Információbiztonsági tájékoztatás, oktatás

Helyszín: 2100 Gödöllő, Szent-Györgyi Albert utca 4., Nagyelőadó terem

Dátumok:

  1. nap: 2018.04.03.
  2. nap: 2018.04.04.

Kezdési időpont: Az oktatás kezdési időpontja mind a két esetben: 10 óra

1. nap: Szervezeti vezetői szintű oktatás

Résztvevők:

  • főigazgató
  • stratégia főigazgató-helyettes
  • intézetigazgatók, intézetvezetők és helyetteseik
  • gazdasági társaságok vezetői és helyetteseik
  • gazdasági társaságok gazdasági vezetői
  • gazdasági főigazgató-helyettes és helyettese
  • titkárság vezetők
  • HR vezető
  • informatika vezető
  • jogi iroda munkatársai

Tematika:

1. Az adatkezelés jogi kérdései

Előadó: dr. Kerekes Zsuzsa (alkotmány jogász)

Alkotmányjogász és adatvédelmi szakértő

Időtartam: 10:00-11:00

Az adatkezelés jogi kérdései címmel tartandó előadás célja, hogy tájékoztatást adjon a NAIK illetékes vezetői, illetőleg munkatársai számára arról, hogy a hazai és a 2018. május 25-étől változó európai jogi szabályozásból milyen feladatok és kötelezettségek adódnak a szervezet számára.

A NAIK mint állami feladatot ellátó költségvetési szerv az adatkezelés során két, az Alaptörvényben lefektetett alapjog szabályainak betartására köteles. Ezek: a személyes adatok védelméhez és a közérdekű adatok nyilvánosságához fűződő jog. E két jogra vonatkozó legfontosabb szabályokat az Európai Unió közvetlenül alkalmazandó 2016/679. számú Általános Adatvédelmi Rendelete, valamint az információs önrendelkezési jogról szóló 2011. évi CXII. számú hazai törvény (Infotörvény) tartalmazza.

E jogszabályok betartását külön erre rendelt hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felügyeli, mégpedig teljes körű vizsgálati jogkörrel és bírságolási jogosultsággal.

Az előadás az általános követelményeken túl a NAIK szempontjából legfontosabb szabályokra és teendőkre igyekszik felhívni a figyelmet.


2. Az információbiztonság szervezeti kérdései

Előadó: Pölcz Péter Attila (EU auditor, kormányhivatali tanácsadó)

Információvédelmi szakértő

Időtartam: 11:05-12:15

Az oktatás kapcsán átadásra kerülnek a következő címekhez kapcsolódóan, biztonsági számítások rendszerei, a vezetői döntés előkészítéshez kapcsolódó pénzügyi kihatások és következmények.

Bemutatásra kerül, a szervezeti szintű információ-, és adatbiztonság kialakításának és vezetésének irányelvei. A bemutatás és oktatás kapcsán felhasználjuk a nemzeti-, az EU-, és az USA információbiztonsági jogszabályainak és ajánlásainak rendszerét.

A bemutatásra kerülő elvek és szabályok a következő címpontok szerint kerülnek előadásra:

  • Információbiztonság értelmezése
  • Az információbiztonság szükségességének indokai
  • Információbiztonsági szerepkörök, feladataik és szervezeti illeszkedésük
  • Szükséges dokumentumok és szervezeti irányítási szabályzatok rendszere
  • A vesztett adat és információ értéke, az okozott kár mértéke
  • Adatszivárgás és hatása
  • Az incidensek kommunikációja
  • Személyek és számon kérhetőségük
  • Törvényességi megfelelés, valódi kihívásokban
  • Szervezeti kockázatok
    • Kinek a feladata az információbiztonság?
    • Emberi tényező – a leggyengébb láncszem
    • Manipuláció és adathalászat
    • Munkavégzés szabályai
    • Elektronikus levelezés
    • Internet böngészés
    • Vírusvédelem
  • Szankciók

Kérdések és válaszok 10-15 percben

2. nap: Információ és adatkezelői szintű oktatás

Résztvevők:

  • HR munkatársak
  • iktatást végző kollégák
  • titkárnők
  • informatikusok
  • pályázat kezelési osztály
  • beszerzési osztály
  • gazdasági csoportvezetők
  • központ dolgozói

Tematika:

1. Az adatkezelés jogi kérdései

Előadó: dr. Kerekes Zsuzsa (alkotmány jogász)

Alkotmányjogász és adatvédelmi szakértő

Időtartam: 10:00-11:00

A NAIK mint állami feladatot ellátó költségvetési szerv az adatkezelés során két, az Alaptörvényben lefektetett alapjog szabályainak betartására köteles. Ezek: a személyes adatok védelméhez és a közérdekű adatok nyilvánosságához fűződő jog. E két jogra vonatkozó legfontosabb szabályokat az Európai Unió közvetlenül alkalmazandó 2016/679. számú Általános Adatvédelmi Rendelete, valamint az információs önrendelkezési jogról szóló 2011. évi CXII. számú hazai törvény (Infotörvény) tartalmazza. A jogszabályi elvárások bemutatása az adatokat-, információkat és informatikát kezelők számára.

E jogszabályok betartását külön erre rendelt hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felügyeli, mégpedig teljes körű vizsgálati jogkörrel és bírságolási jogosultsággal. A NAIK alkalmazottakkal megismertjük a hatósági ellenőrzés módszerét, valamint az adatvédelmi feladatok jogi kérdéseit.

Az előadás az általános követelményeken túl a NAIK szempontjából legfontosabb szabályokra és teendőkre igyekszik felhívni a figyelmet a felhasználók szempontjából.


2. Az információbiztonság szervezeti kérdései

Előadó: Pölcz Péter Attila (EU auditor, kormányhivatali tanácsadó)

Információvédelmi szakértő

Időtartam: 11:05-12:15

Az oktatás kapcsán átadásra kerülnek az információbiztonsági-, és adatvédelmi incidensek kihatások és szervezeti következményeik.

Bemutatásra kerül, az információbiztonság és adatvédelem kockázatai, a kockázatokra adandó válaszok.

A példákkal szemléltetjük a gyakoribb incidensek fajtáit és lehetséges kontrolljait. Bemutatjuk a szervezet elleni támadások közös védelmi rendszereit- és lehetőséget, a védekezés egységességét, valamint a felhasználók és alkalmazottak szerepét az információ és adatbiztonság kapcsán.

Kifejtésre kerül a felhasználók és egyének tudatos viselkedése és ennek szerepe a szervezet adatvédelmében. Bemutatásra kerül az informatikai megtévesztő viselkedés és védekezési lehetőségek.

Az oktatások kitérünk az incidensek jelentési módjára és kötelezettségeire.

A bemutatásra kerülő elvek és szabályok a következő címpontok szerint kerülnek előadásra:

  • Információbiztonság értelmezése
  • Információbiztonsági szerepkörök, feladataik és szervezeti illeszkedésük
  • Adatszivárgás és hatása
  • Személyek és számon kérhetőségük
  • Törvényességi megfelelés, valódi kihívások
  • Szervezeti kockázatok
    • Kinek a feladata az információbiztonság?
    • Emberi tényező – a leggyengébb láncszem
    • Manipuláció és adathalászat
    • Munkavégzés szabályai
    • Elektronikus levelezés
    • Internet böngészés
    • Vírusvédelem
  • Szankciók

Kérdések és válaszok 10-15 percben

Tags: