Co omawiamy podczas kursu?
1. Wybrane pojęcia i regulacje prawne
Pojęcie incydentu i naruszenia w ochronie danych osobowych
Rodzaje incydentów/ naruszeń ochrony danych
Odpowiedzialność za powstałe incydenty/ naruszenia w ochronie danych osobowych
2. Najczęstsze przypadki naruszeń
Przyczyny powstawania naruszeń
Zasoby najbardziej narażone na naruszenia
Konsekwencje zaistniałych naruszeń- studium przypadku.
3. Administrowanie incydentami/ naruszeniami
Zasady przepływu informacji o zagrożeniach skutkujących incydentem/naruszeniem
Dokumentowanie incydentu/ naruszenia
Optymalizacja działań w zakresie dokumentowania incydentu/ naruszenia- studium przypadku
4. Metodyka oceny wagi naruszenia
Analiza kontekstu wewnętrznego naruszenia
Wskaźniki oceny wagi naruszenia
Organizacja procesu oceny
5. Powiadomienie o naruszeniu osoby/osób których dane zostały naruszone oraz organu nadrzędnego
Tryb, czas i sposób powiadomienia
Forma powiadomienia
Dokumentowanie zgłoszeń naruszeń
6. Postępowanie naprawcze po zajściu incydentu/ naruszenia
Analiza ryzyka pierwotnego
Weryfikacja planu postępowania z ryzykiem
Analiza ryzyka wtórnego