Drugie ze szkoleń w ramach projektu „Bezpieczna Biblioteka” poświęcone było zagadnieniom bezpieczeństwa cyfrowego w instytucjach kultury. Spotkanie poprowadził dr Łukasz Wojciechowski – ekspert w zakresie ochrony danych osobowych, zarządzania ryzykiem i bezpieczeństwa informacji.

Celem szkolenia było budowanie u uczestników świadomości zagrożeń cyfrowych oraz wskazanie praktycznych narzędzi i strategii, które pozwalają skutecznie chronić zasoby informacyjne, dane użytkowników i stabilność działania jednostki.

Szkolenie obejmowało siedem modułów tematycznych:

  1. Wprowadzenie do cyberbezpieczeństwa
    Omówiono podstawowe pojęcia, takie jak cyberprzestępczość, incydenty bezpieczeństwa czy phishing. Pokazano, dlaczego biblioteki również mogą być celem ataku.
  2. Rodzaje zagrożeń cyfrowych
    Przedstawiono realne przykłady zagrożeń, w tym ataki socjotechniczne, fałszywe wiadomości e-mail, złośliwe oprogramowanie oraz utratę danych wskutek błędów ludzkich.
  3. RODO w kontekście bezpieczeństwa cyfrowego
    Zwrócono uwagę na obowiązki administratorów danych, rolę przepisów RODO w ochronie informacji oraz konieczność łączenia regulacji prawnych z praktyką bezpieczeństwa.
  4. Polityki i procedury bezpieczeństwa informacji
    Uczestnicy poznali strukturę dokumentów takich jak plan ciągłości działania i procedura reagowania na incydenty. Omówiono również sposoby ich wdrażania w bibliotekach.
  5. Zarządzanie kryzysowe
    Analizowano ścieżki działania w razie incydentu – od zabezpieczenia danych, przez zgłoszenie naruszenia do UODO, po komunikację z zespołem i użytkownikami.
  6. Środki techniczne i organizacyjne
    Przedstawiono zestaw praktycznych zabezpieczeń, które mogą wdrożyć nawet małe instytucje: silne hasła, kopie zapasowe, ograniczanie uprawnień dostępu.
  7. Edukacja zespołu i wspólna odpowiedzialność
    Podkreślono znaczenie regularnych szkoleń, jasnych procedur oraz budowania kultury bezpieczeństwa, w której każdy pracownik – niezależnie od roli – wie, jak reagować i gdzie szukać pomocy.

Szkolenie dostarczyło uczestnikom szerokie spektrum konkretnych narzędzi i przykładów możliwych do zastosowania w codziennym zarządzaniu bezpieczeństwem, takich jak:

  • wzory procedur wewnętrznych,
  • zasady reagowania na incydenty,
  • wskazówki dotyczące edukacji cyfrowej personelu,
  • strategie zapobiegania błędom ludzkim,
  • dobre praktyki budowania instytucjonalnej odporności cyfrowej.

Bezpieczeństwo cyfrowe ma szczególne znaczenie w działalności bibliotek, które coraz częściej korzystają z nowoczesnych technologii, systemów informatycznych i usług online. Biblioteki przetwarzają dane osobowe czytelników, udostępniają publiczny dostęp do Internetu, prowadzą katalogi elektroniczne i wypożyczalnie cyfrowe – to wszystko wymaga odpowiedzialnego podejścia do ochrony informacji. Nawet pojedynczy incydent może podważyć zaufanie użytkowników i zakłócić funkcjonowanie instytucji, dlatego inwestowanie w świadomość i procedury jest nie tylko obowiązkiem prawnym, ale również elementem nowoczesnego zarządzania.