Bezpieczeństwo informacji w przedsiębiorstwie

Drukuj

Bezpieczeństwo informacji w przedsiębiorstwie

Współczesne przedsiębiorstwa funkcjonują w środowisku silnie zinformatyzowanym, gdzie dane stanowią jeden z najcenniejszych zasobów organizacji. Bezpieczeństwo informacji to nie tylko kwestia ochrony przed cyberatakami, ale fundament zaufania klientów, partnerów biznesowych oraz stabilności operacyjnej firmy.

Kurs "Bezpieczeństwo informacji w przedsiębiorstwie" to kompleksowe praktyczne szkolenie skierowane do osób odpowiedzialnych za ochronę danych osobowych, informacji chronionych i bezpieczeństwo informacyjne w organizacji. Podczas zajęć uczestnicy zapoznają się z najczęstszymi wyzwaniami w tworzeniu systemu i dokumentacji ochrony danych w przedsiębiorstwie, a także praktycznymi uwagami dotyczącymi zgłoszenia naruszenia do PUODO. Uczestnicy poznają najważniejsze regulacje prawne, m.in. z RODO, KC, KSH ale także nowe AI Act, Data Act, NIS-2 i DORA. Prowadząca omówi najnowsze zagrożenia wynikające z cyberataków oraz dobre praktyki w zakresie zarządzania bezpieczeństwem informacji w przedsiębiorstwie. Program kursu obejmuje zarówno teoretyczne, jak i praktyczne aspekty, pozwalając na zdobycie umiejętności niezbędnych w codziennej pracy, a także na przygotowanie firmy na nowo wchodzące w życie regulacje. Kurs dostępny jest w formie online, co umożliwia uczestnikom wygodne uczestnictwo z dowolnego miejsca.

WYMAGANIA KWALIFIKACYJNE:

Szkolenie skierowane do osób odpowiedzialnych za ochronę danych osobowych, informacji chronionych i bezpieczeństwo informacyjne w organizacji oraz zarządzających firmą.

CEL SZKOLENIA:

Celem szkolenia jest przygotowanie uczestników do skutecznego zarządzania bezpieczeństwem informacji w przedsiębiorstwie — zarówno z perspektywy prawnej, organizacyjnej, jak i technologicznej.

EFEKTY KSZTAŁCENIA:

Wiedza

Znali podstawowe akty prawne związane z ochroną danych osobowych (RODO), tajemnicą przedsiębiorstwa, know-how, prawem autorskim, własnością intelektualną, ochroną wizerunku firmy.
Rozumieli obowiązki prawne przedsiębiorstwa w zakresie ochrony danych oraz procedury zgłaszania incydentów do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
Znali podstawowe założenia AI Act dotyczące regulacji wykorzystania sztucznej inteligencji, Data Act dot. wymiany danych na terenie UE i NIS-2 dotyczące cyberbezpieczeństwa w sektorach krytycznych.
Byli świadomi najczęstszych zagrożeń związanych z cyberatakami oraz ich skutków prawnych i organizacyjnych.

Umiejętności

Potrafili zidentyfikować i odpowiednio zareagować na incydenty związane z wyciekiem danych.
Umieli przygotować podstawowe wzory dokumentów i procedur związanych z ochroną danych i informacji chronionych w przedsiębiorstwie.
Potrafili stosować dobre praktyki w zakresie ochrony informacji i przeciwdziałania cyberzagrożeniom.

Kompetencje społeczne

Świadomie zarządzali bezpieczeństwem informacji w swoim przedsiębiorstwie, uwzględniając zarówno aspekty prawne, jak i technologiczne i organizacyjne.
Byli zdolni do promowania kultury bezpieczeństwa informacji w organizacji i wśród współpracowników.
Byli przygotowani do współpracy z ekspertami ds. ochrony danych i cyberbezpieczeństwa.

PROGRAM:

Wprowadzenie do ochrony danych osobowych i innych danych - informacji chronionych
w przedsiębiorstwie

RODO i inne akty prawne: KC, KSH, prawo autorskie, własność intelektualna, ochrona wizerunku.
Tajemnica przedsiębiorstwa, tajemnica służbowa i know-how.

Najczęstsze zagrożenia bezpieczeństwa informacji

Rodzaje cyberataków (phishing, ransomware, malware, z wykorzystaniem AI).
Case studies i przykłady z praktyki.

Procedury ochrony i reagowania na incydenty

Praktyczne problemy przy zgłaszaniu incydentów do Prezesa Urzędu Ochrony Danych Osobowych.
Dokumentacja ochrony danych – omówienie wzorów pism i dokumentów.
Kodeks dobrych praktyk.

Cyberbezpieczeństwo w praktyce

Zasady i narzędzia ochrony danych w przedsiębiorstwie.
Podstawowe sposoby przeciwdziałania cyberatakom.

Nowe regulacje:

AI Act - ograniczenia wykorzystania sztucznej inteligencji w działalności.
Cyberbezpieczeństwo w sektorach krytycznych - NIS-2.
Wymiana danych na terenie UE w Data Act.
DORA - wzmocnienie odporności cyfrowej sektora finansowego.

Podsumowanie i sesja pytań i odpowiedzi

Omówienie najczęstszych problemów uczestników.
Dyskusja na temat implementacji wiedzy w praktyce.

Kadra dydaktyczno-szkoleniowa:

Radca Prawny mgr Monika Pałka

Radca prawny, absolwentka Prawa na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie. Radca prawny w Wydziale Prawnym i Nadzoru w Małopolskim Urzędzie Wojewódzkim w Krakowie. Członek korpusu służby cywilnej. Prowadzi własną Kancelarię Radcy Prawnego w Krakowie. Specjalizuje się w prawie pracy i Ochronie danych. Posiada wieloletnie doświadczenie w prowadzeniu spraw sądowych z zakresu prawa administracyjnego, prawa gospodarczego i prawa pracy. Współpracuje z uczelniami wyższymi firmami szkoleniowymi oraz kancelariami. Prowadzi bieżącą obsługę spółek prawa handlowego. Od 2018 r. doradza firmom w zakresie ochrony danych w przedsiębiorstwie, tworzenia odpowiednich procedur i dokumentacji RODO. Szkoli z prawnych i organizacyjnych aspektów cyberbezpieczeństwa. Współpracuje z firmą wdrażającą wymogi NIS-2, Data Act, AI Act.

Forma szkolenia: Online

Czas trwania: 1 dzień, 8 godzin szkoleniowych/ 6 zegarowych

Termin: 13 września 2025 rekrutacja otwarta

Godziny realizacji: 08:00 - 14:30 (w tym przerwy)

Cena: 600 zł brutto/ osobę

Cena obejmuje: uczestnictwo w zajęciach, materiały dla uczestników, certyfikat ukończenia szkolenia

Informacje i zapisy:

tel. 32/ 35-70-605,

mobil: 696-721-366,

e-mail: szkolenia@akademiagornoslaska.pl

https://www.facebook.com/CSPKiS.AG