14
maja
2024
KONTROLE NIK W JST W 2024r W ZAKRESIE RODO ORAZ BEZPIECZEŃSTWA INFORMACJI. PRAKTYCZNE ASPEKTY
17 dni do rozpoczęciakoordynator: Iwona Nowosielska
Najnowszy raport NIK wskazuje, że wieloletnie zaniedbania oraz nieprawidłowe przetwarzanie danych osobowych są powszechne w jednostkach samorządowych. Proponujemy Państwu uczestnictwo w szkoleniu, które pozwoli usystematyzować wiedzę na temat właściwego przetwarzania danych osobowych, wskazując w praktyczny sposób najczęściej popełniane błędy przez administratora danych w kontekście kontroli prowadzonych przez Najwyższą Izbę Kontroli oraz Urząd Ochrony Danych Osobowych. Raport wskazuje kilka niezwykle istotnych problemów, m.in.:
- Używanie niezabezpieczonych adresów mailowych do przetwarzania danych osobowych,
- Nieświadomość zagrożeń związanych z przetwarzaniem danych osobowych,
- Brak stosownych umów powierzenia przetwarzania danych,
- Błędy w transmisji sesji organów kolegialnych,
- Prawidłowe publikowanie danych na BIP.
Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów.
Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.
Szkolenie poprowadzi Rafał Andrzejewski – prawnik, praktyk (pełni funkcję IOD w wielu podmiotach), audytor, ekspert RODO, specjalizujący się w prawie ochrony danych osobowych, trener, wykładowca, audytor, ekspert i wieloletni szkoleniowiec (ponad 15 lat).
Czas trwania szkolenia: 09:30 do ok. godz. 13:30
- Wymagania prawne związane z przetwarzaniem informacji i danych osobowych przez Administratorów Danych:
- ochrona danych osobowych,
- Krajowe Ramy Interoperacyjności,
- cyberbezpieczeństwo,
- informacja publiczna,
- ochrona sygnalistów.
- Kontrole NIK oraz UODO zrealizowane w latach 2018 - 2022 dotyczące bezpieczeństwa informacji i ochrony danych osobowych:
- zakres podmiotów objętych kontrolami,
- syntetyczne przedstawienie wyników kontroli,
- omówienie typowych, powtarzających się błędów występujących w kontrolowanych jednostkach,
- kary UODO nałożone na podmioty publiczne,
- analiza wybranych przypadków.
- Kontrole NIK – raport 2024:
- poczta elektroniczna, domeny komercyjne i komercyjne serwery internetowe,
- prawidłowa dokumentacja z zakresu ochrony danych dotycząca poczty elektronicznej- procedura korzystania z internetu i poczty elektronicznej -omówienia wzoru,
- umowy powierzenia i ich rola, umowy powierzenia z dostawcą usług hostingowych; przygotowanie do zawarcia umowy, ankiety i badania, procedura wyboru podmiotu którym powierzono przetwarzania,
- brak obligatoryjnych elementów w umowie powierzenia: polecenia – stanowisko UODO https://uodo.gov.pl/pl/138/2440,
- powierzenie na podstawie innego instrumentu prawnego (art. 28 RODO),
- sesje organów stanowiących i ich publikacje. Przyjęte okresy przechowywania na BIP,
- przetwarzanie danych na You Tube, transmisje.pl, E-sesja-omówienie najczęściej popełnianych błędów,
- projektowanie ochrony danych osobowych w związku z transmisją i nagrywaniem obrad kolegialnych organów jednostek samorządu terytorialnego: odpowiednie zaplanowanie pracy, zapewnienie rzetelnego spełnienia obowiązku informacyjnego; właściwego sposobu transmisji, utrwalania i udostępniania w Internecie nagrań oraz usuwanie nagrań, omówienie procedur bezpieczeństwa nagrań ( procedura BIP), analiza okresu przetwarzania danych zawartych w nagraniach zamieszczonych w Internecie,
- publikacja danych na BIP, okresy przechowywania na BIP, usuwanie danych z BIP,
- procedura zamieszczania danych na BIP, notatki z przeglądu danych- omówienie na podstawie wzorcowej dokumentacji,
- oświadczenia majątkowe, a ich publikacja na BIP oraz ustalanie okresów retencji danych,
- publikacja uchwał na BIP. Skargi i procedura skargowa, anonimizacja danych,
- analizy ryzyka –transmisja obrad rad kolegialnych,
- audyty z Krajowych Ram interoperacyjności.
- REKAPITULACJA.
Rafał Andrzejewski
Prawnik, praktyk (pełni funkcję IOD w wielu podmiotach), audytor, ekspert RODO, specjalizujący się w prawie ochrony danych osobowych, trener, wykładowca, audytor, ekspert i wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO) w różnych podmiotach. Inspektor Ochrony Danych realizujący usługi outsourcingowe w wielu podmiotach.
Termin i Miejsce
- Termin:
- 14 maja 2024
- Miejsce:
- szkolenie on-line
Koszt
- 790 zł + 23% VAT - przy zgłoszeniach przesłanych do dnia 3 maja
- 890 zł + 23% VAT - przy zgłoszeniach przesłanych od dnia 4 maja
Informacje dodatkowe
Powyższy koszt obejmuje: udział w zajęciach dla 1 osoby, materiały szkoleniowe w wersji elektronicznej, certyfikat ukończenia szkolenia w formacie PDF, zapewnienie platformy szkoleniowej i dostępu do szkolenia w czasie rzeczywistym, test połączenia, pomoc techniczną w razie potrzeby.
Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego (zakładka "Zgłoszenie"), faksem lub elektronicznie i otrzymanie drogą elektroniczną potwierdzenia udziału ze strony CPI. O przyjęciu zgłoszenia decyduje kolejność zgłoszeń. Ilość miejsc ograniczona.
Zapłata i Rezygnacja
Koszt udziału jest płatny na konto CPI, na podstawie potwierdzenia udziału. Faktury będą do odbioru podczas spotkania (przy szkoleniach on-line - elektronicznie).
Rezygnacja z udziału po 7 maja 2024 r. lub nieobecność na spotkaniu powoduje powstanie zobowiązania pokrycia pełnych kosztów udziału na podstawie faktury Centrum Promocji Informatyki. Rezygnacja możliwa jest tylko i wyłącznie w formie pisemnej.
Biuro Organizacyjne
01-747 Warszawa, ul. Jerzego Ficowskiego 15, III piętro,
tel. 506 178 228
e-mail:cpi@cpi.com.pl
e-Doręczenia: AE:PL-55387-14998-DEASJ-15