Nuotolinis seminaras.
Tinkamos organizacinės ir techninės saugumo priemonės pagal BDAR
Laikas ir vieta
Mokymai jau praėjo, tačiau jei norėtumėte nepraleisti informacijos apie naujai paskelbtas datas, rekomenduojame užsisakyti šių mokymų priminimą
;Užpildykite užklausos formą (Renginys pasibaigęs)
Apie seminarą
Asmens duomenų apsauga išlieka vienu iš svarbiausių klausimų, o šios srities specialistų poreikis vis dar auga. Kaip bebūtų, su duomenų apsaugos reikalavimais susiduria ne tik duomenų apsaugos pareigūnai, bet ir kitų sričių specialistai, todėl duomenų apsaugos teisinio reglamentavimo išmanymas naudingas daugeliui.
Pastaruoju metu Lietuvoje pastebima ypač daug kibernetinių atakų, nukreiptų prieš verslo subjektų informacines sistemas, kurių metu perimami ir paviešinami asmens duomenys. Kaip apsaugoti asmens duomenis, siekiant išvengti pažeidimų?
Tam tikra dalis įmonių perduoda duomenis į trečiąsias šalis, vadovaudamosis sudarytomis standartinėmis sutarčių sąlygomis. Iki 2022-12-27 duomenų teikėjai privalo sudaryti sutartis pagal naujas standartines sutarčių sąlygas. Tad pats laikas paskubėti – susirinkti informaciją, atlikti rizikos vertinimą ir pasiruošti.
2023-01-02 turėtų įsigalioti Asmens duomenų teisinės apsaugos įstatymo pakeitimo projektas, kuriuo siūloma suteikti galimybę tvarkyti darbuotojų ir pretendentų į darbuotojus teistumo duomenis, atsižvelgiant į darbdavio teisėtą interesą, kartu nustatant atitinkamas darbdavio pareigas ir duomenų subjektų teisių ir laisvių apsaugos priemones bei įpareigoti priežiūros institucijas viešinti priimtus sprendimus. Kaip įrodyti teisėtą interesą dėl teistumo duomenų?
Seminare bus aptariamos taisyklės ir konkretūs atvejai, kaip užtikrinti BDAR reikalavimus, kai darbuotojai dirba tiek nuotoliniu būdu, tiek ir darbo vietoje, kokias organizacines ir technines priemones pasitelkti, kad būtų užtikrinti BDAR reikalavimai. Lektorius taip pat pateiks praktinius pavyzdžius ir pasidalins gerąja praktika.
Temos
- BDAR reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms. “Risk based approach” principas ir jo taikymas nustatant saugumo priemones.
- Valstybinės duomenų apsaugos inspekcijos gairės dėl saugumo priemonių duomenų valdytojams ir tvarkytojams, jų išaiškinimas.
- Asmens duomenų ir informacinių sistemų inventorizacija. Inventorizacijos nauda nustatant tinkamas asmens duomenų saugumo priemones.
- Asmens duomenų ir informacinių sistemų inventorizacijos pavyzdžiai.
- Rizikos vertinimas nustatant asmens duomenų saugumo priemones. Rizikos vertinimo pagrindai (rizikos tikimybės ir poveikio nustatymas).
- Organizacinės asmens duomenų saugumo priemonės. Praktiniai pavyzdžiai. Geroji praktika. Blogosios praktikos pavyzdžiai.
- Techninės asmens duomenų saugumo priemonės. Praktiniai pavyzdžiai. Geroji praktika. Blogosios praktikos pavyzdžiai.
- Santykis su el. informacijos saugos/kibernetinio saugumo reikalavimais.
- Rekomendacijos darbuotojams dėl saugaus elgesio (elektroninėje) darbo vietoje.
- Pirmosios baudos ir atsakomybė pagal BDAR, susijusios su reikalavimų asmens duomenų saugumo priemonėms nesilaikymu. Ko galima pasimokyti?
- APIBENDRINIMAS. KLAUSIMAI, DISKUSIJOS.
ŽINIOMIS DALINASI
Darius Štitilis
Mykolo Romerio universiteto profesorius, Kibernetinio saugumo valdymo studijų programos vadovas. Taip pat – „DPS Solutions“, teikiančios asmens duomenų apsaugos ir kibernetinio saugumo paslaugas, bendraturtis.
Darius Štitilis turi daugiametę praktinio darbo patirtį IT teisės srityje, yra dirbęs tarptautinėse advokatų kontorose, tarptautinėse verslo įmonėse.
Darius Štitilis yra publikavęs beveik 50 mokslinių straipsnių Lietuvos ir tarptautiniuose mokslo leidiniuose IT teisės, asmens duomenų apsaugos bei kibernetinio saugumo temomis. Taip pat yra keleto mokslo monografijų, vadovėlių bei mokomųjų leidinių autorius ar bendraautoris. Tarp jų – mokslo monografijos apie tapatybės vagystę elektroninėje erdvėje bendraautoris, vadovėlio „Interneto ir technologijų teisė“ (2016) bendraautoris.
Darius Štitilis aktyviai dalyvauja mokslinėje-projektinėje veikloje. Nuo 2015 m. iki 2017 m. kovo mėn. vadovavo moksliniam projektui, kurio pagrindinis rezultatas – sukurtas Lietuvos kibernetinio saugumo strategijos modelis.
Tiesioginė seminaro transliacija
Užtenka turėti kompiuterį ar mobilųjį įrenginį – telefoną ar planšetę (su internetu ir garso sistema). Apmokėjus sąskaitą, kartu su registracijos patvirtinimu el. paštu atsiųsime nuorodą bei prisijungimo instrukciją.
VIDINIAI MOKYMAI
Organizuojame ir vedame vidinius mokymus įmonėms ir organizacijoms įvairiomis temomis. Taip pat konsultuojame individualiai. Jei domina mokymai šia ar kita tema Jūsų darbuotojams, prašome susisiekti – aptarsime Jūsų poreikius, suderinsime patogų laiką bei mokymų trukmę ir formą.
Mokymai gali vykti Jums patogioje vietoje ar nuotoliniu būdu. Esant poreikiui, Jūsų įmonei paruošime individualią mokymų programą.
Susisiekite užpildydami formą, el. paštu mokymai@countline.lt arba tel. (8 5) 263 99 22.
Seminaro informacija
PROGRAMA
| 10:00-15:45 | Seminaro trukmė | |
| 9:00-10:00 | Nuotolinė registracija | |
| 12:00-13:00 | Pietų pertrauka | |
| 14:30-14:45 | Pertrauka |
PAPILDOMA INFORMACIJA
| Pažymėjimas Kiekvienas seminaro dalyvis gauna el. pažymėjimą. | |
| Mokymo medžiaga Kiekvienas seminaro dalyvis gauna el. seminaro medžiagą |
Laikas ir vieta
Mokymai jau praėjo, tačiau jei norėtumėte nepraleisti informacijos apie naujai paskelbtas datas, rekomenduojame užsisakyti šių mokymų priminimą
;Užpildykite užklausos formą (Renginys pasibaigęs)
