23
maja
2024
CASE STUDY: OBSŁUGA I OCENA NARUSZEŃ OCHRONY DANYCH OSOBOWYCH
26 dni do rozpoczęciakoordynator: Iwona Nowosielska
Celem warsztatów jest ugruntowanie i poszerzenie wiedzy oraz umiejętności uczestników w obszarze oceny, analizy i obsługi naruszeń ochrony danych osobowych. Podczas szkolenia przedstawione zostaną praktyczne informacje dotyczące obsługi naruszeń, a głównym blokiem będzie omówienie i zrealizowanie przykładów studium przypadku. Uczestnicy będą mogli przeanalizować, ocenić i zaproponować działania oraz rozwiązania dotyczące konkretnych przykładów zdarzeń (case study: różne zakresy danych i kontekst sytuacyjny, naruszenia różnych atrybutów). Przeprowadzone zostaną realne działania zmierzające do oceny ryzyka i kwalifikacji naruszenia do zgłoszenia do Prezesa UODO. W trakcie warsztatu omawiane będą dobre praktyki, zachowania oraz niuanse związane z konkretnymi sytuacji. Uczestnicy będą mogli zgłosić własne przykłady, które wspólnie z prowadzącym będą analizować.
Warsztat skierowany jest do Inspektorów ochrony danych, specjalistów ds. ochrony danych osobowych i wszystkich osób zainteresowanych praktycznymi aspektami obsługi i oceny naruszeń ochrony danych osobowych, chcących omówić konkretne i realne przykłady zdarzeń oraz sposoby reagowania.
Szkolenie przeprowadzi: Kamil Wojciechowski, mgr prawa ochrony danych osobowych WPIA UŁ oraz inż. informatyki stosowanej PŁ. Z obszarami IT, bezpieczeństwa informacji i ochrony danych osobowych związany od ponad 15 lat.
Czas trwania szkolenia od godz. 09:00 do ok. 15:00
- Informacje wstępne: teoria i praktyka obsługi naruszeń.
- Prewencja i profilaktyka.
- Monitorowanie organizacji.
- Wykrywanie naruszeń.
- Analiza i ocena naruszenia.
- Klasyfikacja naruszeń.
- Procedura obsługi naruszeń.
- Budowanie zespołu.
- Rola Inspektora Ochrony Danych.
- Rola Administratora.
- Rola pracowników.
- Zgłaszanie naruszenia do Prezesa UODO.
- Zawiadamianie osób o wystąpieniu naruszenia i prowadzenie komunikacji.
- Zakres i kontekst danych (PESEL, dane medyczne, dane finansowe, profilowanie).
- Case study: wysyłka maila z danymi osobowymi do nieuprawnionego odbiorcy.
- Case study: zagubienie korespondencji przez Pocztę Polską / Kuriera.
- Case study: kradzież laptopa z samochodu firmowego.
- Case study: atak ransomware: zaszyfrowanie i kradzież danych osobowych.
- Case study: wysyłka maila do wielu odbiorców – ujawnienie treści i listy mailingowej.
- Case study: atak phishingowy, kradzież danych i fałszywe faktury.
- Case study: przykłady podane przez uczestników i omówienie konkretnych zdarzeń.
Kamil Wojciechowski
Mgr prawa ochrony danych osobowych WPIA UŁ oraz inż. informatyki stosowanej PŁ. Z obszarami IT, bezpieczeństwa informacji i ochrony danych osobowych związany od ponad 15 lat. Jego domena to połączenie teoretycznych i praktycznych aspektów prawa ochrony danych, zagadnień IT oraz cyberbezpieczeństwa. Absolwent studiów podyplomowych: informatyczne systemy zarządzania, bezpieczeństwo informacji oraz ochrony danych osobowych w biznesie i administracji. Audytor wiodący ISO27001 oraz audytor wewnętrzny ISO9001. Członek ISSA Polska. Microsoft Certified Technology Specialist. OneTrust Certified Privacy Professional. Zawodowo zajmuje się szeroko rozumianym wsparciem i doradztwem w zakresie przepisów o ochronie danych osobowych dla podmiotów prywatnych i publicznych. Konsultuje kwestie bezpieczeństwa informacji oraz oddziaływania biznesu na prywatność, a także na inne prawa i wolności osób fizycznych. Specjalizuje się w analizie ryzyka, relacjach z podmiotami przetwarzającymi, w tym audytami procesorów, a także w obsłudze naruszeń. Prowadzący szkolenia w różnej formie oraz popularyzator ochrony danych i bezpieczeństwa informacji w Internecie. Twórca i prowadzący Forum Informatyków Ośrodków Pomocy Społecznej.
Termin i Miejsce
- Termin:
- 23 maja 2024
- Miejsce:
- szkolenie on-line
Koszt
- 890 zł + 23% VAT - przy zgłoszeniach nadesłanych do dnia 10 maja
- 990 zł + 23% VAT - przy zgłoszeniach nadesłanych od dnia 11 maja
Informacje dodatkowe
Powyższy koszt obejmuje: udział w zajęciach dla 1 osoby, materiały szkoleniowe w wersji elektronicznej, certyfikat ukończenia szkolenia w formacie PDF, zapewnienie platformy szkoleniowej i dostępu do szkolenia w czasie rzeczywistym, test połączenia, pomoc techniczną w razie potrzeby.
Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego (zakładka "Zgłoszenie"), faksem lub elektronicznie i otrzymanie drogą elektroniczną potwierdzenia udziału ze strony CPI. O przyjęciu zgłoszenia decyduje kolejność zgłoszeń. Ilość miejsc ograniczona.
Zapłata i Rezygnacja
Koszt udziału jest płatny na konto CPI, na podstawie potwierdzenia udziału. Faktury będą do odbioru podczas spotkania (przy szkoleniach on-line - elektronicznie).
Rezygnacja z udziału po 16 maja 2024 r. lub nieobecność na spotkaniu powoduje powstanie zobowiązania pokrycia pełnych kosztów udziału na podstawie faktury Centrum Promocji Informatyki. Rezygnacja możliwa jest tylko i wyłącznie w formie pisemnej.
Biuro Organizacyjne
01-747 Warszawa, ul. Jerzego Ficowskiego 15, III piętro,
tel. 506 178 228
e-mail:cpi@cpi.com.pl
e-Doręczenia: AE:PL-55387-14998-DEASJ-15