Cyberbezpieczeństwo. Uchylone Krajowe Ramy Interoperacyjności. Co dalej z luką w przepisach?

W ostatnimi czasie miały miejsce istotne zmiany w zakresie bezpieczeństwa informacji: uchylenie przepisów rozporządzenia KRI (ROZPORZĄDZENIE RADY MINISTRÓW z 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych) powoduje, że 23 maja 2024 r. powstaje luka w przepisach prawa, znanego od 2012 r jako podstawowego narzędzia prowadzenia audytów bezpieczeństwa informacji w organizacji z uwzględnieniem norm ISO 27001 i norm powiązanych. Od 17 października 2024 r zacznie obowiązywać DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2022/2555 z 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2). Prace nad krajową ustawą o krajowym systemie cyberbezpieczeństwa i jej nowelizacją trwają a ich planowane zakończenie to koniec roku 2024 r.

Uchylenie Krajowych Ram Interdyscyplinarności w kontekście cyberbezpieczeństwa jest istotnym wydarzeniem, które wymaga natychmiastowych działań ze strony jednostek samorządu terytorialnego w celu zabezpieczenia swoich systemów i danych.

• Zdobycie wiedzy na temat nowych zadań administratorów, a także wymogów wynikających z przepisów o cyberbezpieczeństwie.
• Omówienie zagadnień jak identyfikować potencjalne słabe punkty w swoich systemach IT.
• Zaktualizowanie wiedzy na temat najnowszych standardów i najlepszych praktyk w cyberbezpieczeństwie.
• Poznanie odpowiedzi na pytanie jak w dobie zmieniających się przepisów prawidłowo wypełniać swoje obowiązki służbowe?
• W materiałach szkoleniowych otrzymają: Ustawy i obowiązujące akty prawa; Przykłady omawiane w trakcie zajęć; Linki do prezentowanych przykładów i rozwiązań.

W praktyczny sposób w oparciu o wieloletnie doświadczenie prowadzącego zaprezentujemy katalog przepisów i wykładni ich stosowania w organizacji samorządowej w kontekście zmian przepisów prawa dotyczącego cyberbezpieczeństwa.

1. Bezpieczeństwo przetwarzania danych osobowych – praktyczne przykłady:
• organizacyjne i techniczne środki bezpieczeństwa, 
• analiza ryzyka, 
• ocena skutków.
2. Rodzaje zagrożeń występujących w cyberprzestrzeni, sposoby ochrony oraz profilaktyka:
• rodzaje cyberataków, przestępczość ekonomiczna występująca głównie przy systemach płatności, 
• mobbing elektroniczny, 
• phishing.
3. Cyberbezpieczeństwo – Krajowe Ramy Interdyscyplinarności uchylone 23.05.2024 - i co dalej z luką w przepisach?
4. Omówienie zagadnień dotyczących:
• rocznego planu sprawdzeń, 
• polityki bezpieczeństwa informacji.
5. Metody inwentaryzacji procesów przetwarzania danych osobowych.
6. Przydatne przykłady i ciekawostki dla Inspektorów Ochrony Danych Osobowych w jednostkach.

Kierownicy jednostek organizacyjnych, ich zastępcy; audytorzy SZBI lub audytorów wewnętrznych; IODO; kierowników komórek organizacyjnych (kadry, płace, działy informatyczne, księgowość); doradców i konsultantów.

Audytor wiodący PN 27001, praktyk - na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego oraz na Wydziale Elektrotechniki, Automatyki, Informatyki i Inżynierii Biomedycznej Akademii Górniczo-Hutniczej w Krakowie. Prekursor studiów podyplomowych dla ABI i IODO w kilku polskich uczelniach. Twórca, kierownik i opiekun autorskiego programu podyplomowych studiów (ABI 2013 i IODO od 2017). Pomysłodawca i autor nowego programu studiów podyplomowych o cyberzagrożeniach i ochronie cyberinformacji pod nazwą „Menedżer Bezpieczeństwa Informacji" (AGH Kraków, AP Słupsk). Prezes Stowarzyszenia Inspektorów Ochrony Danych Osobowych.