Wydarzenia

"System zarządzania bezpieczeństwem informacji w praktyce jednostek administracji publicznej."

Uzasadnienie: Zgodnie z Rozporządzeniem Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, każdy podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji. Każdy podmiot realizujący zadania publiczne ma także obowiązek zapewnić szkolenia osób zaangażowanych w proces przetwarzania informacji ze szczególnym uwzględnieniem m.in. takich zagadnień, jak zagrożenia bezpieczeństwa informacji, skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna. Niniejsze szkolenie jest zgodne z wymaganiami określonymi w Krajowych Ramach Interoperacyjności i każdy pracownik organu administracji publicznej w praktyce przetwarzający informacje powinien je przejść, a każdy organ administracji publicznej powinien wykazać, że w tym zakresie przeszkolił swoich pracowników. W przypadku kontroli (a robi je NIK) należy wykazać, że takie szkolenie miało miejsce.

Wykładowca: dr Marcin Adamczyk, Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji (Lead Auditor ISO/IEC 27001:2017), radca prawny, adiunkt na Wydziale Prawa
i Administracji Uniwersytetu Warmińsko – Mazurskiego w Olsztynie, Kierownik Studiów Podyplomowych z zakresu „Ochrona danych osobowych i bezpieczeństwo informacji w jednostkach sektora publicznego”, prowadzący autorski wykład Ochrona danych informatycznych na WPiA UWM Olsztyn, współwłaściciel Kancelarii Prawnej specjalizującej się w ochronie danych osobowych i prawie nowych technologii, ekspert Narodowego Instytutu Samorządu Terytorialnego, trener
i wykładowca m.in. z informacji publicznej, ochrony danych osobowych (udokumentowanych kilkaset szkoleń
ze wskazanej tematyki), autor kursu e-learningowego: Zmiany w zakresie ochrony danych osobowych w związku z wejściem w życie RODO https://e-szkolenia.nist.gov.pl/.

Program:

1. System zarządzania bezpieczeństwem informacji w administracji publicznej – czy i po co jest potrzebny?
2. Bezpieczeństwo informacji a ochrona danych osobowych.
3. Proces przetwarzania informacji:
4. zagrożenia bezpieczeństwa informacji;
5. skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna;
6. stosowanie środków zapewniających bezpieczeństwo informacji, w tym urządzenia i oprogramowanie minimalizujące ryzyko błędów ludzkich.
7. Obowiązki administracji publicznej wynikające z Krajowych Ram Interoperacyjności.
8. Najczęstsze błędy ujawniane w kontrolach.
9. Audyt Krajowych Ram Interoperacyjności.
10. Pytania?

Dla pracowników  (hybrydowo):

1. Część I – stacjonarnie, 4 kwietnia 2025 r., godz. 10:10 – 11:40 (Aula 108)
2. Część II – online, do końca kwietnia 2025 r.

Proszę o potwierdzenie obecności i potraktowanie szkolenia jako obowiązkowe.