Szkolenia z zakresu ochrony danych osobowych, bezpieczeństwa informacji i podstaw socjotechniki
Jednym z najważniejszych elementów budowania świadomości w zakresie ochrony danych osobowych wśród pracowników Organizacji są regularne szkolenia. Ustawa o ochronie danych osobowych jasno precyzuje obowiązki Administratorów danych, katalog tych obowiązków jest bardzo szeroki, a ich właściwa interpretacja często dostarcza Administratorom wielu problemów, zwłaszcza jeżeli na Administratorze ciążą dodatkowe obowiązki wynikające z wymagań sektorowych.
Niedostosowanie Organizacji do wymagań prawnych w zakresie ochrony danych osobowych może wiązać się z ryzykiem niezgodności przetwarzania danych osobowych konsekwencją czego może być ewentualna odpowiedzialność cywilna, administracyjna lub karna Administratora danych lub jego pracowników.
W ramach oferty szkoleniowej Kancelaria Prawna Verba-Lex przygotowuje dla Klientów dedykowane szkolenia z zakresu: ochrony danych osobowych, podstawowych zasad bezpieczeństwa informacji, a także podstaw socjotechniki.
Szkolenia z ochrony danych osobowych
Szkolenia te mają na celu podnoszenie świadomości z zakresu ochrony danych osobowych, w swym zakresie uwzględniają wymagania Unijnego Rozporządzenia w zakresie ochrony danych osobowych (RODO). Przykładowy zakres szkolenia:
- omówienie wymagań prawnych w zakresie ochrony danych osobowych;
- omówienie podstawowych definicji i zagadnień;
- podstawy przetwarzania danych osobowych – przesłanki legalności;
- obowiązki Administratora Danych Osobowych;
- identyfikacja zbiorów danych;
- dokumentacja ochrony danych osobowych: Polityki, Instrukcje i Regulacje wewnętrzne;
- incydenty bezpieczeństwa w zakresie danych osobowych;
- powierzenie przetwarzania danych osobowych;
- klauzule zgody na przetwarzanie danych osobowych;
- konsekwencje za nieprzestrzeganie przepisów o ochronie danych osobowych.
Szkolenie z podstaw bezpieczeństwa informacji
Dane osobowe to tylko jedna z grup danych, jakie powinna chronić każda Organizacja. Inną istotną grupą, która ma bezpośredni wpływ na funkcjonowanie Organizacji oraz jej przewagę konkurencyjną jest tajemnica przedsiębiorstwa. Ochrona know-how, zastosowanych technologii i rozwiązań, danych Klientów to kwestia, na jaką powinna zwrócić uwagę każda Firma. Przykładowy zakres szkolenia z bezpieczeństwa informacji:
- wprowadzenie do bezpieczeństwa informacji;
- podstawowe definicje: bezpieczeństwo informacji, informacje poufne, tajemnica przedsiębiorstwa, know-how, tajemnica zawodowa, grupy informacji chronionych, dane osobowe, szpiegostwo gospodarcze;
- współczesne zagrożenia dla bezpieczeństwa informacji;
- standardy zarządzania bezpieczeństwem informacji;
- tajemnica przedsiębiorstwa na podstawie Dyrektywy Parlamentu Europejskiego i Rady Europy w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem z 8 czerwca 2016 r.;
- ryzyka związane z zabezpieczaniem lub naruszeniem poufności informacji;
- rodzaje odpowiedzialności z tytułu naruszenia zasad bezpieczeństwa informacji, w tym poufności danych;
- odpowiedzialność pracowników;
- odpowiedzialność firmy;
- odpowiedzialność kontrahenta;
- dobre praktyki i najczęściej popełniane błędy w zakresie bezpieczeństwa informacji.
Szkolenia z podstaw socjotechniki
Szkolenie to jest znakomitym uzupełnieniem szkoleń z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Dostarcza uczestnikom niezbędnej wiedzy na temat możliwych zagrożeń socjotechnicznych. Zwraca uwagę na istniejące podatności w obszarze bezpieczeństwa informacji, mające istotny wpływ na konkurencyjność, ochronę reputacji, ochronę tajemnicy przedsiębiorstwa oraz danych osobowych. Szkolenie podnosi poziom świadomości i pozwala na wypracowanie skutecznych mechanizmów zabezpieczających Organizację przed atakami socjotechnicznymi. Przykładowy zakres szkolenia:
- podstawowe zagrożenia dla bezpieczeństwa informacji;
- czym jest socjotechnika?;
- identyfikacja najważniejszych zasobów Organizacji;
- omówienie podstaw zachowań ludzkich;
- przykładowe scenariusze ataków socjotechnicznych;
- techniki wykorzystywane przez socjotechników;
- jak chronić Organizację przed ewentualnym atakiem?.
Wszystkie oferowane przez Kancelarię szkolenia przygotowywane są z uwzględnieniem indywidualnych potrzeb Klienta, specyfiki działalności oraz wymagań sektorowych. Indywidualne podejście do Klienta zapewnia realizację usług szkoleniowych na najwyższym poziomie.
Oferowane szkolenia mogą być realizowane:
- jako szkolenia podnoszące świadomość pracowników, szkolenia okresowe i dla nowych pracowników;
- jako szkolenia dla Inspektorów Ochrony Danych w ramach podnoszenia kompetencji;
- jako szkolenia dla Zarządów w celu lepszego zrozumienia odpowiedzialności, jaka ciąży na Administratorze Danych Osobowych.
Kadra szkoleniowa
Szkolenia z ochrony danych osobowych, z podstaw bezpieczeństwa informacji i z podstaw socjotechniki prowadzi Główny Specjalista ds. Ochrony Danych Kancelarii – Witold Zielonka. Jest członkiem założycielem Stowarzyszenia Administratorów Bezpieczeństwa Informacji w Polsce. Od ponad 18 lat prowadzi szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa systemów informatycznych. Ponadto pracuje na co dzień w tych obszarach, dzięki czemu posiada aktualną wiedzę i podczas szkolenia operuje przykładami, przedstawiając zachowania w częstych oraz rzadkich sytuacjach, z jakimi mogą zetknąć się w przyszłości kursanci. Kurs prowadzony jest dynamicznie z naciskiem na praktyczny charakter przekazu wiedzy.
Organizowane przez Nas szkolenia zamknięte odbywają się w siedzibie Klienta i/lub w Kancelarii VERBA-LEX w Radomiu lub Warszawie.