Case study: Obsługa i ocena naruszeń ochrony danych osobowych

O szkoleniu

Celem warsztatów jest ugruntowanie i poszerzenie wiedzy oraz umiejętności uczestników w obszarze oceny, analizy i obsługi naruszeń ochrony danych osobowych. Podczas szkolenia przedstawione zostaną praktyczne informacje dotyczące obsługi naruszeń, a głównym blokiem będzie omówienie i zrealizowanie przykładów studium przypadku. Uczestnicy będą mogli przeanalizować, ocenić i zaproponować działania oraz rozwiązania dotyczące konkretnych przykładów zdarzeń (case study: różne zakresy danych i kontekst sytuacyjny, naruszenia różnych atrybutów). Przeprowadzone zostaną realne działania zmierzające do oceny ryzyka i kwalifikacji naruszenia do zgłoszenia do Prezesa UODO. W trakcie warsztatu omawiane będą dobre praktyki, zachowania oraz niuanse związane z konkretnymi sytuacji. Uczestnicy będą mogli zgłosić własne przykłady, które wspólnie z prowadzącym będą analizować.

Kto powinien wziąć udział?

Warsztat skierowany jest do Inspektorów ochrony danych, specjalistów ds. ochrony danych osobowych i wszystkich osób zainteresowanych praktycznymi aspektami obsługi i oceny naruszeń ochrony danych osobowych, chcących omówić konkretne i realne przykłady zdarzeń oraz sposoby reagowania.

Program szkolenia

  1. Informacje wstępne: teoria i praktyka obsługi naruszeń.
  2. Prewencja i profilaktyka.
  3. Monitorowanie organizacji.
  4. Wykrywanie naruszeń.
  5. Analiza i ocena naruszenia.
  6. Klasyfikacja naruszeń.
  7. Procedura obsługi naruszeń.
  8. Budowanie zespołu.
  9. Rola Inspektora Ochrony Danych.
  10. Rola Administratora.
  11. Rola pracowników.
  12. Zgłaszanie naruszenia do Prezesa UODO.
  13. Zawiadamianie osób o wystąpieniu naruszenia i prowadzenie komunikacji.
  14. Zakres i kontekst danych (PESEL, dane medyczne, dane finansowe, profilowanie).
  15. Case study: wysyłka maila z danymi osobowymi do nieuprawnionego odbiorcy.
  16. Case study: zagubienie korespondencji przez Pocztę Polską / Kuriera.
  17. Case study: kradzież laptopa z samochodu firmowego.
  18. Case study: atak ransomware: zaszyfrowanie i kradzież danych osobowych.
  19. Case study: wysyłka maila do wielu odbiorców – ujawnienie treści i listy mailingowej.
  20. Case study: atak phishingowy, kradzież danych i fałszywe faktury.
  21. Case study: przykłady podane przez uczestników i omówienie konkretnych zdarzeń.

Czas trwania

9.00-15.00

Prelegenci

Kamil Wojciechowski

Mgr prawa ochrony danych osobowych WPIA UŁ oraz inż. informatyki stosowanej PŁ. Z obszarami IT, bezpieczeństwa informacji i ochrony danych osobowych związany od ponad 15 lat. Jego domena to połączenie teoretycznych i praktycznych aspektów prawa ochrony danych, zagadnień IT oraz cyberbezpieczeństwa. Absolwent studiów podyplomowych: informatyczne systemy zarządzania, bezpieczeństwo informacji oraz ochrony danych osobowych w biznesie i administracji. Audytor wiodący ISO27001 oraz audytor wewnętrzny ISO9001. Członek ISSA Polska. Microsoft Certified Technology Specialist. OneTrust Certified Privacy Professional. Zawodowo zajmuje się szeroko rozumianym wsparciem i doradztwem w zakresie przepisów o ochronie danych osobowych dla podmiotów prywatnych i publicznych. Konsultuje kwestie bezpieczeństwa informacji oraz oddziaływania biznesu na prywatność, a także na inne prawa i wolności osób fizycznych. Specjalizuje się w analizie ryzyka, relacjach z podmiotami przetwarzającymi, w tym audytami procesorów, a także w obsłudze naruszeń. Prowadzący szkolenia w różnej formie oraz popularyzator ochrony danych i bezpieczeństwa informacji w Internecie. Twórca i prowadzący Forum Informatyków Ośrodków Pomocy Społecznej.

Terminy i miejsca

To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.

Wymagany komputer z dostępem do internetu.

