Cyberbezpieczeństwo w pracy IOD. Śląskie Forum Ochrony Danych Osobowych

Miejsce

Katowice

Termin

25 czerwca 2025

Czas trwania

11:00 - 15:00

Cena

550 zł

Zapisz się na szkolenie

Program i karta zgłoszenia

Członkowie Śląskie Forum Ochrony Danych Osobowych w ramach składki, pozostałe osoby 550 PLN netto/os.

Ważne informacje o szkoleniu

Zapraszamy na kolejne spotkanie Śląskiego Forum Ochrony Danych Osobowych, które zrzesza Inspektorów Ochrony Danych Osobowych w JST lub jednostkach podległych oraz innych pracowników, odpowiedzialnych za wszystkie aspekty związane z ochroną danych osobowych, bezpieczeństwem informacji i przetwarzaniem danych.
Celem działania Śląskiego Forum Ochrony Danych Osobowych jest podnoszenie poziomu wiedzy i doskonalenie umiejętności poprzez działalność szkoleniową, konsultacje, wzajemne wspieranie się członków Forum poprzez wymianę doświadczeń i dobrych praktyk w rozwiązywaniu problemów pojawiających się w codziennej pracy. Aby stać się członkiem Forum należy wypełnić deklarację członkowską do pobrania na stronie www.okst.pl w zakładce Fora i przesłać ją na adres koordynatora barbara.tekien@okst.pl

rozwiń

Cele i korzyści

• Wzmocnienie kompetencji Inspektorów Ochrony Danych w zakresie praktycznej oceny i weryfikacji technicznych i organizacyjnych środków bezpieczeństwa.

• Przejście od teoretycznej znajomości wymogów art. 32 RODO do umiejętności prowadzenia merytorycznego dialogu z działami IT, oceny ryzyka związanego z nowymi technologiami oraz skutecznego zarządzania incydentem naruszenia ochrony danych z perspektywy cybernetycznej.

rozwiń

Program

1. Wstęp i najnowsze trendy w cyberzagrożeniach oraz regulacjach:
a. Powitanie, przedstawienie celu i zakresu szkolenia.
b. Najnowsze typy zagrożeń: ransomware 2.0, ataki BEC, zagrożenia AI, deepfake.
c. Aktualne wymagania regulacyjne wobec IOD w zakresie cyberbezpieczeństwa.
d. Przegląd aktualnych zmian w prawie: RODO, NIS-2, KSC – co już obowiązuje, co wchodzi w życie.
2. RODO, KSC, NIS-2 – nowe obowiązki dla IOD:
a. RODO a cyberbezpieczeństwo: jakie wymagania realnie dotyczą IOD? Art. 32 – bezpieczeństwo przetwarzania, ocena ryzyka, DPIA, privacy by design.
b. KSC (Ustawa o Krajowym Systemie Cyberbezpieczeństwa): Zakres podmiotowy, nowelizacja, zmiana podejścia do zgłaszania incydentów.
• Rola IOD a współpraca z DPO/CSIRT.
c. NIS-2 (nowa dyrektywa UE): Podmioty kluczowe i ważne – co się zmienia?
• Nowe obowiązki raportowania i zarządzania incydentami.
• Minimalne środki bezpieczeństwa i ich praktyczna implementacja.
• Przykłady konfliktów i synergii pomiędzy regulacjami (RODO vs. NIS-2/KSC).

