Wieloletnie zaniedbania dotyczące ochrony danych osobowych, nieświadomość zagrożeń, używanie domen publicznych bez gwarancji bezpieczeństwa – to niektóre z zarzutów NIK do systemu ochrony danych osobowych w samorządach. Zdaniem Izby duża skala nieprawidłowości i ich systemowy charakter wymagają przeprowadzenia kontroli we wszystkich samorządach w kraju.

Analiza wykazała szereg nieprawidłowości w tym zakresie. Kontrolerzy odkryli m.in., że w skrzynkach e-mailowych w sposób nieprawidłowy przetwarzano takie rodzaje danych jak: dane osobowe osób fizycznych (imiona, nazwiska, adresy, numery PESEL, numery telefonów), dane o ich stanie zdrowia (m.in. wyniki badań lekarskich), dane o korzystaniu ze świadczeń opieki społecznej, dane o zatrudnieniu i wysokości wynagrodzenia oraz dane o sytuacji rodzinnej

PROGRAM:

1. Ochrona danych osobowych – najważniejsze kategorie. Proces administrowania, zarządzania, zabezpieczenia posiadanymi zbiorami danych osobowych.
2. Zasady RODO w praktyce: Jednostka Samorządu Terytorialnego, organ administracji publicznej.
3. Analiza, precyzyjne metody identyfikacji zagrożeń w obszarze Cyberbezpieczeństwa, bezpiecznej pracy i bezpiecznego stanowiska pracy.
4. Szyfrowanie danych osobowych, poczty email, dokumentacji cyfrowej.
5. Bezpieczne płatności internetowe. Zagrożenia, profilaktyka, zabezpieczenia.
6. Bezpieczna bankowość elektroniczna – zagrożenia, zalecenia bezpieczeństwa.
7. Internet, media społecznościowe – zagrożenia, eliminacja zagrożeń, profilaktyka.
8. Informacja, dezinformacja, fake news – analityka, profilaktyka w ramach prowadzonej w JST bieżącej pracy, komunikacji.
9. Bezpieczny profil i aktywność w mediach społecznościowych.
10. Bezpieczna poczta elektroniczna – zagrożenia, zabezpieczenia.
11. Świadome i bezpieczne pobieranie plików w Internecie.
12. Instalacja oprogramowania – narzędzia, zabezpieczenia, działania profilaktyczne.
13. Zabezpieczenia techniczne w firmie, biurze, organizacji.
14. Zagadnienia z obszaru Licencji, Prawa Autorskiego. Bezpieczne wykorzystanie tekstu, grafiki, pliku video.
15. Polityka bezpiecznego hasła: PC, laptop, smartfon, tablet.
16. Ataki komputerowe, wirusy komputerowe – kategorie, zagrożenia, zabezpieczenia. Jakie potencjalnie zagrożenia mogą pojawić w się w pracy JST.
17. Ataki Ransomware – jak się skutecznie zabezpieczyć?
18. Szyfrowanie urządzeń, nośników wymiennych, dysku wirtualnego.
19. Zabezpieczenie sieci Internet, sieci WiFi.
20. Zapory sieciowe – UTM, Firewall, VPN w praktyce Jednostki Samorządu Terytorialnego.

 

CELE SZKOLENIA:

• Nabycie i utrwalenie wiedzy w obszarze Cyberbezpieczeństwa, bezpiecznego wykorzystania narzędzi cyfrowych, zasobów wiedzowych, dokumentacji administracyjnej w codziennej pracy JST.
• Analiza zagrożeń w sieciach komputerowych, sieci Internet, potencjalne problemy z pracą urządzeń.
• Profilaktyka – eliminacja zagrożeń, odpowiednia wiedza i postawa pracownika biura, JST, jednostki administracji publicznej.
• Zagadnienia dotyczące bezpiecznej poczty elektronicznej, konta bankowego, płatności internetowych.
• Wiedza n/t bezpiecznego używania do celów służbowych urządzenia (laptop, komputer stacjonarny, smartfon, tablet), oprogramowania, systemów IT.
• Wskazanie źródła możliwych zagrożeń (ataki komputerowe, wirusy komputerowe, zainfekowane pliki), ścieżki profilaktyki i eliminacji zagrożeń.
• Bezpieczny Internet, social media – praktyczne zagadnienia.

 

KORZYŚCI ZE SZKOLENIA:

• Szkolenie w wersji offline/ online. Prowadzone jest w formie praktycznego warsztatu: analizy przypadków (case study z rynku administracji publicznej), analizy tekstu dokumentów i danych źródłowych.
• Pozwalają zrozumieć dany temat przez konstruktywną dyskusję oraz wymianę doświadczeń.
• W trakcie zajęć pojawiają się ćwiczenia symulacyjne, gry, zadania oraz masa własnych spostrzeżeń i doświadczeń, którymi Trener dzieli się z uczestnikami.
• Poruszane są praktycznie i warsztatowo kompleksowe zagadnienia z takich obszarów jak: Dane osobowe; Bezpieczna bankowość elektroniczna; Bezpieczny miejsce pracy; Krajowy System Cyberbezpieczeństwa; Polityka Haseł; Wirusy komputerowe; Szyfrowanie danych osobowych; Zabezpieczenia sieci IT i urządzenia; inne powiązane.
• Uczestnicy szkolenia zdobywają konkretną, praktyczną, przydatną w codziennej pracy wiedzę i umiejętności.