Incidentul de securitate este cel mai dur semnal de alarmă pe care îl poate primi o companie pentru a readuce în atenție nevoia unui program coerent de protecție a datelor personale.
Atunci când datele personale sunt afectat de un incident, se declanșează o serie de obligații și pași procedurali pe care organizația trebuie să îi parcurgă imediat. În plus față de măsurile tehnice pentru eliminarea sau diminuarea riscurilor, GDPR impune anumite analize juridice, notificări și termene care, dacă sunt ignorate, pot atrage sancțiuni și chiar înrăutățirea consecințelor unui incident.
Pentru a gestiona corect un data breach, este nevoie de implicarea unei echipe multidisciplinare, pentru a asigura perspective atât tehnice, cât și juridice. Cooperarea între DPO sau coordonatorul programului de conformitate GDPR cu managerul IT Security și persoanele implicate în incident este esențială, deși de multe ori dificilă. În lipsa acestei cooperări, nu pot fi îndeplinite cerințele legale de analizare și eventuală notificare în termenul legal de 72 de ore.
Agendă
Participă la curs pentru a înțelege ce este un incident de securitate din perspectivă GDPR și care sunt rolurile și responsabilitățile unei organizații.
- Clarificăm situațiile care pot reprezenta incidente și caracteristicile care pot atrage obligația de notificare a autorității și a persoanelor vizate.
- Punem în practică cerințele GDPR prin studii de caz.
Ce spun cursanții despre Gestionarea incidentelor de securitate conform GDPR?
Foarte informativ și succint cursul de incidente la care am participat. Echipa PrivacyLearning are o abordare nouă, plină cu exemple practice și mai puțină teorie, ceea ce din punctul meu de vedere este super ok. O să urmaresc pagina să mă pot inscrie la alte cursuri la fel de explicative și pline de exemple practice.
Abonează-te la cursurile PrivacyLearning
Rămâi la curent cu cele mai recente reglementări din domeniul protecției datelor cu un abonament ușor de bugetat, fără costuri recurente.Scurt FAQ
- Incidentul de securitate este exclusiv problema organizației și va rămâne confidențial?
NU. Atunci când incidentul este susceptibil să genereze riscuri la adresa persoanelor fizice ale căror date personale sunt afectate, incidentul va trebui să fie notificat autorității de supraveghere în domeniul protecției datelor personale. Dacă riscurile sunt ridicate, devine obligatorie informarea persoanelor afectate. - Dacă incidentul este rezultatul unei erori umane, mai avem vreo răspundere?
DA. Obligațiile de analiză și notificare din GDPR sunt aplicabile indiferent de vinovăție și de cauza incidentului. - Cum notific incidentul?
ANSPDCP pune la dispoziția operatorilor o procedură dedicată și un formular online pentru notificări.
Cursul se adresează Data Protection Officers (DPO) și persoanelor din echipele juridice, conformitate sau orice alte persoane care doresc să știe regulile de protecție a datelor și aplicabilitatea practică a acestora. O cunoaștere la nivel de bază a conceptelor din domeniul protecției datelor este necesară.
Cum mă înscriu?
Pentru înscriere vă rugăm să completați acest formular și veți fi contactat de echipa Privacy Learning.
Cursul se desfășoară online, iar la final veți primi o diplomă de participare.
Cum plătesc?
Taxa de participare este de 550 RON / persoană. Pentru grupuri de cel puțin 3, taxa de participare este de 500 RON / persoană.
Taxa de participare se achită prin transfer bancar online, pe baza facturii fiscale pe care o vei primi pe e-mail după înregistrare. Pentru confirmarea înscrierii, este necesară plata taxei până la data menționată pe factură.
Ne poți trimite orice întrebări prin e-mail la adresa cursuri[@]privacylearning.ro.
Ai nevoie de un curs dedicat pentru compania ta?
Pregătește-ți echipa să navigheze prin reglementările GDPR cu un curs adaptat business-ului tău.
Trainerii Privacy Learning au experiență în livrarea cursurilor personalizate pentru echipe de marketing, HR, sales, juridic, achiziții, financiar-contabil și orice alte departamente care prelucrează date personale, precum și a cursurilor generale de conștientizare a obligațiilor GDPR.
Instruirea angajaților este una din cele mai eficiente metode de a preveni incidentele de securitate și prelucrările nelegale de date personale într-o companie.
Lectorul Privacy Learning
Cursul este susținut Dana Ududec avocat și trainer în cadrul Privacy Learning.
Dana Ududec
Dana este avocat, trainer și specialist recunoscut în domeniul privacy (CIPP/E). Are experiență în domeniul dreptului bancar și al protejării dreptului la viață privată la nivel european, și a dedicat o mare parte a activității sale pentru proiecte menite să crească gradul de conștientizare al regulilor de protecție a datelor personale.
Ești DPO sau ocupi o funcție cu atribuții în sfera protecției datelor cu caracter personal într-o organizație? Înscrie-te în Comunitatea DPO
Ca membru al comunitătii DPO vei primi acces la evenimentele lunare DPO Sessions – întâlniri online de networking cu invitați speciali și prezentări tematice în domeniul protecției datelor personale