Asmens duomenų saugumo pažeidimai: procesas nuo aptikimo iki tyrimo užbaigimo
Laikas ir vieta
Apie seminarą
Seminaras skirtas privataus ir viešojo sektoriaus duomenų apsaugos specialistams, taip pat IT, komunikacijos, teisininkams ir vadybininkams, kuris padės atsakyti į svarbiausius praktinius klausimus dėl asmens duomenų saugumo pažeidimų, specifinių grėsmių valdymo ir pažeidimų tyrimo. Tai padės sukurti efektyvią asmens duomenų saugumo architektūrą įmonėje, diegti teisinės atitikties sprendimus, užtikrinti asmens duomenų pažeidimo prevenciją ar tinkamą reagavimą įvykus tokiam pažeidimui.
Pagrindiniai BDAR atitikties iššūkiai apima penkias kritines sritis:
- organizacijos ne tik įgyvendinti apsaugos priemones, bet ir nuolat demonstruoti jų veiksmingumą;
- specifiniai procesai, tokie kaip duomenų apsaugos veiklos registrų vedimas ir duomenų pažeidimų pranešimas per 72 valandas, reikalauja struktūrizuotų vidaus sistemų;
- finansinės sankcijos gali siekti iki 20 mln. eurų arba 4 proc. metinio pasaulinio apyvartos, o milijoninės baudos buvo skirtos ir lietuviško kapitalo įmonėms – todėl atitikties užtikrinimas yra svarbiausia prevencijos priemonė;
- teisinių formuluočių ir sąvokų tinkamas taikymas praktikoje. Terminai kaip „protingas apsaugos lygis” gali palikti daug vietos interpretacijoms;
- BDAR poveikis reiškia, kad ne ES įmonės, tvarkančios ES piliečių duomenis, patenka į reglamento taikymo sritį, taigi technologiniai spendimai taip pat turi atitikti reglamento reikalavimus.
Esminis Europos Teisingumo Teismo (ETT) sprendimas Deutsche Wohnen byloje: reguliuotojai gali taikyti finansines sankcijas įmonėms tiesiogiai, nebūtinai įrodydami vadovybės kaltę ar žinojimą apie pažeidimus. Praktikoje tai reiškia, kad bet kurio darbuotojo ar įmonės vardu veikiančio asmens veiksmai gali lemti organizacijos atsakomybę.
Sėkmingas GDPR įgyvendinimas reikalauja sisteminio požiūrio, pradedant nuo spragų analizės, kurioje dabartiniai procesai lyginami su pripažintais tarptautiniais standartais. Efektyvus atitikties modelis apima tris kontrolės lygmenis:
- Techninė kontrolė: duomenų šifravimas, daugiaetapė autentifikacija ir saugūs duomenų perdavimo kanalai
- Procesinė kontrolė: aiškūs duomenų tvarkymo, saugojimo ir naikinimo protokolai bei naujų duomenų rinkimo patvirtinimo procedūros
- Organizacinė kontrolė: darbuotojų mokymai, privatumo kultūros formavimas ir specialistų komandos stiprinimas
Trečiųjų šalių rizikų valdymas tampa kritiniu elementu, nes BDAR sprendimai apima visus įmonės vardu veikiančius subjektus – nuo technologijų tiekėjų iki verslo partnerių.
Temos
- Duomenų pažeidimų rūšys
- Neteisėta prieiga
- Nutekėjimas
- Praradimas
- Tyčinis poveikis
- Informavimo pareiga: kas, kada ir kaip?
- Vaidmenų pasiskirstymas tarp skirtingų pozicijų
- Galimos sankcijos ir rizikos po saugumo pažeidimų
- Praktinių situacijų analizė
ŽINIOMIS DALINASI
Milda Šlekytė
Advokatų profesinės bendrijos Šenavičius ir partneriai RESPONSE vyresnioji teisininkė, turinti 10 metų patirtį, besigilinanti į asmens duomenų apsaugos ir informacijos saugumo sritis. Ji konsultuoja klientus, rengia vidaus dokumentus, padeda diegiant procesus ir valdant rizikas kompleksiškose srityse. Milda dirba su įvairių sektorių klientais – nuo finansų ir technologijų iki viešojo sektoriaus – spręsdama tiek kasdienius teisinius klausimus, tiek įgyvendindama sudėtingus projektus. Ji ne kartą vedė tiek išorinius, tiek vidinius mokymus ir tokiu būdu taip pat prisideda prie atitikties didinimo organizacijose.
Milda yra Tarptautinės privatumo profesionalų asociacijos (IAPP) ir Lietuvos duomenų apsaugos pareigūnų asociacijos (LDAPA) narė, turinti CIPP/E (Certified Information Privacy Professional/Europe) ir CIMP (Certified Information Management Professional) sertifikatus.
Tiesioginė seminaro transliacija
Seminarai transliuojami „ZOOM“ platformoje. Užtenka turėti kompiuterį ar mobilųjį įrenginį – telefoną ar planšetę (su internetu ir garso sistema). Dalyviai, apmokėję sąskaitą, dieną prieš seminarą el. paštu gauna nuorodą ir prisijungimo instrukciją. Kilus nesklandumams, visuomet galėsite kreiptis į mūsų IT specialistus, kurie padės prisijungti prie seminaro.
Organizuokite šiuos mokymus tik savo organizacijai
Organizuojame ir vedame vidinius mokymus įmonėms ir organizacijoms įvairiomis temomis. Taip pat konsultuojame individualiai. Jei domina mokymai šia ar kita tema Jūsų darbuotojams, prašome susisiekti – aptarsime Jūsų poreikius, suderinsime patogų laiką bei mokymų trukmę ir formą.
Mokymai gali vykti Jums patogioje vietoje ar nuotoliniu būdu. Esant poreikiui, Jūsų įmonei paruošime individualią mokymų programą.
Susisiekite užpildydami formą, el. paštu mokymai@countline.lt arba tel. +370 5 263 9922.
SEMINARO INFORMACIJA
Programa
| 13:00-16:15 | Seminaro trukmė | |
| 12:30-13:00 | Registracija | |
| 14:30-14:45 | Kavos pertrauka |
Papildoma informacija
| Pažymėjimas Kiekvienas seminaro dalyvis gauna el. dalyvio pažymėjimą. | |
| Mokymo medžiaga Kiekvienas dalyvis gauna seminaro medžiagą | |
| Konsultacija Kiekvienas mokymų dalyvis turi galimybę užduoti klausimus lektoriui mokymų metu ar pateikiant juos iš anksto. | |
| Mokymų įrašas Daugelis mokymų yra tiesiogiai transliuojami, todėl papildomai informavus, pasidalinsime mokymų vaizdo įrašu. |
Laikas ir vieta
Tęsti mokymų paiešką:
