SZKOLENIA OTWARTE

Prowadzimy szkolenia otwarte i zamknięte. Aby uzyskać więcej informacji prosimy o kontakt.

Temat szkolenia:

OCHRONA i BEZPIECZEŃSTWO INFORMACJI

w jednostkach sektora publicznego

w świetle obowiązujących przepisów prawa

stosownie do §20 ust.2 pkt. 6 rozporządzenia KRI

- co muszą wiedzieć pracownicy aby właściwie zabezpieczać informacje

 

Odpowiednia świadomość i wiedza pracowników oraz właściwy nadzór ze strony Kadry Kierowniczej pozwoli nie tylko uniknąć nieprawidłowości podczas ewentualnych postępowań kontrolnych właściwych organów administracji publicznej, ale również zapewnić właściwe standardy ochrony przetwarzanych informacji.

Przypominamy, że spoczywa na Państwu obowiązek zapewnienia szkolenia wszystkim pracownikom jednostki zaangażowanym w proces przetwarzania informacji stosownie do przepisów Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012r. poz. 526).

 

PROGRAM SZKOLENIA:

OCHRONA I BEZPIECZEŃSTWO INFORMACJI W ZAKRESIE:

1. Zagrożenia bezpieczeństwa informacji;

a) utrata poufności informacji (wyciek i kradzież informacji)

b) niebezpieczne oprogramowanie

c) metody wyłudzania informacji, sposoby kradzieży danych

d) zagrożenia przy użytkowaniu nośników zewnętrznych

e) techniki włamań do komputerów pracowników

f) ryzyko przetwarzania danych przy świadczeniu usług drogą elektroniczną

g) ryzyko korzystania z sieci Internet

h) korzystanie ze służbowej poczty elektronicznej, ryzyko przekazywania informacji poza jednostkę

i) zabezpieczenie dokumentacji papierowej (tradycyjnej)

 

2. Praktyczne aspekty ochrony informacji

a) bezpieczeństwo - jako element prawnej ochrony informacji

b) podstawowe zadania i obowiązki Administratora danych

c) zasady stosowania odpowiednich do zagrożeń i kategorii danych objętych ochroną, środków zabezpieczeń zapewniających rzeczywiste bezpieczeństwo przetwarzania informacji

d) praktyczne aspekty i mechanizmy zabezpieczania informacji w tym danych osobowych/rola i zadania Administratora Systemu Informatycznego

e) zasady dostępu i odpowiedzialność osób upoważnionych do przetwarzania informacji

f)dokumentacja bezpieczeństwa informacji – ustanowienie i wdrożenie Systemu Zarządzania Bezpieczeństwa Informacji /charakterystyka ogólna

g) uprawnienia kontrolne NIK, UW,PIP

 

3. Skutki naruszenia zasad bezpieczeństwa informacji /odpowiedzialność prawna;

Temat szkolenia:

Jak się przygotować do

PRAKTYCZNE ASPEKTY OCHRONY DANYCH OSOBOWYCH


DLA KADRY NAUCZYCIELSKIEJ

ORAZ INNYCH PRACOWNIKÓW PRZETWARZAJĄCYCH DANE OSOBOWE W JEDNOSTKACH OŚWIATOWYCH

 

Jednym z obowiązków wynikającym z Rozporządzenia RODO jest okresowe przeprowadzenie szkoleń pracowników z zakresu ochrony danych. Odpowiednia świadomość pracowników oraz właściwy nadzór ze strony Kadry Zarządzającej pozwoli nie tylko uniknąć nieprawidłowości podczas ewentualnych postępowań kontrolnych właściwych organów administracji publicznej, ale również zapewni właściwe standardy ochrony przetwarzanych danych.

Proponujemy Państwu przeprowadzenie dedykowanego szkolenia w formie „szytego na miarę” kursu zamkniętego. Jesteśmy elastyczni i dopasowujemy się do Państwa potrzeb.

Osoby prowadzące szkolenie to eksperci-praktycy z wieloletnim doświadczeniem w zakresie ochrony danych osobowych i bezpieczeństwa informacji, pełniący obowiązki IOD (a wcześniej jako ABI) w wielu podmiotach publicznych oraz prywatnych.

