Praktyczne aspekty ochrony danych osobowych w jednostkach samorządu terytorialnego oraz konsekwencje naruszeń

Przedstawione szkolenie pozwoli pracownikom samorządowym zdobyć niezbędną wiedzę i umiejętności w zakresie właściwego przetwarzania i zabezpieczania danych osobowych zgodnie z obowiązującymi przepisami prawa. Jest to niezwykle istotne w dobie rosnącej liczby naruszeń bezpieczeństwa danych i związanych z tym konsekwencji, co wykazały przeprowadzone na szeroką skale kontrole NIK (które to są nadal kontynuowane).

Dzięki udziałowi w szkoleniu Uczestnicy:

• Zdobędą kompleksową wiedzę na temat praktycznych aspektów ochrony danych osobowych w jednostkach samorządu terytorialnego.
• Otrzymają wyjaśnia m.in. zakresów odpowiedzialności związanych z zarządzaniem danymi osobowymi, a także dotyczącą cyberbezpieczeństwa w kontekście ochrony danych.
• Dowiedzą się o konsekwencjach naruszeń ochrony danych osobowych, zarówno tych prawnych dla jednostek samorządowych, jak i dyscyplinarnych dla pracowników.

Szkolenie zostanie poprowadzone przez ekspertów – praktyków, a opisane zagadnienia będą omawiane w oparciu o obowiązujące regulacje prawne i orzecznictwo oraz na podstawie wieloletniego doświadczenia trenerów. Przedmiotem zajęć będą realnie występujące sytuacje wraz ze wskazaniem ich praktycznych rozwiązań uwzględniające specyfikę danej branży oraz potrzeby osób biorących udział w spotkaniu.

• Dokonanie przeglądu i oceny praktyk przetwarzania danych osobowych w jednostce oraz omówienie kluczowych związanych z tym kwestii.
• Wyjaśnienie zakresów odpowiedzialności kierowników i inspektora ochrony danych w zarządzaniu danymi osobowymi.
• Omówienie zagadnień dotyczących cyberbezpieczeństwa w kontekście ochrony danych.
• Przedstawienie konsekwencji prawnych i odpowiedzialności pracowników w zakresie naruszeń ochrony danych osobowych.

1. Przegląd i ocena praktyk stosowanych przy przetwarzaniu danych osobowych:
a. Ocena przydatności poszczególnych regulacji wewnętrznych dotyczących ochrony danych osobowych.
b. Analiza zakresu dokumentacji związanej z przetwarzaniem danych oraz jej stosowania w praktyce.
c. Identyfikacja obszarów wymagających opisu poprzez wewnętrzne regulacje i procedury.
2. Zakresy odpowiedzialności związanych z zarządzaniem danymi osobowymi:
a. Rola i obowiązki kierowników komórek organizacyjnych w zakresie ochrony danych osobowych.
b. Zadania służby informatycznej w zapewnieniu bezpieczeństwa przetwarzania danych.
c. Funkcje, obowiązki i uprawnienia inspektora ochrony danych (IOD) w jednostce.
3. Cyberbezpieczeństwo w praktyce inspektora ochrony danych:
a. Zarządzanie środowiskiem informatycznym pod kątem bezpieczeństwa oprogramowania i systemów; czy odpowiednio i należycie skonfigurowano oprogramowanie zabezpieczające, wykorzystywanie programów pozbawionych, testowanie.
b. Ocena organizacji ochrony przed cyberzagrożeniami w tym lokalizacja serwerów, zabezpieczenia fizyczne.
c. Możliwe sposoby reagowania na incydenty naruszenia bezpieczeństwa teleinformatycznego  tj. procedury, osoby funkcyjne, zadania i nadzór.
d. Niezbędna wiedza i świadomość pracowników na temat bezpiecznego korzystania z systemów informatycznych (szkolenia, testy wiedzy, codzienne działania).
4. Naruszenia ochrony danych osobowych i ich konsekwencje dla JST i jednostek organizacyjnych:
a. Konsekwencje prawne dla JST i jednostek organizacyjnych w przypadku naruszeń.
b. Odpowiedzialność dyscyplinarna pracowników za naruszenia przepisów o ochronie danych.
 

Szkolenie skierowane jest do wszystkich jednostek samorządu terytorialnego oraz jednostek organizacyjnych m.in.: do ośrodków kultury, bibliotek, powiatowych inspektorów nadzoru budowlanego, powiatowych stacji sanitarno-epidemiologicznych, domów pomocy społecznej, powiatowych centrów pomocy rodzinie, przychodni psychologiczno-pedagogicznych, centrów usług a w szczególności do: inspektorów ochrony danych i ich zastępców, kierowników i dyrektorów jednostek, kierowników działów organizacyjnych i IT, członków zespołów ds. utrzymania systemu zarządzania bezpieczeństwem informacji.

Trener 1 - Inspektor ochrony danych w jednostkach budżetowych, audytor wiodący ISO 27001, nieetatowy współpracownik Instytutu studiów Podyplomowych Wyższej Szkoły Nauk Pedagogicznych w zakresie zajęć o tematyce ochrony danych osobowych w jednostkach publicznych, wieloletni prelegent na kursach i szkoleniach z zakresu ochrony danych osobowych.

Trener 2 - audytor wewnętrzny bezpieczeństwa informacji normy IOS27001, absolwent studiów podyplomowych na kierunku Inspektor Ochrony Danych. Aktywny członek stowarzyszenia inspektorów ochrony danych (SABI). Posiada doświadczenie w zakresie współpracy z administracją publiczną pełniąc funkcję inspektora ochrony danych oraz obsługując naruszenia ochrony danych. Prowadzi audyty ochrony danych osobowych, audyty bezpieczeństwa systemów informatycznych oraz szkolenia dla pracowników, których tematyka związana jest z danymi osobowymi, prywatnością a także bezpieczeństwem informacji.