INFORMACJA O SZKOLENIU: Jednostki samorządu terytorialnego podjęły szereg działań zmierzających do dostosowania zasad przetwarzania danych osobowych do ogólnego rozporządzenia o ochronie danych – zwanego w skrócie „RODO”. Niestety kontrole przeprowadzone przez NIK w 2023 r. wykazały, że na drugi plan zeszły kwestie związane z bezpieczeństwem informacji. Szkolenie uwzględnia zalecenia pokontrolne NIK. Uczestnicy szkolenia otrzymają wiedzę w jaki sposób zwiększyć bezpieczeństwo informacji m.in. przy przetwarzaniu informacji w BIP, prowadzeniu korespondencji w formie elektronicznej, transmitowaniu obrad posiedzeń organów uchwałodawczych, celem m.in. zapewnienia rozliczalności wynikającej z RODO w przypadku kontroli organu nadzorczego, kontroli NIK w 2024 r.

Forma szkolenia:

• Zajęcia prowadzone on-line, za pomocą specjalnej platformy webinarowej umożliwiającej komunikację pomiędzy wykładowcą a uczestnikami, pozwalającej także na zadawanie pytań wykładowcy oraz na rozmowy pomiędzy uczestnikami spotkania

• Zgłoszeni uczestnicy otrzymają na wskazane adresy e-mail zaproszenia wraz z linkami do wirtualnego pokoju, prosimy o podawanie własnych adresów e-mail
• Platforma szkoleniowa na której odbywają się zajęcia jest dostępna przez przeglądarkę internetową w komputerze

Program szkolenia

I. Jak zadbać o bezpieczeństwo informacji w podmiotach publicznych, a nie tylko o same dane osobowe?
1.Przypomnienie podstawowych obowiązków ciążących na administratorze przetwarzającym dane osobowe z uwzględnieniem przetwarzania różnych kategorii danych i ograniczeń w ich przetwarzaniu (dane zwykłe, szczególnej kategorii, wyroki skazujące i naruszenia prawa – w tym orzeczenia dyscyplinarne, dane z nr PESEL):
2 Stosowanie się do zasad przetwarzania danych osobowych określonych w art. 5 RODO – omówienie zagadnienia na przykładach.
3. Określanie podstawy prawnej przetwarzania danych osobowych (z art. 6 RODO), celem zapewnienia legalności przetwarzania danych osobowych.
4. Realizacja przez administratora/ jego pracowników:
- obowiązków informacyjnych wynikających z RODO wobec osób których dane przetwarza administrator/ podmiot przetwarzający – omówienie sposobów realizacji obowiązków z art. 13 RODO, art. 14 RODO m.in. przy publikacji dokumentów i przetwarzaniu danych w BIP, przy komunikacji elektronicznej z kontrahentami, osobami trzecimi (odpowiadanie na kierowane do Urzędu/ jednostki wnioski w trybie udip, wystąpienia, zapytania), świadczeniu usług na rzecz obywateli/ mieszkańców;
- praw osób, których dane przetwarza administrator (wykorzystanie narzędzia w postaci „karty usługi”).
II. Powierzanie danych osobowych/udostępnianie danych osobowych – różnice w czynnościach, obowiązujące zasady, skutki dla administratora, procesora, zasady odpowiedzialności – omówienie zagadnienia poprzez przykłady oraz prezentację wzoru umowy, wzoru zapisu do umowy głównej.
Obsługa incydentów ochrony danych przy powierzeniu danych/ na skutek ich udostępnienia.
III. Przetwarzanie danych osobowych w formie elektronicznej w sposób zapewniający legalność, bezpieczeństwo ich przetwarzania z uwzględnieniem retencji danych na przykładzie prowadzenia BIP (publikacja dokumentów, informacji zamieszczanych w BIP) oraz podmiotowej strony internetowej:
- obowiązek zawierania umowy powierzenia przetwarzania danych osobowych z podmiotami, na których serwerach utrzymywana jest strona internetowa – omówienie zagadnienia na przykładach popularnych serwisów hostingowych – nazwa.pl, home.pl .
- minimalizacja publikacji danych osobowych (poprzez anonimizację, usuwanie danych, których okres publikacji upłynął) – omówienie zagadnienia na przykładach ujawnionych incydentów w tym obszarze;
- ustalenie zasad i terminów retencji danych osobowych w BIP – jako kluczowy aspekt kształtowania systemu ochrony danych w Urzędzie / jednostce - przegląd danych przetwarzanych w BIP (na przykładzie ustalania czasu publikacji oświadczeń majątkowych, publikacji skanów petycji – w tym prawidłowe stosowanie art. 8 ust. 1 uop, czasu publikacji innych dokumentów oraz informacji opublikowanych w BIP).
Sankcje za naruszenie zasady ograniczenia przetwarzania danych osobowych.
Konsekwencje za brak procedury retencji danych osobowych w podmiocie publicznym – prezentacja stanowiska PUODO.
Prezentacja wzorów zarządzeń do wdrożenia i stosowania przy prowadzeniu BIP: zarządzenie w sprawie zasad publikowania informacji w Biuletynie Informacji Publicznej oraz zadań administratora; zarządzenie w sprawie wyznaczenia pracownika/ów odpowiedzialnego/ych za udostępnianie informacji publicznych jednostki w publikatorze; Zarządzenie w sprawie ustalania okresu publikowania informacji w Biuletynie Informacji w (nazwa podmiotu) zawierających dane osobowe oraz dokonywania ich przeglądu pod kątem konieczności usunięcia treści, dla których czas publikacji już ustał.
IV. Poczta elektroniczna:
1. Zasady obowiązujące w komunikacji służbowej przy wymianie korespondencji za pośrednictwem skrzynek mailowych:
- obowiązek korzystania do celów służbowych ze służbowej poczty elektronicznej – z dedykowanej do tego skrzynki mailowej – omówienie zagadnienia na przykładach zakazanych praktyk (niewłaściwych postępowań), których stosowanie naraża administratora danych na odpowiedzialność administracyjną, odszkodowawczą za nieuprawnione działania pracownika;
- obowiązek zawarcia z właścicielami domen pocztowych stosownych umów zabezpieczających administratora danych osobowych przed bezpodstawnym przetwarzaniem (umowy powierzenia przetwarzania danych osobowych);
- obowiązek stosowania odpowiednich zabezpieczeń przy wykorzystywaniu służbowej poczty elektronicznej (logowanie się do poczty z wykorzystaniem wieloskładnikowego uwierzytelnienia, ukrywanie adresów w korespondencji seryjnej);
- minimalizacja przetwarzania danych przy wymianie korespondencji za pośrednictwem skrzynek mailowych;
- stały i cykliczny przegląd skrzynek pocztowych, niezwłoczne zamykanie dostępu do kont pocztowych pracownikom, współpracownikom kończącym współpracę z administratorem.
- poczta elektroniczna = silne hasło, wykorzystywane w jednej usłudze, dwustopniowa weryfikacja, nielogowanie do poczty przez publiczne sieci Wi-Fi, nie odpowiadanie na podejrzane wiadomości.
V. Transmisje obrad Rady organów uchwałodawczych – zalecenia NIK - podniesienie poziomu bezpieczeństwa w ww. obszarze:
- YouTube wolno czy nie wolno transmitować? - omówienie najczęstszych błędów wykazanych w wystąpieniach pokontrolnych NIK;
- Jak należy rozumieć obowiązek publikacji nagrań sesji Rady?
VI. Omówienie zaleceń pokontrolnych NIK wpływających na zwiększenie bezpieczeństwa ochronnych danych przetwarzanych w formie elektronicznej.
Prowadzenie skutecznej i adekwatnej kontroli zarządczej w jednostkach podległych w zakresie bezpieczeństwa danych, w tym danych osobowych gromadzonych przez te jednostki w formie elektronicznej – aktualizacja zarządzenia ws. kontroli zarządczej w j.s.f.p. pod kątem uwzględnienia obszaru ochrony danych – zalecenia NIK.