Rejestracja

Cena promocyjna
zgłoszenie min. 2 tygodnie przed terminem
863
+23% VAT
Cena zawiera:
  • zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 890 zł)
  • udział w zajęciach
  • materiały szkoleniowe
  • certyfikat uczestnictwa (zobacz wzór )
  • bezpłatne anulowanie zgłoszenia do 7 dni przed terminem
Zapisz się
Cena standardowa
za osobę po okresie promocji
960
+23% VAT
Cena zawiera:
  • zniżkę 3% przy zgłoszeniu za pośrednictwem Eventis.pl (cena standardowa 990 zł)
  • udział w zajęciach
  • materiały szkoleniowe
  • certyfikat uczestnictwa (zobacz wzór )
  • bezpłatne anulowanie zgłoszenia do 7 dni przed terminem
Zapisz się
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

  1. Warunkiem udziału w szkoleniu jest wypełnienie i przesłanie formularza zgłoszenia, którego potwierdzenie przyjęcia przez Organizatora stanowi zawarcie umowy uczestnictwa w szkoleniu.
  2. Zgłaszając udział w szkoleniu zgłaszający zobowiązuje się do uiszczenia umówionej opłaty za szkolenie.
  3. Opłata realizowana jest przelewem na konto Organizatora na podstawie potwierdzenia udziału oraz faktury pro forma, a płatność wymagana jest przed szkoleniem, chyba że strony uzgodnią inne warunki.
  4. Odwołanie zgłoszenia możliwe jest bezkosztowo na nie mniej niż 7 dni przed terminem rozpoczęcia szkolenia, pod warunkiem poinformowania Organizatora na piśmie (w tym z użyciem poczty elektronicznej). Odwołanie po wskazanym terminie skutkuje naliczeniem pełnej opłaty.
  5. Brak udziału w szkoleniu nie może być rozumiany jako odstąpienie od umowy i nie zwalnia z obowiązku zapłaty ceny szkolenia.
  6. Zgłaszający ma możliwość jednorazowego przeniesienia terminu szkolenia na inny termin (o ile dostępne są wolne miejsca) bądź wykorzystania wpłaconej kwoty na inne szkolenie Organizatora pod warunkiem wyrównania różnicy w cenie. Wpłata nie podlega zwrotowi, ani w części, ani w całości.
  7. Organizator zastrzega prawo zmiany terminu i miejsca szkolenia, a także odwołania szkolenia z powodów niezawinionych przez Organizatora (np. siła wyższa, choroba prowadzącego, nie zebranie wystarczającej grupy uczestników). W takiej sytuacji zawiadamia Zgłaszającego o odwołaniu szkolenia na piśmie lub za pośrednictwem poczty elektronicznej oraz zwraca wpłacone kwoty w terminie 7 dni bądź za zgodą Zgłaszającego proponuje inny termin/miejsce realizacji szkolenia.

Podczas wypełniania formularza rejestracji zaznacz opcję "Oświadczam, że udział będzie finansowany ze środków publicznych, proszę o wystawienie faktury z zerową stawką VAT."

Jeśli potrzebujesz zarejestrować organizatora w wewnętrznym systemie zamówień możesz zrobić to na dwa sposoby. W trakcie wypełniania zgłoszenia w polu Uwagi przekaż tą informację - opiekun szkolenia skontaktuje się w celu dopełnienia formalności. Możesz to również zrobić samodzielnie z użyciem poniższych danych:
  • Nazwa firmy: Centrum Promocji Informatyki sp. z o.o.
  • Ulica i nr: Ficowskiego 15
  • Kod pocztowy: 01-747
  • Miejscowość: Warszawa
  • Numer NIP: 5260209840

Najszybszym sposobem kontaktu z organizatorem i uzyskania dodatkowych informacji jest wypełnienie formularza kontaktowego. Możesz też zadzwonić do organizatora.
Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Centrum Promocji Informatyki sp. z o.o.
01-747 Warszawa, Polska Ficowskiego 15

Organizator

Centrum Promocji Informatyki sp. z o.o.
01-747 Warszawa, Polska
Ficowskiego 15
woj. mazowieckie
Centrum Promocji Informatyki (CPI) to firma edukacyjna działająca na rynku szkoleniowym od 1992 roku. CPI specjalizuje się w organizowaniu szkoleń otwartych, kursów i konferencji oraz projektów zamkniętych organizowanych na zlecenia firm i organizacj...
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!