Incydenty i naruszenia ochrony danych osobowych w praktyce. Analiza przypadku

Kwestia prawidłowego bezpieczeństwa informacji oraz ochrony danych osobowych w jednostce/ instytucji budzi nadal wiele kontrowersji. Aby ustrzec się przed błędami i wyjaśnić kwestie problemowe, proponujemy Państwu uczestnictwo w szkoleniu, które pozwoli usystematyzować wiedzę na temat właściwego przetwarzania danych osobowych, tak, by uchronić się przed incydentem czy naruszeniem. Prowadzący wskaże właściwe procedury postępowania, przekaże praktyczne wskazówki, podpowie jak ustrzec się przed naruszeniami, a także jak właściwie postąpić, gdy w naszej jednostce wystąpi incydent bądź naruszenie. Zwróci też uwagę na sposób i zasady zgłaszania nieprawidłowości, omówi typowe błędy, popełniane w tego typu sytuacjach. Podczas spotkania ekspert-praktyk podzieli się wiedzą oraz swoimi doświadczeniami z uczestnikami w zakresie ochrony danych osobowych.

Zajęcia będą mieć charakter praktyczny, oparte o analizę przypadku, liczne przykłady incydentów bezpieczeństwa i naruszeń ochrony danych osobowych.

• Omówienie zagadnień dotyczących incydentów i naruszeń ochrony danych w praktyce inspektora ochrony danych osobowych na przykładach – case study.
• Nabycie umiejętności praktycznego stosowania przepisów, dzięki omówieniu istotnych zagadnień, budzących wątpliwości oraz przedstawieniu sposobów ich rozwiązania.
• Przedstawienie procedur i właściwego postępowania w przypadku wystąpienia incydentu oraz zdarzenia. Wskazanie różnic pomiędzy nimi. Zwrócenie uwagi na te, które wymagają zgłoszeń jako naruszenie danych osobowych.
• Przeanalizowanie najczęściej popełnianych błędów i uchybień, które są przesłane do UODO jako zgłoszenia naruszeń.
• Możliwość weryfikacji wiedzy i umiejętności w celu prawidłowego stosowania przepisów dotyczących ochrony danych osobowych i bezpieczeństwa informacji.
• Zdobycie porad i wskazówek od praktyka, w celu prawidłowego wykonywania zadań, uniknięcia nieprawidłowości w bieżącej pracy i w przypadku kontroli.

1. Czym różni się incydent bezpieczeństwa od zdarzenia?
2. Kiedy incydent bezpieczeństwa staje się naruszeniem ochrony danych osobowych? Ocena incydentów. 
3. Procedura postępowania w przypadku wystąpienia incydentu bezpieczeństwa. Gromadzenie faktów i dokumentowanie dowodów. 
4. Jak prawidłowo przeprowadzić ocenę ryzyka naruszenia praw i wolności osoby, której dane dotyczą?
5. Jakie informacje powinien zawierać rejestr incydentów bezpieczeństwa oraz co w nim zapisywać?
6. Przygotowania techniczne do korespondencji z UODO ws. naruszeń.
7. Wykaz zdarzeń, podlegających zgłoszeniu jako naruszenie ochrony danych osobowych. 
8. Tryb i zasady zgłaszania naruszeń ochrony danych osobowych do organu nadzorczego przez administratorów, współadministratorów oraz procesorów.
9. Powiadamianie osób, których dane dotyczą o naruszeniu ochrony danych. 
10. Najczęściej popełniane błędy i uchybienia w przesłanych do UODO zgłoszeniach naruszeń.
11. Omówienie typowych incydentów bezpieczeństwa i naruszeń ochrony danych osobowych na przykładach, w tym m. in.:  ransomware w serwerowni, kradzież sprzętu komputerowego, wysyłka decyzji administracyjnej do niewłaściwego adresata, wyciek danych z konta pocztowego, błędna publikacja danych w BIP, numer Pesel w korespondencji e-mail. 
12. Omówienie wybranych kar nałożonych na administratorów danych dot. nieprawidłowościami przy zgłaszaniu naruszeń do UODO. 
13. Dyskusja, kwestie problemowe.
 

Inspektorzy ochrony danych, specjaliści ds. ochrony danych osobowych i bezpieczeństwa informacji, osoby obsługujące prawnie sektor publiczny i jednostki organizacyjne sektora publicznego.

Absolwent UMK w Toruniu oraz studiów podyplomowych WSAiB w Gdyni na kierunku zarządzanie bezpieczeństwem informacji, certyfikowany Inspektor Ochrony Danych, Menedżer Bezpieczeństwa Informacji oraz Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji. W latach 1992 - 2013 funkcjonariusz UOP/ABW, od 1999r. zajmuje się problematyką ochrony informacji niejawnych i innych danych prawnie chronionych, od 2009r. ekspert ABW z zakresu ochrony informacji niejawnych. Współorganizator szkoleń i konferencji poświęconych problematyce ochrony informacji oraz danych osobowych. W latach 2013 - 2017 Pełnomocnik ds. ochrony informacji niejawnych w Urzędzie Wojewódzkim oraz innych jednostkach.