BEZPIECZEŃSTWO TWOICH DANYCH W PRACY ZDALNEJ - webinar
Bezpieczna praca zdalna, stała się nagłym wymogiem, z którym muszą się zmierzyć firmy.
Pracując poza biurem, a coraz częściej w domu, szczególnie jesteście narażeni na zagrożenia, które powodują ryzyko utraty lub wycieku danych firmowych, w tym także danych osobowych. A Twoja firma posiada przecież wiele cennych informacji, które mogą być celem kradzieży.
Jak się uchronić? Jak zadbać o bezpieczeństwo?
Może Twój pracownik dostał podejrzany e-mail z załącznikiem lub linkiem? Czy Twoi pracownicy wiedzą, jak odróżnić właściwe maile od kontrahenta od tych fałszywych, które mogą narazić Twoją firmę na utratę danych lub pieniędzy?
Podczas szkolenia przedstawimy aktualne zagrożenia związane z pracą zdalną oraz omówimy skuteczne narzędzia zabezpieczające przed utratą danych.
CEL SZKOLENIA
Celem szkolenia „Bezpieczeństwo Twoich danych w pracy zdalnej” jest podniesienie kompetencji w zakresie bezpiecznego, zgodnego z najlepszymi praktykami i przepisami (np. Rodo) wykonywania pracy zdalnej prze właścicieli firm i ich pracowników wykorzystując Internet i nowoczesne narzędzia komputerowe.
METODY
Szkolenie będzie realizowane w czasie rzeczywistym z wykorzystaniem takich elementów jak: ćwiczenia, rozmowa na żywo, chat, testy, ankiety, współdzielenie ekranu.
PROGRAM
6 godzin dydaktycznych
Część I. NARZĘDZIA ORGANIZACYJNE OCHRONY INFORMACJI
1. Dane firmowe należy chronić? Czy to jest proste?
2. Tworzenie kultury ochrony informacji
3. Świadomość przedsiębiorcy oraz jego pracowników to podstawa
4. Tajemnica przedsiębiorstwa, gdy jesteśmy poza przedsiębiorstwem
5. Bezpieczna praca zdalna: zasoby, zagrożenia, zabezpieczenia
6. Cyberzagrożenia w codziennej pracy firmy
7. „Bezpieczeństwo” a „zapewnienie ciągłości działania”. Co jest dla Ciebie ważniejsze?
8. Bezpieczeństwo danych papierowych wyniesionych poza biuro
9. Jak zminimalizować zagrożenia i ryzyka utraty danych w „Home-Office”
10. Pytania/Odpowiedzi
Część II. RODO JEST I … BĘDZIE
1. Co to jest dana osobowa?
2. Osoba zidentyfikowana i możliwa do zidentyfikowania
3. Kiedy informacje nie są danymi osobowymi?
4. Przykłady danych osobowych.
5. Podstawowe zasady ochrony danych osobowych zgodnie z RODO podczas pracy zdalnej
6. Naruszyłeś Rodo? I co dalej?
7. Pytania/Odpowiedzi
Część III. NARZĘDZIA TECHNICZNE OCHRONY INFORMACJI
1. Analiza ryzyka „w pigułce”
2. Zabezpieczenia fizyczne np. dostęp do komputera, osłony na ekran
3. Wykluczenie – jeśli jest to możliwe - używania prywatnych urządzeń
4. Silne hasła i 2FA. Gdzie mam swoje hasła i … do czego?
5. Telekonferencje z pracownikami – przegląd narzędzi
6. Czy można żyć bez … pendrive’a?
7. „Podejrzane e-maile” - przykłady ataków socjotechnicznych
8. Szyfrowanie przesyłanych dokumentów – jak to wdrożyć?
9. Zabezpieczenie urządzeń: dyski twarde, laptop, higiena urządzeń, VPN
10. Metadane czyli nasze dane w naszych plikach
11. Pytania / Odpowiedzi
KAŻDA CZĘŚĆ ZAWIERA PRAKTYCZNE PRZYKŁADY.
KORZYŚCI:
• uwzględnienie wszystkich składników bezpieczeństwa,
• zwiększenie świadomości zagrożeń i ich identyfikacja,
• możliwość przeciwdziałania zagrożeniom w instytucji.
KOMPETENCJE
Uczestnik po zakończeniu kursu:
Obszar Wiedza:
• uczestnik wie, jak budować świadomość bezpieczeństwa informacji w swojej firmie,
• uczestnik wie, jak rozpoznać główne zagrożenia dla bezpieczeństwa informacji (w tym cyberzagrożenia) podczas wykonywania pracy zdalnej,
• uczestnik wie, gdzie znaleźć wskazówki dotyczące zabezpieczenia stanowiska pracy i urządzeń komputerowych
• uczestnik wie, jakie są podstawowe wymogi prawa dotyczące ochrony danych (np. Rodo).
