Apie seminarą

Organizacijos šiandien veikia sudėtingoje teisinėje aplinkoje, kur vienu metu galioja BDAR, TIS 2 direktyva ir Dirbtinio intelekto aktas. Kiekvienas iš šių reguliavimų turi skirtingus reikalavimus incidentų pranešimui, rizikos valdymui ir atsakomybės paskirstymui organizacijoje.

Praktikoje tai reiškia, kad organizacijose dažnai susiduria duomenų apsaugos pareigūnai (DPO) ir informacijos saugumo vadovai (CISO). Jų veiklos sritys persipina, tačiau prioritetai ir metodai skiriasi. DPO orientuotas į duomenų subjektų teisių apsaugą ir privatumo užtikrinimą, o CISO – į sistemų saugumą ir veiklos tęstinumą. Šie skirtumai dažnai sukelia nemažai praktinių klausimų, ypač dėl incidentų valdymo ir išteklių paskirstymo.

Kibernetinės atakos daro poveikį abiem sritims. Pavyzdžiui, duomenų nutekėjimas po kibernetinės atakos reikalauja veiksmų pagal BDAR (pranešimas per 72 valandas) ir TIS 2 (pranešimas per 24 valandas), todėl svarbu tinkamai paskirstyti atsakomybes, suderinti procesus.

TIS 2 direktyva, išplečia kibernetinio saugumo reikalavimų taikymo sritį. Direktyva liečia apie 22 000 Lietuvos organizacijų – visas vidutines ir stambias įmones (50+ darbuotojų, 10+ mln. EUR apyvarta), taip pat ypatingos svarbos subjektus.

Mokymų metu nagrinėsime, kaip praktiškai organizuoti DPO ir CISO bendradarbiavimą, kokios atsakomybės tenka kiekvienam vaidmeniui, kaip tinkamai reaguoti į kibernetinius incidentus pagal visų trijų reguliavimų reikalavimus, ir kokius organizacinius sprendimus priimti, kad procesai būtų sklandūs užtikrinant atitiktį.

Temos