Cyberbezpieczeństwo. Uchylone krajowe ramy interoperacyjności. Co nowego odnajdziemy w nowych przepisach KRI?

W ostatnimi czasie miały miejsce istotne zmiany w zakresie bezpieczeństwa informacji: uchylenie przepisów rozporządzenia KRI (ROZPORZĄDZENIE RADY MINISTRÓW z 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych) znanego od 2012 r jako podstawowe narzędzie prowadzenia audytów bezpieczeństwa informacji w organizacji z uwzględnieniem norm ISO 27001 i norm powiązanych, wprowadzono nowe Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Zasadne pytanie, co uległo zmianie i w jaki sposób wpływa na bezpieczeństwo informacji w organizacji.
Od 17 października 2024 r zacznie obowiązywać DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2022/2555 z 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2). Prace nad krajową ustawą o krajowym systemie cyberbezpieczeństwa i jej nowelizacją trwają a ich planowane zakończenie to koniec roku 2024 r.
Uchylenie Krajowych Ram Interdyscyplinarności w kontekście cyberbezpieczeństwa jest istotnym wydarzeniem, które wymaga natychmiastowych działań ze strony jednostek samorządu terytorialnego w celu zabezpieczenia swoich systemów i danych.

• Zdobycie wiedzy na temat nowych zadań administratorów, a także wymogów wynikających z przepisów o cyberbezpieczeństwie.
• Omówienie zagadnień jak identyfikować potencjalne słabe punkty w swoich systemach IT.
• Zaktualizowanie wiedzy na temat najnowszych standardów i najlepszych praktyk w cyberbezpieczeństwie.
• Poznanie odpowiedzi na pytanie jak w dobie zmieniających się przepisów prawidłowo wypełniać swoje obowiązki służbowe?
• W materiałach szkoleniowych otrzymają: Ustawy i obowiązujące akty prawa; Przykłady omawiane w trakcie zajęć; Linki do prezentowanych przykładów i rozwiązań.
W praktyczny sposób w oparciu o wieloletnie doświadczenie prowadzącego zaprezentujemy katalog przepisów i wykładni ich stosowania w organizacji samorządowej w kontekście zmian przepisów prawa dotyczącego cyberbezpieczeństwa.

1. Bezpieczeństwo przetwarzania danych osobowych – praktyczne przykłady:
• organizacyjne i techniczne środki bezpieczeństwa,
• analiza ryzyka,
• ocena skutków.
2. Rodzaje zagrożeń występujących w cyberprzestrzeni, sposoby ochrony oraz profilaktyka:
• rodzaje cyberataków, przestępczość ekonomiczna występująca głównie przy systemach płatności,
• mobbing elektroniczny,
• phishing.
3. Cyberbezpieczeństwo – Krajowe Ramy Interdyscyplinarności uchylone 23.05.2024 – co nowego wprowadzają „nowe” przepisy?
4. Omówienie zagadnień dotyczących:
• rocznego planu sprawdzeń,
• polityki bezpieczeństwa informacji.
5. Metody inwentaryzacji procesów przetwarzania danych osobowych.
6. Przydatne przykłady i ciekawostki dla Inspektorów Ochrony Danych Osobowych w jednostkach.

Kierownicy jednostek organizacyjnych, ich zastępcy; audytorzy SZBI lub audytorów wewnętrznych; IODO; kierowników komórek organizacyjnych (kadry, płace, działy informatyczne, księgowość); doradców i konsultantów.

Audytor wiodący PN 27001, praktyk - na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego oraz na Wydziale Elektrotechniki, Automatyki, Informatyki i Inżynierii Biomedycznej Akademii Górniczo-Hutniczej w Krakowie. Prekursor studiów podyplomowych dla ABI i IODO w kilku polskich uczelniach. Twórca, kierownik i opiekun autorskiego programu podyplomowych studiów (ABI 2013 i IODO od 2017). Pomysłodawca i autor nowego programu studiów podyplomowych o cyberzagrożeniach i ochronie cyberinformacji pod nazwą „Menedżer Bezpieczeństwa Informacji" (AGH Kraków, AP Słupsk). Prezes Stowarzyszenia Inspektorów Ochrony Danych Osobowych.