnętrzny i wewnętrzny a ryzyko w obszarach bezpieczeństwa,
  • Analiza zagrożeń,
  • Szacownie i ocena ryzyka,
  • Zarządzanie ciągłością działania,
  • Różnice miedzy zarządzaniem kryzysowym i zarządzaniem ciągłością działania.
  1. Podstawowe zasady bezpieczeństwa w pracy w jednostce. Na co uwagę zwrócił NIK.
  • Polityka bezpieczeństwa i inne dokumenty wewnętrzne w zakresie bezpieczeństwa i dlaczego powinniśmy je znać i stosować,
  • Technika bezpieczeństwa, Personel bezpieczeństwa, Cyberbezpieczeństwo,
  • Jak przestępcy przygotowują się do cyberataków na podmioty z sektora publicznego, najpopularniejsze ataki, jak pracownik ułatwia zadanie atakującym. świadomość pracownika?
  • Profilaktyczne działania zabezpieczające przed cyberatakami, w tym atakami o charakterze cyberterrorystycznym.
  • Metadane w dokumentach. Czy są cenne dla hackerów?
  • Jak poprawnie reagować na ataki i incydenty powodowane nielegalnymi działaniami w cyberprzestrzeni.
  • Konsekwencje ataków o charakterze cyberterrorystycznym dla podmiotów
  1. RODO -jakie błędy popełniły organy administracji publicznej wg NIK
  • zasady przetwarzania danych w postepowaniach administracyjnych i innych procesach przetwarzania danych,
  • zasady prawidłowego pozyskiwania danych – legalność pozyskiwania,
  • udostępnianie danych innym podmiotom – na co należy zwrócić uwagę przy udostępnianiu danych, przekazywaniu danych, droga przekazywania danych i jej bezpieczeństwo. Podstawowe błędy wg NIK.
  • czy jednostka przetwarza dane osobowe na podstawie zgody?
  • jak prawidłowo spełnić obowiązek informacyjny jak go prawidłowo spełniać wg NIK,
  • realizacja uprawnień osób których dane osobowe są przetwarzane w urzędzie,
  • jak długo możemy przetwarzać dane – spostrzeżenia NIK
  1. Zasady pracy zdalnej i pracy mobilnej.
  2. Najczęstsze błędy popełniane przez pracowników i wynikające z tego naruszenia bezpieczeństwa (praktyczne przykłady) w świetle decyzji PUODO oraz
  3. Odpowiedzialność pracownicza i kierownicza.
  4. Odpowiedzi na pytania uczestników szkolenia.

Wykładowca: Ekspert w dziedzinie ochrony danych osobowych oraz cyberbezpieczeństwa z bogatym doświadczeniem prawniczym, pełniący funkcję Inspektora Ochrony Danych Osobowych w Sądach powszechnych, jednostkach samorządu terytorialnego. Posiada zaawansowaną wiedzę i umiejętności w zakresie prawa cywilnego, europejskiego ze szczególnym uwzględnieniem Rozporządzenia o Ochronie Danych Osobowych (RODO), która wykorzystuje min w pracach zespołu kodeksowego z ochrony danych osobowych. Ekspert posiadający praktyczne doświadczenie w tworzeniu i wdrażaniu procedur ochrony danych osobowych, przeprowadzania audytów z bezpieczeństwa informacji. Prowadził szereg szkoleń i warsztatów z ochrony danych osobowych, RODO, prawa administracyjnego oraz Kodeksu Postępowania Administracyjnego (KPA), dzieląc się swoją wiedzą i doświadczeniem z szerokim gronem odbiorców. Autor procedur dotyczących ochrony danych osobowych, wspierający organizacje w zrozumieniu i stosowaniu przepisów RODO w praktyce. Jego prace przyczyniają się do podnoszenia standardów ochrony danych osobowych oraz zwiększania świadomości na temat prawidłowego zarządzania informacjami osobistymi z uwzględnieniem rozwoju nowych technologii, cybersecurity. Wykładowca min. na AHE w Łodzi, gdzie prowadził zajęcia z szerokiego zakresu dziedzin prawa, w tym podstaw prawa cywilnego, konstytucyjnego, europejskiego i praw autorskich.  

Czas i miejsce szkolenia (godziny szkolenia 10.00 – 15.00), szkolenie on-line, Termin szkolenia: 24.04.2024 r.

Cena udziału w szkoleniu: 550 zł netto *ISTNIEJE MOŻLIWOŚĆ ZWOLNIENIA Z PODATKU VAT! (do podanej ceny należy doliczyć 23% VAT 676,50 zł brutto). Cena zawiera materiały szkoleniowe, certyfikat ukończenia szkolenia.

Formularz zgłoszeniowy prosimy wysłać drogą elektroniczną na adres: zgloszenie@eurokadry.pl  Dodatkowe pytania, szczegółowy program szkoleń, tel. (22) 811 12 22. Potwierdzenie uczestnictwa na 2 dni przed szkoleniem.

śr.śr. kw.kw.kw.kw.
10:00 am — 4:00 pm (6h)

ON-LINE

Prawnik

Formularz.pdfZgłoszenie on-line