Szkolenie z zakresu cyberbezpieczeństwa dla jednostek organizacyjnych Kościoła katolickiego

20 kwietnia 2026 r. Urząd Ochrony Danych Osobowych we współpracy z Kościelnym Inspektorem Ochrony Danych zorganizował szkolenie skierowane do IOD kościelnych, księży i pracowników oraz wolontariuszy jednostek organizacyjnych Kościoła katolickiego i innych związków wyznaniowych. W wydarzeniu online wzięło udział ponad 370 osób.

Prezes UODO, Mirosław Wróblewski, podkreślił rolę inspektorów ochrony danych we wspieraniu administratorów w realizacji obowiązków wynikających z RODO - polegających między innymi na wdrażaniu odpowiednich środków technicznych i organizacyjnych. Zagrożenia dla ochrony danych osobowych mają zmienny charakter i rośnie ich skala - zwiększa się tym samym poziom ryzyka dla zapewnienia wymaganej prawem ochrony danych osobowych - podkreślił Prezes UODO.

"Podczas Kongresu Ochrony Danych i Nowych Technologii na panelu skierowanym do Kościołów i związków wyznaniowych wyraźnie wybrzmiały tezy, że ofiarami cyberataków są także jednostki organizacyjne Kościołów i innych związków wyznaniowych. W związku z tymi sygnałami podjęliśmy wspólne z KIOD działania edukacyjne w tym aspekcie" - podsumował Mirosław Wróblewski, Prezes UODO.

Ks. prof. dr. hab. Piotr Kroczek podkreślił, że niezbędne jest podejmowanie długoterminowych i długofalowych inwestycji - właśnie w obszarze stosowania środków technicznych i organizacyjnych. Określił, że takie działania wynikać muszą z "długomyślności" i nastawienia na przyszłość.

W kolejnej części spotkania Artur Klepacki, dyrektor Departamentu Informatyki i Cyberbezpieczeństwa UODO, wprowadził słuchaczy w zagadnienie stosowania odpowiedniej architektury bezpieczeństwa w epoce AI. Podkreślił, że dokonała się zmiana paradygmatu działań cyberprzestępców - nie stanowią one już wyłącznie ataku na infrastrukturę, ale są działaniami skierowanymi bezpośrednio przeciwko człowiekowi, są zjawiskiem "ataku na nasze umysły". W trakcie spotkania Artur Klepacki podkreślił, że "ostatnią linią obrony" przed atakiem jest człowiek - dlatego należy kierować się zasadą ograniczonego zaufania, przeprowadzać niezwłocznie aktualizację oprogramowania i stosować "łaty bezpieczeństwa". Bardzo istotne jest również oddzielenie sfery prywatnej od służbowej.

Cyberhigiena wzmacnia pojedynczego użytkownika - zwiększa jego bezpieczeństwo w obliczu nowego charakteru cyberprzestrzępczości. Stosowanie zasady ograniczonego zaufania, aktualizacja oprogramowania, stosowanie odpowiednich haseł - to odnosi się zarówno do pojedynczego użytkownika jak i administratora. Artur Klepacki dodał, że obok tych możliwości podniesienia bezpieczeństwa w sieci należy podkreślić stosowanie właściwych rozwiązań w całej infrastrukturze sieciowej oraz inwentaryzacji jej zasobów. Przetwarzanie danych osobowych przez administratorów wymaga również informowania użytkowników o ewentualnym monitorowaniu ich działań w sieci - zgodnie z zasadą minimalizacji wyznaczoną przez RODO.

W drugiej części szkolenia ks. Daniel Budziński omówił najczęstsze problemy, z jakimi parafie borykają się w codziennej praktyce w zakresie bezpieczeństwa cyfrowego. W jego poprawie może pomóc stosowanie zasad ostrożności i zapobiegliwości - nawet tak oczywistych, ale nie zawsze stosowanych - jak aktualizacje oprogramowania, stosowanie odpowiednio długich i unikalnych haseł, czy wieloetapowe uwierzytelnianie użytkownika.

Spotkanie moderował Jakub Groszkowski, radca UODO oraz Główny koordynator ds. ochrony danych osobowych w Kościołach i związkach wyznaniowych. W podsumowaniu szkolenia podkreślił, że bardzo często najsłabszym ogniwem w systemie ochrony danych osobowych administratora jest człowiek, dlatego tak ważne jest, aby budować świadomość z zakresu ochrony danych osobowych i cyberbezpieczeństwa w organizacjach również takich jak jednostki organizacyjne Kościołów i innych związków wyznaniowych.

Poniżej znajdą Państwo materiały szkoleniowe w postaci prezentacji wykorzystanych w trakcie szkolenia.