Webinary
RODO - z czym to się je...

Urząd Ochrony Danych Osobowych ogłosił plan kontroli sektorowych na bieżący rok. Jednym z głównych obszarów wytypowanych do kontroli jest sposób wypełniania przez administratorów obowiązku dokumentowania naruszeń, o którym mowa w art. 33 ust. 5 RODO. Można zakładać, że już wkrótce w ramach kontroli planowych sprawdzane będą zarówno sam fakt prowadzenia rejestrów naruszeń, jak i poprawność ich prowadzenia. Jest to wyzwanie, ponieważ RODO nie precyzuje konkretnych metod ani struktury dokumentacji.

Jeśli chcesz się dowiedzieć, jak wypełniać rejestr incydentów, unikając przy tym typowych błędów i zagrożeń, zapraszamy do udziału w naszym webinarze. Podczas spotkania zrozumiesz obowiązujące wymagania RODO dotyczące dokumentowania naruszeń oraz zdobędziesz szereg praktycznych umiejętności w tym zakresie. Pamiętaj, że poprawna dokumentacja nie tylko zwiększa bezpieczeństwo danych i zapewnia zgodność z przepisami, lecz także daje organizacji i jej pracownikom poczucie komfortu w razie ewentualnych kontroli.

Agenda

• Jak rozpoznawać naruszenia ochrony danych osobowych
• Jakie naruszenia należy zgłaszać, o jakich – zawiadamiać, a jakie – dokumentować
• Czemu służy dokumentacja naruszeń
• Jakie elementy powinna zawierać dokumentacja naruszeń i jaką powinna przybrać formę
• Jakie są najczęstsze błędy w dokumentacji naruszeń

Skuteczne zarządzanie danymi osobowymi to nie tylko wymóg RODO, lecz także kluczowy element bezpieczeństwa i zarządzania ryzykiem w organizacji. Nieprecyzyjne zidentyfikowanie operacji przetwarzania i brak ich właściwej dokumentacji mogą prowadzić do poważnych konsekwencji finansowych i prawnych.

Przykład? Toyota Bank Polska S.A. otrzymał karę 314 302 zł od UODO za nieujęcie profilowania w rejestrze czynności przetwarzania oraz w ocenie skutków dla ochrony danych. Ta decyzja pokazuje, że niekompletna dokumentacja procesów przetwarzania to realne ryzyko sankcji.

Podczas webinaru pokażemy, jak skutecznie unikać błędów, które mogą prowadzić do sankcji, takich jak ta nałożona na Toyota Bank. Skupimy się na kluczowych aspektach prawidłowej identyfikacji operacji przetwarzania danych oraz na ich rzetelnej dokumentacji w organizacji.

Omówimy:

• czym są operacje przetwarzania danych i dlaczego ich właściwa identyfikacja jest kluczowa dla zapewnienia zgodności z RODO,
• jak poprawnie prowadzić rejestr czynności przetwarzania i jakie elementy muszą się w nim znaleźć,
• jakie błędy popełnił Toyota Bank i jakie wnioski można wyciągnąć z tej sprawy, aby uniknąć podobnych problemów.

Przeanalizujemy realny przypadek i wskażemy konkretne działania, które pomogą Twojej organizacji uniknąć ryzyka sankcji i zapewnić pełną zgodność z przepisami.

Współczesne zagrożenia cybernetyczne zmieniają się w niespotykanym dotąd tempie. Ataki ransomware, wycieki danych czy exploity zero-day to już codzienność. Jak więc skutecznie identyfikować i oceniać ryzyko? Podczas webinaru pokażemy, jak w praktyczny sposób modelować zagrożenia, identyfikować podatności i minimalizować ryzyko. Dowiesz się, jak podejście oparte na analizie ryzyka nie tylko wzmacnia bezpieczeństwo organizacji, lecz także pozwala spełnić wymagania regulacyjne, takie jak RODO czy NIS2. Omówimy sprawdzone metody oceny ryzyka i pokażemy, jak przekładać teorię na realne działania.

Niezależnie od tego, czy dopiero zaczynasz swoją przygodę z cyberbezpieczeństwem, czy masz już doświadczenie – ten webinar dostarczy Ci praktycznych wskazówek, które pomogą lepiej chronić Twoją organizację.

Agenda

1. Analiza ryzyka jako fundament skutecznego zarządzania bezpieczeństwem
2. Identyfikacja i modelowanie zagrożeń – jak przewidywać ataki
3. Ocena ryzyka – jak skutecznie klasyfikować zagrożenia
4. Strategie zarządzania ryzykiem – co zrobić z wynikami analizy

Najczęstsze incydenty związane z ochroną danych osobowych wynikają nie z zaawansowanych ataków hakerskich, lecz z błędów ludzkich – braku wiedzy, rutyny czy niewłaściwych nawyków. Właśnie dlatego skuteczna ochrona danych nie opiera się wyłącznie na technologii, ale przede wszystkim na świadomości i kompetencjach pracowników oraz partnerów biznesowych.

Naruszenia danych osobowych często zaczynają się od drobnej nieuwagi – jednego błędnie wysłanego e-maila, nieświadomego kliknięcia w link phishingowy czy udostępnienia nieodpowiednich uprawnień. To właśnie takie sytuacje skutkują wysokimi sankcjami i utratą zaufania klientów.

Regularne, praktyczne i dobrze dopasowane szkolenia pozwalają przewidywać zagrożenia, eliminować ryzyko i skutecznie chronić organizację przed konsekwencjami błędów ludzkich. Ostatecznie to nie regulacje, a codzienne decyzje i działania pracowników przesądzają o poziomie bezpieczeństwa danych.

Jak więc skutecznie zaplanować szkolenia, które realnie zwiększą bezpieczeństwo danych w organizacji? Jak sprawić, by nie były one jedynie formalnością, lecz narzędziem faktycznie zmniejszającym ryzyko błędów ludzkich?

O tym wszystkim opowiemy podczas webinaru. Przeanalizujemy najczęstsze błędy prowadzące do naruszeń, sposoby ich unikania oraz sprawdzone metody szkoleniowe, które przynoszą realne efekty.

Agenda

• Dlaczego szkolenia z bezpieczeństwa są niezbędne
• Co oznacza cykliczność szkoleń
• Jak przygotować skuteczny plan szkoleń
• Jak dostosować szkolenia do odbiorców
• Na czym polega monitorowanie i ocena skuteczności szkoleń

Włamania, wycieki danych, błędy konfiguracyjne – to już nie teoretyczne scenariusze, lecz realne przypadki, które kończą się milionowymi karami nałożonymi przez UODO. Jakie błędy okazały się dla firm najkosztowniejsze? Jakie wnioski można z nich wyciągnąć? I co zrobić, żeby ich nie powtórzyć?

W 2024 roku UODO nałożył kolejne kary za naruszenia ochrony danych osobowych. Większości z nich można było uniknąć, gdyby organizacje lepiej zarządzały ryzykiem w obszarze IT. Wnioski z decyzji Prezesa UODO to konkretne wskazówki dla firm, które chcą zabezpieczyć się przed kosztownymi sankcjami i realnymi stratami związanymi z cyberatakami.

Podczas webinaru przeanalizujemy najnowsze decyzje UODO i pokażemy, jakie konkretne błędy popełniły ukarane firmy. Omówimy także najlepsze praktyki i skuteczne rozwiązania techniczne oraz organizacyjne, które pomogą lepiej zabezpieczyć służbowe dane.

Agenda

• Co pokazują kary nałożone przez UODO
• Najnowsze decyzje Prezesa UODO dotyczące naruszeń IT
• Najczęstsze błędy organizacji – co wciąż robimy źle
• Jak dochodzi do incydentów – przykłady realnych naruszeń
• Jak błędna konfiguracja systemu doprowadziła do wycieku danych
• Brak kontroli dostępu – dlaczego to nadal problem
• Co poszło nie tak? Analiza największych naruszeń z ostatniego roku
• Typowe luki w bezpieczeństwie IT – jak są wykorzystywane
• Słabe hasła, brak aktualizacji, niewłaściwa konfiguracja systemów
• Brak monitoringu i wykrywania anomalii – dlaczego firmy nie widzą ataków na czas
• Jak zabezpieczyć się przed błędami podwykonawców i dostawców usług IT
• Jak unikać błędów i minimalizować ryzyko
• Praktyczne wnioski dla organizacji na podstawie analiz UODO
• Jak skutecznie zarządzać cyberbezpieczeństwem i unikać sankcji
• Konkretny plan działania dla firm – priorytetowe zmiany, które warto wdrożyć

Sztuczna inteligencja to nie tylko chwyt marketingowy – to bardzo szybko rozwijająca się technologia i dziedzina wiedzy. Codziennie słyszymy o nowych narzędziach, ale też o kolejnych wytycznych i decyzjach organów. Dlatego zapewnienie zgodności z RODO stanowi jedno z kluczowych wyzwań dla firm tworzących lub wykorzystujących AI na europejskich rynkach. Wdrażanie systemów AI często wiąże się z przetwarzaniem danych osobowych, co rodzi szereg pytań dotyczących ochrony prywatności i bezpieczeństwa informacji.

Podczas naszego webinaru uczestnicy będą mieli okazję zgłębić, w jaki sposób RODO może odnosić się do systemów AI, oraz dowiedzieć się, jakie konkretne działania należy podjąć, aby zapewnić zgodność z przepisami.

Rozpoczniemy od omówienia podstawowych pojęć związanych z tematem webinaru. Następnie przedstawimy zasady ochrony danych osobowych w kontekście AI, takie jak legalność, przejrzystość, minimalizacja danych i rozliczalność, a także przeanalizujemy główne wyzwania związane z ich stosowaniem.

Wskażemy również ryzyka związane z korzystaniem z AI, które mogą utrudniać realizację zasad ochrony danych osobowych. Ponadto omówimy problemy, jakie mogą wynikać z automatycznego podejmowania decyzji, a także zastanowimy się, jak zapewnić rozliczalność za pomocą narzędzi, które daje nam RODO.

• Wstęp
  • Uwagi wstępne
  • Podstawowe pojęcia
• Wybrane zasady ochrony danych osobowych a AI
• Legalność
• Przejrzystość i rzetelność
• Jakość danych (minimalizacja, prawidłowość, ograniczenie przechowywania)
• Bezpieczeństwo (poufność i integralność).
• Rozliczalność
• Podsumowanie

Wdrożenie NIS2 to nie tylko nowy obowiązek, ale realna zmiana w podejściu do bezpieczeństwa IT. Czy Twoja organizacja jest na to gotowa?

NIS2 znacząco podnosi wymagania dotyczące cyberbezpieczeństwa w kluczowych sektorach gospodarki. Oznacza to nie tylko więcej regulacji, lecz także większą odpowiedzialność zarządów, wyższe kary i konieczność wdrożenia rozwiązań, które faktycznie wzmocnią odporność organizacji na cyberzagrożenia.

Zła wiadomość? Samo przygotowanie dokumentacji nie wystarczy. Dobra wiadomość? Kluczem do sukcesu jest skoncentrowanie się na pięciu kluczowych elementach, które zdecydują o tym, czy Twoja organizacja realnie spełni wymagania NIS2 i będzie w stanie skutecznie reagować na zagrożenia.

Podczas webinaru przeanalizujemy, jak podejść do wdrożenia NIS2 w sposób pragmatyczny i skuteczny. Omówimy najczęstsze błędy popełniane przez organizacje i pokażemy, jak uniknąć pułapek, które mogą opóźnić wdrożenie NIS2 lub narazić firmę na niezgodność z regulacjami.

• NIS2 – co naprawdę się zmienia
• Dlaczego to nie jest „kolejna dyrektywa” – nowe wymagania i realne konsekwencje
• Co zyskasz, a co stracisz, jeśli wdrożenie nie pójdzie zgodnie z planem
• Pięć kluczowych elementów skutecznego wdrożenia
• Polityka bezpieczeństwa – fundament odpornej organizacji
• Zarządzanie ryzykiem – jak rozpoznać i eliminować zagrożenia
• Ciągłość działania – przygotowanie na najgorsze scenariusze
• Zarządzanie incydentami – od wykrycia do skutecznej reakcji
• Bezpieczeństwo łańcucha dostaw – dlaczego nie wystarczy zadbać tylko o siebie
• Najczęstsze błędy przy wdrażaniu NIS2 – jak ich uniknąć

RODO sieje grozę już od 25 maja 2018 roku.

Siedem lat to wystarczający okres, by wyciągnąć wnioski co do sukcesów i porażek, które wiążą się ze stosowaniem unijnych przepisów. Nasz nowy webinar to świetna okazja do takich podsumowań.

Nie będziemy jednak skupiać się na chwaleniu administratorów i procesorów za to, co udało im się realnie przekuć na poprawę ochrony danych. Uwagę uczestników skierujemy na obszary, które wciąż wymagają usprawnień. Będziemy zarówno poruszać kwestie, które uważamy za niewłaściwie uregulowane ze względu na niedoskonałości legislacyjne, jak i rozmawiać o tym, co sami administratorzy mogliby robić lepiej.

Bazą naszych rozważań będą nie tylko orzeczenia Prezesa UODO, lecz także stanowiska przedstawiane przez pracowników UODO podczas licznych konferencji i kongresów.

• Wprowadzenie – podsumowanie siedmiu lat obowiązywania RODO
• Analiza ryzyka
• Ocena wagi naruszeń
• Uwzględnianie ochrony danych w fazie projektowania
• IOD i jego rola w organizacji