Bezpieczeństwo informacji i ochrona danych w świetle kontroli NIK i UODO. Typowe błędy popełniane przez administratorów danych

Zapraszamy Państwa na szkolenie, którego przedmiotem będzie ochrona danych osobowych i bezpieczeństwo informacji z uwzględnieniem cyberbezpieczeństwa.

Ważne informacje o szkoleniu

Kwestia bezpieczeństwa informacji oraz ochrony danych osobowych budzi wiele kontrowersji. Aby ustrzec się przed błędami i wyjaśnić kwestie problemowe, proponujemy Państwu uczestnictwo w szkoleniu, które pozwoli usystematyzować wiedzę na temat właściwego przetwarzania danych osobowych, wskazując w praktyczny sposób najczęściej popełniane błędy przez administratora danych w kontekście kontroli prowadzonych przez Najwyższą Izbę Kontroli oraz Urząd Ochrony Danych Osobowych. Podczas szkolenia, ekspert-praktyk podzieli się wiedzą z uczestnikami oraz swoimi doświadczeniami w zakresie ochrony danych osobowych, powierzania danych oraz ich prawidłowego zabezpieczania. Szkolenie polecamy osobom, chcącym podnieść wiedzę z tego zakresu, tym, które od niedawna zajmują się tą tematyką, jak i osobom z dłuższym stażem, które chcą rozwiązać problemy i wątpliwości.

zwiń
rozwiń
Cele i korzyści
  • Omówienie prawnych i praktycznych aspektów bezpieczeństwa informacji i ochrony danych osobowych w świetle kontroli NIK oraz Urzędu Ochrony Danych Osobowych.
  • Wskazanie jak sprawnie i skutecznie tworzyć oraz zarządzać Systemem Zarządzania Bezpieczeństwem Informacji w kontekście stosowania przepisów o ochronie danych osobowych.
  • Analiza typowych błędów popełnianych przez Administratora Danych.
  • Poznanie wyników kontroli NIK i UODO zrealizowanych w latach 2014 – 2022, dotyczących wdrożenia Krajowych Ram Interoperacyjności oraz RODO w zakresie problematyki spotkania.
  • Możliwość weryfikacji wiedzy i umiejętności w celu prawidłowego stosowania przepisów dotyczących ochrony danych osobowych i bezpieczeństwa informacji, w szczególności dotyczących haseł, zdalnego dostępu do zasobów.
  • Zdobycie porad i wskazówek od praktyka, w celu prawidłowego wykonywania zadań, uniknięcia nieprawidłowości w bieżącej pracy i w przypadku kontroli.
zwiń
rozwiń
Program

1. Wymagania prawne związane z przetwarzaniem informacji i danych osobowych przez Administratorów Danych:

  • ochrona danych osobowych,
  • Krajowe Ramy Interoperacyjności,
  • cyberbezpieczeństwo,
  • dostępność cyfrowa,
  • informacja publiczna,
  • prawo telekomunikacyjne,
  • ochrona sygnalistów,
  • ochrona informacji niejawnych.

2. Podstawowe obowiązki związane z zapewnieniem poufności, integralności i dostępności danych:

  • zabezpieczenia organizacyjne:

- osoby funkcyjne – personel bezpieczeństwa,
- obowiązki kadry kierowniczej oraz pozostałego personelu,
- wymagana dokumentacja oraz jej aktualizacja (polityki,  instrukcje, rejestry i ewidencje),
- szkolenia personelu,
- nadzór i kontrola oraz audyty wewnętrzne,
- obowiązki informacyjne,
- ocena ryzyka i dobór adekwatnych zabezpieczeń,
- zabezpieczenia techniczne – środki bezpieczeństw fizycznego,

  • zabezpieczenia informatyczne:

- inwentaryzacja infrastruktury informatycznej i zasobów informacyjnych, 
- kontrola dostępu do zasobów informacyjnych, 
- użytkownicy (nadawanie i weryfikacja uprawnień, ewidencja osób uprawnionych),
- prawidłowe oprogramowanie,
- monitorowanie stanu bezpieczeństwa systemów i sieci informatycznych,
- zarządzanie incydentami i ich zgłaszanie do właściwego organu,
- zapewnienie ciągłości działania, 
- relacje z zewnętrznymi dostawcami i usługodawcami.
 

zwiń
rozwiń
Adresaci

Sekretarze gmin, miast i powiatów, inspektorzy ochrony danych osobowych, kierownicy jednostek organizacyjnych, osoby odpowiadające za bezpieczeństwo informacji, informatycy, audytorzy i kontrolerzy wewnętrzni, wszyscy zainteresowani tematyką szkolenia.

zwiń
rozwiń
Informacje o prowadzącym

Absolwent UMK w Toruniu oraz studiów podyplomowych WSAiB w Gdyni na kierunku zarządzanie bezpieczeństwem informacji, certyfikowany Inspektor Ochrony Danych, Menedżer Bezpieczeństwa Informacji oraz Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji. W latach 1992 - 2013 funkcjonariusz UOP/ABW, od 1999r. zajmuje się problematyką ochrony informacji niejawnych i innych danych prawnie chronionych, od 2009r. ekspert ABW z zakresu OIN. Współorganizator szkoleń i konferencji poświęconych problematyce ochrony informacji oraz danych osobowych. W latach 2013 - 2017 pełnomocnik ds. ochrony informacji niejawnych w Urzędzie Wojewódzkim oraz innych jednostkach.

zwiń
rozwiń
Informacje dodatkowe

Cena: 359 PLN netto/os. Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych.

Zgłoszenia prosimy przysyłać do 12 lipca 2022 r.