 

 

PROGRAM SZKOLENIA:

1. Administrator danych; obowiązki w kontekście RODO
2. Klauzula informacyjna, a zgoda na przetwarzanie danych; obowiązki informacyjne
3. Gabinet pielęgniarki szkolnej
4. Rada rodziców
5. Korzystanie z prywatnych maili
6. Konkursy międzyszkolne i olimpiady
7. Ubezpieczenie uczniów NNW
8. Zastępstwa nauczycieli
9. Wycieczki
10. Dostęp do informacji publicznej
11. Oświadczenia majątkowe
12. Absolwenci
13. Udzielanie informacji przez telefon
14. Tablo, podpisane prace artystyczne uczniów, wyczytywanie na apelu
15. Szafki i wzywanie uczniów do tablicy
16. Przetwarzanie wizerunku, monitoring szkolny
17. Wynoszenie dokumentów z danymi osobowymi poza szkołę
18. Zebrania z rodzicami (opiekunami prawnymi)
19. Przedmiotowy i podmiotowy zakres stosowania RODO
20. Definicje i znaczenie zmian w procesie przetwarzania danych
21. Określenie i zdefiniowanie zasad ochrony danych osobowych/ Polityka ochrony danych
22. Obowiązek prowadzenia rejestru czynności przetwarzania danych
23. Sposoby / warunki pozyskiwania i zabezpieczania danych osobowych
24. Zagrożenia bezpieczeństwa danych osobowych - zapobieganie/ odpowiedzialność pracowników
25. Incydenty bezpieczeństwa, ryzykowne zachowania osób przetwarzających dane osobowe

Temat szkolenia:

Jak się przygotować do


KONTROLI URZĘDU OCHRONY DANYCH OSOBOWYCH (UODO)

JAK UNIKNĄĆ KAR I ODPOWIEDZIALNOŚCI


- co muszą wiedzieć pracownicy, a co kadra zarządzająca aby właściwie zabezpieczać dane osobowe

 

Odpowiednia świadomość pracowników oraz właściwy nadzór ze strony Kadry Zarządzającej pozwoli nie tylko uniknąć nieprawidłowości podczas ewentualnych postępowań kontrolnych właściwych organów administracji publicznej, ale również zapewni właściwe standardy ochrony przetwarzanych danych.

Oferowany zakres szkolenia uwzględnia specyfikę kontroli prowadzonych przez UODO oraz zapewni praktyczną wiedzę, która pozwoli Państwu uniknąć nieprawidłowości dotyczących właściwej ochrony danych osobowych.

PROWADZĄCY:

Eksperci – praktycy z wieloletnim doświadczeniem w zakresie ochrony danych osobowych i bezpieczeństwa informacji, pełniący obowiązki IOD (a wcześniej jako ABI) w wielu podmiotach publicznych oraz prywatnych.

 

PROGRAM SZKOLENIA:

1. Administrowanie ochroną danych osobowych / RODO


•    Przedmiotowy i podmiotowy zakres stosowania przepisów RODO
•    Definicje i znaczenie zmian w procesie przetwarzania danych
•    Obowiązki Administratora danych w kontekście zmian RODO
•    Określenie i zdefiniowanie zasad ochrony danych osobowych / Polityka ochrony danych osobowych
•    Obowiązek prowadzenia rejestru czynności przetwarzania danych
•    Nowe obowiązki informacyjne/klauzule obowiązku informacyjnego
•    Sposoby i warunki pozyskiwania danych osobowych/nowe podejście do zabezpieczania danych osobowych
•    Powierzenie do przetwarzania danych osobowych / Współadministrowanie
•    Status i zadania Inspektora Danych Osobowych (IOD)

 

2.    Zagrożenia bezpieczeństwa danych osobowych / odpowiedzialność pracowników związana z brakiem przestrzegania zasad bezpieczeństwa.

•    Zagrożenia wynikające w procesie przetwarzania danych osobowych (ataki, socjotechnika, media społecznościowe, złośliwe oprogramowanie, inne)
•    Zasady bezpiecznego używania stacji klienckich i urządzeń przenośnych, poczty e-mail
•    Incydenty bezpieczeństwa, ryzykowne zachowania osób przetwarzających dane osobowe
•    Zarządzanie naruszeniami i raportowanie wycieku danych
•    Zarządzanie ryzykiem dla ochrony danych osobowych / Identyfikacja istotnego ryzyka dla ochrony danych

