Bezpieczne użytkowanie kont social mediów w administracji publicznej

• Podmioty publiczne podobnie jak prywatne kładą coraz większy nacisk na budowanie wizerunku swojej instytucji w mediach społecznościowych, takich portalach jak Facebook, Twitter, Instagram czy TikTok. Niestety większość założonych kont nie spełnia podstawowych zasad bezpieczeństwa co może przynieść bardzo dotkliwe i kosztowne skutki.
• Przestępcy, którzy przejmą konto instytucji mogą (i często to robią) wykorzystać je do publikowania płatnych reklam zawierających fakenewsy, fałszywe inwestycje czy nawet materiały propagandowe lub pornograficzne. Straty finansowe czy wizerunkowe danego podmiotu mogą być olbrzymie, a właściwe podejście do tematu bezpieczeństwa i podjęcie zaledwie kilku działań i pozwalają uniknąć nieprzyjemności.
• Wiele aspektów prawnych w zakresie ochrony prywatności, wizerunku czy danych osobowych również są niewłaściwie interpretowane i wykorzystane, co niesie za sobą ryzyko odpowiedzialności administracyjnej lub odszkodowawczej.
• Szkolenie pozwoli uczestnikom właściwie reagować na różnego rodzaju sytuacje kryzysowe, zgodzie z zasadami bezpieczeństwa i regulacjami prawnymi.

• Zapoznanie uczestników zasadami prewencji przed zagrożeniami związanymi z promocją podmiotów publicznych z wykorzystaniem social mediów.
• Pokazanie sposobów właściwego zabezpieczenia kont używanych przez pracowników odpowiedzialnych za promocję.
• Omówienie właściwych działań, jakie należy podjąć w sytuacjach kryzysowych, np. związanych z uporczywymi działaniami hejterów, kradzieżą wizerunku czy przejęciem konta.
• Możliwość konsultacji z ekspertem ds. bezpieczeństwa.

1. Bezpieczeństwo danych i ich użytkowników w najpopularniejszych portalach społecznościowych:
a. Meta czyli Facebook a Instagram. Profil prywatny czy strona firmowa? co jest właściwe dla instytucji publicznej?
b. Twitter – omówienie najważniejszych zapisów z regulaminu. Jego popularność a bezpieczeństwo danych.
c. TikTok – Gdzie są moje dane? Jakie niesie za sobą zagrożenia?
2. Bezpieczeństwo konta:
a. Jak powinno być zabezpieczone konto social media?
b. Co to 2FA i MFA oraz dlaczego jest tak ważne?
c. Konfiguracja wieloskładkowego uwierzytelniania w wybranych kontach social media.
3. Zasady ochrony prywatności i danych osobowych w social mediach:
a. Meta – facebook i instagram, gdzie właściwie są moje dane? Czy instytucja publiczna może zgodnie z prawem używać tych portali w kontekście wyroku Schrems i Schrems II?
b. Twitter – jakie tu właściwie dane przetwarza podmiot publiczny?
c. TikTok – czy podmiot publiczny może wykorzystywać tą platformę do swojej promocji? Jeżeli tak, to co można zrobić aby to było bezpieczne?
4. Wizerunek osób fizycznych w mediach społecznościowych:
a. Zgoda, niezgoda kiedy jaką przesłankę prawną należy zastosować?
b. Co z profesjonalnie przygotowanymi materiałami w przypadku wycofania zgody przez osobę pozującą?
c. Prawa autorskie, a RODO prawo cytatu, dozwolony użytek, kiedy podmiot publiczny może je wykorzystać? Czy każdy podmiot świadczący usługi edukacyjne może wykorzystywać dzieła innych autorów?
d. Imprezy, konkursy i inne wydarzenia jak je promować, w zgodzie z RODO i prawem autorskim, czy jednak zgoda na „wszystko” wystarczy? Co ze zdjęciami wydarzeń, które organizował inny podmiot?
5. „Niebezpieczni” użytkownicy mediów społecznościowych:
a. Postępowanie z hejteremi i trollami.
b. Usuwanie oraz zgłaszanie niedozwolonych, krzywdzących i nieprawdziwych treści, komentarzy oraz hejtu.
c. Jak zgłaszać konta należące do osób poniżej 13 r.ż.?
d. Co należy zrobić w przypadku utraty lub kradzieży konta w social mediach oraz sposoby ich odzyskiwania.
 

Pracownicy Jednostek Sektora Finansów Publicznych realizujących zadania z zakresu promocji instytucji, a także osoby odpowiedzialne za bezpieczeństwo informacji, danych osobowych i zgodność z regulacjami prawnymi. Szkolenie głównie skierowane do osób pracujących na stanowiskach takich jak: pracownicy działu promocji, Sekretarze, Informatycy, Inspektorzy Ochrony Danych, Pełnomocnicy Systemu Zarządzania Bezpieczeństwem Informacji, Prawnicy.

Inspektor Ochrony Danych, Auditor wiodący ISO 27001, akredytowany Projekt Manager Prince 2 2009 Foundation oraz certyfikowany analityk wymagań REQB. Z wykształcenia inżynier oprogramowania, ukończył studia podyplomowe Audytu wewnętrznego w Administracji i Gospodarce. Autor opinii do projektu kodeksu postępowań dla jednostek oświaty. W branży informatyzacji i ochrony danych osobowych administracji publicznej działa od 2006 roku. Członek Stowarzyszenia Praktyków Ochrony Danych oraz Stowarzyszenia do spraw Bezpieczeństwa Systemów Informacyjnych ISSA Polska, a także członek rady programowej projektu Cyfrowy Skaut.