Moduł 1: Wprowadzenie do RODO i cyberbezpieczeństwa (30 minut)

1. Cel i struktura szkolenia:

• Znaczenie ochrony danych osobowych i cyberbezpieczeństwa w administracji publicznej.

• Dane osobowe: czym są i jak je rozpoznawać.
• Kluczowe założenia RODO: ochrona prywatności, minimalizacja danych, prawa osób fizycznych.
• Wprowadzenie do Krajowego Systemu Cyberbezpieczeństwa (KSC), Krajowych Ram Interoperacyjności (KRI) i dyrektywy NIS 2.

Moduł 2: Ochrona danych osobowych w administracji publicznej (1 godzina)

1. Specyfika przetwarzania danych w urzędach:

• Rodzaje danych osobowych w administracji publicznej.
• Najczęstsze błędy w przetwarzaniu danych w instytucjach publicznych.
• Zasady minimalizacji i ograniczenia celu przetwarzania danych.

• Bezpieczne zarządzanie dokumentacją papierową i cyfrową.
• Zgody na przetwarzanie danych i obowiązek informacyjny.

• Przykłady wycieków danych w administracji.
• Kary administracyjne i odpowiedzialność prawna.

Moduł 3: Cyberzagrożenia i mechanizmy obrony (1,5 godziny)

1. Rodzaje cyberataków i ich charakterystyka:

• Phishing: jak rozpoznawać fałszywe e-maile i strony internetowe.
• Ransomware: jak działa oprogramowanie szyfrujące i jak mu zapobiegać.
• DDoS (Distributed Denial of Service): mechanizm ataku i jego skutki.
• Deep fake: jak działa technologia manipulacji wizerunkiem i dźwiękiem.

• Psychologiczne metody manipulacji: wyłudzanie danych przez oszustwa telefoniczne i e-maile.
• Jak skutecznie bronić się przed inżynierią społeczną?

• Tworzenie i zarządzanie silnymi hasłami.
• Korzystanie z menedżerów haseł i uwierzytelniania dwuskładnikowego (2FA).
• Aktualizacje systemów i aplikacji – dlaczego są kluczowe?
• Bezpieczne korzystanie z sieci Wi-Fi i urządzeń mobilnych.

• Co publikować, a co zachować dla siebie?
• Jak unikać ujawniania danych osobowych w internecie?

Moduł 4: Zarządzanie Incydentami Cyberbezpieczeństwa (1 godzina)

1. Reakcja na cyberincydenty:

• Procedura zgłaszania incydentów w urzędach.
• Praktyczne przykłady działań w przypadku naruszenia bezpieczeństwa.

• Symulacja incydentu phishingowego: analiza i odpowiedź.
• Ćwiczenie tworzenia bezpiecznych haseł i zarządzania nimi.

• Rozpoznawanie fake newsów i ich wpływ na funkcjonowanie instytucji.
• Przeciwdziałanie dezinformacji w administracji.

Moduł 5: Podsumowanie i Sesja Pytań (30 minut)

1. Podsumowanie najważniejszych zagadnień:

• Kluczowe zasady ochrony danych osobowych i cyberbezpieczeństwa.
• Dobre praktyki w pracy urzędnika.

• Dyskusja nad wyzwaniami w pracy urzędnika w kontekście RODO i cyberbezpieczeństwa.
• Wymiana doświadczeń i dobrych praktyk.

W cenie pakietu uczestnik otrzymuje

• Udział w 4-godzinnym szkoleniu prowadzonym na żywo przez trenera eksperta
• Komplet materiałów szkoleniowych.

Organizacja szkolenia

• Rodzaj szkolenia: dla grup zamkniętych
• Forma realizacji: stacjonarnie lub zdalnie; więcej informacji: Formy Szkoleń Asseco Academy
• Język szkolenia: polski
• Język materiałów: polski
• Wielkość grupy: do 20 uczestników
• Godziny szkolenia oraz przerwy do uzgodnienia z zamawiającym.