RODO i cyberbezpieczeństwo w kontekście realizacji i rozliczenia projektów unijnych.

Czas: 1 dzień, 21 godzin dydaktycznych

1 godzina szkolenia = 45 minut. Przerwy nie są wliczone w czas trwania usługi.

Kurs trwa 21 godz. dydaktycznych tj. 16 godz. zegarowych. W harmonogramie kursu zostały ujęte przerwy, łącznie 1 h. Krótkie przerwy są dostosowane do tempa pracy uczestników podczas kursu.

Warunki niezbędne do spełnienia, aby realizacja usługi pozwoliła na osiągnięcie celu: Celem kursu jest przygotowanie uczestników do samodzielnego zarządzania ochroną danych osobowych i cyberbezpieczeństwem w projektach. Uczestnicy nauczą się stosować przepisy RODO, identyfikować zagrożenia, zarządzać ryzykiem, przygotowywać dokumentację zgodną z RODO, monitorować środki bezpieczeństwa i reagować na incydenty. Kurs pomoże podnieść poziom bezpieczeństwa informacyjnego w organizacji, zapewniając zgodność z przepisami i najlepszymi praktykami.

Forma szkolenia: Trening stacjonarny połączony z wykładem, dyskusją i ćwiczeniami.

PROGRAM KURSU:

DZIEŃ I:

-Wprowadzenie do cyberbezpieczeństwa- Podstawowe pojęcia i definicje (zagrożenia, podatności, ryzyko, incydenty)

Rodzaje zagrożeń cybernetycznych (malware, phishing, ataki DDoS, socjotechnika)

Aktualne trendy w cyberprzestępczości Krajowe Ramy Interoperacyjności (KRI) - podstawy prawne i zakres (45 min)

Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne

Rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności

Minimalne wymagania dla rejestrów publicznych i wymiany informacji

Minimalne wymagania dla systemów teleinformatycznych

Cyberbezpieczeństwo w KRI (45 min)

Zarządzanie bezpieczeństwem informacji w kontekście KRI

Wymagania KRI dotyczące bezpieczeństwa systemów teleinformatycznych

Polityka bezpieczeństwa informacji a KRI

Audyt bezpieczeństwa a KRI

-Zarządzanie ryzykiem w cyberbezpieczeństwie- Identyfikacja i analiza ryzyka

Metody oceny ryzyka

Wybór i wdrożenie zabezpieczeń

Monitorowanie i przegląd ryzyka

Praktyczne aspekty cyberbezpieczeństwa Bezpieczne hasła i uwierzytelnianie

Ochrona przed phishingiem i socjotechniką

Bezpieczne korzystanie z poczty elektronicznej i internetu

Ochrona danych osobowych (RODO) w kontekście cyberbezpieczeństwa

-Bezpieczeństwo systemów i aplikacji- Zabezpieczanie systemów operacyjnych

Bezpieczeństwo aplikacji i baz danych

Aktualizacje oprogramowania

Kopie zapasowe i plany odzyskiwania danych

Reagowanie na incydenty bezpieczeństwa (30 min)

Procedury postępowania w przypadku incydentu

Zgłaszanie incydentów

Analiza i likwidacja skutków incydentów

Działania prewencyjne

-Warsztaty praktyczne- Warsztaty praktyczne

Analiza przykładowych scenariuszy ataków

Dyskusja i wymiana doświadczeń

DZIEŃ II

-- Dane Osobowe – podstawowe pojęcia: Ochrona danychosobowych w polskim prawodawstwie: Zasady przetwarzania danych osobowych: Formy przetwarzania danych osobowych- Wprowadzenie do podstawowych pojęć związanych z danymi osobowymi, takich jak dane osoboweprzetwarzanie, administrator danych, podmiot przetwarzający, dane wrażliwe. Wyjaśnienie terminologii stosowanej w przepisach RODO. Omówienie najważniejszych przepisów dotyczących ochrony danych osobowych w polskim systemie prawnym, w tym związków z przepisami unijnymi, głównie RODO, oraz implementacji przepisów na poziomie krajowym. Przedstawienie fundamentalnych zasad przetwarzania danych osobowych zgodnych z RODO, takich jak legalność, rzetelność, przejrzystość, ograniczenie celu, minimalizacja danych, prawidłowość oraz integralność i poufność. Omówienie różnych form przetwarzania danych, takich jak zbieranie, przechowywanie, przekazywanie, anonimizacja, archiwizacja, usuwanie i niszczenie danych. Analiza typowych działań przetwarzania w kontekście projektów.

-Obszar przetwarzania danych: Dostęp do danych osobowych: Zasady zabezpieczania danych osobowych: Obowiązki osób przetwarzających dane osobowe:-Wyjaśnienie, co oznacza obszar przetwarzania danych, omówienie zakresu geograficznego, a także granic przetwarzania danych w ramach UE i poza nią, w tym przepływu danych transgranicznego oraz zasad ochrony danych w przypadku outsourcingu. Przedstawienie zasad dostępu do danych osobowych przez osoby upoważnione. Procedury przyznawania uprawnień i obowiązki dotyczące ich monitorowania orazwycofywania, jeśli dostęp nie jest już konieczny. Omówienie technicznych i organizacyjnych środków bezpieczeństwa wymaganych do skutecznego zabezpieczenia danych osobowych, takich jak szyfrowanie, kontrola dostępu, zabezpieczenia fizyczne i elektroniczne, a także audyty i analiza ryzyka. Przedstawienie odpowiedzialności i obowiązków osób, które mają dostęp do danych osobowych, w tym przestrzegania polityk bezpieczeństwa, procedur, szkoleń oraz obowiązku zgłaszania incydentów.

-Prawa osoby, której dane dotyczą: Odpowiedzialność prawna osoby przetwarzającej dane osobowe: Przepisy wewnętrzne PW o ochronie danych osobowych:-Omówienie praw przysługujących osobom, których dane są przetwarzane, w tym prawa dostępu do danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia oraz prawa do sprzeciwu wobec przetwarzania danych. Analiza konsekwencji prawnych i finansowych wynikających z naruszenia przepisów RODO, w tym kar administracyjnych, odpowiedzialności cywilnej i karnej, a także sankcji związanych z nieprzestrzeganiem zasad ochrony danych. Omówienie wewnętrznych regulacji uczelni (PW) dotyczących ochrony danych, polityk i procedur obowiązujących pracowników oraz studentów, w tym wymagań dotyczących bezpieczeństwa i zarządzania danymi.

-Pytania/dyskusja:-Sesja pytań i odpowiedzi oraz dyskusja podsumowująca, umożliwiająca wyjaśnienie ewentualnych wątpliwości i omówienie przypadków praktycznych, z którymi uczestnicy mogą mieć do czynienia w kontekście ochrony danych osobowych.

Na początku kursu uczestnicy otrzymują skrypt obejmujący materiał dydaktyczny przygotowany dla danego szkolenia.

Warunkiem uczestnictwa w kursie jest :

1. Posiadanie ważnego numeru ID wsparcia

2. Zapisanie się na wybraną usługę przez stronę www.well.edu.pl (z zaznaczeniem opcji: Dofinansowanie BUR)

Uprzejmie przypominamy, iż zgłoszenie na kurs przez BUR nie stanowi potwierdzenia udziału w kursie. Obligatoryjny jest kontakt z Organizatorem w celu potwierdzenia wolnych miejsc oraz wykonanie czynności opisanych w pkt.2. 

3. W szkoleniu mogą wziąć udział osoby wskazane w sekcji "Grupa docelowa usługi"- w przypadku wątpliwości związanych z uprawnieniami dotyczącymi udziału w szkoleniach, prosimy o kontakt e-mailowy lub telefoniczny.

Cena kursu nie obejmuje kosztów niezwiązanych bezpośrednio z usługą rozwojową, w szczególności Organizator nie pokrywa oraz nie dokonuje zwrotu kosztów związanych z dojazdem uczestnika na usługę, jego zakwaterowaniem oraz wyżywieniem.

W liczbę godzin dydaktycznych kursu nie są wliczone przerwy.

Szkolenie jest zwolnione z podatku VAT na podstawie art. 43 ust. 1 punkt 26 podpunkt a ustawa o VAT lub w przypadku kursów dofinansowanych ze środków publicznych w min. 70% zwolnione z podatku VAT na podstawie art. 43 ust. 1 punkt 29 c.

W zależności od wymogów Operatorów i kwot dofinansowań, mogą pojawić się dodatkowe dopłaty do kursu.

Krótkie przerwy realizowane w czasie trwania kursu dostosowane są do tempa pracy uczestników podczas szkolenia. Godziny przerw są podane orientacyjnie- w zależności od dynamiki i tempa grupy- mogą ulec zmianie.