Szanowne Panie/Szanowni Panowie
Inspektorzy Ochrony Danych Osobowych
Gmin, Miast i Powiatów Województwa Lubelskiego oraz ich jednostek organizacyjnych
Członkowie Forów Samorządowych Województwa Lubelskiego

Fundacja Rozwoju Demokracji Lokalnej Regionalny Ośrodek w Lublinie zaprasza na spotkania ON-LINE w ramach Forum IODO

Nowe prawo zamówień publicznych od 2021 roku
a wymagania w zakresie ochrony danych osobowych

w dniu 24 maja 2021 r. (10:00-13:00):

Spotkanie poprowadzi Pani  Lucyna Wójtowicz - ekspert będący radcą prawnym, audytorem, doradcą, pracownikiem samorządowym od 1998 roku, audytorem systemu finansów publicznych od 2002 roku. Prelegent jest doświadczonym audytorem-praktykiem, który przeprowadził liczne audyty z zakresu inwestycji budowlanych, opieki społecznej, opieki zdrowotnej, zamówień publicznych, bezpieczeństwa danych osobowych (RODO) oraz szkolnictwa gospodarki finansowej, instytucji kultury oraz projektów współfinansowanych ze środków UE.

Ramowy program:

  1. Nowe regulacje w zakresie prawa zamówień publicznych od 2021 roku jako uszczegółowienie zapisów w zakresie ochrony danych osobowych.
  2. Omówienie szczegółowych zapisów ustawy PZP obowiązujących w zakresie obowiązku zapewnienia bezpieczeństwa przetwarzania danych osobowych w procedurze postępowania o udzielenie zamówienia publicznego.
  3. Problematyka przetwarzania danych osobowych na każdym etapie udzielania zamówienia publicznego oraz w fazie realizacji umowy.
  4. Pełna elektronizacja postępowań o udzielenie zamówienia publicznego (zamówienia do progu UE i powyżej progów UE).
  5. Problematyka zamówień poza ustawą PZP (do 130 000 zł netto) a wymagania RODO – jakie klauzule zastosować.

Analiza ryzyka z perspektywy administratora i podmiotu danych
w dniu 26 maja 2021 r. (12:00-15:00):

Prowadzący: Pan Piotr Kawczyński – ekspert w dziedzinie bezpieczeństwa informacji, lider Spółki FORSAFE; Inspektor Ochrony Danych w średnich i dużych przedsiębiorstwach, legitymujący się kompetencjami Audytora Wiodącego i Audytora Wewnętrznego oraz certyfikacjami, takimi jak Microsoft Certified Professional, Microsoft Certified Technology Specialist i in., posiadający upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”; członek założyciel Związku Firm Ochrony Danych Osobowych, członek Stowarzyszenia Praktyków Ochrony Danych oraz członek grupy roboczej ds. ochrony danych osobowych w Ministerstwie Cyfryzacji; autor publikacji, takich jak: Zabezpieczenie danych osobowych medycznych, [w:] K. Andres, E. Bielak-Jomaa, M. Jakielski, P. Kawczyński, M. Krasińska, P. Litwiński, A. Sieradzka, K. Wojsyk, Ochrona danych osobowych medycznych, Wydawnictwo C.H. Beck, Warszawa 2016; Sprawdzenie i sprawozdanie przygotowywane przez administratora bezpieczeństwa informacji na wezwanie Generalnego Inspektora Ochrony Danych Osobowych, [w:] E. Bielak-Jomaa, D. Lubasz (red.), Polska i europejska reforma ochrony danych osobowych, Wolters Kluwer SA, Warszawa 2016.

Zostaną omówione następne zagadnienia:

  • Wprowadzenie do tematyki zarządzania ryzykiem w bezpieczeństwie informacji.
  • Szacowanie ryzyka bezpieczeństwa danych osobowych w odniesieniu do działalności Administratora.
  • Ocena ryzyka naruszenia praw i wolności osób przez pryzmat motywu 75 RODO, zbioru praw i wolności zagwarantowanych w Konstytucji RP i Karcie Praw Podstawowych UE.

Koszt udziału w wybranym spotkaniu szkoleniowym:
dla członków/członkiń Lubelskich Forów Samorządowych - 180 zł.
dla zainteresowanych spoza Forów – 249 zł.

