Bezpieczeństwo informacji i ochrona danych w świetle kontroli NIK i UODO. Typowe błędy popełniane przez administratorów danych

Zobacz szkolenia z kategorii:
Ochrona danych osobowych, RODO

Szkolenie on-line: wirtualne szkolenie prowadzone i realizowane za pomocą platformy, która umożliwi obustronną komunikację między prowadzącym szkolenie a uczestnikami.

Ważne informacje o szkoleniu

Kwestia bezpieczeństwa informacji oraz ochrony danych osobowych budzi wiele kontrowersji. Aby ustrzec się przed błędami i wyjaśnić kwestie problemowe, proponujemy Państwu uczestnictwo w szkoleniu, które pozwoli usystematyzować wiedzę na temat właściwego przetwarzania danych osobowych, wskazując w praktyczny sposób najczęściej popełniane błędy przez administratora danych w kontekście kontroli prowadzonych przez Najwyższą Izbę Kontroli oraz Urząd Ochrony Danych Osobowych. Podczas szkolenia, ekspert-praktyk podzieli się wiedzą z uczestnikami oraz swoimi doświadczeniami w zakresie ochrony danych osobowych, powierzania danych oraz ich prawidłowego zabezpieczania. Szkolenie polecamy osobom, chcącym podnieść wiedzę z tego zakresu, tym, które od niedawna zajmują się tą tematyką, jak i osobom z dłuższym stażem, które chcą rozwiązać problemy i wątpliwości.

rozwiń

Cele i korzyści

Omówienie prawnych i praktycznych aspektów bezpieczeństwa informacji i ochrony danych osobowych w świetle kontroli NIK oraz Urzędu Ochrony Danych Osobowych.
Wskazanie jak sprawnie i skutecznie tworzyć oraz zarządzać Systemem Zarządzania Bezpieczeństwem Informacji w kontekście stosowania przepisów o ochronie danych osobowych.
Analiza typowych błędów popełnianych przez Administratora Danych.
Poznanie wyników kontroli NIK i UODO zrealizowanych w latach 2014 – 2022, dotyczących wdrożenia Krajowych Ram Interoperacyjności oraz RODO w zakresie problematyki spotkania.
Możliwość weryfikacji wiedzy i umiejętności w celu prawidłowego stosowania przepisów dotyczących ochrony danych osobowych i bezpieczeństwa informacji, w szczególności dotyczących haseł, zdalnego dostępu do zasobów.
Zdobycie porad i wskazówek od praktyka, w celu prawidłowego wykonywania zadań, uniknięcia nieprawidłowości w bieżącej pracy i w przypadku kontroli.

rozwiń

Program

1. Wymagania prawne związane z przetwarzaniem informacji i danych osobowych przez Administratorów Danych:

ochrona danych osobowych,
Krajowe Ramy Interoperacyjności,
cyberbezpieczeństwo,
dostępność cyfrowa,
informacja publiczna,
prawo telekomunikacyjne,
ochrona sygnalistów,
ochrona informacji niejawnych.

2. Podstawowe obowiązki związane z zapewnieniem poufności, integralności i dostępności danych:

zabezpieczenia organizacyjne:

- osoby funkcyjne – personel bezpieczeństwa,
- obowiązki kadry kierowniczej oraz pozostałego personelu,
- wymagana dokumentacja oraz jej aktualizacja (polityki, instrukcje, rejestry i ewidencje),
- szkolenia personelu,
- nadzór i kontrola oraz audyty wewnętrzne,
- obowiązki informacyjne,
- ocena ryzyka i dobór adekwatnych zabezpieczeń,
- zabezpieczenia techniczne – środki bezpieczeństw fizycznego,

zabezpieczenia informatyczne:

- inwentaryzacja infrastruktury informatycznej i zasobów informacyjnych,
- kontrola dostępu do zasobów informacyjnych,
- użytkownicy (nadawanie i weryfikacja uprawnień, ewidencja osób uprawnionych),
- prawidłowe oprogramowanie,
- monitorowanie stanu bezpieczeństwa systemów i sieci informatycznych,
- zarządzanie incydentami i ich zgłaszanie do właściwego organu,
- zapewnienie ciągłości działania,
- relacje z zewnętrznymi dostawcami i usługodawcami.

rozwiń

Adresaci

Sekretarze gmin, miast i powiatów, inspektorzy ochrony danych osobowych, kierownicy jednostek organizacyjnych, osoby odpowiadające za bezpieczeństwo informacji, informatycy, audytorzy i kontrolerzy wewnętrzni, wszyscy zainteresowani tematyką szkolenia.

rozwiń

Informacje o prowadzącym

Absolwent UMK w Toruniu oraz studiów podyplomowych WSAiB w Gdyni na kierunku zarządzanie bezpieczeństwem informacji, certyfikowany Inspektor Ochrony Danych, Menedżer Bezpieczeństwa Informacji oraz Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji. W latach 1992 - 2013 funkcjonariusz UOP/ABW, od 1999r. zajmuje się problematyką ochrony informacji niejawnych i innych danych prawnie chronionych, od 2009r. ekspert ABW z zakresu OIN. Współorganizator szkoleń i konferencji poświęconych problematyce ochrony informacji oraz danych osobowych. W latach 2013 - 2017 pełnomocnik ds. ochrony informacji niejawnych w Urzędzie Wojewódzkim oraz innych jednostkach.

rozwiń

Informacje dodatkowe

Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych. Cena zawiera: udział w profesjonalnym szkoleniu on-line, materiały szkoleniowe przekazane w wersji elektronicznej, certyfikat ukończenia szkolenia, możliwość konsultacji z trenerem. Dokonanie zgłoszenia na szkolenie jest równoznaczne z zapoznaniem się i zaakceptowaniem regulaminu szkoleń FRDL. Brak pisemnej rezygnacji ze szkolenia najpóźniej na trzy dni robocze przed terminem będzie równoznaczny z obciążeniem Państwa należnością za to szkolenie. Płatność należy uregulować przelewem po szkoleniu.

ZGŁOSZENIA:

Zgłoszenia należy przesłać poprzez formularz umieszczony na stronie www.opole.frdl.pl do 12 lipca 2022 r.

Powrót do listy