3.    Niezależny organ nadzorczy – Urząd Ochrony Danych Osobowych  (UODO)


•    Nowe zadania i uprawnienia UODO
•    Zakres merytoryczny i obszary kontroli
•    Nieprawidłowości i skutki naruszeń danych osobowych / odpowiedzialność karno-prawna,
•    Kary administracyjne i finansowe
•    Jak przygotować organizację do wymagań RODO

Temat szkolenia:  

OCHRONA i BEZPIECZEŃSTWO INFORMACJI NIEJAWNYCH

szkolenie dla wszystkich pracowników -odpowiadających za sprawy związane z ochroną informacji niejawnych wypełniające dyspozycje art. 21 ust. 1 pkt 2 i art. 21 ust. 4 pkt 2 ustawy o ochronie informacji niejawnych (Dz.U.2011 Nr 182, poz.1228)

oraz

Praktyczne aspekty dotyczące realizacji zadań obronnych, zarządzania kryzysowego, ochrony ludności i obrony cywilnej sposoby opracowania, aktualizacji obowiązującej dokumentacji planistycznej i szkoleniowej

  Firma Atfide Sp. z o.o., dzięki profesjonalnemu zespołowi specjalistów ds. bezpieczeństwa i ochrony informacji, opracowała dla Państwa ofertę, dotyczącą przeprowadzenia szkolenia w zakresie ochrony informacji niejawnych i praktycznych aspektów dotyczących realizacji zadań obronnych, zarządzania kryzysowego, ochrony ludności i obrony cywilnej w Państwa Jednostce. Przypominamy, iż przedmiotowy charakter szkoleń wynika z ciążących na Państwu obowiązkach prawnych.  

PROGRAM SZKOLENIA

I. Ochrona i bezpieczeństwo informacji niejawnych

1. Przedmiotowy zakres stosowania ustawy o ochronie informacji niejawnych.

2. Klasyfikowanie oraz zasady przetwarzania informacji niejawnych.

3. Bezpieczeństwo osobowe, postępowania sprawdzające.

4. Zabezpieczenia techniczne, oraz praktyczne wskazówki w zakresie funkcjonowania kancelarii niejawnej.

5. Praktyczne zastosowanie w jednostce organizacyjnej kryteriów i sposobów określania poziomów zagrożeń oraz metodyki doboru środków bezpieczeństwa fizycznego, na podstawie zapisów Rozporządzenie z dnia 29 maja 2012 r. w sprawie środków bezpieczeństwa fizycznego stosowanych do zabezpieczania informacji niejawnych.

6. Zasady prowadzenia podstawowych dzienników i rejestrów ewidencyjnych.

7. Praktyczne sposoby zabezpieczania i ochrony dokumentacji niejawnej.

8. Skutki naruszenia zasad bezpieczeństwa.

9. Odpowiedzialność prawna.  

II. Praktyczne aspekty dotyczące realizacji zadań obronnych, zarządzania kryzysowego, ochrony ludności i obrony cywilnej / Sposoby opracowania, aktualizacji obowiązującej dokumentacji planistycznej i szkoleniowej.

1. Zasady funkcjonowania państwa w stanach gotowości obronnej. Stany gotowości obronnej państwa, procedury planistyczne oraz mechanizmy ich osiągania. Stany nadzwyczajne w państwie. Unormowania prawne dotyczące stanu wyjątkowego i stanu wojennego.

2. Organizacja i funkcjonowanie systemu obronnego państwa i jego elementów / Struktura i zadania elementów systemu obronnego. Zasady organizacji i funkcjonowania Zespołu Stałego Dyżuru. Organizacja i funkcjonowanie obiegu informacji w systemie.

3. Planowanie operacyjne i programowanie obronne / System planowania obronnego, dokumenty planistyczne. Metodyka opracowywania planu operacyjnego. Tabela i karty realizacji zadań operacyjnych. Zasady aktualizowania dokumentów planu operacyjnego funkcjonowania.

4. Przygotowania gospodarczo – obronne.

Temat szkolenia:

CYBERTERRORYZM I TERRORYZM - ZAGROŻENIA Z TYM ZWIĄZANE

Ochrona osób i mienia w świetle obowiązujących przepisów prawnych w kontekście zagrożeń terrorystycznych, cyberbezpieczeństwa i ochrony danych

Co muszą wiedzieć pracownicy, aby stosować skuteczne sposoby oraz metody reagowania w przypadku wystąpienia zagrożenia

Jednym z największych zagrożeń cywilizacyjnych XXI wieku jest terroryzm. Do niedawna ta forma przemocy przybierała postać zamachów bombowych czy porywania zakładników. Globalizacja i bardzo szybki rozwój technologiczny stał się czynnikiem, powodującym powstanie nowego zagrożenia – cyberterroryzmu, który cechuje się wykorzystaniem technologii w celu wyrządzenia szkody (np. włamania do obcych komputerów oraz systemów informatycznych, wkradając się na serwery z pominięciem zabezpieczeń, wysyłanie szkodliwych oprogramowań).