Kartę Zgłoszenia prosimy przesłać dzień przed szkoleniem e- mailem na adres: forumsamorzadowe@frdl.lublin.pl 


FRDL Lublin wspólnie z Małopolskim Forum IODO zapraszają na spotkanie ON-LINE w dniu 28 kwietnia 2021 r. (12:00-15:00):

Praktyczne aspekty pracy zdalnej oraz ochrony danych w urzędzie i poza nim

Spotkanie poprowadzi specjalista w dziedzinie bezpieczeństwa informacji i cyberzagrożeń, ertyfikowany trener ECDL EPP e-Urzędnik, egzaminator ECDL oraz kierownik projektów ICT (Fn-TSPM), specjalista IT Security CISS (Certified IT Security Specialist), wcześnie kierownik Wydziału Informatyki w dużej jednostce administracji samorządowej. Był odpowiedzialny za kluczowe projekty informatyczne realizowane w urzędzie oraz skuteczne wdrażanie Polityki Bezpieczeństwa Informacji. Pracował także jako kierownik wydziału serwisu w firmie z obszaru usług IT. Członek Polskiego Towarzystwa Informatycznego. Doradza firmom i jednostkom administracji publicznej m.in. z zakresu ochrony informacji (tworzenie polityk bezpieczeństwa, instrukcji i procedur). Jest autorem licznych instrukcji i procedur związanych z ochroną danych osobowych i informacji. W zakresie szkoleń specjalizuje się w tematach związanych z informatyzacją administracji publicznej, cyberzagrożeniami, bezpieczeństwem informacji i ochroną danych osobowych (RODO). Posiada znajomość zarówno teoretyczną jak i praktyczną przedstawianych przez siebie tematów. Ma za sobą również kilkuletnie doświadczenie wykładowcy wyższej uczelni. Trener, doradca i kierownik projektów.

PROGRAM:

1. Poza RODO też istnieje życie, czyli prawne aspekty bezpieczeństwa informacji w jednostce publicznej
2. Kradzieże, wycieki danych i inne zagrożenia
3. Praca zdalna, czyli urzędnik poza urzędem: zasoby, zagrożenia, podatności, zabezpieczenia
4. Jak przewieźć dokumentację i komputery z urzędu do domu i w drugą stronę?
5. Jak przygotować bezpieczne stanowisko pracy w domu?
6. Bezpieczna komunikacja z urzędem
7. Jak zachować poufność przesyłanych dokumentów np. poprzez e-mail?
8. Przykłady ataków socjotechnicznych: spoofing / phishing
9. Podejrzane e-maile w codziennej pracy urzędnika
10. Jak stworzyć silne hasła i łatwo je zapamiętać oraz dobrze chronić, gdy ma się ich 199?

Koszt szkolenia dla wszystkich zainteresowanych – 249,00 zł.

Kartę Zgłoszenia prosimy przesłać do dnia 27.04.2021r. e- mailem na adres: forumsamorzadowe@frdl.lublin.pl 



Szanowne Panie/Szanowni Panowie
Inspektorzy Ochrony Danych Osobowych
Gmin, Miast i Powiatów Województwa Lubelskiego oraz ich jednostek organizacyjnych
Członkowie Forów Samorządowych Województwa Lubelskiego

FRDL Lublin wspólnie z Podkarpackim Forum Inspektorów Ochrony Danych Osobowych zapraszają na spotkanie on-line 19 marca 2021r. (9:00 – 12:00)

Strona BIP podmiotu publicznego
(obowiązek przestrzegania czasowości przetwarzania danych i minimalizacja danych osobowych umieszczanych na stronach internetowych), dane osobowe i oficjalne strony www podmiotów publicznych, informacja i promocja na portalach społecznościowych

Spotkanie poprowadzi Inspektor Ochrony Danych w jednostkach samorządowych, w tym oświatowych, oraz w innych jednostkach sektora publicznego, m.in. w podmiotach medycznych, zajmująca się wdrożeniami procedur ochrony danych osobowych w podmiotach sektora publicznego oraz prywatnego. Absolwentka Politechniki Opolskiej Wydziału Elektrotechniki i Automatyki kierunek Informatyka, oraz studiów podyplomowych w Wyższej Szkole Biznesu w Dąbrowie Górniczej na kierunku: „Ochrona danych osobowych w administracji i biznesie - Inspektor ochrony danych” realizowanym we współpracy z Generalnym Inspektorem Ochrony Danych Osobowych oraz Krajowym Stowarzyszeniem Ochrony Informacji Niejawnych. Posiada certyfikat Auditora wewnętrznego QMS i ISMS Wojskowej Akademii Technicznej im. Jarosława Dąbrowskiego w Warszawie.

