Kontrole NIK w JST W 2024r w zakresie RODO oraz bezpieczeństwa informacji. Praktyczne aspekty

O szkoleniu

Najnowszy raport NIK wskazuje, że wieloletnie zaniedbania oraz nieprawidłowe przetwarzanie danych osobowych są powszechne w jednostkach samorządowych. Proponujemy Państwu uczestnictwo w szkoleniu, które pozwoli usystematyzować wiedzę na temat właściwego przetwarzania danych osobowych, wskazując w praktyczny sposób najczęściej popełniane błędy przez administratora danych w kontekście kontroli prowadzonych przez Najwyższą Izbę Kontroli oraz Urząd Ochrony Danych Osobowych. Raport wskazuje kilka niezwykle istotnych problemów, m.in.:

  • Używanie niezabezpieczonych adresów mailowych do przetwarzania danych osobowych,
  • Nieświadomość zagrożeń związanych z przetwarzaniem danych osobowych,
  • Brak stosownych umów powierzenia przetwarzania danych,
  • Błędy w transmisji sesji organów kolegialnych,
  • Prawidłowe publikowanie danych na BIP.

 

Uczestnicy szkolenia otrzymają w formie elektronicznej (z możliwością edycji) praktyczne gotowe do natychmiastowego wdrożenia wzory niezbędnych dokumentów.

Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.

Kto powinien wziąć udział?

Zapraszamy wszystkich zainteresowanych.

Program szkolenia

  1. Wymagania prawne związane z przetwarzaniem informacji i danych osobowych przez Administratorów Danych:
    • ochrona danych osobowych,
    • Krajowe Ramy Interoperacyjności,
    • cyberbezpieczeństwo,
    • informacja publiczna,
    • ochrona sygnalistów.
  2. Kontrole NIK oraz UODO zrealizowane w latach 2018 - 2022 dotyczące bezpieczeństwa informacji i ochrony danych osobowych:
    • zakres podmiotów objętych kontrolami,
    • syntetyczne przedstawienie wyników kontroli,
    • omówienie typowych, powtarzających się błędów występujących w kontrolowanych jednostkach,
    • kary UODO nałożone na podmioty publiczne,
    • analiza wybranych przypadków.
  3. Kontrole NIK – raport 2024:
    • poczta elektroniczna, domeny komercyjne i komercyjne serwery internetowe,
    • prawidłowa dokumentacja z zakresu ochrony danych dotycząca poczty elektronicznej- procedura korzystania z internetu i poczty elektronicznej -omówienia wzoru,
    • umowy powierzenia i ich rola, umowy powierzenia z dostawcą usług hostingowych; przygotowanie do zawarcia umowy, ankiety i badania, procedura wyboru podmiotu którym powierzono przetwarzania,
    • brak obligatoryjnych elementów w umowie powierzenia: polecenia – stanowisko UODO https://uodo.gov.pl/pl/138/2440,
    • powierzenie na podstawie innego instrumentu prawnego (art. 28 RODO),
    • sesje organów stanowiących i ich publikacje. Przyjęte okresy przechowywania na BIP,
    • przetwarzanie danych na You Tube, transmisje.pl, E-sesja-omówienie najczęściej popełnianych błędów,
    • projektowanie ochrony danych osobowych w związku z transmisją i nagrywaniem obrad kolegialnych organów jednostek samorządu terytorialnego: odpowiednie zaplanowanie pracy, zapewnienie rzetelnego spełnienia obowiązku informacyjnego; właściwego sposobu transmisji, utrwalania i udostępniania w Internecie nagrań oraz usuwanie nagrań, omówienie procedur bezpieczeństwa nagrań ( procedura BIP), analiza okresu przetwarzania danych zawartych w nagraniach zamieszczonych w Internecie,
    • publikacja danych na BIP, okresy przechowywania na BIP, usuwanie danych z BIP,
    • procedura zamieszczania danych na BIP, notatki z przeglądu danych- omówienie na podstawie wzorcowej dokumentacji,
    • oświadczenia majątkowe, a ich publikacja na BIP oraz ustalanie okresów retencji danych,
    • publikacja uchwał na BIP. Skargi i procedura skargowa, anonimizacja danych,
    • analizy ryzyka –transmisja obrad rad kolegialnych,
    • audyty z Krajowych Ram interoperacyjności.
  4. REKAPITULACJA.

Czas trwania

09:30 do ok. godz. 13:30

Prelegenci

Rafał Andrzejewski

Ekspert z zakresu RODO, prawnik, praktyk (pełniący funkcję IOD w wielu podmiotach), audytor, specjalizujący się w prawie ochrony danych osobowych, wykładowca, wieloletni szkoleniowiec (ponad 15 lat). Konsultant wiodących kancelarii prawnych, świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych (RODO). Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.

Terminy i miejsca

Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.

Wymagany komputer z dostępem do internetu.

Rejestracja

Cena promocyjna
zgłoszenie min. 2 tygodnie przed terminem
572
+23% VAT
Cena zawiera:
  • zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 590 zł)
  • udział w zajęciach
  • materiały szkoleniowe
  • certyfikat uczestnictwa (zobacz wzór )
  • bezpłatne anulowanie zgłoszenia do 7 dni przed terminem
Zapisz się
Cena standardowa
za osobę po okresie promocji
669
+23% VAT
Cena zawiera:
  • zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 690 zł)
  • udział w zajęciach
  • materiały szkoleniowe
  • certyfikat uczestnictwa (zobacz wzór )
  • bezpłatne anulowanie zgłoszenia do 7 dni przed terminem
Zapisz się
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

  1. Warunkiem udziału w szkoleniu jest wypełnienie i przesłanie formularza zgłoszenia, którego potwierdzenie przyjęcia przez Organizatora stanowi zawarcie umowy uczestnictwa w szkoleniu.
  2. Zgłaszając udział w szkoleniu zgłaszający zobowiązuje się do uiszczenia umówionej opłaty za szkolenie.
  3. Opłata realizowana jest przelewem na konto Organizatora na podstawie potwierdzenia udziału oraz faktury pro forma, a płatność wymagana jest przed szkoleniem, chyba że strony uzgodnią inne warunki.
  4. Odwołanie zgłoszenia możliwe jest bezkosztowo na nie mniej niż 7 dni przed terminem rozpoczęcia szkolenia, pod warunkiem poinformowania Organizatora na piśmie (w tym z użyciem poczty elektronicznej). Odwołanie po wskazanym terminie skutkuje naliczeniem pełnej opłaty.
  5. Brak udziału w szkoleniu nie może być rozumiany jako odstąpienie od umowy i nie zwalnia z obowiązku zapłaty ceny szkolenia.
  6. Zgłaszający ma możliwość jednorazowego przeniesienia terminu szkolenia na inny termin (o ile dostępne są wolne miejsca) bądź wykorzystania wpłaconej kwoty na inne szkolenie Organizatora pod warunkiem wyrównania różnicy w cenie. Wpłata nie podlega zwrotowi, ani w części, ani w całości.
  7. Organizator zastrzega prawo zmiany terminu i miejsca szkolenia, a także odwołania szkolenia z powodów niezawinionych przez Organizatora (np. siła wyższa, choroba prowadzącego, nie zebranie wystarczającej grupy uczestników). W takiej sytuacji zawiadamia Zgłaszającego o odwołaniu szkolenia na piśmie lub za pośrednictwem poczty elektronicznej oraz zwraca wpłacone kwoty w terminie 7 dni bądź za zgodą Zgłaszającego proponuje inny termin/miejsce realizacji szkolenia.

Podczas wypełniania formularza rejestracji zaznacz opcję "Oświadczam, że udział będzie finansowany ze środków publicznych, proszę o wystawienie faktury z zerową stawką VAT."

Jeśli potrzebujesz zarejestrować organizatora w wewnętrznym systemie zamówień możesz zrobić to na dwa sposoby. W trakcie wypełniania zgłoszenia w polu Uwagi przekaż tą informację - opiekun szkolenia skontaktuje się w celu dopełnienia formalności. Możesz to również zrobić samodzielnie z użyciem poniższych danych:
  • Nazwa firmy: Centrum Promocji Informatyki sp. z o.o.
  • Ulica i nr: Ficowskiego 15
  • Kod pocztowy: 01-747
  • Miejscowość: Warszawa
  • Numer NIP: 5260209840

Najszybszym sposobem kontaktu z organizatorem i uzyskania dodatkowych informacji jest wypełnienie formularza kontaktowego. Możesz też zadzwonić do organizatora.
Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Centrum Promocji Informatyki sp. z o.o.
01-747 Warszawa, Polska Ficowskiego 15

Organizator

Centrum Promocji Informatyki sp. z o.o.
01-747 Warszawa, Polska
Ficowskiego 15
woj. mazowieckie
Centrum Promocji Informatyki (CPI) to firma edukacyjna działająca na rynku szkoleniowym od 1992 roku. CPI specjalizuje się w organizowaniu szkoleń otwartych, kursów i konferencji oraz projektów zamkniętych organizowanych na zlecenia firm i organizacj...
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!