Ta strona używa cookies. Brak zmiany ustawień przeglądarki oznacza wyrażenie zgody na stosowanie plików cookies. OK Szczegóły w polityce prywatności

Kapitał ludzki


"Problem - incydent- naruszenie, czyli jak wdrożyć metody i zasady obsługi wymagań prawnych, organizacyjnych i technologicznych w kontekście RODO i KSC"

Zapraszamy na bezpłatne warsztaty dla pracowników urzędów województwa śląskiego: 

"Problem - incydent- naruszenie, czyli jak wdrożyć metody i zasady obsługi wymagań prawnych, organizacyjnych i technologicznych w kontekście RODO i KSC"

Termin: 01.10.2019.2019 r. (wtorek)

Czas: godz.: 9.00 – 15.00, rejestracja od godz. 8.30

Miejsce: Katowice, Park Przemysłowo - Technologiczny Revita Park, ul. Żelazna 17 C, sala szkoleniowa C23,

Grupa docelowa: Szkolenie skierowane jest dla grupy około 80 pracowników urzędów JST województwa śląskiego zajmujących się w pracy tematyką bezpieczeństwa i ochrony informacji, przetwarzaniem danych osobowych oraz dla inspektorów ochrony danych (IOD), administratorów danych osobowych (ADO) i wszystkich innych zainteresowanych w urzędach tym tematem.

Osoba do kontaktu: Marzenna Czop, tel. 32 700 78 35

Program szkolenia:

  1. Prawne aspekty i normatywy  w działaniu organizacji w przypadku sytuacji kryzysowych
  2. Podstawowe pojęcia: incydent, naruszenie ochrony danych, obowiązek notyfikacji organowi nadzorczemu, poinformowanie osób, których dane dotyczy
  3. Rola norm ISO w obsłudze incydentu i naruszenia
  4. Rola audytów i oceny bezpieczeństwa w kontekście potencjalnej obsługi incydentu
    i naruszenia
  5. Incydenty związane z bezpieczeństwem ochrony danych – przykłady
  6. Ocena incydentu – kiedy stanowi naruszenie w rozumieniu RODO, KSC , KRI
  7. Ryzyka naruszenia praw i wolności osób fizycznych – jak stwierdzić , ocenić
    i obsłużyć pod kątem formalnym
  8. Aspekty praktyczne zgłoszenia naruszenia organowi nadzorczemu. Studium przypadku – ocena incydentu pod kątem wystąpienia naruszenia oraz jego zgłoszenie do organu nadzorczego
  9. Wysokie ryzyko naruszenia praw lub wolności osób fizycznych
  10. Forma oraz aspekty praktyczne informowania osób, których dane dotyczą
  11. Ocena incydentu pod kątem wystąpienia wysokiego ryzyka dla praw oraz wolności osób fizycznych
  12. Środki, zapobiegawcze i prewencyjne ograniczenia potencjalnych  naruszeń ochrony danych osobowych i informacji
  13. Elementy ochrony danych nieosobowych i związane z tym problemy wystąpienia incydentu

 

PROWADZĄCY:

Janusz Czauderna  - audytor systemów bezpieczeństwa, posiada certyfikaty CICA, EITCA, Prince2, ChM. Audytor ISO9001, ISO 2000, 27001. Posiada kwalifikacje kontrolera MSWiA. Od 2000 roku zajmuje się wdrażaniem i audytowaniem systemów bezpieczeństwa w oparciu o normy 27001, a od 2012 roku, także w oparciu o wymagania Krajowych Ram Interoperacyjności. W latach 2010-2014 zarządzał kilkunastoma projektami informatyzacji podmiotów sektora finansów publicznych. Zaprojektował i wdrożył m.in. elektroniczny system nadzoru nad dokumentacją rozpraw dla Samorządowych Kolegiów Odwoławczych, elektroniczny system koordynacji dokumentacji produkcji wojskowej wg normy AQAP 2120.

 

 

2019-09-05