Incidentul de securitate este cel mai dur semnal de alarmă pe care îl poate primi o companie pentru a readuce în atenție nevoia unui program coerent de protecție a datelor personale.
Atunci când datele personale sunt afectate de un incident, se declanșează o serie de obligații și pași procedurali pe care organizația trebuie să îi parcurgă imediat. În plus față de măsurile tehnice pentru eliminarea sau diminuarea riscurilor, GDPR impune anumite analize juridice, notificări și termene care, dacă sunt ignorate, pot atrage sancțiuni și chiar înrăutățirea consecințelor unui incident.
Pentru a gestiona corect un data breach, este nevoie de implicarea unei echipe multidisciplinare, pentru a asigura perspective atât tehnice, cât și juridice. Cooperarea între DPO sau coordonatorul programului de conformitate GDPR cu managerul IT Security și persoanele implicate în incident este esențială, deși de multe ori dificilă. În lipsa acestei cooperări, nu pot fi îndeplinite cerințele legale de analizare și eventuală notificare în termenul legal de 72 de ore.
Scurt FAQ:
Incidentul de securitate este exclusiv problema organizației și va rămâne confidențial?
NU. Atunci când incidentul este susceptibil să genereze riscuri la adresa persoanelor fizice ale căror date personale sunt afectate, incidentul va trebui să fie notificat autorității de supraveghere în domeniul protecției datelor personale. Dacă riscurile sunt ridicate, devine obligatorie informarea persoanelor afectate.
Dacă incidentul este rezultatul unei erori umane, mai avem vreo răspundere?
DA. Obligațiile de analiză și notificare din GDPR sunt aplicabile indiferent de vinovăție și de cauza incidentului.
Cum notific incidentul?
ANSPDCP pune la dispoziția operatorilor o procedură dedicată și un formular online pentru notificări.
Ce spun cursanții despre Gestionarea incidentelor de securitate conform GDPR?
Foarte informativ și succint cursul de incidente la care am participat. Echipa PrivacyLearning are o abordare nouă, plină cu exemple practice și mai puțină teorie, ceea ce din punctul meu de vedere este super ok. O să urmaresc pagina să mă pot inscrie la alte cursuri la fel de explicative și pline de exemple practice.
Participă la curs pentru a înțelege ce este un incident de securitate din perspectivă GDPR și care sunt rolurile și responsabilitățile unei organizații.
Cursul se adresează Data Protection Officers (DPO) și persoanelor din echipele juridice, conformitate sau orice alte persoane care doresc să știe regulile de protecție a datelor și aplicabilitatea practică a acestora. O cunoaștere la nivel de bază a conceptelor din domeniul protecției datelor este necesară.
Cum mă înscriu?
Înregistrarea la curs se face prin completarea formularului de înscriere. După ce te înregistrezi vei primi mai multe detalii despre participare pe e-mail.
Cursul se desfășoară online, iar la final veți primi o diplomă de participare.
Cum plătesc?
Taxa de participare este de 450 RON / persoană. Pentru grupuri de cel puțin 3, taxa de participare este de 400 RON / persoană.
Taxa de participare se achită prin transfer bancar online, pe baza facturii fiscale pe care o vei primi pe e-mail după înregistrare. Pentru confirmarea înscrierii, este necesară plata taxei cel mai târziu cu 3 zile înainte de data cursului.
Ne poți trimite orice întrebări prin e-mail la adresa cursuri[@]privacylearning.ro.
Lectorii Privacy Learning
Cursul este susținut de lectorii PrivacyLearning – Dana Ududec și Roxana Guiman, avocați PrivacyON și traineri în cadrul Privacy Learning.
Dana Ududec
Dana este avocat, trainer și specialist recunoscut în domeniul privacy (CIPP/E). Are experiență în domeniul dreptului bancar și al protejării dreptului la viață privată la nivel european, și a dedicat o mare parte a activității sale pentru proiecte menite să crească gradul de conștientizare al regulilor de protecție a datelor personale.
Roxana Guiman
Avocat pasionat de Data Protection, trainer și mentor – susținător activ al programelor de inovare din România. În cei aproape 10 de experiență ca avocat, Roxana a fost implicată în proiecte complexe din domeniul protecției datelor si a proprietății intelectuale, pentru clienți dintr-o varietate de industrii.
Ești DPO sau ocupi o funcție cu atribuții în sfera protecției datelor cu caracter personal într-o organizație? Înscrie-te în Comunitatea DPO
Ca membru al comunitătii DPO vei primi acces la evenimentele lunare DPO Sessions – întâlniri online de networking cu invitați speciali și prezentări tematice în domeniul protecției datelor personale