RODO a cyberbezpieczeństwo - zmiany od sierpnia 2018

28 sierpnia 2018 r. weszła w życie ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (UKSC). Zapewnienie wysokiego poziomu bezpieczeństwa danych zawartych w elektronicznym obiegu dokumentów bardzo ważne dla właściwego funkcjonowania każdego systemu teleinformatycznego. Informacje są coraz częściej narażone nie tylko na standardowe zagrożenia związane z siecią, ale także na zaplanowane i wycelowane bezpośrednio w nie ataki hakerskie. proponowane przez nas szkolenia przybliżą uczestnikom zagrożenia bezpieczeństwa informacji jak i sposoby obrony przed nimi zgodnie z nową ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa w aspekcie ogólnego rozporządzenia o ochronie danych osobowych (RODO).

Od 25 maja 2018 r. każda jednostka organizacyjna powinna prowadzić wszelkie operacje przetwarzania danych osobowych w zgodności zapisami rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych uchylające dyrektywę 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.  RODO wprowadza do krajowego porządku prawnego instytucję Inspektora Ochrony Danych  (IOD - DPO - data protection officer). Jego powołanie jest w pewnych przypadkach obligatoryjne (sektor finansów publicznych, przetwarzanie na dużą skalę danych szczególnie chronionych czy też systematyczne monitorowanie podmiotów danych) a w innych fakultatywne. Każda jednostka organizacyjna, zarówno należąca do sektora publicznego jak i prywatnego powinna opracować „odpowiednie polityki ochrony danych”.

Nasze szkolenia skierowane są do najszerszej grupy administratorów danych – sektora publicznego (administracji rządowej oraz samorządowej, szkół, szpitali, sądów, gmin, powiatów, województw) jak i do sektora prywatnego (przedsiębiorstw wpisanych do KRS, osób prowadzących jednoosobową działalność gospodarczą, wpisanych do CEIDG.  

Celem warsztatów jest poszerzenie praktycznej wiedzy z zakresu prawa ochrony danych osobowych oraz cyberbezpieczeństwa w oparciu o zapisy ogólnego rozporządzenia o ochronie danych osobowych (RODO, ustawy o ochronie danych osobowych (UODO) oraz ustawy o krajowym systemie cyberbezpieczeństwa (UKSC).

Omówione zostaną procedury i dokumenty związane z wdrożeniem w każdej jednostce organizacyjnej tzw. „odpowiednich polityk ochrony danych” oraz praktyczne rozwiązania  związane z bezpieczeństwem IT – cyberbezpieczeństwem. W trakcie szkolenia zostaną omówione kwestie ochrony danych osobowych w zakresie czynności przetwarzania danych osobowych w relacji z innymi komórkami organizacyjnymi, w szczególności z działem zamówień, działem kadr (HR), działem płac czy działem przygotowania i realizacji inwestycji.

Szkolenia ochrona danych i cyberbezpieczeństwo