Szanowni Państwo, 

Inspektorzy Ochrony Danych Osobowych

gmin, miast, powiatów woj. podkarpackiego oraz ich jednostek organizacyjnych

 

serdecznie zapraszam Państwa na spotkanie Podkarpackiego Forum Inspektorów Ochrony Danych Osobowych, które odbędzie się 10 lutego (wtorek) w godz. 10:00-13:45

Spotkanie odbędzie się stacjonarnie w Hotelu B&B przy ul. Grottgera 28 w Rzeszowie.

Temat spotkania: „IOD 360o w sektorze publicznym: cyber-odporność, AI w praktyce i najnowsze zmiany RODO/ uKSC/NIS2”.

 

BLOK 1 Cyberbezpieczeństwo dla IOD: od audytu do incydentu

1. Krajobraz zagrożeń 2025 dla jednostek publicznych

• phishing/socjotechnika, ransomware, błędy w udostępnianiu, rosnąca rola ataków wspieranych AI.

2. „Audyt oczami IOD” – co kontrolować i jak rozmawiać z IT

• art. 32 RODO → konkretne środki: MFA, kopie, szyfrowanie, logi, aktualizacje, zarządzanie dostępami.

• dowody z audytu: polityki, rejestry, protokoły przeglądów uprawnień, raporty testów podatności/backupów.

3. Incydent/naruszenie – 24/72h w praktyce

• różnice: incydent cyber vs naruszenie danych; dokumentowanie decyzji; minimalny „pakiet dowodowy” dla IOD.

• mini-case: „ransomware / wyciek przez link / przejęta skrzynka”.

 

BLOK 2  Sztuczna inteligencja (AI) w pracy IOD i jednostki: użytecznie i bezpiecznie

1. AI/GenAI bez mitów: gdzie daje szybki efekt w sektorze publicznym

• streszczenia, analiza pism, wersje robocze procedur/komunikatów, checklisty i matryce ryzyka.

2. AI a ochrona danych: główne ryzyka i błędy

• wklejanie danych do narzędzi, dane szczególne, wizerunek, prompt-injection, „halucynacje”, ryzyka dostawców.

3. Zasady „AI-safe” dla jednostki publicznej

• co wolno/nie wolno, anonimizacja, praca na wzorcach, kontrola źródeł, rejestr użyć, nadzór IOD.

4. Mini-warsztat: 2 prompty IOD

• prompt na checklistę audytu art. 32 + prompt na komunikat o incydencie (bez danych).

 

 

BLOK 3 Aktualne przepisy i zmiany: RODO + uKSC/NIS2 w praktyce IOD)

1. „Co się zmienia” – przegląd najważniejszych kierunków i wymagań

• aktualne trendy interpretacyjne, obszary podwyższonego ryzyka, oczekiwania dot. rozliczalności.

2. RODO w procesach jednostek publicznych: szybki przegląd punktów krytycznych

• udostępnianie i dostęp do informacji, retencja, upoważnienia i role, dostawcy/powierzenia, komunikacja elektroniczna, monitoring.

• jak uspójnić dokumentację: rejestry, procedury naruszeń, analiza ryzyka/DPIA.

3. uKSC/NIS2 – dlaczego IOD powinien to mieć w kalendarzu

• wpływ na organizację reagowania na incydenty, wymagania proceduralne, współpraca IOD–ABI/IT–kierownictwo.

• „mapa zgodności”: gdzie RODO i cyber się zazębiają (żeby nie dublować pracy).

 

Proszę o potwierdzenie obecności do 6 lutego 2026r. mailowo na adres joanna.kulas@frdl.rzeszow.pl

 

Z poważaniem,

Joanna Kulas

Koordynator Forum