Szukaj
Close this search box.

Wesołych Świąt! 

Temat szkolenia

Najlepsze praktyki dotyczące bezpieczeństwa informacji i ochrony danychosobowych w organizacji

Informacje

Start

29.05.2023 (pon.), 09:00

Lokalizacja

online

Liczba godzin

12

Cena

700 zł

Kontakt

81 442 08 09

Cel i korzyści ze szkolenia

Celem szkolenia jest zapoznanie uczestników z zagrożeniami w zakresie zarządzania bezpieczeństwem informacji i praktycznym podejściem do wytycznych zawartych w Rozporządzeniu Parlamentu Europejskiego w sprawie ochrony osób fizycznych w  związku z przetwarzaniem danych osobowych (tzw. RODO) oraz zgodnie ze standardami ISO/IEC 27001.

Omówione zostaną najistotniejsze zagrożenia związane z bezpieczeństwem systemów informatycznych i zagrożeń w cyberprzestrzeni służących do przetwarzania danych, w tym danych osobowych wraz z najlepszymi praktykami zabezpieczania – implementacja zabezpieczeń wdrażanych w celu minimalizacji ryzyk i podatności związanych z ochroną przetwarzanych danych. Ponadto szkolenie ma również uzmysłowić uczestnikom podstawowe obowiązki i wymagania wynikające z obowiązujących przepisów powszechnie obowiązującego prawa dotyczących cyberbezpieczeństwa, bezpieczeństwa informacji i ochrony danych osobowych zagrożenia i sankcje (nie tylko finansowe) wynikające z braku ich przestrzegania, jak również przyczynić się do zwiększenia świadomości, istoty i znaczenia zapewnienia odpowiedniego poziomu bezpieczeństwa informacji w organizacji.

Adresaci szkolenia

Szkolenia adresowane są do pracowników instytucji odpowiedzialnych za bezpieczeństwo systemów i sieci teleinformatycznych, w tym za realizację zadań wynikających z Ustawy o Krajowym Systemie Cyberbezpieczeństwa, oraz do wszystkich osób które  chcą poznać i zrozumieć podstawy tematyki cyberbezpieczeństwa w jednostkach zgodnie z aktualnym stanem prawnym i zmieniającymi się zagrożeniami.

Program szkolenia

1) Obowiązki związane z przetwarzaniem danych i informacji prawnie chronionych:
a) wymogi zachowania poufności w umowach z kontrahentami oraz powierzanie danych osobowych do przetwarzania z uwzględnieniem obowiązków podmiotu przetwarzającego na przykładach praktycznych,
b) udostępnianie danych osobowych – zasady i procedury,
c) odpowiedzialność związana z przetwarzaniem danych osobowych,
d) wymogi prawne i obowiązki związane ze zgłaszaniem incydentów i naruszeń przepisów o ochronie danych osobowych,
e) wymagania bezpieczeństwa w zakresie zabezpieczenia danych osobowych i wytyczne do ich realizacji.
f) obowiązki osoby upoważnionej do przetwarzania danych osobowych.
g) identyfikacja czynności przetwarzania danych osobowych, ich struktury oraz miejsc ich przetwarzania;
2) Identyfikacja, przegląd zagrożeń i naruszeń danych osobowych.
a) źródła zagrożeń związanych z bezpieczeństwem informacji oraz ich klasyfikacja w oparciu o możliwe zdarzenia i straty dla organizacji/instytucji. Zasady zarządzania incydentami, tj. wykrywanie, rejestracja, ocena, klasyfikacja i reagowanie;
3) Najlepsze praktyki zabezpieczeń – na co należy zwracać uwagę przetwarzając informacje chronione metodą tradycyjną oraz za pomocą urządzeń takich jak komputer stacjonarny, laptop, smartphone, tablet, zewnętrzne nośniki danych, itp.,
4) Odpowiedzialność oraz wskazówki dla użytkowników systemów informacyjnych w ramach codziennej pracy przy przetwarzaniu danych (dostępu, incydenty związane z bezpieczeństwem informacji) oraz z uwzględnieniem wykonywania pracy w formie zdalnej.
5) Omówienie zmian przepisów prawa pracy dotyczących pracy zdalnej i badania trzeźwości pracowników na przykładach praktycznych;
4. Warsztaty praktyczne – case study.

Osoba prowadząca kurs

doktor nauk prawnych, radca prawny, partner w spółce KiHG Radcowie Prawni, wieloletni pracownik administracji publicznej, audytor wiodący wg normyPN/EN ISO 27001, autor wielu publikacji naukowych, branżowych, doświadczony Inspektor Ochrony Danych, absolwent studiów doktoranckich na Wydziale Prawa i Administracji Uniwersytetu Śląskiego, wykładowca na UE w Katowicach oraz  prowadzący szkolenia i kursy i wykłady na uczelniach publicznych, ekspert ds. bezpieczeństwa informacji. Posiada bogate doświadczenie w sektorze publicznym zarówno w organach administracji publicznej, jak i jednostek samorządu terytorialnego, w tym jako audytor i ekspert w dziedzinie bezpieczeństwa informacji i prawnego otoczenia funkcjonowania organizacji.

Po szkoleniu dla uczestników zostanie wydane zaświadczenie na podstawie § 22 ust. 4 rozporządzenia Ministra Edukacji Narodowej z dnia 19 marca 2019 r. w sprawie kształcenia ustawicznego w formach pozaszkolnych (Dz. U. poz. 652)

Zapisz się tutaj

Wybierz termin

Ilość zaplanowanych terminów: 0

Dane uczestnika
Dane do zaświadczenia (PESEL i miejsce urodzenia są niezbędne do wystawienia zaświadczenia wg wzoru MEN.)
Dane do faktury
Skip to content