Cyberbezpieczeństwo i ochrona danych osobowych w administracji publicznej — obowiązki, ryzyka, incydenty i praktyczne procedury. Śląskie Forum Ochrony Danych Osobowych

INFORMACJE O FORUM:
Zapraszamy na kolejne spotkanie Śląskiego Forum Ochrony Danych Osobowych, które zrzesza Inspektorów Ochrony Danych Osobowych w JST lub jednostkach podległych oraz innych pracowników, odpowiedzialnych za wszystkie aspekty związane z ochroną danych osobowych, bezpieczeństwem informacji i przetwarzaniem danych.
Celem działania Śląskiego Forum Ochrony Danych Osobowych jest podnoszenie poziomu wiedzy i doskonalenie umiejętności poprzez działalność szkoleniową, konsultacje, wzajemne wspieranie się członków Forum poprzez wymianę doświadczeń i dobrych praktyk w rozwiązywaniu problemów pojawiających się w codziennej pracy. Aby stać się członkiem Forum należy wypełnić deklarację członkowską do pobrania na stronie www.okst.pl w zakładce Fora i przesłać ją na adres koordynatora barbara.tekien@okst.pl

WAŻNE INFORMACJE O SZKOLENIU:
Zapraszamy na zajęcia, podczas których uczestnicy nabędą praktycznych umiejętności w zakresie ochrony danych osobowych i cyberbezpieczeństwa w jednostkach publicznych, czyli nauczą się skutecznie zapobiegać, wykrywać i reagować na incydenty oraz wykazywać należytą staranność wynikającą z RODO i SZBI.

Po szkoleniu uczestnicy będą potrafili:

• Wyjaśnić powiązania między RODO, SZBI (ISMS) i cyberbezpieczeństwem oraz wskazać, dlaczego ochrona danych to odpowiedzialność całej organizacji, nie tylko IT.
• Rozpoznać najczęstsze zagrożenia dla jednostek publicznych (phishing, ransomware, błędy pracowników, utrata dostępu do systemów i poczty) oraz typowe scenariusze incydentów.
• Opisać role i obowiązki administratora danych, IOD (DPO), kierownictwa, działu IT i pracowników w zakresie bezpieczeństwa informacji.
• Postępować zgodnie z procedurą zgłaszania incydentów — właściwie klasyfikować, eskalować i dokumentować zdarzenia i potencjalne naruszenia ochrony danych.
• Przeprowadzić prostą, praktyczną ocenę ryzyka dla procesów i zasobów przetwarzających dane osobowe oraz sporządzić rejestr ryzyk z planem działań ograniczających.
• Przygotować i wdrażać kluczowe procedury praktyczne: procedurę incydentową, procedurę nadawania i odbierania uprawnień, procedurę kopii zapasowych i odtwarzania oraz zasady bezpieczeństwa dostawców.
• Skutecznie reagować w konkretnych sytuacjach (błędny adresat wiadomości, phishing, zainfekowana stacja robocza, utrata dostępu do poczty, ransomware) i ograniczać skutki incydentów.
• Zaplanować działania zapewniające ciągłość działania i odporność organizacji oraz zrozumieć, dlaczego backup to nie to samo co plan ciągłości działania.
• Dokumentować wdrożone środki i działania dowodzące należytej staranności przed organami nadzorczymi i audytami.
• Budować kulturę zgłaszania incydentów w organizacji oraz zwiększyć zaangażowanie pracowników w zakresie bezpieczeństwa informacji.

1. Wprowadzenie: cyberbezpieczeństwo jako element ochrony danych osobowych:
• dlaczego cyberbezpieczeństwo nie jest wyłącznie zadaniem IT?
• dane osobowe jako kluczowy zasób organizacji,
• najczęstsze zagrożenia dla jednostek publicznych: phishing, ransomware, błędy pracowników, utrata dostępu do systemów i poczty,
• skutki incydentów dla administratora, IOD, pracowników i osób, których dane dotyczą.
2. RODO, SZBI i cyberbezpieczeństwo — wspólna odpowiedzialność organizacyjna:
• rola administratora, IOD, kadry kierowniczej, IT i pracowników,
• bezpieczeństwo informacji jako element rozliczalności,
• dokumentowanie działań i wykazywanie należytej staranności,
• jak uniknąć sytuacji, w której procedury istnieją wyłącznie „na papierze”.
3. Incydenty cyberbezpieczeństwa a naruszenia ochrony danych osobowych:
• kiedy zdarzenie techniczne może stać się naruszeniem ochrony danych?
• procedura zgłaszania incydentów przez pracowników,
• klasyfikacja, eskalacja i dokumentowanie zdarzeń,
• współpraca IOD z IT, kierownictwem i osobami odpowiedzialnymi za organizację pracy,
• praktyczne przykłady: błędny adresat wiadomości, phishing, zainfekowana stacja robocza, utrata dostępu do poczty, ransomware.
4. Zarządzanie ryzykiem z perspektywy ochrony danych osobowych:
• identyfikacja zasobów, procesów i systemów przetwarzających dane osobowe,
• właściciel procesu i właściciel zasobu,
• prosta, praktyczna ocena ryzyka,
• rejestr ryzyk i plan działań ograniczających ryzyko,
• powiązanie ryzyka cyberbezpieczeństwa z analizą ryzyka RODO.
5. Procedury i dokumentacja, które powinny działać w praktyce:
• polityka bezpieczeństwa informacji / SZBI,
• procedura incydentowa,
• procedura naruszeń ochrony danych osobowych,
• procedura nadawania, zmiany i odbierania uprawnień,
• procedura kopii zapasowych i odtwarzania,
• bezpieczeństwo dostawców i umów,
• szkolenia pracowników i budowanie kultury zgłaszania incydentów.
6. Ciągłość działania i odporność organizacji:
• dlaczego backup nie zastępuje planu ciągłości działania,
• dostępność systemów a bezpieczeństwo danych osobowych,
• komunikacja kryzysowa, ścieżki decyzyjne i zastępstwa,
• testowanie procedur i dokumentowanie wyników.
7. Podsumowanie i checklista dla uczestników:
• najczęstsze braki w jednostkach publicznych,
• 10 pytań kontrolnych dla administratora, IOD i kierownictwa,
• rekomendowany plan działań po szkoleniu.

Członkowie Forum ODO, inspektorzy ochrony danych osobowych, pracownicy odpowiedzialni za cyberbezpieczeństwo i ochronę danych osobowych w praktyce, odpowiedzialnych za bezpieczeństwo informacji w jednostkach administracji publicznej.

Dr inż. Jarosław Homa, MBA - CISO, Pełnomocnik Rektora ds. Cyberbezpieczeństwa, Wicedyrektor Centrum Cyberbezpieczeństwa Politechniki Śląskiej, Menedżer Zarządzania Cyberbezpieczeństwem, Architekt: IT/Cyberbezpieczeństwa. Wykładowca: Politechnika Śląska, Akademia WSB, PJATK. (zajęcia na: studiach MBA, podyplomowych CYBER SCIENCE, pierwszy i drugi stopień) Ekspert w systemach IT i OT, członek: PTI, ISSA Polska. Audytor wiodący ISO27001, ISO22301. Posiada certyfikaty PRINCE2, ITIL, AgilePM, CISCO CCNA. Projektuje i wdraża rozwiązania z zakresu Cyberbezpieczeństwa w tym SOC w oparciu o wytyczne NIS2, uKSC, NIST.