Obvladovanje varnostnih tveganj in kršitev varstva osebnih podatkov

Obvladovanje varnostnih tveganj in kršitev varstva osebnih podatkov

Miha Dvojmoč

NAMEN USPOSABLJANJA:

Namen usposabljanja je udeležencem omogočiti razumevanje, pravočasno prepoznavanje in pravilno obravnavo incidentov ter kršitev varstva osebnih podatkov (GDPR breach) v skladu z zakonodajo in dobrimi praksami.

Usposabljanje je osredotočeno na praktično obvladovanje incidentov, od prve zaznave do zaključne dokumentacije, vključno z odločanjem o obveznosti prijave nadzornemu organu in obveščanju posameznikov. Udeleženci bodo spoznali, kako vzpostaviti jasne postopke, vloge in odgovornosti ter kako zmanjšati pravne, finančne in ugledne posledice incidentov.

Poseben poudarek je namenjen povezavi med informacijsko varnostjo, neprekinjenim poslovanjem in skladnostjo z GDPR, ter krepitvi sodelovanja med IT, pravnimi, varnostnimi in vodstvenimi funkcijami.

VSEBINA:

1. Osnove GDPR, incidenti in kršitve:
   • Razlika med varnostnim incidentom in kršitvijo varstva osebnih podatkov.
   • Kaj je ''personal data breach'' po GDPR.
   • Najbolj pogosti vzroki incidentov.
   • Primeri iz prakse.

    

2. Zaznava in prva odzivna faza:
   • Kako prepoznati incident v praksi.
   • Vloga zaposlenih in pomen pravočasnega poročanja.
   • Prvi ukrepi za omejitev škode.
   • Dokumentiranje začetnih informacij in dokazov.

    

3. Ocena tveganja in odločanje:
   • Ocena vpliva na pravice in svoboščine posameznikov.
   • Kdaj gre za obveznost prijave nadzornemu organu (72ur).
   • Kdaj in kako obvestiti prizadete posameznike?
   • Pogoste napake pri presoji in odločanju.

    

4. Obveščanje in komunikacija
   • Priprava prijave Informacijskemu pooblaščencu.
   • Vsebina obvestila za posameznika.
   • Komunikacija z vodstvom, javnostjo, mediji.
   • Usklajevanje med pravno, IT in varnostno funkcijo.

    

5. Obvladovanje incidenta in sanacija:
   • Različni ukrepi.
   • Sodelovanje z zunanjimi izvajalci.
   • Zagotavljanje dokazljivosti in sledljivosti.
   • Povezava z načrti neprekinjenega poslovanja.

    

6. Učenje iz incidentov in preventiva:

• Analiza vzrokov.
• Posodobitev notranjih postopkov in politik.
• Usposabljanje zaposlenih in ozaveščanje.
• Primeri dobrih in slabih praks.

CILJNA SKUPINA

Usposabljanje je namenjeno pooblaščencem za varstvo osebnih podatkov (DPO), IT strokovnjakom, varnostnim menedžerjem, pravnim službam, vodstvenemu kadru ter zaposlenim v javnem in zasebnem sektorju, ki sodelujejo pri obravnavi incidentov ali odločanju v primeru kršitev varstva osebnih podatkov.

TRAJANJE

5 ur, predvidoma od 9. do 14. ure

KOTIZACIJA: 290,00 EUR

Hitra in enostavna prijava s klikom na ta gumb!

PREDAVATELJ

Izr. prof. dr. Miha Dvojmoč je strokovnjak na področju varnosti. Ima bogate praktične izkušnje z delom v javnem in zasebnem sektorju, kjer se osredotoča na povezovanje strateških zahtev, standardov in vsakodnevne prakse. Pri svojem delu daje poudarek predvsem uporabnim rešitvam in prenosu znanja v delovno okolje. Je ustanovitelj in vodja skupine Infocenter, za katero stoji ekipa strokovnjakov z znanji iz različnih področij (pravo, IT-varnost, detektivsko področje, varstvo osebnih podatkov, korporativna varnost, informacijska in kibernetska varnost in še mnogo drugih).

KONTAKTNA OSEBA:

Jasmina Mavrič, vodja usposabljanj

Telefon: +386 31 775 890

E-mail: [email protected]