Bezpieczeństwo IT w HR i biurach rachunkowych
22 listopada | 09:00 – 13:00
Cel szkolenia:
Celem szkolenia jest zapoznanie uczestników z typowymi i aktualnymi zagrożeniami i ryzykami związanymi z przetwarzaniem informacji / dokumentów w procesach kadrowo-finansowych.
Uczestnicy nauczą się:
- rozróżniania i rozpoznawania podstawowych zagrożeń bezpieczeństwa informacji,
- podejmowania odpowiednich działań zabezpieczających, aby zapobiegać naruszeniom bezpieczeństwa danych osobowych i innych informacji chronionych,
- jakie działania należy podejmować przed rozpoczęciem korzystania z zewnętrznego dostawcy / usługi cyfrowej, aby zapewnić bezpieczeństwo prawne outsourcingu usług,
- jaką przeglądarkę używać i jak ją skonfigurować, aby praca online była bezpieczna,
- jak bezpiecznie przekazywać dokumenty pomiędzy biurem rachunkowym / HR a pracodawcą,
- jak bezpiecznie przechowywać hasła do różnych systemów / aplikacji,
- jakich bezpiecznych komunikatorów używać, a jakich unikać,
Kiedy?
22 listopada 2024 r., godziny: 09:00 – 13:00
Gdzie?
szkolenie wyłącznie w formie online
Program
Część I:
Wprowadzenie do bezpieczeństwa IT
- Rola, zadania i odpowiedzialność kadr,
- Typowe procesy przetwarzania danych i ryzyka z nimi związane,
- Outsourcing / powierzenie przetwarzania / umowy,
- Typowe platformy i systemy w HR i ryzyka z nimi związane,
- Platformy HR-owe (weryfikacja procesora, NDA, umowa powierzenia),
Część II Zagrożenia bezpieczeństwa danych w HR
- Typowe zagrożenia i ataki na bezpieczeństwo danych w HR,
- Aktualne ataki i problemy bezpieczeństwa IT w kadrach,
- Niebezpieczne załączniki w e-mailach,
- Spoofing i fałszywe SMS-y,
- Ataki phishingowe,
- Ransomware,
Część III
Zabezpieczenie w przetwarzaniu danych w HR umowach o pracę, w tym:
- Bezpieczna przeglądarka,
- Bezpieczne przekazywanie dokumentów,
- Tworzenie i zarządzanie hasłami,
- Bezpieczna komunikacja bezpośrednia,
- Testowe środowisko wirtualne,
- Szyfrowanie danych i kopie zapasowe,
- ZUS PUE, e-US (POG, UPL-1),
WYKŁADOWCY:
Tomasz Izydorczyk – Audytor, IOD, Absolwent Politechniki Poznańskiej, Instytutu Nauk Prawnych PAN, SWPS Uniwersytetu Humanistycznospołecznego oraz Collegium Da Vinci w Poznaniu. Doradza w zakresie organizacji i zarządzania w sektorze prywatnym oraz w administracji publicznej. Specjalizuje się w prawnej i organizacyjnej ochronie danych osobowych. Prowadzi zajęcia z zakresu ochrony danych osobowych na studiach podyplomowych na Uniwersytecie Wrocławskim, Uniwersytecie WSB Merito w Poznaniu i w Warszawie z takich przedmiotów jak: organizacja i zarządzanie, e-administracja, ochrona danych osobowych. Autor kierunku Studiów Podyplomowych „Inspektor Ochrony Danych” Członek organów SABI – Stowarzyszenia Inspektorów Ochrony Danych.
Audytor wg norm ISO/IEC:
- ISO/IEC 27001 (bezpieczeństwo informacji);
- ISO/IEC 27701 (zarządzanie informacją o prywatności);
- ISO/IEC 22301 (ciągłość działania);
- ISO/IEC 42001 (audytor wewnętrzny systemu zarządzania sztuczną inteligencją);
Przeprowadził kilkaset godzin szkoleniowych z zakresu przepisów RODO oraz prze-audytował ponad 200 systemów IT pod kątem zgodności z RODO. Był konsultantem w kancelarii Maruta Wachta sp. j. oraz członkiem Grupy Roboczej ds. ochrony danych osobowych przy Ministrze Cyfryzacji. Aktualnie pełniący funkcję IOD w ARC Europe Polska sp. z o.o.
Obecnie także członek Społecznego Zespołu Ekspertów działającego przy Prezesie UODO (zob. więcej: https://uodo.gov.pl/pl/138/3114)
Bartłomiej Śliwiński – Ekspert ds. technologii informatycznych, Absolwent Uniwersytetu Warszawskiego i Akademii Leona Koźmińskiego. Specjalista dziennikarstwa i komunikacji społecznej oraz zarządzania w wirtualnym środowisku. Ex-Manager zespołów e-sportowych na Polsko-Japońskiej Akademii Technik Komputerowych. Posiada szerokie kompetencje techniczne w zakresie rozwiązań chmurowych (Microsoft 365, Google Workspace), systemów operacyjnych (Windows, macOS, Debian, Arch Linux, iOS, Android) oraz rozwiązań zapewniających cyfrowe bezpieczeństwo i prywatność (WireGuard, GnuPG, VeraCrypt, Bitwarden, Tor, Signal). Specjalizuje się w doradztwie w zakresie konsumenckich i firmowych dedykowanych rozwiązań hardware’owych. Doświadczony w realizacji projektów wdrożeniowych oraz kompleksowym zarządzaniem zagadnieniami IT w małych i średnich przedsiębiorstwach. Posiada wyjątkowo wysokie kompetencje korzystania z zasobów internetowych oraz ogólnie dostępnych informacji (OSINT). Ukończył szkolenia w zakresie norm ISO/IEC 27001 (bezpieczeństwo informacji), ISO/IEC 42001 (system zarządzania sztuczną inteligencją).
Cena
- 480,00 zł netto (590,40 zł z VAT) za uczestnictwo 1 osoby