Obszar Umiejętności:
• uczestnik umie samodzielnie przygotować założenia do wykonania analizy ryzyka,
• uczestnik umie efektywnie wykorzystywać narzędzia zwiększające bezpieczeństwo danych,
• uczestnik umie wskazać zagrożenia oraz cyberzagrożenia w pracy zdalnej
Obszar Kompetencje społeczne:
• uczestnik myśli analitycznie,
• uczestnik współpracuje w rozwiązywaniu kazusów,
• uczestnik posiada kompleksowe spojrzenie na proces pracy zdalnej, telepracy oraz aspektów prawnych z tym związanych,
• uczestnik radzi sobie ze złymi nawykami w korzystaniu z urządzeń komputerowych.
• uczestnik promuje postawę etyczną związaną z przestrzeganiem przepisów prawa.
PROWADZĄCY
Anna Giercarz – Radca prawny prowadząca kancelarię prawną we Wrocławiu i Zielonej Górze, specjalizująca się w obsłudze przedsiębiorców. Wieloletnie doświadczenie w zakresie ochrony danych osobowych zyskała dzięki obsłudze banków, towarzystw ubezpieczeniowych oraz branży e-commerce. Od wielu lat prowadzi szkolenia z zakresu ochrony danych dla firm i jednostek samorządowych. Doradza również klientom międzynarodowym – w języku włoskim i francuskim.
Współpracuje w ramach swojej kancelarii z kancelariami niemieckimi, francuskimi i włoskimi.
Arkadiusz Stawczyk - Trener, doradca i kierownik projektów. Specjalista w dziedzinie bezpieczeństwa informacji i cyberzagrożeń. Certyfikowany trener ECDL EPP e Urzędnik, egzaminator ECDL oraz kierownik projektów ICT (Fn-TSPM). Specjalista IT Security CISS (Certified IT Security Specialist). Poprzednio kierownik Wydziału Informatyki w dużej jednostce administracji samorządowej. Był odpowiedzialny za kluczowe projekty informatyczne realizowane w urzędzie oraz skuteczne wdrażanie Polityki Bezpieczeństwa Informacji. Pracował także jako kierownik wydziału serwisu w firmie z obszaru usług IT. Członek Polskiego Towarzystwa Informatycznego oraz Project Management Institute Poland Chapter.
GRUPA DOCELOWA
Szkolenie adresowane jest do osób prowadzących działalność gospodarczą, spółek, chcących nabyć wiedzę na temat najważniejszych zmian w przepisach, dotyczących ochrony danych osobowych, ogólnych zasad przetwarzania danych osobowych, którzy wykonują także pracę zdalną korzystając z narzędzi komputerowych oraz Internetu.
ORGANIZACJA
Cena za szkolenie jest ustalana indywidualnie w zależności od miejsca i ilości uczestników. Jeżeli są Państwo zainteresowani prosimy o kontakt, celem przygotowania indywidualnej oferty.
1.Cena szkolenia zawiera:
• wykład wraz z prezentacją multimedialną,
• panel pytań i odpowiedzi, podczas którego prelegent będzie odpowiadał na pytania dotyczące omawianego tematu,
• warsztaty w postaci rozwiązywania problemów z zakresu tematyki szkolenia na przykładach.
2. Jeżeli chciałabyś/chciałbyś skorzystać z dodatkowych usług (wyżywienie, zakwaterowanie, doradztwo poszkoleniowe), poinformuj nas. Z pewnością pomożemy.
3. Realizacja szkolenia jest zgodna z Regulaminem Usług Rozwojowych. Wszystkie informacje na ten temat są dostępne na stronie internetowej.
4. Wpłaty prosimy dokonywać na numer rachunku bankowego (wskazany w formularzu zgłoszeniowym) do 7 dni przed terminem szkolenia.
EWALUACJA
Po zakończeniu szkolenia uczestnicy i uczestniczki wypełnią kwestionariusz ankiety ewaluacyjnej, wyniki zostaną zebrane i poddane analizie, na ich podstawie zostanie opracowany raport po szkoleniowy. Prowadzący zajęcia na zakończeniu szkolenia dokona krótkiego podsumowania – poprosi o sugestie dotyczące wszystkich aspektów usługi. Ewaluacja obejmować będzie obszary wiedzy, umiejętności i kompetencji społecznych.