Śląskie Forum Ochrony Danych Osobowych. Przetwarzanie danych w systemach informatycznych w jednostkach sektora publicznego. Rola, zadania i odpowiedzialność Inspektora Ochrony Danych (IOD) oraz Administratora Systemów Informatycznych (ASI)

Zapraszamy Państwa na FORUM, na którym poruszony zostanie temat jak w praktyce realizować wymogi § 20 KRI dotyczące systemowego podejścia do bezpieczeństwa informacji, ze szczególnym uwzględnieniem ochrony danych osobowych (RODO) oraz rola w tym procesie Inspektora Ochrony Danych oraz Administratora Systemów Informatycznych. System zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność – jak praktyczne podejść do zagadnienia.

Zapoznanie uczestników realizacją wymogów rozporządzenia KRI pod kątem zapewnienia odpowiedniego poziomu bezpieczeństwa sprzętu, oprogramowania, a także bezpieczeństwa informatycznego, z monitorowaniem pracy użytkowników, z procedurami ochrony danych w systemie informatycznym w celu właściwego bezpieczeństwa danych osobowych oraz z szeroko rozumianym zarządzania bezpieczeństwem informacji w jednostce sektora publicznego.

1. Realizacja wymogów § 20 ust. 2 pkt 10 rozporządzenia KRI – umowy zakupowe i serwisowe sprzętu i oprogramowania z zapisami gwarantującymi zabezpieczenie poufności informacji uzyskanych przez wykonawców w związku z realizacją umów (SLA).
2. Okresowe przeglądy sprzętu i oprogramowania w celu zapewnienia odpowiedniego poziomu bezpieczeństwa. Monitorowanie wersji oprogramowania, w tym systemów operacyjnych pod kątem posiadanych gwarancji wsparcia producenta. Wykorzystywanie oprogramowania nieposiadającego wsparcia producenta – konsekwencje (omówienie praktycznego podejścia do zagadnienia).
3. Analiza występujących zagrożeń w zakresie bezpieczeństwa informacji oraz analiza ryzyka (przykłady).
4. Nadawanie uprawnień użytkownikom systemów informatycznych - zarządzanie uprawnieniami użytkowników w systemach informatycznych; omówienie praktyczne. Stosowanie przez użytkowników właściwych haseł, jak kontrolować ich poprawność nie naruszając zasady poufności.
5. Harmonogram sporządzania kopii bezpieczeństwa, testowanie poprawności sporządzania kopii danych oraz sposób przechowywania kopii jako kluczowe elementy zabezpieczenia ciągłości działania jednostki oraz rola w tym procesie Administratora systemów informatycznych (Informatyka). Rodzaje kopii bezpieczeństwa.
6. Aktualizacja informacji o posiadanych zasobach informatycznych służących do przetwarzania danych, jako podstawowy element w systemie zarządzania ciągłością działania jednostki oraz zapewnienie prawidłowego świadczenia usług dla obywateli. Inwentaryzacja sprzętu i oprogramowania.
7. Monitorowanie pracy użytkownika systemów informatycznych, logi systemowe, historia przeglądanych stron internetowych.
8. Procedury ochrony danych w systemach informatycznych. Procedury dotyczące incydentów bezpieczeństwa - identyfikacja incydentu i sposób prowadzenia rejestru incydentów w systemach informatycznych
9. Bezpieczeństwo informacji (danych osobowych) przetwarzanych za pomocą stron internetowych i portali społecznościowych 
10. Korzystanie z usług chmurowych – przechowywanie danych na serwerach zewnętrznych – jak zabezpieczyć się przed ryzykiem naruszenia bezpieczeństwa informacji. Czy i z jakich usług hostingowych korzystać w przypadku jednostek sektora publicznego.
11. Wytyczne dla kontroli działania systemów teleinformatycznych używanych do realizacji zadań publicznych – jak przygotować się do kontroli zewnętrznej w zakresie bezpieczeństwa informacji (zakres niezbędnej dokumentacji – przykłady).
12. Panel dyskusyjny – warsztaty

osoby wyznaczone do realizacji i nadzoru zadań z zakresu bezpieczeństwa informacji, ochrony danych osobowych (m.in. IOD, ASI), osoby pełniące funkcje kierownicze i/lub zatrudnione na samodzielnych stanowiskach pracy, zaangażowane w proces budowania i oceny stanu bezpieczeństwa przetwarzania danych osobowych.

Inspektor Ochrony Danych w jednostkach samorządowych, w tym ośrodkach pomocy społecznej, placówkach oświatowych, podmiotach medycznych, zajmująca się wdrożeniami procedur ochrony danych osobowych w podmiotach sektora publicznego oraz prywatnego. Członek Stowarzyszenia Inspektorów Ochrony Danych. Posiada certyfikat Auditora wewnętrznego QMS i ISMS Wojskowej Akademii Technicznej im. Jarosława Dąbrowskiego w Warszawie.