O szkoleniu
Celem warsztatów jest ugruntowanie i poszerzenie wiedzy oraz umiejętności uczestników w obszarze oceny, analizy i obsługi naruszeń ochrony danych osobowych. Podczas szkolenia przedstawione zostaną praktyczne informacje dotyczące obsługi naruszeń, a głównym blokiem będzie omówienie i zrealizowanie przykładów studium przypadku. Uczestnicy będą mogli przeanalizować, ocenić i zaproponować działania oraz rozwiązania dotyczące konkretnych przykładów zdarzeń (case study: różne zakresy danych i kontekst sytuacyjny, naruszenia różnych atrybutów). Przeprowadzone zostaną realne działania zmierzające do oceny ryzyka i kwalifikacji naruszenia do zgłoszenia do Prezesa UODO. W trakcie warsztatu omawiane będą dobre praktyki, zachowania oraz niuanse związane z konkretnymi sytuacji. Uczestnicy będą mogli zgłosić własne przykłady, które wspólnie z prowadzącym będą analizować.
Warsztat skierowany jest do Inspektorów ochrony danych, specjalistów ds. ochrony danych osobowych i wszystkich osób zainteresowanych praktycznymi aspektami obsługi i oceny naruszeń ochrony danych osobowych, chcących omówić konkretne i realne przykłady zdarzeń oraz sposoby reagowania.
Program szkolenia
- Informacje wstępne: teoria i praktyka obsługi naruszeń.
- Prewencja i profilaktyka.
- Monitorowanie organizacji.
- Wykrywanie naruszeń.
- Analiza i ocena naruszenia.
- Klasyfikacja naruszeń.
- Procedura obsługi naruszeń.
- Budowanie zespołu.
- Rola Inspektora Ochrony Danych.
- Rola Administratora.
- Rola pracowników.
- Zgłaszanie naruszenia do Prezesa UODO.
- Zawiadamianie osób o wystąpieniu naruszenia i prowadzenie komunikacji.
- Zakres i kontekst danych (PESEL, dane medyczne, dane finansowe, profilowanie).
- Case study: wysyłka maila z danymi osobowymi do nieuprawnionego odbiorcy.
- Case study: zagubienie korespondencji przez Pocztę Polską / Kuriera.
- Case study: kradzież laptopa z samochodu firmowego.
- Case study: atak ransomware: zaszyfrowanie i kradzież danych osobowych.
- Case study: wysyłka maila do wielu odbiorców – ujawnienie treści i listy mailingowej.
- Case study: atak phishingowy, kradzież danych i fałszywe faktury.
- Case study: przykłady podane przez uczestników i omówienie konkretnych zdarzeń.
Czas trwania
9.00-15.00
Prelegenci
Kamil Wojciechowski
Mgr prawa ochrony danych osobowych WPIA UŁ oraz inż. informatyki stosowanej PŁ. Z obszarami IT, bezpieczeństwa informacji i ochrony danych osobowych związany od ponad 15 lat. Jego domena to połączenie teoretycznych i praktycznych aspektów prawa ochrony danych, zagadnień IT oraz cyberbezpieczeństwa. Absolwent studiów podyplomowych: informatyczne systemy zarządzania, bezpieczeństwo informacji oraz ochrony danych osobowych w biznesie i administracji. Audytor wiodący ISO27001 oraz audytor wewnętrzny ISO9001. Członek ISSA Polska. Microsoft Certified Technology Specialist. OneTrust Certified Privacy Professional. Zawodowo zajmuje się szeroko rozumianym wsparciem i doradztwem w zakresie przepisów o ochronie danych osobowych dla podmiotów prywatnych i publicznych. Konsultuje kwestie bezpieczeństwa informacji oraz oddziaływania biznesu na prywatność, a także na inne prawa i wolności osób fizycznych. Specjalizuje się w analizie ryzyka, relacjach z podmiotami przetwarzającymi, w tym audytami procesorów, a także w obsłudze naruszeń. Prowadzący szkolenia w różnej formie oraz popularyzator ochrony danych i bezpieczeństwa informacji w Internecie. Twórca i prowadzący Forum Informatyków Ośrodków Pomocy Społecznej.
Terminy i miejsca
To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 690 zł)
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
- bezpłatne anulowanie zgłoszenia do 7 dni przed terminem
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
- zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 790 zł)
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
- bezpłatne anulowanie zgłoszenia do 7 dni przed terminem
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
Najczęściej zadawane pytania
- Warunkiem udziału w szkoleniu jest wypełnienie i przesłanie formularza zgłoszenia, którego potwierdzenie przyjęcia przez Organizatora stanowi zawarcie umowy uczestnictwa w szkoleniu.
- Zgłaszając udział w szkoleniu zgłaszający zobowiązuje się do uiszczenia umówionej opłaty za szkolenie.
- Opłata realizowana jest przelewem na konto Organizatora na podstawie potwierdzenia udziału oraz faktury pro forma, a płatność wymagana jest przed szkoleniem, chyba że strony uzgodnią inne warunki.
- Odwołanie zgłoszenia możliwe jest bezkosztowo na nie mniej niż 7 dni przed terminem rozpoczęcia szkolenia, pod warunkiem poinformowania Organizatora na piśmie (w tym z użyciem poczty elektronicznej). Odwołanie po wskazanym terminie skutkuje naliczeniem pełnej opłaty.
- Brak udziału w szkoleniu nie może być rozumiany jako odstąpienie od umowy i nie zwalnia z obowiązku zapłaty ceny szkolenia.
- Zgłaszający ma możliwość jednorazowego przeniesienia terminu szkolenia na inny termin (o ile dostępne są wolne miejsca) bądź wykorzystania wpłaconej kwoty na inne szkolenie Organizatora pod warunkiem wyrównania różnicy w cenie. Wpłata nie podlega zwrotowi, ani w części, ani w całości.
- Organizator zastrzega prawo zmiany terminu i miejsca szkolenia, a także odwołania szkolenia z powodów niezawinionych przez Organizatora (np. siła wyższa, choroba prowadzącego, nie zebranie wystarczającej grupy uczestników). W takiej sytuacji zawiadamia Zgłaszającego o odwołaniu szkolenia na piśmie lub za pośrednictwem poczty elektronicznej oraz zwraca wpłacone kwoty w terminie 7 dni bądź za zgodą Zgłaszającego proponuje inny termin/miejsce realizacji szkolenia.
- Nazwa firmy: Centrum Promocji Informatyki sp. z o.o.
- Ulica i nr: Ficowskiego 15
- Kod pocztowy: 01-747
- Miejscowość: Warszawa
- Numer NIP: 5260209840