Webinary
RODO - z czym to się je...

Ludzka omylność i nieprzyzwoitość. To dwie główne przyczyny naruszeń ochrony danych osobowych.Naruszenie może przydarzyć się w każdej organizacji, dlatego warto wiedzieć, jak zachować się w jego obliczu. Czy zawsze musisz zgłosić naruszenie prezesowi UODO? A może lepiej przemilczeć naruszenie i „jakoś to będzie”? Odpowiedzi na te i inne pytania poznasz na naszym webinarze „Jak poprawne obsługiwać naruszenia ochrony danych?”

• Czym jest naruszenie ochrony danych?
• Stwierdzenie naruszenia.
• Środki zaradcze.
• Środki minimalizujące ryzyko ponownego wystąpienia naruszeń.
• Rejestr incydentów.
• Co po stwierdzeniu naruszenia:
• analiza wagi naruszenia,
• zgłoszenie naruszenia (przejdziemy przez formularz),
• zawiadomienie o naruszeniu osoby, której dane dotyczą.
• Konsekwencje niezgłoszenia naruszeń.

Monitorowanie pracowników jest coraz częstszą praktyką zakładów pracy. Kamery, służbowa flota z systemem GPS czy monitoring poczty elektronicznej to codzienność wielu firm, a jednocześnie potencjalna ingerencja w sferę prywatności pracownika i przetwarzanie jego danych osobowych. W tej sytuacji sam kodeks pracy to za mało – wdrożenie legalnego monitoringu wymaga analizy także pod kątem przepisów RODO. Jak to zrobić skutecznie i bezpiecznie, tak, by osiągnąć zamierzony cel nie łamiąc przepisów o ochronie danych? Na te i inne pytania poszukamy odpowiedzi podczas naszego spotkania.

To szkolenie przeznaczone dla kadry zarządzającej, specjalistów HR, a także wszystkich pracodawców i osób odpowiedzialnych za bezpieczeństwo informacji w firmach. Jest to również doskonała okazja dla pracowników, którzy chcą zrozumieć swoje prawa i obowiązki w kontekście monitoringu pracowniczego.

• Monitoring w zakładzie pracy – jego znaczenie, sposób wprowadzenia i dopuszczalne formy.
• Monitoring wizyjny;
• Monitoring poczty elektronicznej;
• Monitoring za pomocą systemu GPS;
• Dwa reżimy prawne, czyli obwiązki informacyjne pracodawcy zgodnie z RODO i z kodeksem pracy.
• Kto wspiera pracodawcę, czyli kilka słów o podmiotach przetwarzających.

W trakcie tego webinaru zapoznasz się z kompleksowymi strategiami, które mogą zapewnić ciągłość działania Twojej organizacji nawet w najbardziej kryzysowych sytuacjach. Będziesz miał okazję zgłębić istotę procesu zarządzania ciągłością działania, wykorzystując analizę BIA jako kluczowy element identyfikacji potencjalnych zagrożeń. Ponadto, omówimy najważniejsze elementy planu ciągłości działania, abyś mógł skutecznie przeciwdziałać nieprzewidywalnym wyzwaniom i zapewnić stabilność funkcjonowania Twojej organizacji.

• Zarządzanie ciągłością działania jako proces.
• Analiza BIA – kluczowy aspekt zarządzania ciągłością działania.
• Plan ciągłości działania - najważniejsze elementy.

W obliczu rosnących zagrożeń cybernetycznych, Dyrektywy NIS 2 stanowi kluczowy krok w dążeniu Unii Europejskiej do zwiększenia odporności i bezpieczeństwa sieci oraz systemów informatycznych na terenie państw członkowskich.

Podczas naszego webinaru "Jak przeprowadzić analizę ryzyka na gruncie NIS 2?" uczestnicy będą mieli okazję zgłębić istotę i znaczenie nowych wymogów dyrektywy, a także zrozumieć, jakie kroki należy podjąć, aby zapewnić zgodność z nowymi regulacjami. Rozpoczniemy od wprowadzenia do dyrektywy NIS 2, przybliżając jej cel i wpływ na bezpieczeństwo sieciowe oraz informatyczne. Następnie skupimy się na identyfikacji podmiotów objętych dyrektywą oraz zakresie ich obowiązków, co jest kluczowe dla właściwego rozumienia i implementacji wymaganych procedur.

Webinar przybliży również metodykę przeprowadzania analizy ryzyka zgodnie z wymogami NIS 2, zapewniając praktyczne wskazówki dotyczące identyfikacji, oceny i zarządzania ryzykiem cyberbezpieczeństwa. Przedstawimy przykładowe narzędzia i techniki stosowane w analizie ryzyka, które mogą być wykorzystane przez organizacje w celu skutecznego zabezpieczenia się przed cyberzagrożeniami. W końcowej części webinaru omówimy plan działania po przeprowadzeniu analizy ryzyka, skupiając się na strategiach mitigacji, procesach raportowania oraz konieczności regularnego przeglądu i aktualizacji polityk bezpieczeństwa.

Zapraszamy do udziału w tym webinarze, by zrozumieć kompleksowość dyrektywy NIS 2 i nauczyć się, jak skutecznie przeprowadzać analizę ryzyka w kontekście nowych wymogów. To niezbędne spotkanie dla wszystkich, którzy chcą podnieść poziom cyberbezpieczeństwa swojej organizacji i zapewnić jej zgodność z aktualnymi przepisami Unii Europejskiej.

• Wprowadzenie do dyrektywy NIS 2 i jej znaczenie dla bezpieczeństwa sieci i systemów teleinformatycznych.
• Identyfikacja podmiotów objętych dyrektywą NIS 2 i zakresu ich obowiązków.
• Metodyka przeprowadzania analizy ryzyka zgodnie z wymogami NIS 2.
• Przykładowe narzędzia i techniki stosowane w analizie ryzyka cyberbezpieczeństwa.
• Plan działania po analizie ryzyka: od mitigacji po raportowanie i przegląd.

Ochrona tożsamości osób zgłaszających naruszenia jest niezbędna z perspektywy zarówno RODO, jak i projektu ustawy o sygnalistach. Znalezienie skutecznych sposobów na zapewnienie poufności jest wyzwaniem, przed którym staną liczni pracodawcy. Jak więc prawidłowo zaimplementować system wewnętrznych zgłoszeń w Twojej firmie i jakie techniki można zastosować w celu ochrony anonimowości sygnalistów? Odpowiedzi na te i inne pytania znajdziesz w trakcie naszego webinaru, który skupi się na praktycznym wdrożeniu procedur ochrony sygnalistów.

• Wprowadzenie do tematyki sygnalistów i ich znaczenia dla organizacji.
• Omówienie kluczowych wymagań prawnych i etycznych dotyczących systemów zgłaszania.
• Prezentacja metod zabezpieczenia anonimowości i ochrony sygnalistów.
• Przegląd technologicznych rozwiązań wspierających skuteczne systemy zgłaszania.
• Strategie wdrażania i utrzymania kanału zgłaszania nieprawidłowości.

W trakcie tego wydarzenia, zgłębimy różnorodne aspekty identyfikacji i eliminacji podatności technicznych, przy wykorzystaniu różnych metod i narzędzi. Omówimy również istotne aspekty wdrożenia polityki zarządzania podatnościami, mające na celu minimalizację negatywnych skutków braku odpowiedniego zarządzania podatnościami. Dodatkowo, przyjrzymy się automatyzacji tego procesu bezpieczeństwa, aby skutecznie reagować na zmieniające się zagrożenia w środowisku cyfrowym.

• Źródła informacji o podatnościach.
• Konsekwencje braku zarządzania podatnościami.
• Automatyzacja procesu zarządzania podatnościami.

• Dlaczego potrzebne jest inne patrzenie na ryzyko w RODO.
• Jak oba ryzyka - RODO i ISO - wpływają na podejście do naruszeń bezpieczeństwa.
• Najważniejsze sytuacje w których szacowanie ryzyka jest potrzebne.
• Ocena skutków: dla ochrony danych i dla bezpieczeństwa.
• Pułapki i "anomalie" ryzyka w RODO - na co należy uważać.

W dzisiejszym świecie, gdzie dane stanowią najcenniejszy zasób dla wielu organizacji, zapewnienie ich bezpieczeństwa jest nie tylko obowiązkiem, ale i kluczowym elementem strategii biznesowej. Urząd Ochrony Danych Osobowych (UODO) odgrywa centralną rolę w egzekwowaniu przepisów dotyczących ochrony danych w Polsce, a nałożone przez niego kary są nie tylko konsekwencją naruszeń, ale też cenną lekcją dla wszystkich podmiotów działających na rynku.

Webinar "Kary UODO – wnioski dla bezpieczeństwa IT" ma na celu zapewnienie uczestnikom gruntownego przeglądu najważniejszych kar nałożonych przez UODO i analizy przyczyn, które do nich doprowadziły. Poprzez szczegółową analizę przypadków naruszeń danych oraz błędów w bezpieczeństwie IT, które skutkowały finansowymi sankcjami, uczestnicy zdobędą wiedzę na temat typowych pułapek i błędów, jakich należy unikać w swojej działalności.

Kluczowym elementem webinaru będzie wypracowanie wniosków i najlepszych praktyk w zapobieganiu naruszeniom danych, które oparte będą na analizie kar UODO. Uczestnicy poznają strategie i metody, które pomogą w wdrażaniu skutecznych środków ochrony danych osobowych, nie tylko minimalizując ryzyko naruszeń, ale także budując zaufanie klientów i partnerów biznesowych.

Spotkanie to jest skierowane do wszystkich profesjonalistów z branży IT, menedżerów ds. bezpieczeństwa danych oraz osób odpowiedzialnych za przestrzeganie przepisów ochrony danych w organizacjach. Dzięki praktycznym wskazówkom i omówieniu rzeczywistych przypadków, webinar stanowi doskonałą okazję do zrozumienia, jak kluczowe jest zapewnienie wysokiego poziomu bezpieczeństwa danych osobowych i jak duże mogą być konsekwencje zaniedbań w tym obszarze.

Zapraszamy do udziału w tym wyjątkowym webinarze, aby zaczerpnąć wiedzy, która umożliwi skuteczną ochronę danych osobowych i uniknięcie ryzyka nałożenia kar przez UODO.

• Przegląd najważniejszych kar nałożonych przez UODO i ich przyczyn.
• Analiza przypadków naruszeń danych i błędów w bezpieczeństwie IT, które skutkowały karami.
• Wnioski i najlepsze praktyki w zapobieganiu naruszeniom danych na podstawie analizy kar UODO.
• Strategie wdrażania skutecznych środków ochrony danych osobowych.