warsztaty on-line
SZKOLIMY JUŻ 32 LATA, ZAUFAŁO NAM PONAD 100 000 OSÓB

23
maja
2024

CASE STUDY: OBSŁUGA I OCENA NARUSZEŃ OCHRONY DANYCH OSOBOWYCH

26 dni do rozpoczęciakoordynator: Iwona Nowosielska

Celem warsztatów jest ugruntowanie i poszerzenie wiedzy oraz umiejętności uczestników w obszarze oceny, analizy i obsługi naruszeń ochrony danych osobowych. Podczas szkolenia przedstawione zostaną praktyczne informacje dotyczące obsługi naruszeń, a głównym blokiem będzie omówienie i zrealizowanie przykładów studium przypadku. Uczestnicy będą mogli przeanalizować, ocenić i zaproponować działania oraz rozwiązania dotyczące konkretnych przykładów zdarzeń (case study: różne zakresy danych i kontekst sytuacyjny, naruszenia różnych atrybutów). Przeprowadzone zostaną realne działania zmierzające do oceny ryzyka i kwalifikacji naruszenia do zgłoszenia do Prezesa UODO. W trakcie warsztatu omawiane będą dobre praktyki, zachowania oraz niuanse związane z konkretnymi sytuacji. Uczestnicy będą mogli zgłosić własne przykłady, które wspólnie z prowadzącym będą analizować.

Warsztat skierowany jest do Inspektorów ochrony danych, specjalistów ds. ochrony danych osobowych i wszystkich osób zainteresowanych praktycznymi aspektami obsługi i oceny naruszeń ochrony danych osobowych, chcących omówić konkretne i realne przykłady zdarzeń oraz sposoby reagowania.

Szkolenie przeprowadzi: Kamil Wojciechowski, mgr prawa ochrony danych osobowych WPIA UŁ oraz inż. informatyki stosowanej PŁ. Z obszarami IT, bezpieczeństwa informacji i ochrony danych osobowych związany od ponad 15 lat.

Czas trwania szkolenia od godz. 09:00 do ok. 15:00

  1. Informacje wstępne: teoria i praktyka obsługi naruszeń.
  2. Prewencja i profilaktyka.
  3. Monitorowanie organizacji.
  4. Wykrywanie naruszeń.
  5. Analiza i ocena naruszenia.
  6. Klasyfikacja naruszeń.
  7. Procedura obsługi naruszeń.
  8. Budowanie zespołu.
  9. Rola Inspektora Ochrony Danych.
  10. Rola Administratora.
  11. Rola pracowników.
  12. Zgłaszanie naruszenia do Prezesa UODO.
  13. Zawiadamianie osób o wystąpieniu naruszenia i prowadzenie komunikacji.
  14. Zakres i kontekst danych (PESEL, dane medyczne, dane finansowe, profilowanie).
  15. Case study: wysyłka maila z danymi osobowymi do nieuprawnionego odbiorcy.
  16. Case study: zagubienie korespondencji przez Pocztę Polską / Kuriera.
  17. Case study: kradzież laptopa z samochodu firmowego.
  18. Case study: atak ransomware: zaszyfrowanie i kradzież danych osobowych.
  19. Case study: wysyłka maila do wielu odbiorców – ujawnienie treści i listy mailingowej.
  20. Case study: atak phishingowy, kradzież danych i fałszywe faktury.
  21. Case study: przykłady podane przez uczestników i omówienie konkretnych zdarzeń.

Kamil Wojciechowski

Mgr prawa ochrony danych osobowych WPIA UŁ oraz inż. informatyki stosowanej PŁ. Z obszarami IT, bezpieczeństwa informacji i ochrony danych osobowych związany od ponad 15 lat. Jego domena to połączenie teoretycznych i praktycznych aspektów prawa ochrony danych, zagadnień IT oraz cyberbezpieczeństwa. Absolwent studiów podyplomowych: informatyczne systemy zarządzania, bezpieczeństwo informacji oraz ochrony danych osobowych w biznesie i administracji. Audytor wiodący ISO27001 oraz audytor wewnętrzny ISO9001. Członek ISSA Polska. Microsoft Certified Technology Specialist. OneTrust Certified Privacy Professional. Zawodowo zajmuje się szeroko rozumianym wsparciem i doradztwem w zakresie przepisów o ochronie danych osobowych dla podmiotów prywatnych i publicznych. Konsultuje kwestie bezpieczeństwa informacji oraz oddziaływania biznesu na prywatność, a także na inne prawa i wolności osób fizycznych. Specjalizuje się w analizie ryzyka, relacjach z podmiotami przetwarzającymi, w tym audytami procesorów, a także w obsłudze naruszeń. Prowadzący szkolenia w różnej formie oraz popularyzator ochrony danych i bezpieczeństwa informacji w Internecie. Twórca i prowadzący Forum Informatyków Ośrodków Pomocy Społecznej.

