Charakterystyka szkolenia:

Zgodnie z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, każdy podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji. Każdy podmiot realizujący zadania publiczne ma także obowiązek zapewnić szkolenia osób zaangażowanych w proces przetwarzania informacji, ze szczególnym uwzględnieniem m.in. takich zagadnień jak: zagrożenia bezpieczeństwa informacji, skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna. Niniejsze szkolenie jest zgodne z wymaganiami określonymi w Krajowych Ramach Interoperacyjności i każdy pracownik organu administracji publicznej w praktyce przetwarzający informacje powinien je przejść, a każdy organ administracji publicznej powinien wykazać, że w tym zakresie przeszkolił swoich pracowników. W przypadku kontroli (a robi je NIK) należy wykazać, że takie szkolenie miało miejsce. Szkolenie prowadzi doświadczony wykładowca, Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji (Lead Auditor ISO/IEC 27001:2017).

Program szkolenia:

1. Ustawa o krajowym systemie cyberbezpieczeństwa:

• zakres podmiotowy i przedmiotowy;
• siatka pojęciowa;
• obowiązki podmiotów publicznych wynikające z ustawy.

2. Bezpieczeństwo – podstawowe kroki.

3. Zagrożenia bezpieczeństwa informacji:

• SZBI jako element obligatoryjny w JST;
• bezpieczeństwo informacji a ochrona danych;
• regulacje prawne określające bezpieczeństwo informacji;
• normy ISO związane z bezpieczeństwem informacji.

4. Skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna:

• incydent w bezpieczeństwie informacji;
• zgłaszanie incydentu i zapewnienie obsługi incydentu;
• najczęstsze metody ataków;
• odpowiedzialność prawna (zagadnienia wybrane): pracownicza, cywilna, administracyjna, karna.

5. Stosowanie środków zapewniających bezpieczeństwo informacji, w tym urządzenia i oprogramowanie minimalizujące ryzyko błędów ludzkich:

• stosowanie środków zapewniających bezpieczeństwo informacji;
• upoważnienie do przetwarzania danych w systemach informatycznych;
• zasady tworzenia haseł;
• zasady bezpiecznego użytkowania sprzętu IT (w tym wykorzystywanego do pracy na odległość – telefon, laptop),
• zapewnienie ochrony i prawidłowego przetwarzania danych, w tym danych osobowych gromadzonych w formie elektronicznej na stronach internetowych, poczcie elektronicznej.
• incydent w ochronie danych a incydent w bezpieczeństwie informacji.

Szkolenie poprowadzi: dr Marcin Adamczyk

Radca prawny, członek etatowy SKO w latach 2005/2011, Ekspert Narodowego Instytutu Samorządu Terytorialnego, Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji (Lead Auditor ISO/IEC 27001:2017); Inspektor ochrony danych osobowych; Adiunkt na Wydziale Prawa i Administracji UWM w Olsztynie w Katedrze Postępowania Administracyjnego i Sądownictwa Administracyjnego; Kierownik Studiów Podyplomowych z zakresu „Ochrona danych osobowych i bezpieczeństwo informacji w jednostkach sektora publicznego”, prowadzący autorski wykład „Ochrona danych informatycznych” na WPiA UWM Olsztyn, współwłaściciel Kancelarii Prawnej specjalizującej się w ochronie danych osobowych i prawie nowych technologii, trener
i wykładowca m.in. z informacji publicznej, ochrony danych osobowych (udokumentowanych kilkaset szkoleń ze wskazanej tematyki), autor kursu e-learningowego: „Zmiany w zakresie ochrony danych osobowych w związku z wejściem w życie RODO” Narodowego Instytutu Samorządu Terytorialnego.

Informacje organizacyjne:

Termin i czas trwania szkolenia: 26 kwietnia 2024 r., w godzinach 10.00 – 15.00

Miejsce organizacji szkolenia: Platforma online.

Koszt szkolenia: 590 zł netto/os.

Podatek VAT nie zostanie naliczony, jeżeli szkolenie jest finansowane w min. 70% ze środków publicznych.

Cena obejmuje: udział w szkoleniu, materiały szkoleniowe w formie elektronicznej, certyfikat ukończenia szkolenia.

Płatność:

• • • dla sektora prywatnego: na podstawie faktury pro-forma najpóźniej na 2 dni przed terminem szkolenia,
    • dla sektora publicznego: na podstawie faktury VAT w terminie 14 dni po szkoleniu.

Tryb przyjmowania zgłoszeń: Wypełnioną (i podpisaną przez osobę upoważnioną) Kartę zgłoszenia (skan) oraz informację o finansowaniu szkolenia ze środków publicznych, prosimy przesłać na adres: zgloszenia@szkolenia-prawne.pl lub faxem na numer 22 247 81 56 w terminie do 19 kwietnia 2024 r.

Kontakt: Agnieszka Kuźdub, tel. 607 744 074, e-mail: szkolenia@szkolenia-prawne.pl

Dokumenty do pobrania:

• Program szkolenia w dokumencie PDF

• Formularz zgłoszenia na szkolenie

• Oświadczenie VAT