Cel szkolenia:

Celem szkolenia jest zapoznanie uczestników z typowymi i aktualnymi zagrożeniami i ryzykami związanymi z przetwarzaniem informacji / dokumentów w procesach kadrowo-finansowych.

Uczestnicy nauczą się:

• rozróżniania i rozpoznawania podstawowych zagrożeń bezpieczeństwa informacji,
• podejmowania odpowiednich działań zabezpieczających, aby zapobiegać naruszeniom bezpieczeństwa danych osobowych i innych informacji chronionych,
• jakie działania należy podejmować przed rozpoczęciem korzystania z zewnętrznego dostawcy / usługi cyfrowej, aby zapewnić bezpieczeństwo prawne outsourcingu usług,
• jaką przeglądarkę używać i jak ją skonfigurować, aby praca online była bezpieczna,
• jak bezpiecznie przekazywać dokumenty pomiędzy biurem rachunkowym / HR a pracodawcą,
• jak bezpiecznie przechowywać hasła do różnych systemów / aplikacji,
• jakich bezpiecznych komunikatorów używać, a jakich unikać,

Kiedy?
22 listopada 2024 r., godziny: 09:00 – 13:00

Gdzie?
szkolenie wyłącznie w formie online

Program

Część I:
Wprowadzenie do bezpieczeństwa IT

• Rola, zadania i odpowiedzialność kadr,
• Typowe procesy przetwarzania danych i ryzyka z nimi związane,
• Outsourcing / powierzenie przetwarzania / umowy,
• Typowe platformy i systemy w HR i ryzyka z nimi związane,
• Platformy HR-owe (weryfikacja procesora, NDA, umowa powierzenia),

Część II Zagrożenia bezpieczeństwa danych w HR

• Typowe zagrożenia i ataki na bezpieczeństwo danych w HR,
• Aktualne ataki i problemy bezpieczeństwa IT w kadrach,
• Niebezpieczne załączniki w e-mailach,
• Spoofing i fałszywe SMS-y,
• Ataki phishingowe,
• Ransomware,

Część III
Zabezpieczenie w przetwarzaniu danych w HR umowach o pracę, w tym:

• Bezpieczna przeglądarka,
• Bezpieczne przekazywanie dokumentów,
• Tworzenie i zarządzanie hasłami,
• Bezpieczna komunikacja bezpośrednia,
• Testowe środowisko wirtualne,
• Szyfrowanie danych i kopie zapasowe,
• ZUS PUE, e-US (POG, UPL-1),

WYKŁADOWCY:

Tomasz Izydorczyk – Audytor, IOD, Absolwent Politechniki Poznańskiej, Instytutu Nauk Prawnych PAN, SWPS Uniwersytetu Humanistycznospołecznego oraz Collegium Da Vinci w Poznaniu. Doradza w zakresie organizacji i zarządzania w sektorze prywatnym oraz w administracji publicznej. Specjalizuje się w prawnej i organizacyjnej ochronie danych osobowych. Prowadzi zajęcia z zakresu ochrony danych osobowych na studiach podyplomowych na Uniwersytecie Wrocławskim, Uniwersytecie WSB Merito w Poznaniu i w Warszawie z takich przedmiotów jak: organizacja i zarządzanie, e-administracja, ochrona danych osobowych. Autor kierunku Studiów Podyplomowych „Inspektor Ochrony Danych” Członek organów SABI – Stowarzyszenia Inspektorów Ochrony Danych.

Audytor wg norm ISO/IEC:

• ISO/IEC 27001 (bezpieczeństwo informacji);
• ISO/IEC 27701 (zarządzanie informacją o prywatności);
• ISO/IEC 22301 (ciągłość działania);
• ISO/IEC 42001 (audytor wewnętrzny systemu zarządzania sztuczną inteligencją);

Przeprowadził kilkaset godzin szkoleniowych z zakresu przepisów RODO oraz prze-audytował ponad 200 systemów IT pod kątem zgodności z RODO. Był konsultantem w kancelarii Maruta Wachta sp. j. oraz członkiem Grupy Roboczej ds. ochrony danych osobowych przy Ministrze Cyfryzacji. Aktualnie pełniący funkcję IOD w ARC Europe Polska sp. z o.o.
Obecnie także członek Społecznego Zespołu Ekspertów działającego przy Prezesie UODO (zob. więcej: https://uodo.gov.pl/pl/138/3114)

Bartłomiej Śliwiński – Ekspert ds. technologii informatycznych, Absolwent Uniwersytetu Warszawskiego i Akademii Leona Koźmińskiego. Specjalista dziennikarstwa i komunikacji społecznej oraz zarządzania w wirtualnym środowisku. Ex-Manager zespołów e-sportowych na Polsko-Japońskiej Akademii Technik Komputerowych. Posiada szerokie kompetencje techniczne w zakresie rozwiązań chmurowych (Microsoft 365, Google Workspace), systemów operacyjnych (Windows, macOS, Debian, Arch Linux, iOS, Android) oraz rozwiązań zapewniających cyfrowe bezpieczeństwo i prywatność (WireGuard, GnuPG, VeraCrypt, Bitwarden, Tor, Signal). Specjalizuje się w doradztwie w zakresie konsumenckich i firmowych dedykowanych rozwiązań hardware’owych. Doświadczony w realizacji projektów wdrożeniowych oraz kompleksowym zarządzaniem zagadnieniami IT w małych i średnich przedsiębiorstwach. Posiada wyjątkowo wysokie kompetencje korzystania z zasobów internetowych oraz ogólnie dostępnych informacji (OSINT). Ukończył szkolenia w zakresie norm ISO/IEC 27001 (bezpieczeństwo informacji), ISO/IEC 42001 (system zarządzania sztuczną inteligencją).

Cena

• 480,00 zł  netto  (590,40 zł z VAT) za uczestnictwo 1 osoby

Cena obejmuje: udział w szkoleniu online, materiały w wersji elektronicznej, certyfikat PDF.

Szkolenie znajdziesz w: