Drugie ze szkoleń w ramach projektu „Bezpieczna Biblioteka” poświęcone było zagadnieniom bezpieczeństwa cyfrowego w instytucjach kultury. Spotkanie poprowadził dr Łukasz Wojciechowski – ekspert w zakresie ochrony danych osobowych, zarządzania ryzykiem i bezpieczeństwa informacji.
Celem szkolenia było budowanie u uczestników świadomości zagrożeń cyfrowych oraz wskazanie praktycznych narzędzi i strategii, które pozwalają skutecznie chronić zasoby informacyjne, dane użytkowników i stabilność działania jednostki.
Szkolenie obejmowało siedem modułów tematycznych:
- Wprowadzenie do cyberbezpieczeństwa
Omówiono podstawowe pojęcia, takie jak cyberprzestępczość, incydenty bezpieczeństwa czy phishing. Pokazano, dlaczego biblioteki również mogą być celem ataku. - Rodzaje zagrożeń cyfrowych
Przedstawiono realne przykłady zagrożeń, w tym ataki socjotechniczne, fałszywe wiadomości e-mail, złośliwe oprogramowanie oraz utratę danych wskutek błędów ludzkich. - RODO w kontekście bezpieczeństwa cyfrowego
Zwrócono uwagę na obowiązki administratorów danych, rolę przepisów RODO w ochronie informacji oraz konieczność łączenia regulacji prawnych z praktyką bezpieczeństwa. - Polityki i procedury bezpieczeństwa informacji
Uczestnicy poznali strukturę dokumentów takich jak plan ciągłości działania i procedura reagowania na incydenty. Omówiono również sposoby ich wdrażania w bibliotekach. - Zarządzanie kryzysowe
Analizowano ścieżki działania w razie incydentu – od zabezpieczenia danych, przez zgłoszenie naruszenia do UODO, po komunikację z zespołem i użytkownikami. - Środki techniczne i organizacyjne
Przedstawiono zestaw praktycznych zabezpieczeń, które mogą wdrożyć nawet małe instytucje: silne hasła, kopie zapasowe, ograniczanie uprawnień dostępu. - Edukacja zespołu i wspólna odpowiedzialność
Podkreślono znaczenie regularnych szkoleń, jasnych procedur oraz budowania kultury bezpieczeństwa, w której każdy pracownik – niezależnie od roli – wie, jak reagować i gdzie szukać pomocy.
Szkolenie dostarczyło uczestnikom szerokie spektrum konkretnych narzędzi i przykładów możliwych do zastosowania w codziennym zarządzaniu bezpieczeństwem, takich jak:
- wzory procedur wewnętrznych,
- zasady reagowania na incydenty,
- wskazówki dotyczące edukacji cyfrowej personelu,
- strategie zapobiegania błędom ludzkim,
- dobre praktyki budowania instytucjonalnej odporności cyfrowej.
Bezpieczeństwo cyfrowe ma szczególne znaczenie w działalności bibliotek, które coraz częściej korzystają z nowoczesnych technologii, systemów informatycznych i usług online. Biblioteki przetwarzają dane osobowe czytelników, udostępniają publiczny dostęp do Internetu, prowadzą katalogi elektroniczne i wypożyczalnie cyfrowe – to wszystko wymaga odpowiedzialnego podejścia do ochrony informacji. Nawet pojedynczy incydent może podważyć zaufanie użytkowników i zakłócić funkcjonowanie instytucji, dlatego inwestowanie w świadomość i procedury jest nie tylko obowiązkiem prawnym, ale również elementem nowoczesnego zarządzania.