Információbiztonsági tájékoztatás, oktatás
Helyszín: 2100 Gödöllő, Szent-Györgyi Albert utca 4., Nagyelőadó terem
Dátumok:
- nap:
2018.04.03. - nap:
2018.04.04.
Kezdési időpont: Az oktatás kezdési időpontja mind a két esetben: 10 óra
1. nap: Szervezeti vezetői szintű oktatás
Résztvevők:
- főigazgató
- stratégia főigazgató-helyettes
- intézetigazgatók, intézetvezetők és helyetteseik
- gazdasági társaságok vezetői és helyetteseik
- gazdasági társaságok gazdasági vezetői
- gazdasági főigazgató-helyettes és helyettese
- titkárság vezetők
- HR vezető
- informatika vezető
- jogi iroda munkatársai
Tematika:
1. Az adatkezelés jogi kérdései
Előadó: dr. Kerekes Zsuzsa (alkotmány jogász)
Alkotmányjogász és adatvédelmi szakértő
Időtartam: 10:00-11:00
Az adatkezelés jogi kérdései címmel tartandó előadás célja, hogy tájékoztatást adjon a NAIK illetékes vezetői, illetőleg munkatársai számára arról, hogy a hazai és a 2018. május 25-étől változó európai jogi szabályozásból milyen feladatok és kötelezettségek adódnak a szervezet számára.
A NAIK mint állami feladatot ellátó költségvetési szerv az adatkezelés során két, az Alaptörvényben lefektetett alapjog szabályainak betartására köteles. Ezek: a személyes adatok védelméhez és a közérdekű adatok nyilvánosságához fűződő jog. E két jogra vonatkozó legfontosabb szabályokat az Európai Unió közvetlenül alkalmazandó 2016/679. számú Általános Adatvédelmi Rendelete, valamint az információs önrendelkezési jogról szóló 2011. évi CXII. számú hazai törvény (Infotörvény) tartalmazza.
E jogszabályok betartását külön erre rendelt hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felügyeli, mégpedig teljes körű vizsgálati jogkörrel és bírságolási jogosultsággal.
Az előadás az általános követelményeken túl a NAIK szempontjából legfontosabb szabályokra és teendőkre igyekszik felhívni a figyelmet.
2. Az információbiztonság szervezeti kérdései
Előadó: Pölcz Péter Attila (EU auditor, kormányhivatali tanácsadó)
Információvédelmi szakértő
Időtartam: 11:05-12:15
Az oktatás kapcsán átadásra kerülnek a következő címekhez kapcsolódóan, biztonsági számítások rendszerei, a vezetői döntés előkészítéshez kapcsolódó pénzügyi kihatások és következmények.
Bemutatásra kerül, a szervezeti szintű információ-, és adatbiztonság kialakításának és vezetésének irányelvei. A bemutatás és oktatás kapcsán felhasználjuk a nemzeti-, az EU-, és az USA információbiztonsági jogszabályainak és ajánlásainak rendszerét.
A bemutatásra kerülő elvek és szabályok a következő címpontok szerint kerülnek előadásra:
- Információbiztonság értelmezése
- Az információbiztonság szükségességének indokai
- Információbiztonsági szerepkörök, feladataik és szervezeti illeszkedésük
- Szükséges dokumentumok és szervezeti irányítási szabályzatok rendszere
- A vesztett adat és információ értéke, az okozott kár mértéke
- Adatszivárgás és hatása
- Az incidensek kommunikációja
- Személyek és számon kérhetőségük
- Törvényességi megfelelés, valódi kihívásokban
- Szervezeti kockázatok
- Kinek a feladata az információbiztonság?
- Emberi tényező – a leggyengébb láncszem
- Manipuláció és adathalászat
- Munkavégzés szabályai
- Elektronikus levelezés
- Internet böngészés
- Vírusvédelem
- Szankciók
Kérdések és válaszok 10-15 percben
2. nap: Információ és adatkezelői szintű oktatás
Résztvevők:
- HR munkatársak
- iktatást végző kollégák
- titkárnők
- informatikusok
- pályázat kezelési osztály
- beszerzési osztály
- gazdasági csoportvezetők
- központ dolgozói
Tematika:
1. Az adatkezelés jogi kérdései
Előadó: dr. Kerekes Zsuzsa (alkotmány jogász)
Alkotmányjogász és adatvédelmi szakértő
Időtartam: 10:00-11:00
A NAIK mint állami feladatot ellátó költségvetési szerv az adatkezelés során két, az Alaptörvényben lefektetett alapjog szabályainak betartására köteles. Ezek: a személyes adatok védelméhez és a közérdekű adatok nyilvánosságához fűződő jog. E két jogra vonatkozó legfontosabb szabályokat az Európai Unió közvetlenül alkalmazandó 2016/679. számú Általános Adatvédelmi Rendelete, valamint az információs önrendelkezési jogról szóló 2011. évi CXII. számú hazai törvény (Infotörvény) tartalmazza. A jogszabályi elvárások bemutatása az adatokat-, információkat és informatikát kezelők számára.
E jogszabályok betartását külön erre rendelt hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felügyeli, mégpedig teljes körű vizsgálati jogkörrel és bírságolási jogosultsággal. A NAIK alkalmazottakkal megismertjük a hatósági ellenőrzés módszerét, valamint az adatvédelmi feladatok jogi kérdéseit.
Az előadás az általános követelményeken túl a NAIK szempontjából legfontosabb szabályokra és teendőkre igyekszik felhívni a figyelmet a felhasználók szempontjából.
2. Az információbiztonság szervezeti kérdései
Előadó: Pölcz Péter Attila (EU auditor, kormányhivatali tanácsadó)
Információvédelmi szakértő
Időtartam: 11:05-12:15
Az oktatás kapcsán átadásra kerülnek az információbiztonsági-, és adatvédelmi incidensek kihatások és szervezeti következményeik.
Bemutatásra kerül, az információbiztonság és adatvédelem kockázatai, a kockázatokra adandó válaszok.
A példákkal szemléltetjük a gyakoribb incidensek fajtáit és lehetséges kontrolljait. Bemutatjuk a szervezet elleni támadások közös védelmi rendszereit- és lehetőséget, a védekezés egységességét, valamint a felhasználók és alkalmazottak szerepét az információ és adatbiztonság kapcsán.
Kifejtésre kerül a felhasználók és egyének tudatos viselkedése és ennek szerepe a szervezet adatvédelmében. Bemutatásra kerül az informatikai megtévesztő viselkedés és védekezési lehetőségek.
Az oktatások kitérünk az incidensek jelentési módjára és kötelezettségeire.
A bemutatásra kerülő elvek és szabályok a következő címpontok szerint kerülnek előadásra:
- Információbiztonság értelmezése
- Információbiztonsági szerepkörök, feladataik és szervezeti illeszkedésük
- Adatszivárgás és hatása
- Személyek és számon kérhetőségük
- Törvényességi megfelelés, valódi kihívások
- Szervezeti kockázatok
- Kinek a feladata az információbiztonság?
- Emberi tényező – a leggyengébb láncszem
- Manipuláció és adathalászat
- Munkavégzés szabályai
- Elektronikus levelezés
- Internet böngészés
- Vírusvédelem
- Szankciók
Kérdések és válaszok 10-15 percben