NOTKA O TRENERZE: mec. Aneta Kuberska – radca prawny. Inspektor ochrony danych w 4 jednostkach sektora finansów publicznych.
Doświadczenie zawodowe: Praktyk w dziedzinie zadań administracji publicznej: administracji rządowej – 2002-2003 – kontroler działalności j.s.t. z zakresu realizowanych zadań zleconych. 2004-2010 - radca prawny – Wydział NiK Podlaski Urząd Wojewódzki w Białymstoku. 2011-2014 Kierownik Oddziału Kontroli Finansowej w PUW w Białymstoku – kontrole finansowe służb, inspekcji, straży administracji zespolonej szczebla wojewódzkiego. 2014 - 2017 Dyrektor Wydziału Nadzoru i Kontroli PUW w Białymstoku. 2017 - czerwiec 2018 zastępca dyrektora WNiK PUW w Białymstoku (nadzór wojewody nad j.s.t., kontrola zadań zleconych, kontrola finansowo – gospodarcza w jednostkach administracji zespolonej województwa podlaskiego, koordynacja działalności kontrolnej, nadzór nad postępowaniami prowadzonymi w trybie i na zasadach określonych w ustawie o dostępie do informacji publicznej, administracyjnymi prowadzonymi w trybie K.p.a, skargowo – wnioskowymi oraz z petycji, a od 2018 r – realizuje zadania na szczeblu j.s.t. – CENTRUM USŁUG WSPÓLNYCH – obszar IT. Odpowiedziana za wdrożenie rozwiązań RODO w komórkach organizacyjnych Podlaskiego Urzędu Wojewódzkiego w Białymstoku (rok 2018 r.). Od 2019 r. jednostkach samorządu terytorialnego – m.in. polityk z zakresu bezpieczeństwa informacji i ochrony danych osobowych, regulacji dotyczących pracy zdalnej oraz z zakresu przeciwdziałania mobbingowi i dyskryminacji w miejscu pracy, rozwiązań w obszarze doręczeń elektronicznych.

Doświadczenie w prowadzeniu szkoleń: wykładowca w Okręgowej Izbie Radców Prawnych w Białymstoku, trener licznych warsztatów, szkoleń z tematów dotyczących zadań realizowanych przez administrację publiczną, w tym z zakresu: ochrony danych osobowych i bezpieczeństwa informacji, procedur administracyjnych, postępowań skargowo – wnioskowych, z petycji, postępowań kontrolnych, dostępu do informacji publicznej, ustawy o doręczeniach elektronicznych.

Absolwentka Podyplomowych studiów o kierunku „Bezpieczeństwo informacji i ochrona danych osobowych” na Wydziale Ekonomii i Zarządzania Uniwersytetu w Białymstoku -2019r.
Ceniona za indywidualne podejście do problemów przedstawianych przez uczestników szkoleń.
Prowadząc szkolenia koncentruje się na tym, by w skuteczny, zrozumiały, poparty przykładami oraz orzecznictwem, sposób przekazać wiedzę ich uczestnikom.