OPIS SZKOLENIA:

Usługa „Ochrona danych osobowych, sygnaliści, bezpieczeństwo informacji, krajowe ramy interoperacyjności, BIP w jednostkach sektora finansów publicznych” pozwala na:
Zapoznanie z przepisami dotyczącymi ochrony danych osobowych, które wynikają z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. i przepisami dostosowującymi polski system prawny do RODO, poznanie obowiązków sygnalisty, zapoznanie z obowiązkami nałożonymi na podmioty publiczne w związku z RODO

ADRESACI:

Pracownicy jednostek samorządu terytorialnego: wójtowie, burmistrzowie, skarbnicy, sekretarze, kadra kierownicza, osoby na samodzielnych stanowiskach pracy.

PROGRAM SZKOLENIA:

  • RODO w codziennej realizacji zadań jednostek samorządu terytorialnego.
  • Podstawowe zasady przetwarzania danych osobowych.
  • Legalność przetwarzania danych osobowych a prawnie uzasadnione interesy realizowane przez administratora – wyłączenia organów administracji publicznej.
  • Zgoda na przetwarzanie danych osobowych – warunki wyrażenia zgody; pozyskiwanie zgód w trakcie postępowań administracyjnych.
  • Zasady prowadzenia monitoringu wizyjnego.
  • Obowiązek informacyjny administratora danych – zakres podawanych informacji, które należy przekazać osobom, których dane będą przetwarzane; Okoliczności, w których administrator jest zwolniony z obowiązku informacyjnego.
  • Ogólne zasady zapewnienia bezpieczeństwa danych osobowych.
  • Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu.
  • Obowiązki pracowników administracji w zakresie realizacji RODO (wobec klientów, stron postępowania administracyjnego, obowiązki pracodawcy wobec pracowników).
  • Ochrona danych osobowych a postępowanie administracyjne.
  • Ochrona danych osobowych a udostępnianie informacji publicznej.
  • Zabezpieczanie w środki techniczne i organizacyjne – wdrażanie polityk – audyt ochrony danych osobowych, szacowanie ryzyka.
  • Pojęcie „sygnalisty”.
  • Podstawa prawna: Dyrektywa 2019/1937.
  • Obowiązek wdrożenia procedur.
  • Kategorie podmiotów uczestniczących w postępowaniach wyjaśniających.
  • Ochrona osób dokonujących zgłoszenia.
  • Przepisy o sygnalistach jako podstawa przetwarzania danych osobowych.
  • Podstawa przetwarzania danych osobowych w postępowaniach wyjaśniających.
  • Obowiązek informacyjny – zasady.
  • Ochrona tożsamości sygnalisty.
  • Obowiązek opracowania regulaminu zgłoszeń – najważniejsze elementy.
  • Działania następcze.
  • Informacja zwrotna.
  • Pierwszeństwo zgłoszeń wewnętrznych.
  • Człowiek to „najsłabsze ogniwo” a powinno być najsilniejszym
  • Budowanie świadomości  – podstawa skutecznej ochrony informacji
  • Prawne aspekty bezpieczeństwa informacji.
  • Obowiązki w obszarze bezpieczeństwa informacji.
  • Metody codziennej ochrony informacji  – dobre praktyki.
  • Bezpieczna praca zdalna – dobre praktyki.
  • Zagrożenia dla urządzeń mobilnych i zasady bezpiecznego korzystania.
  • Silne hasła; uwierzytelnienie; bezpieczne użytkowanie poczty elektronicznej.
  • Phishing. Jak odróżnić fałszywą korespondencję e-mail?
  • Jak sprawdzić czy otrzymany link lub załącznik jest bezpieczny?
  • Praktyczne zasady zarządzania bezpieczeństwem informacji, w tym praktyki zabezpieczeń.
  • Wymagania normy ISO/IEC 27001 – System Zarządzania Bezpieczeństwem Informacji.
  • Obowiązek przeprowadzenia audytu Krajowych Ram Interoperacyjnosci.
  • Audyt KRI: omówienie – regulacje wewnętrzne; inwentaryzacja sprzętu                                    i oprogramowania; przeprowadzanie okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji; szkolenia osób zaangażowanych w proces przetwarzania informacji; monitorowanie dostępu do informacji; zabezpieczenia informacji w sposób uniemożliwiający nieuprawnionemu jej ujawnienie, modyfikacje, usunięcie lub zniszczenie.
  • Informacje publikowane w BIP – obowiązek czy przyjazna forma prowadzenia polityki informacyjnej.
  • Wymogi dla podmiotowych stron BIP.
  •  Proces publikacji w BIP (sposób przekazywania, forma publikacji, terminy, archiwizacja, aktualizacja informacji.
  • Procedury ochrony danych osobowych konieczne do wdrożenia w zakresie BIP. Cel prowadzenia BIP w świetle RODO. Obowiązek informacyjny RODO na BIP.
  • Obowiązki publikacyjne określone w ustawie o dostępie do informacji publicznej.
  • Zakres jawności danych o pracownikach i osobach pełniących funkcje publiczne.

LICZBA GODZIN: 18

INFORMACJE DODATKOWE:

Zajęcia będą realizowane w oparciu o miarę godziny lekcyjnej wynoszącej 45 min.
Szkolenie będzie realizowane w formie stacjonarnej w Pensjonacie Zamek Dersława w Busku Zdroju Lokalizacja: Aleja Adama Mickiewicza 18, Busko-Zdrój, 28-100. W zależności od czasu, potrzeb będą wykorzystywane różne  elementy: ćwiczenia, testy, ankiety i inne.

CENA: 2 200 zł