Plan szkolenia RODO
Szkolenie poprowadzi: Krzysztof Błaszkiewicz
8:45-9:00 Przywitanie gości, kawa, networking
9:00-10:00 Pierwsza część szkolenia "Organizacyjne zabezpieczenia pod RODO"
Co to są dane osobowe
Typy danych
Przetwarzanie danych osobowych
Kiedy można przetwarzać dane
Jakie muszą być informacje
Co trzeba zrobić by być zgodnym z przepisami RODO
Najważniejsze zasady europejskiego prawa o ochronie danych
Jak zbierać zgody na przetwarzanie danych osobowych
Podstawowe środki ochrony danych osobowych
Wdrażanie polityki bezpieczeństwa
Analiza ryzyka, czyli co trzeba przewidzieć
11:00-11:10 Przerwa
11:10-12:00 Druga część szkolenia: "Techniczne zabezpieczenia pod RODO" (2h)
Zabezpieczenia oparte na analizie ryzyka
Przykład podszycia się pod mail klienta / firmy
Ryzyko wycieku danych ze stacji roboczych
W razie kradzieży dysku, zabezpieczenie przed wyciekiem danych za pomocą szyfrowania
Antywirus
Ryzyko włamania do sieci
Ryzyko wycieku danych z serwera
Niepowołany dostęp
Ryzyko włamania do stron, domen, podszycie się pod nie
Certyfikat SSL
Przykład z podmianą strony
Ryzyko przechwycenia poczty, podszycia się pod dany adres
Różnica w podsłuchaniu pakietów maila z SSL i bez SSL
Ryzyko wykonania nieodpowiednich operacji na bazach danych
Polityka bezpieczeństwa
Często popełniane błędy przez użytkowników
ok 13:10 Zakończenie i podsumowanie
Miejsce
Kijowska 44, Bydgoszcz
Google Calendar
Outlook
iCal