Śląskie Forum Ochrony Danych Osobowych. Bezpieczeństwo informacji i ochrona danych w świetle kontroli NIK i UODO. Typowe błędy popełniane przez administratorów danych

Zapraszamy na stacjonarne spotkanie Śląskiego Forum Ochrony Danych Osobowych.
Kwestia bezpieczeństwa informacji oraz ochrony danych osobowych nadal budzi wiele kontrowersji. Uczestnictwo w spotkaniu pozwoli usystematyzować wiedzę na temat właściwego przetwarzania danych osobowych, w tym formie elektronicznej, wskazując na praktyczne sposoby ich ochrony poprzez stosowanie wymaganych przez RODO odpowiednich środków organizacyjnych i technicznych. Na podstawie wyników kontroli NIK i UODO zostaną przedstawione błędy najczęściej popełniane przez Administratorów Danych i płynące z nich wnioski, co pozwoli na zmniejszenia ryzyka ich powtórzenia, a tym samym pozwoli uniknąć zagrożenia karami finansowymi, nakładanymi przez Prezesa UODO.
Celem działania Śląskiego Forum Ochrony Danych Osobowych jest podnoszenie poziomu wiedzy i doskonalenie umiejętności poprzez działalność szkoleniową, konsultacje, wzajemne wspieranie się członków Forum poprzez wymianę doświadczeń i dobrych praktyk w rozwiązywaniu problemów pojawiających się w codziennej pracy.
Aby stać się członkiem Forum należy wypełnić deklarację członkowską do pobrania na stronie www.okst.pl i przesłać ją na adres koordynatora.

Serdecznie zapraszam!

• Uczestnictwo w szkoleniu pozwoli usystematyzować wiedzę na temat właściwego przetwarzania danych osobowych, w tym formie elektronicznej, wskazując na praktyczne sposoby ich ochrony, poprzez stosowanie wymaganych przez RODO odpowiednich środków organizacyjnych i technicznych.
• Na podstawie wyników kontroli NIK i UODO zostaną przedstawione błędy najczęściej popełniane przez Administratorów Danych i płynące z nich wnioski, co pozwoli na zmniejszenia ryzyka ich powtórzenia, a tym samym pozwoli uniknąć zagrożenia karami finansowymi, nakładanymi przez Prezesa UODO.
• Celem spotkania będzie analiza wniosków i doświadczeń płynących z wyników dotychczasowych kontroli UODO i NIK związanych z bezpieczeństwem informacji i ochroną danych osobowych, w tym stosowaniem Krajowych Ram Interpretacyjności, w celu uniknięcia błędów i nieprawidłowości w działaniu własnej jednostki organizacyjnej.

1. Wymagania prawne związane z przetwarzaniem informacji i danych osobowych przez Administratorów Danych:
• Ochrona danych osobowych.
• Krajowe Ramy Interoperacyjności.
• Cyberbezpieczeństwo.
• Dostępność cyfrowa.
• Informacja publiczna.
• Prawo telekomunikacyjne.
• Ochrona sygnalistów.
• Ochrona informacji niejawnych.
2. Podstawowe obowiązki związane z zapewnieniem poufności, integralności i dostępności danych:
• Zabezpieczenia organizacyjne:
- osoby funkcyjne – personel bezpieczeństwa,
- obowiązki kadry kierowniczej oraz pozostałego personelu,
- wymagana  dokumentacja oraz jej aktualizacja (polityki,  instrukcje, rejestry i ewidencje),
- szkolenia personelu,
- nadzór i kontrola oraz audyty wewnętrzne,
- obowiązki informacyjne.
• Ocena ryzyka i dobór adekwatnych zabezpieczeń.
• Zabezpieczenia techniczne – środki bezpieczeństw fizycznego.
• Zabezpieczenia informatyczne:
- inwentaryzacja infrastruktury informatycznej i zasobów informacyjnych, 
- kontrola dostępu do zasobów informacyjnych, 
- użytkownicy: nadawanie i weryfikacja uprawnień, ewidencja osób uprawnionych,
- prawidłowe oprogramowanie,
- monitorowanie stanu bezpieczeństwa systemów i sieci informatycznych.
• Zarządzanie incydentami i ich zgłaszanie  do właściwego organu.
• Zapewnienie ciągłości działania.
• Relacje z zewnętrznymi dostawcami i usługodawcami.
3. Kontrole NIK oraz UODO zrealizowane w latach 2018 - 2022 dotyczące bezpieczeństwa informacji i ochrony danych osobowych:
• Zakres podmiotów objętych kontrolami.
• Syntetyczne przedstawienie wyników kontroli.
• Omówienie typowych, powtarzających się błędów występujących w kontrolowanych jednostkach.
• Kary UODO nałożone na podmioty publiczne.
• Analiza wybranych przypadków.
4. Praktyczne wskazówki dotyczące zapewnienia bezpieczeństwa elektronicznych zasobów informacyjnych:
• Podstawowe wymagania dotyczące bezpieczeństwa informacji.
• Zagrożenia związane Internetem.
• Legalność oprogramowania,
• Bezpieczeństwo urządzeń mobilnych.
• Informatyczne nośniki danych: pendrivy i pamięci zewnętrzne.
• Zdalny dostęp do zasobów i korzystanie z urządzeń prywatnych pracowników.
• Oprogramowanie antywirusowe.
• Aktualizacja programów i aplikacji.
• Podstawowe zasady związane z korzystaniem z zewnętrznych dostawców usług informatycznych.
5. Konsultacje i odpowiedzi na pytania.
 

Członkowie Forum, osoby wyznaczone do realizacji i nadzoru zadań z zakresu bezpieczeństwa informacji, ochrony danych osobowych (m.in. IOD, ASI), osoby pełniące funkcje kierownicze i/lub zatrudnione na samodzielnych stanowiskach pracy.

Absolwent UMK w Toruniu oraz studiów podyplomowych WSAiB w Gdyni na kierunku zarządzanie bezpieczeństwem informacji, certyfikowany Inspektor Ochrony Danych, Menedżer Bezpieczeństwa Informacji oraz Auditor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji. W latach 1992 - 2013 funkcjonariusz UOP/ABW, od 1999 lat zawodowo zajmuje się problematyką ochrony informacji niejawnych i innych danych prawnie chronionych, od 2009 ekspert Agencji Bezpieczeństwa Wewnętrznego z zakresu ochrony informacji niejawnych, wykładowca uniwersytecki z zakresu ochrony informacji niejawnych oraz RODO. Uczestnik i współorganizator wielu szkoleń i konferencji poświęconych problematyce ochrony informacji oraz danych osobowych, od 2016 stale współpracuje z Fundacją Rozwoju Demokracji Lokalnej. W latach 2013 - 2017 Pełnomocnik ds. ochrony informacji niejawnych w Kujawsko – Pomorskim Urzędzie Wojewódzkim w Bydgoszczy oraz kilku innych jednostkach organizacyjnych rządowej administracji zespolonej. Od 2017 związany z Biurem Doradczo – Usługowym OIN spółka cywilna w Bydgoszczy, wykonuje obowiązki Pełnomocnika ds. OIN oraz Inspektora Ochrony Danych w kilku podmiotach i instytucjach z terenu województwa kujawsko – pomorskiego oraz warmińsko – mazurskiego.