Szanowni Państwo,

serdecznie zapraszam na najbliższe spotkanie Forum Inspektorów Ochrony Danych Osobowych, które odbędzie się 22 stycznia 2025 r. przy ul. Szlak 65, w godz. 10.00-13.00.

Temat: Dyrektywa NIS2 i nowa UoKSC oraz ich wpływ na codzienną pracę Inspektora Ochrony Danych w jst.
 

Program:

  1. Wymagania dla jst i jednostek podległych wynikające z aktualnych przepisów prawa: RODO, KRI, KSC, NIS2, KSC i nowe KSC oraz wewnętrzne regulacje.
  2. Kluczowa rola IOD w codziennej ochronie informacji w urzędzie i budowaniu świadomości użytkowników.
  3. Jak (prawie) bezkosztowo poprawić bezpieczeństwo informacji w jst?
  4. Kontrole Najwyższej Izby Kontroli w jst w 2024 r. – omówienie głównych wniosków dotyczących ochrony danych osobowych.
  5. Wprowadzenie do dyrektywy NIS2 i nowego KSC - zakres stosowania w jst.
  6. Rola i wyzwania dla Inspektora Ochrony Danych w kontekście NIS2/KSC (współpraca z zespołami IT i pełnomocnikiem ds. bezpieczeństwa informacji, reakcja na zdarzenia i incydenty bezpieczeństwa, zarządzanie ryzykiem, ciągłość działania - plany awaryjne i zarządzanie kryzysowe, bezpieczeństwo łańcucha dostaw, bezpieczeństwo systemów informacyjnych, współpraca i wymiana informacji, kontrola dostępu do systemów i danych, szkolenia i budowanie świadomości, audyty i monitorowanie, ochrona danych osobowych).
  7. Bezpieczna praca zdalna i korzystanie w poczty e-mail - dobre praktyki.
  8. Menedżery haseł i dwuskładnikowe uwierzytelnienie (2FA/MFA) jako standard w pracy jst - szczególnie dla kadry zarządzającej i osób kluczowych (w tym IOD).
  9. Pytania / Dyskusja.

 

Prowadzący: specjalista w dziedzinie bezpieczeństwa informacji i cyberzagrożeń, certyfikowany trener ECDL EPP e-Urzędnik, egzaminator ECDL oraz kierownik projektów ICT (Fn-TSPM), specjalista IT Security CISS (Certified IT Security Specialist), wcześnie kierownik Wydziału Informatyki w dużej jednostce administracji samorządowej. Był odpowiedzialny za kluczowe projekty informatyczne realizowane w urzędzie oraz skuteczne wdrażanie Polityki Bezpieczeństwa Informacji. Pracował także jako kierownik wydziału serwisu w firmie z obszaru usług IT. Członek Polskiego Towarzystwa Informatycznego. Doradza firmom i jednostkom administracji publicznej m.in. z zakresu ochrony informacji (tworzenie polityk bezpieczeństwa, instrukcji i procedur). Jest autorem licznych instrukcji i procedur związanych z ochroną danych osobowych i informacji. W zakresie szkoleń specjalizuje się w tematach związanych z informatyzacją administracji publicznej, cyberzagrożeniami, bezpieczeństwem informacji i ochroną danych osobowych (RODO). Posiada znajomość zarówno teoretyczną jak i praktyczną przedstawianych przez siebie tematów. Ma za sobą również kilkuletnie doświadczenie wykładowcy wyższej uczelni. Trener, doradca i kierownik projektów.

 

Katarzyna Lenard

koordynator Forum