Zagadnienia prawne:
- Praktyczne aspekty wdrożenia RODO i wymiana dotychczasowych doświadczeń;
- Aktualne problemy z zakresu ochrony danych osobowych w zakładach wodociągowych
- Obowiązki Inspektora Ochrony Danych, m.in. jak przeprowadzić i udokumentować szkolenia wewnętrzne w zakładach wodociągowych.
Zagadnienia techniczne:
- Wymagania techniczne wynikające z RODO (rejestry czynności przetwarzania I kategorii przetwarzania; obowiązki względem osób, których dane są przetwarzane; procedury wynikające pośrednio z wymogów RODO)
- Ocena ryzyka – Data Protection Impact Analysis (kiedy DPIA jest wymagane; inwentaryzacja przepływów danych osobowych; jak przeprowadzić DPIA dla wybranych procesów, raportowanie wyników DPIA)
- Nadzór and procesorami (umowy z procesorami, w tym umowa powierzenia przetwarzania danych osobowych; obsługa incydentów; audyty procesorów)
- „Privacy by design” i „Privacy by default”; Anonimizacja i Pseudonimizacja danych osobowych
- Szkolenie personelu uczestniczącego w operacjach przetwarzania z ochrony danych osobowych
- Wymagania dyrektywy NIS i Ustawy o krajowym systemie cyberbezpieczeństwa (zarządzanie incydentami bezpieczeństwa, w tym incydentami bezpieczeństwa danych osobowych, wraz z przekazywaniem do CSIRT; zgodność z ISO27001 w zakresie bezpieczeństwa danych osobowych i jak to powinno być zapewnione, w tym audyty bezpieczeństwa informacji; zgodność z ISO22301 – zapewnienie ciągłości działania)
- Monitorowanie działań naprawczych i raportowanie
Prowadzenie:
Urszula Szefler – radca prawny w kancelarii prawnej Dr Krystian Ziemski & Partners w Poznaniu, absolwentka Wydziału Prawa i Administracji w Poznaniu. Posiada duże doświadczenie w zakresie indywidualnego i zbiorowego prawa pracy, w szczególności tworzenia i wykonywania zakładowych układów zbiorowych pracy oraz regulaminów, rozliczania czasu pracy, współpracy ze związkami zawodowymi. Przygotowuje i analizuje projekty.
Immusec – firma z 11-letnim doświadczeniem we wdrażaniu cyberbezpieczeństwa w Polsce i na świecie. Najlepsi eksperci, posiadający międzynarodowe certyfikaty zawodowe potwierdzające wiedzę i doświadczenie, którzy opracowują zgodną z przepisami strategię IT, dającą ochronę przed nowymi cyberzagrożeniami.
Miejsce organizacji:
- 14-15 lutego (termin zgłoszeń 05.02.2019 r.) Kraków, hotel Campanile, ul. Świętego Tomasza 34
- 25-26 kwietnia (termin zgłoszeń 10.04.2019 r.) Sopot, hotel Focus Premium, ul. 1 Maja 7
Koszt uczestnictwa:
- Członkowie - 1570 PLN (+23% VAT)
- Pozostali uczestnicy - 1680 PLN (+23% VAT)
Cena obejmuje: materiały szkoleniowe, wyżywienie, nocleg w pokojach dwuosobowych.
Płatność – na podstawie faktury wystawionej w ciągu 7 dni od daty zakończenia kursu.
Miejsce nadsyłania zgłoszeń i kontakt z organizatorem:
Iwona Włodarek, tel. 52 376 89 28, email: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., fax 52 376 89 20
Potwierdzeniem uczestnictwa jest wiadomość zawierająca szczegóły kursu, przesłana przez organizatora na adres EMAIL DO POTWIERDZEŃ (podany w formularzu zgłoszeniowym), najpóźniej na 5 dni przed rozpoczęciem.
Serdecznie zapraszamy do udziału.
