Nawigacja

Topnews

Menu kategorii

Wydarzenie 2018

RODO-GDPR a zespoły ds. reagowania na incydenty – warsztaty eksperckie

28 maja b.r. w całej Unii Europejskiej zacznie obowiązywać Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation (RODO - GDPR). Zgodnie z prawem UE, Rozporządzenie ma zasięg ogólny. Oznacza to, że wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich, a tym samym implementacja do porządku prawnego nie jest niezbędna.

Zachęcamy również do zapoznania się z eksperckim spojrzeniem na RODO/ GDPR jako wyzwanie dla zespołów typu CSIRT/CERT  w naszym serwisie CyberPolicy.

Wejście w życie GDPR zbiega się w czasie z terminem implementacji Dyrektywy NIS (9 maja 2018 r.), która nakłada na państwa członkowskie obowiązek wyznaczenia CSIRT, do którego notyfikowane będą incydenty z sektorów takich, jak energetyka, transport, bankowość. Warto więc podkreślić pewne trudności, jakie mogą napotykać zespoły CSIRT w związku z nową regulacją w zakresie danych osobowych.

W związku z tym NASK we współpracy z Komisją Europejską organizuje warsztat ekspercki na temat wpływu RODO/GDPR na działania zespołów typu CSIRT/ CERT. 

Spotkanie odbędzie się w środę, 21 lutego w siedzibie Państwowego Instytutu Badawczego NASK, ul. Kolska 12, Warszawa.

Zapraszamy do udziału w warsztacie. Zgłoszenia na spotkanie prosimy przesyłać do dnia 16 lutego do godz. 16.00 na adres maciej.bednarek@nask.pl

 

Warsztat RODO a działania zespołów typu CERT

21 lutego 2018

NASK, ul. Kolska 12

III piętro, sala 3.10 -3.12

AGENDA

9.00 – 9.30

Rejestracja

 

9:30 – 11.30

Prawne aspekty przetwarzanie danych osobowych przez zespoły typu CSIRT/CERT

  • Czym jest RODO?
  • Jakie rodzaje danych osobowych przetwarzają zespoły typy CSIRT/CERT?
  • Czy adres IP jest daną osobową?
  • Wpływ RODO na działalność zespołów typu CSIRT/CERT
  • Notyfikacja incydentów
  • Retencja danych w CSIRT/CERT
  • Rekomendacje w zakresie przetwarzania danych osobowych przez CSIRT/CERT

 

 

11.30 – 11.45

Przerwa kawowa

11.45 – 12.15

Pytania i dyskusja na temat prawnych aspektów przetwarzania danych osobowych przez zespoły typu CSIRT/ CERT

12.15 – 13.15

Lunch

do góry