szkolenie on-line
SZKOLIMY JUŻ 32 LATA, ZAUFAŁO NAM PONAD 100 000 OSÓB

17
grudnia
2024

KONTROLE NIK W JST W 2024r W ZAKRESIE RODO ORAZ BEZPIECZEŃSTWA INFORMACJI. PRAKTYCZNE ASPEKTY

koordynator: Iwona Nowosielska

Najnowszy raport NIK wskazuje, że wieloletnie zaniedbania oraz nieprawidłowe przetwarzanie danych osobowych są powszechne w jednostkach samorządowych. Proponujemy Państwu uczestnictwo w szkoleniu, które pozwoli usystematyzować wiedzę na temat właściwego przetwarzania danych osobowych, wskazując w praktyczny sposób najczęściej popełniane błędy przez administratora danych w kontekście kontroli prowadzonych przez Najwyższą Izbę Kontroli oraz Urząd Ochrony Danych Osobowych. Raport wskazuje kilka niezwykle istotnych problemów, m.in.:

  • Używanie niezabezpieczonych adresów mailowych do przetwarzania danych osobowych,
  • Nieświadomość zagrożeń związanych z przetwarzaniem danych osobowych,
  • Brak stosownych umów powierzenia przetwarzania danych,
  • Błędy w transmisji sesji organów kolegialnych,
  • Prawidłowe publikowanie danych na BIP.

Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów.

Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.

Szkolenie poprowadzi Rafał Andrzejewski – prawnik, praktyk (pełni funkcję IOD w wielu podmiotach), audytor, ekspert RODO, specjalizujący się w prawie ochrony danych osobowych, trener, wykładowca, audytor, ekspert i wieloletni szkoleniowiec (ponad 15 lat).

Czas trwania szkolenia: 09:30 do ok. godz. 13:30

  1. Wymagania prawne związane z przetwarzaniem informacji i danych osobowych przez Administratorów Danych:
    • ochrona danych osobowych,
    • Krajowe Ramy Interoperacyjności,
    • cyberbezpieczeństwo,
    • informacja publiczna,
    • ochrona sygnalistów.
  2. Kontrole NIK oraz UODO zrealizowane w latach 2018 - 2022 dotyczące bezpieczeństwa informacji i ochrony danych osobowych:
    • zakres podmiotów objętych kontrolami,
    • syntetyczne przedstawienie wyników kontroli,
    • omówienie typowych, powtarzających się błędów występujących w kontrolowanych jednostkach,
    • kary UODO nałożone na podmioty publiczne,
    • analiza wybranych przypadków.
  3. Kontrole NIK – raport 2024:
    • poczta elektroniczna, domeny komercyjne i komercyjne serwery internetowe,
    • prawidłowa dokumentacja z zakresu ochrony danych dotycząca poczty elektronicznej- procedura korzystania z internetu i poczty elektronicznej -omówienia wzoru,
    • umowy powierzenia i ich rola, umowy powierzenia z dostawcą usług hostingowych; przygotowanie do zawarcia umowy, ankiety i badania, procedura wyboru podmiotu którym powierzono przetwarzania,
    • brak obligatoryjnych elementów w umowie powierzenia: polecenia – stanowisko UODO https://uodo.gov.pl/pl/138/2440,
    • powierzenie na podstawie innego instrumentu prawnego (art. 28 RODO),
    • sesje organów stanowiących i ich publikacje. Przyjęte okresy przechowywania na BIP,
    • przetwarzanie danych na You Tube, transmisje.pl, E-sesja-omówienie najczęściej popełnianych błędów,
    • projektowanie ochrony danych osobowych w związku z transmisją i nagrywaniem obrad kolegialnych organów jednostek samorządu terytorialnego: odpowiednie zaplanowanie pracy, zapewnienie rzetelnego spełnienia obowiązku informacyjnego; właściwego sposobu transmisji, utrwalania i udostępniania w Internecie nagrań oraz usuwanie nagrań, omówienie procedur bezpieczeństwa nagrań ( procedura BIP), analiza okresu przetwarzania danych zawartych w nagraniach zamieszczonych w Internecie,
    • publikacja danych na BIP, okresy przechowywania na BIP, usuwanie danych z BIP,
    • procedura zamieszczania danych na BIP, notatki z przeglądu danych- omówienie na podstawie wzorcowej dokumentacji,
    • oświadczenia majątkowe, a ich publikacja na BIP oraz ustalanie okresów retencji danych,
    • publikacja uchwał na BIP. Skargi i procedura skargowa, anonimizacja danych,
    • analizy ryzyka –transmisja obrad rad kolegialnych,
    • audyty z Krajowych Ram interoperacyjności.
  4. REKAPITULACJA.

Rafał Andrzejewski

Ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO). Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.