Termin i Miejsce

Termin:
23 maja 2024
Miejsce:
szkolenie on-line

Koszt

Koszt udziału jednej osoby wynosi:
  • 890 zł + 23% VAT - przy zgłoszeniach nadesłanych do dnia 10 maja
  • 990 zł + 23% VAT - przy zgłoszeniach nadesłanych od dnia 11 maja

Informacje dodatkowe

Powyższy koszt obejmuje: udział w zajęciach dla 1 osoby, materiały szkoleniowe w wersji elektronicznej, certyfikat ukończenia szkolenia w formacie PDF, zapewnienie platformy szkoleniowej i dostępu do szkolenia w czasie rzeczywistym, test połączenia, pomoc techniczną w razie potrzeby.

Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego (zakładka "Zgłoszenie"), faksem lub elektronicznie i otrzymanie drogą elektroniczną potwierdzenia udziału ze strony CPI. O przyjęciu zgłoszenia decyduje kolejność zgłoszeń. Ilość miejsc ograniczona.

Zapłata i Rezygnacja

Koszt udziału jest płatny na konto CPI, na podstawie potwierdzenia udziału. Faktury będą do odbioru podczas spotkania (przy szkoleniach on-line - elektronicznie).

Rezygnacja z udziału po 16 maja 2024 r. lub nieobecność na spotkaniu powoduje powstanie zobowiązania pokrycia pełnych kosztów udziału na podstawie faktury Centrum Promocji Informatyki. Rezygnacja możliwa jest tylko i wyłącznie w formie pisemnej.

Biuro Organizacyjne

Centrum Promocji Informatyki Sp. z o.o.
01-747 Warszawa, ul. Jerzego Ficowskiego 15, III piętro,
tel. 506 178 228
e-mail:cpi@cpi.com.pl
e-Doręczenia: AE:PL-55387-14998-DEASJ-15
Dane uczestnika
Dane płatnika

Zobowiązujemy się uregulować koszt udziału jednej osoby w spotkaniu:

Uczestnicy, których udział w spotkaniu jest finansowany ze środków publicznych w co najmniej 70%, zgodnie z art. 43 ust. 1 pkt 29 ustawy z dnia 11 marca 2004r. o podatku od towarów i usług (Dz. U. Nr 54, poz. 535 z późn. zm.) mogą uzyskać zwolnienie z VAT-u, na podstawie wypełnionego i przesłanego do CPI sp. z o.o. oświadczenia.

Skąd dowiedzieli się Państwo o spotkaniu:

Wyrażam zgodę na dostarczanie mi drogą elektroniczną informacji o rabatach, promocjach i aktualnej ofercie oraz materiałów marketingowo-informacyjnych przez Centrum Promocji Informatyki Sp. z o.o.:



Zgoda może zostać odwołana w każdej chwili bez podania przyczyny, bez wpływu na zgodność z prawem działań, które wykonano na podstawie zgody przed jej odwołaniem.

Administratorem danych osobowych jest Centrum Promocji Informatyki Sp. z o.o., KRS: 0000208659, adres: ul. Jerzego Ficowskiego 15, 01-747 Warszawa, tel.: 506178228, e-mail: cpi@cpi.com.pl, e-Doręczenia: AE:PL-55387-14998-DEASJ-15. Dane osobowe są przetwarzane w celu dokonania zgłoszenia udziału w szkoleniu oraz zawarcia umowy o udział w szkoleniu, realizacji tej umowy i jej rozliczenia, a także w celu prowadzenia kontaktu oraz w celu prowadzenia marketingu produktów i usług własnych. Wysyłka materiałów marketingowych z wykorzystaniem podanych kanałów komunikacji odbywa się na podstawie dodatkowej zgody wyrażonej na podstawie przepisów szczególnych dot. e-prywatności. Dane mogą być również przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami. Dane osobowe udostępniane będą wyłącznie podmiotom świadczącym usługi na naszą rzecz, w tym patronom i sponsorom. Przysługuje Państwu prawo dostępu do treści danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu, a także prawo wniesienia skargi do organu nadzorczego. Mają Państwo prawo do cofnięcia wyrażonej zgody na otrzymywanie informacji handlowych drogą elektroniczną w dowolnym momencie, przy czym wycofanie zgody nie wpływa na zgodność z prawem działań, jakich dokonano przed jej wycofaniem na jej podstawie. Więcej informacji w Polityce Prywatności.