Co zrobić gdy jest się ofiarą przestępstwa komputerowego?

Jak chronić komputer przed atakiem cyberprzestępcy?

Co muszą wiedzieć pracownicy, aby skutecznie zareagować w przypadku wystąpienia zagrożenia?  

 

PROWADZĄCY:

 

Eksperci i specjaliści ds. bezpieczeństwa wewnętrznego i cyberbezpieczeństwa. Trenerzy i Wykładowcy na Uczelniach Wyższych posiadający wieloletnią praktykę i doświadczenie w realizacji działań związanych z zapobieganiem, zwalczaniem i przeciwdziałaniem zagrożeniom terrorystycznym i cyberatakom.

 

PROGRAM SZKOLENIA:

1. Bezpieczeństwo osób i mienia.

a) ogólna charakterystyka zagrożeń terrorystycznych, cyberterroryzmu oraz naruszeń bezpieczeństwa osób i mienia,

b) rodzaje terroryzmu – terroryzm polityczny i terroryzm kryminalny

c) wybrane organizacje terrorystyczne na świecie – ich struktura, organizacja, działalność,

d) polityczne, gospodarcze oraz społeczne skutki zamachów terrorystycznych,

2. Obowiązki organów nadzorujących i służb wykonawczych w zakresie zagrożeń:

a) terrorystycznych

b) cyberbezpieczeństwa

3. Postępowanie w razie zagrożenia terrorystycznego.

4. Zapobieganie terroryzmowi i metody jego zwalczania operacje i działania antyterrorystyczne.

5. Planowanie i realizacja ochrony fizycznej i techniczno-organizacyjnej wyżej wymienionych obszarów z uwzględnieniem zadań i celów obowiązujących regulacji krajowych i europejskich:

a) plany ochrony obiektów z zakresu ochrony fizycznej

b) plany ochrony systemów teleinformatycznych

6. Omówienie regulacji prawnych dotyczących zarządzania kryzysowego, krajowego systemu cyberbezpieczeństwa, infrastruktury krytycznej oraz ochrony przeciwpożarowej i antywłamaniowej.

Temat szkolenia:

POSTĘPOWANIE Z DOKUMENTACJĄ NIEARCHIWALNĄ I MATERIAŁAMI ARCHIWALNYMI

w jednostce organizacyjnej

  

PROWADZĄCY:

 

Eksperci i specjaliści ds. archiwizacji dokumentów. 

 

PROGRAM SZKOLENIA:

  • przepisy prawne – krótkie omówienie najważniejszych zagadnień – Ustawa o narodowym zasobie archiwalnym i archiwach, akty wykonawcze do ustawy,
  • przepisy kancelaryjno – archiwalne – krótkie omówienie co zawierają, jak stosować,
  • budowa JRWA (jednolity rzeczowy wykaz akt), stosowanie, jak rozbudować poszczególne klasy,
  • klasyfikacja i kwalifikacja archiwalna,
  • obieg dokumentacji w jednostce,
  • zakładanie sprawy, zakładanie teczek spraw,
  • przygotowywanie dokumentacji do przekazania do archiwum zakładowego – porządkowanie dokumentacji o różnej kwalifikacji (kat. A, B5, B50 itp.), opisywanie teczek, przygotowywanie spisów zdawczo – odbiorczych,
  • weryfikacja kwalifikacji dokumentacji (np. z B5 na BE10),
  • brakowanie dokumentacji niearchiwalnej – wnioski, spisy,
  • przygotowywanie materiałów archiwalnych do przekazania do archiwum państwowego

 

Oferujemy "szyte na miarę" szkolenia między innymi z zakresu RODO, bezpieczeństwa informacji, cyberbezpieczeństwa, informacji niejawnych, Rozporządzenia KRI w Państwa organizacji. Forma szkolenia zamkniętego - tylko dla Państwa pracowników. Możliwość przeprowadzenia szkolenia w Państwa siedzibie