3. Mapowanie wymagań prawnych na praktyki IT:
a. Jak przełożyć prawo na konkretne zabezpieczenia techniczne i organizacyjne:
• Szyfrowanie, kontrola dostępu, rejestrowanie zdarzeń.
• Testy penetracyjne i analiza podatności jako element dokumentacji bezpieczeństwa.
b. Procedury obsługi incydentów zgodne z KSC/NIS-2/RODO – omówienie wzorcowej ścieżki: identyfikacja, klasyfikacja, zgłoszenie do CSIRT, notyfikacja do UODO.
c. Warsztat: Opracowanie scenariusza postępowania dla wybranego incydentu.
4. Współpraca z IT, CSIRT i zarządzanie incydentami – poziom średniozaawansowany:
a. Kiedy i jak angażować IOD w obsługę incydentu cyberbezpieczeństwa? Współpraca z działem IT, zespołem CSIRT, zewnętrznymi konsultantami.
b. Praktyczne aspekty komunikacji – minimalizacja ryzyka ujawnienia informacji.
c. Dokumentowanie działań – jakie elementy są kluczowe pod kątem RODO, NIS-2, KSC.
d. Warsztat: Symulacja meldunku incydentu cyber (scenariusz przygotowany do wspólnego wypełnienia).
5. Przegląd narzędzi i procedur wspierających IOD:
a. Audyt cyberbezpieczeństwa – praktyka: Przegląd narzędzi open source i komercyjnych wspierających IOD.
b. Automatyczne skanery podatności, narzędzia do oceny konfiguracji.
c. Przykłady raportów i checklist (z elementami wykraczającymi poza podstawy).
d. Zarządzanie politykami bezpieczeństwa – integracja wymagań RODO, KSC, NIS-2.
e. Monitoring zgodności – jak systematycznie weryfikować poziom zabezpieczeń.
6. Zmiany i trendy w prawie UE i krajowym – przygotowanie na nowe obowiązki:
a. Omówienie draftów i planowanych zmian:
b. Nowelizacja ustawy KSC (aktualny status i zakres zmian).
c. Projekty implementacji NIS-2 w Polsce – na co muszą być gotowe JST, szkoły, urzędy?
d. Aktualizacje i wytyczne EROD (Europejskiej Rady Ochrony Danych).
e. Jak przygotować organizację do zmian: Mapowanie procesów pod kątem nowych wymagań.
f. Szybkie audyty zgodności z nowymi regulacjami – przykłady działań "last minute".
7. Case study: złożone incydenty – analiza i rekomendacje (30 min)
a. Omówienie złożonych przypadków naruszeń (np. ransomware, wyciek danych z chmury, błędy konfiguracyjne).
b. Analiza decyzji UODO i przykładów z praktyki CSIRT GOV.
c. Dyskusja: co można było zrobić lepiej, rekomendacje na przyszłość.
8. Q&A, podsumowanie. Odpowiedzi na pytania.

rozwiń

Adresaci

Członkowie Forum ODO, inspektorzy ochrony danych osobowych.

rozwiń

Informacje o prowadzącym

Pełnomocnik Rektora ds. Cyberbezpieczeństwa, Wicedyrektor Centrum Cyberbezpieczeństwa Politechniki Śląskiej, Menedżer Zarządzania Cyberbezpieczeństwem, Architekt: IT/Cyberbezpieczeństwa. Wykładowca: Politechnika Śląska, Akademia WSB, PJATK. (zajęcia na: studiach MBA, podyplomowych CYBER SCIENCE, pierwszy i drugi stopień) Ekspert w systemach IT i OT, członek: PTI, ISSA Polska. Audytor wiodący ISO27001, ISO22301. Posiada certyfikaty PRINCE2, ITIL, AgilePM, CISCO CCNA. Projektuje i wdraża rozwiązania z zakresu Cyberbezpieczeństwa w tym SOC w oparciu o wytyczne NIS2, uKSC, NIST.

rozwiń

Lokalizacja

FRDL OKST Katowice

Katowice, ul. Moniuszki 7

Koordynatorzy

Barbara Tekień

koordynator ds. szkoleń
tel. 32 259 86 73
barbara.tekien@okst.pl

Justyna Ptaszek

Specjalista ds. sprzedaży
tel. 722 152 217
justyna.ptaszek@okst.pl

Informacje dodatkowe

Szkolenie będziemy realizowali w formie stacjonarnej w siedzibie Ośrodka, Katowice, ul. Moniuszki 7, III piętro.

Cena: członkowie Forum w ramach składki, pozostałe osoby 550 PLN netto/os. Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych.

Wypełnioną kartę zgłoszenia należy przesłać do 23 czerwca 2025 r.

Powrót do listy