• * Na Maku zamiast klawisza Alt używaj Ctrl+Option(⌥)

Bezpieczeństwo informacji w JST. Jak bezpiecznie przetwarzać informacje? Obowiązki pracowników i kadry nadzorującej

online
Program i karta zgłoszenia

 

Szkolenie on-line: wirtualne szkolenie prowadzone i realizowane za pomocą platformy, która umożliwi obustronną komunikację między prowadzącym szkolenie a uczestnikami.

Zapraszamy Państwa na szkolenie, którego przedmiotem będzie ochrona danych osobowych i bezpieczeństwo informacji w kontekście Krajowych Ramach Interoperacyjności.

Ważne informacje o szkoleniu

Proponujemy Państwu udział w szkoleniu podczas którego kompleksowo i bardzo praktycznie przedstawimy zagadnienia z zakresu bezpieczeństwa informacji oraz spełnienie wymogów określonych w Krajowych Ramach Interoperacyjności. Zgodnie z Rozporządzeniem Rady Ministrów z 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie m.in. działań polegających na zapewnieniu szkolenia osób zaangażowanych w proces przetwarzania informacji (§ 20 ust. 1 pkt. 6 KRI). Spełnienie tego obowiązku powinno być weryfikowane w ramach audytów wewnętrznych dotyczących bezpieczeństwa. Realizacja tych działań jest również przedmiotem weryfikacji i kontroli NIK, która to w ramach swych raportów wielokrotnie wskazywała, iż obowiązek ten nie jest spełniany.
Udział w szkoleniu kończy się wydaniem zaświadczenia wraz z programem i opisem prowadzącego, co w przypadku kontroli czy audytów bezpieczeństwa informacji pozwoli na wykazanie spełniania ciążącego na kierowniku jednostki obowiązku.

zwiń
rozwiń
Cele i korzyści

• Wskazanie najważniejszych zagrożeń, skutków braku prawidłowego zabezpieczenia informacji i odpowiedzialność z tytułu naruszenia wdrożonych procedur bezpieczeństwa informacji.
• Podniesienie wiedzy w zakresie bezpieczeństwa informacji oraz spełnienie wymogów określonych w KRI.
• Poznanie najczęściej popełnianych błędów i nieprawidłowości w zakresie bezpieczeństwa informacji.
• Uzyskanie odpowiedzi na najczęściej pojawiające się pytania, wskazówek w zakresie sposobów postępowania w zakresie zapewnienia bezpieczeństwa przetwarzania informacji.

zwiń
rozwiń
Program

1. Zagrożenia bezpieczeństwa informacji:
• SZBI jako element obligatoryjny w jst.
• Bezpieczeństwo informacji a ochrona danych.
• Regulacje prawne określające bezpieczeństwo informacji.
• Normy ISO związane z bezpieczeństwem informacji.
2. Skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna:
• Incydent w bezpieczeństwie informacji. Zgłaszanie incydentu i zapewnieni obsługi incydentu.
• Najczęstsze metody ataków.
• Odpowiedzialność prawa (zagadnienia wybrane): pracownicza, cywilna, administracyjna, karna.
3. Stosowanie środków zapewniających bezpieczeństwo informacji, w tym urządzenia i oprogramowanie minimalizujące ryzyko błędów ludzkich:
• Stosowanie środków zapewniających bezpieczeństwo informacji.
• Po co mam upoważnienie do przetwarzania danych w systemach informatycznych?
• Zasady tworzenia haseł.
• Zasady bezpiecznego użytkowania sprzętu IT (w tym wykorzystywanego do pracy na odległość – telefon, laptop).
• Incydent w ochronie danych a incydent w bezpieczeństwie informacji.
4. Podsumowanie. Pytania i odpowiedzi.

zwiń
rozwiń
Adresaci

Pracownicy zaangażowani w proces przetwarzania informacji, audytorzy wewnętrzni, kontrolerzy, informatycy, kadra zarządzająca.

zwiń
rozwiń
Informacje o prowadzącym

Doświadczony praktyk, radca prawny, adiunkt na Wydziale Prawa i Administracji Uniwersytetu Warmińsko – Mazurskiego w Olsztynie, Kierownik Studiów Podyplomowych z zakresu „Ochrona danych osobowych i bezpieczeństwo informacji w jednostkach sektora publicznego”, prowadzący autorski wykład Ochrona danych informatycznych, uprawnienia: Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji (Lead Auditor ISO/IEC 27001:2017), współwłaściciel Kancelarii Prawnej specjalizującej się w ochronie danych osobowych i prawie nowych technologii, trener i wykładowca m.in. z informacji publicznej, ochrony danych osobowych (udokumentowanych kilkaset szkoleń ze wskazanej tematyki.

zwiń
rozwiń
Informacje dodatkowe

Cena: 395 PLN netto/os. Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych.

Zgłoszenia prosimy przesyłać do 18 maja 2023 r.