PROGRAM:

Na spotkaniu Forum omówione zostaną najważniejsze kwestie związane z przetwarzaniem danych osobowych na stronach internetowych (strona www podmiotu publicznego i BIP) oraz portalach internetowych /społecznościowych/, w szczególności omówione zostaną:

  1. Główne założenia dotyczące wymogu prowadzenia strony podmiotowej Biuletynu Informacji Publicznej, przy jednoczesnym przestrzeganiu obowiązków wynikających z RODO.
  2. Ochrona danych osobowych na stronie Biuletynu Informacji Publicznej. Jak monitorować prawidłowość przetwarzania danych.
  3. Przeglądy okresowe zasobów dostępnych w BIP pod kątem: ustalania okresu ich publikowania; przestrzegania zasady minimalizacji danych, przetwarzania danych zgodnie z prawem (art. 5 ust. 1 lit. a RODO) oraz realizacja zasady poufności danych (art. 5 ust. 1 lit. f RODO). Przykłady przetwarzania danych na stronie podmiotowej BIP, w tym: dostęp do informacji publicznej, zamówienia publiczne, nabór na wolne stanowiska pracy w administracji. 
  4. Zawieranie umów powierzenia przetwarzania danych, zgodnie z wymogiem art. 28 ust. 3 RODO z podmiotami świadczącymi usługi hostingowe, serwisowe w zakresie utrzymania stron www, oraz inne rodzaje usług związanych z prowadzeniem stron i portali internetowych
  5. umowy zakupowe i serwisowe sprzętu i oprogramowania – czy i kiedy muszę zawrzeć w umowie zapisy gwarantujące zabezpieczenie poufności informacji uzyskanych przez wykonawców w związku z realizacją umowy (SLA)
  6. Strona podmiotowa WWW – jak w sposób prawidłowy zabezpieczyć dane osobowe.
  7. Formularze , subskrybcje, oraz inne formy interakcji z użytkownikiem strony internetowej oraz obowiązki po stronie Administratora wynikające z RODO – jak uregulować podstawy prawne przetwarzania danych osobowych w związku z pozyskiwaniem danych za pomocą strony internetowej
  8. Polityka prywatności – kiedy jest wymagana i co musi zawierać (omówienie na przykładach) .
  9. Pliki cookies i podobne technologie wykorzystywane na stronie internetowej, oraz związane z tym formy przetwarzania danych. O czym muszę poinformować użytkownika strony internetowej, czy muszę odebrać zgodę na stosowanie plików cookies, oraz jak uregulować kwestię rozliczalności, również pod kątem przestrzegania zasady przejrzystości przetwarzania danych za pomocą strony www.
  10. Odnośniki do stron internetowych innych podmiotów, oraz korzystanie z portali internetowych (społecznościowych) innych dostawców w celu promocji i informacji w kontekście przepisów RODO. O czym należy poinformować użytkownika aby wywiązać się z nałożonych na Administratora obowiązków.
  11. Jak inwentaryzować strony internetowe pod kątem czasowości przetwarzania danych osobowych. Kto odpowiada w podmiocie publicznym za brak procedur i niezgodne z prawem przetwarzanie danych za pomocą stron internetowych
  12. Dyskusja i praktyczne omówienie zagadnień związanych z przetwarzaniem danych za pomocą stron internetowych – decyzje i stanowiska organów nadzorczych, Wyrok TSUE z dnia 1 października 2019 r w kontekście przetwarzania danych za pomocą plików cookies.

Zgłoszenia przyjmujemy do 18.03.2021r. mailowo na adres forumsamorzadowe@frdl.lublin.pl
Koszt udziału w spotkaniu szkoleniowym dla członków/członkiń Lubelskich Forów Samorządowych/osób oddelegowanych - 180 zł.
Koszt szkolenia dla zainteresowanych spoza Forów – 239 zł.


Karta dostępna na dole strony.
Zgłoszonym uczestnikom w wiadomości zwrotnej prześlę link do webinarium.


Natalia Gmurkowska,
Koordynator Forów Samorządowych FRDL Województwa Lubelskiego