Adresatem szkolenia jest kadra zarządzająca Szpitala (Zarząd, dyrektorzy, ordynatorzy i kierownicy, kierownicy działów administracyjnych). Szkolenie powinno odbywać się minimum raz w roku, zgodnie z:
- wymaganiami akredytacyjnymi dotyczącymi szkoleń z zakresu bezpieczeństwa, wymaganiami jakości;
- podejściem RODO i NIS2 opartym na cyklicznych szkoleniach i ciągłym doskonaleniu.
Celem szkolenia jest przekazanie wiedzy z zakresu:
- podstaw prawnych w obszarze cyberbezpieczeństwa;
- typów ataków;
- reagowania na incydenty;
- wykonywania badań bezpieczeństwa;
- roli kadry zarządzającej w procesach bezpieczeństwa.
Ponadto, celem jest również przedstawienie działań, które należy podjąć wdrażając i stosując w Szpitalu nowoczesne technologie, mające wpływ na przetwarzanie danych medycznych.
Podczas szkolenia, omówione zostaną obowiązki Zarządu Szpitala (administratora danych) wynikające z przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), ogólnego rozporządzenia o ochronie danych osobowych (RODO) oraz standardów akredytacyjnych.
Szkolenie przeznaczone jest dla kadry zarządzającej Szpitala i nie powinno zająć więcej niż 60 minut.
Szkolenie kończy się testem potwierdzającym uzyskaną wiedzę.
Program kursu
- 3 Sections
- 9 Lessons
- Dożywotnio
- Lekcja8
- 1.1Szkolenie dla kadry – Rozdziały
- 1.2Wyjaśnienie znaczenia używanych terminów
- 1.3Podstawy prawne cyberbezpieczeństwa i ochrony danych
- 1.4Typy ataków na Szpitale i sektor zdrowia
- 1.5Reagowanie na incydenty bezpieczeństwa
- 1.6Badania bezpieczeństwa (testy, audyty, przeglądy)
- 1.7Obowiązek wykonania oceny ryzyka oraz oceny skutków dla czynności przetwarzania
- 1.8Rola i obowiązki Zarządu w procesach bezpieczeństwa
- Quiz1
- Dane uczestnika1
