Zagadnienia prawne:
- Praktyczne aspekty wdrożenia RODO i wymiana dotychczasowych doświadczeń;
- Aktualne problemy z zakresu ochrony danych osobowych w zakładach wodociągowych
- Obowiązki Inspektora Ochrony Danych, m.in. jak przeprowadzić i udokumentować szkolenia wewnętrzne w zakładach wodociągowych.
Zagadnienia techniczne:
- Wymagania techniczne wynikające z RODO (rejestry czynności przetwarzania I kategorii przetwarzania; obowiązki względem osób, których dane są przetwarzane; procedury wynikające pośrednio z wymogów RODO)
- Ocena ryzyka – Data Protection Impact Analysis (kiedy DPIA jest wymagane; inwentaryzacja przepływów danych osobowych; jak przeprowadzić DPIA dla wybranych procesów, raportowanie wyników DPIA)
- Nadzór and procesorami (umowy z procesorami, w tym umowa powierzenia przetwarzania danych osobowych; obsługa incydentów; audyty procesorów)
- „Privacy by design” i „Privacy by default”; Anonimizacja i Pseudonimizacja danych osobowych
- Szkolenie personelu uczestniczącego w operacjach przetwarzania z ochrony danych osobowych
- Wymagania dyrektywy NIS i Ustawy o krajowym systemie cyberbezpieczeństwa (zarządzanie incydentami bezpieczeństwa, w tym incydentami bezpieczeństwa danych osobowych, wraz z przekazywaniem do CSIRT; zgodność z ISO27001 w zakresie bezpieczeństwa danych osobowych i jak to powinno być zapewnione, w tym audyty bezpieczeństwa informacji; zgodność z ISO22301 – zapewnienie ciągłości działania)
- Monitorowanie działań naprawczych i raportowanie
Prowadzenie:
Urszula Szefler – radca prawny w kancelarii prawnej Dr Krystian Ziemski & Partners w Poznaniu, absolwentka Wydziału Prawa i Administracji w Poznaniu. Posiada duże doświadczenie w zakresie indywidualnego i zbiorowego prawa pracy, w szczególności tworzenia i wykonywania zakładowych układów zbiorowych pracy oraz regulaminów, rozliczania czasu pracy, współpracy ze związkami zawodowymi. Przygotowuje i analizuje projekty.
Immusec – firma z 11-letnim doświadczeniem we wdrażaniu cyberbezpieczeństwa w Polsce i na świecie. Najlepsi eksperci, posiadający międzynarodowe certyfikaty zawodowe potwierdzające wiedzę i doświadczenie, którzy opracowują zgodną z przepisami strategię IT, dającą ochronę przed nowymi cyberzagrożeniami.
Miejsce i termin organizacji:
- 25-26 kwietnia (termin zgłoszeń 10.04.2019 r., obowiązuje kolejność zgłoszeń) Sopot, hotel Focus Premium, ul. 1 Maja 7
Koszt uczestnictwa:
- Członkowie – 1570 PLN (+23% VAT)
- Pozostali uczestnicy – 1680 PLN (+23% VAT)
Cena obejmuje: materiały szkoleniowe, wyżywienie, nocleg w pokojach dwuosobowych.
Płatność – na podstawie faktury wystawionej w ciągu 7 dni od daty zakończenia kursu.
Miejsce nadsyłania zgłoszeń i kontakt z organizatorem:
Iwona Włodarek, tel. 52 376 89 28, email: i.wlodarek@igwp.org.pl, fax 52 376 89 20
Potwierdzeniem uczestnictwa jest wiadomość zawierająca szczegóły kursu, przesłana przez organizatora na adres EMAIL DO POTWIERDZEŃ (podany w formularzu zgłoszeniowym), najpóźniej na 5 dni przed rozpoczęciem.
Serdecznie zapraszamy do udziału.