Bezpieczeństwo informacji i ochrona danych w świetle kontroli NIK i UODO. Typowe błędy popełniane przez Administratorów Danych.

Kwestia bezpieczeństwa informacji oraz ochrony danych osobowych nadal budzi wiele kontrowersji.
• Uczestnictwo w szkoleniu pozwoli usystematyzować wiedzę na temat właściwego przetwarzania danych osobowych, w tym formie elektronicznej, wskazując na praktyczne sposoby ich ochrony, poprzez stosowanie wymaganych przez RODO odpowiednich środków organizacyjnych i technicznych.
• Na podstawie wyników kontroli NIK i UODO zostaną przedstawione błędy najczęściej popełniane przez Administratorów Danych i płynące z nich wnioski, co pozwoli na zmniejszenia ryzyka ich powtórzenia, a tym samym pozwoli uniknąć zagrożenia karami finansowymi, nakładanymi przez Prezesa UODO.
• Celem spotkania będzie analiza wniosków i doświadczeń płynących z wyników dotychczasowych kontroli UODO i NIK związanych z bezpieczeństwem informacji i ochroną danych osobowych, w tym stosowaniem Krajowych Ram Interpretacyjności, w celu uniknięcia błędów i nieprawidłowości w działaniu własnej jednostki organizacyjnej.

1. Wymagania prawne związane z przetwarzaniem informacji i danych osobowych przez Administratorów Danych:
• Ochrona danych osobowych.
• Krajowe Ramy Interoperacyjności.
• Cyberbezpieczeństwo.
• Dostępność cyfrowa.
• Informacja publiczna.
• Prawo telekomunikacyjne.
• Ochrona sygnalistów.
• Ochrona informacji niejawnych.
2. Podstawowe obowiązki związane z zapewnieniem poufności, integralności i dostępności danych:
• Zabezpieczenia organizacyjne:
- osoby funkcyjne – personel bezpieczeństwa,
- obowiązki kadry kierowniczej oraz pozostałego personelu,
- wymagana dokumentacja oraz jej aktualizacja (polityki, instrukcje, rejestry i ewidencje),
- szkolenia personelu,
- nadzór i kontrola oraz audyty wewnętrzne,
- obowiązki informacyjne.
• Ocena ryzyka i dobór adekwatnych zabezpieczeń,
• Zabezpieczenia techniczne – środki bezpieczeństw fizycznego,
• Zabezpieczenia informatyczne:
- inwentaryzacja infrastruktury informatycznej i zasobów informacyjnych,
- kontrola dostępu do zasobów informacyjnych,
- użytkownicy: nadawanie i weryfikacja uprawnień, ewidencja osób uprawnionych,
- prawidłowe oprogramowanie,
- monitorowanie stanu bezpieczeństwa systemów i sieci informatycznych.
• Zarządzanie incydentami i ich zgłaszanie do właściwego organu.
• Zapewnienie ciągłości działania.
• Relacje z zewnętrznymi dostawcami i usługodawcami.
3. Kontrole NIK oraz UODO zrealizowane w latach 2018 - 2022 dotyczące bezpieczeństwa informacji i ochrony danych osobowych:
• Zakres podmiotów objętych kontrolami.
• Syntetyczne przedstawienie wyników kontroli.
• Omówienie typowych, powtarzających się błędów występujących w kontrolowanych jednostkach.
• Kary UODO nałożone na podmioty publiczne.
• Analiza wybranych przypadków.
4. Praktyczne wskazówki dotyczące zapewnienia bezpieczeństwa elektronicznych zasobów informacyjnych:
• Podstawowe wymagania dotyczące bezpieczeństwa informacji.
• Zagrożenia związane Internetem.
• Legalność oprogramowania,
• Bezpieczeństwo urządzeń mobilnych.
• Informatyczne nośniki danych: pendrivy i pamięci zewnętrzne.
• Zdalny dostęp do zasobów i korzystanie z urządzeń prywatnych pracowników.
• Oprogramowanie antywirusowe.
• Aktualizacja programów i aplikacji.
• Podstawowe zasady związane z korzystaniem z zewnętrznych dostawców usług informatycznych.
5. Konsultacje i odpowiedzi na pytania.

Udział w pracach Forum to jedna ze ścieżek rozwoju osobistego, jakże niezbędnego aby profesjonalnie realizować swoje obowiązki. To także możliwość wymiany doświadczeń pomiędzy pracownikami zajmującymi się tą samą tematyką w innej jednostce w województwie. Zachęcamy do współpracy Państwa współpracy, zrzeszenia się w ramach Forum i udziału organizowanych szkoleniach.

Szczegółowe informacje dotyczące Forum znajdujące się w serwisie www FRDL w zakładce Fora - Forum Inspektorów Ochrony Danych Osobowych

Absolwent UMK w Toruniu oraz studiów podyplomowych WSAiB w Gdyni na kierunku zarządzanie bezpieczeństwem informacji, certyfikowany Inspektor Ochrony Danych, Menedżer Bezpieczeństwa Informacji oraz Auditor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji. W latach 1992 - 2013 funkcjonariusz UOP/ABW, od 1999 lat zawodowo zajmuje się problematyką ochrony informacji niejawnych i innych danych prawnie chronionych, od 2009 ekspert Agencji Bezpieczeństwa Wewnętrznego z zakresu ochrony informacji niejawnych, wykładowca uniwersytecki z zakresu ochrony informacji niejawnych oraz RODO. Uczestnik i współorganizator wielu szkoleń i konferencji poświęconych problematyce ochrony informacji oraz danych osobowych, od 2016 stale współpracuje z Fundacją Rozwoju Demokracji Lokalnej. W latach 2013 - 2017 Pełnomocnik ds. ochrony informacji niejawnych w Kujawsko – Pomorskim Urzędzie Wojewódzkim w Bydgoszczy oraz kilku innych jednostkach organizacyjnych rządowej administracji zespolonej. Od 2017 związany z Biurem Doradczo – Usługowym OIN spółka cywilna w Bydgoszczy, wykonuje obowiązki Pełnomocnika ds. OIN oraz Inspektora Ochrony Danych w kilku podmiotach i instytucjach z terenu województwa kujawsko – pomorskiego oraz warmińsko – mazurskiego.