PROGRAM CYKLŮ

TERMÍN
MÍSTO
GDPR LEGISLATIVA
GDPR IT
GDPR KYBERNETICKÁ BEZPEČNOST
22. 02.
2018
Praha
2
Nejen odborníkům a profesionálům z řady malých a velkých firem, ale i jednotlivcům pracujícím jako OSVČ, fyzickým osobám a dalším zájemcům o absolvování tohoto souboru přednášek a cvičení je určeno naše druhé školení, v němž odborní lektoři poskytnou detailní vysvětlení veškerých klíčových pojmů obsažených v GDPR. Účastníci tohoto cyklu přednášek se např. dozvědí, co vše lze podřadit pod zpracování osobních údajů, kdo je subjektem osobních údajů, kdo určuje účely tohoto zpracování a jak je rozdělena odpovědnost správců a zpracovatelů za zpracování osobních údajů. Naši odborní školitelé také poskytnou odpovědi na řadu otázek týkající se právních titulů, tedy důvodů, na základě kterých lze osobní údaje zpracovávat. Osobních údajů, jehož cílem je omezit rizika pro dotčené subjekty údajů a napomoci správcům a zpracovatelům při plnění jejich povinnosti týkající se ochrany údajů.
Profesionálové z řad přednášejících seznámí během druhého školení jeho účastníky s postupy důkladné analýzy aktuálního stavu uchovávaných a zpracovávaných dat. Řeč bude také o tom, jaká je připravenost poskytovatelů cloudových služeb nebo ERP systémů na přechod podle GDPR pravidel a jaká softwarová řešení mají zpracovatelé dat v současnosti k dispozici. Lektoři se rovněž zaměří na objasnění pojmů jako je autentizace, zajištěná integrita dat a mnoha dalších. Absolventi kurzu se dozvědí, jaké jsou základní typy šifrování a jak správně definovat, která data je nutné zabezpečit.

Významný prostor bude věnován závažné zranitelnosti firemních IT sítí. Profesionální školitelé upozorní účastníky tohoto kurzu na aktuální nebezpečí, které v současnosti představuje spyware FinFisher (známý rovněž jako FinSpy). Ten se šíří v sítí internetových providerů a dokáže napadnout, infikovat a poté ovládnout celou řadu mobilních zařízení. Z tohoto důvodu nemohou zůstat stranou ani návrhy řešení na celkové zabezpečení sítě a konkrétní konfigurace bezpečnostních řešení.
Druhá přednáška z cyklu Kybernetická bezpečnost a GDPR se ponese ve znamení základních bezpečnostních opatření, které správce osobních údajů musí udělat, aby eliminovali možnost kybernetických útoků a preventivně chránili svěřená data. Přednášející také zaměří pozornost na varování, reaktivní opatření, ochranná opatření a protiopatření. Na konci tohoto školení budou jeho účastníci vědět, co má obsahovat bezpečnostní dokumentace, jaká má být její struktura a jaký musí být obsah bezpečnostních opatření nebo rozsah jejich zavedení. Dokážou rozeznat typy a kategorie kybernetických bezpečnostních incidentů a správně určit jejich zhodnocení podle významnosti. Posluchači rovněž získají řadu důležitých informací o tom, kdo nese odpovědnost za bezpečnostní kybernetické incidenty a za nedbalost a kdo má na starosti prevenční povinnosti. Téma této přednášky se nevyhne ani termínům jako je např. disciplinární odpovědnost a disciplinární povinnosti.
27. 03.
2018
Praha
3
Účastníci třetí přednášky pořádané v rámci cyklu školení o Obecném nařízení o ochraně osobních údajů (GDPR) získají přehled o možném uložení sankcí a pokut při nedodržení tohoto souboru pravidel. GDPR začne ve všech zemích EU platit jednotně. Od 25. 5. 2018. Celý tento seminář, kterým vás provedou renomovaní školitelé, bude zaměřen na podmínky pro ukládání pokut a na maximální výši udělení takovéto pokuty. Další část přednášky bude zaměřena na osobu pověřence pro ochranu osobních údajů (angl. data ProtectionOfficer). Účastníci školení se dozvědí, které organizace musí pověřence pro ochranu osobních údajů povinně jmenovat, zjistí, jaké jsou jeho úkoly a odpovědnost, jak má pověřenec být včleněn do struktury společnosti, a zda a za jakých podmínek může funkci pověřence vykonávat externí subjekt. Během tohoto kurzu budou jeho návštěvníci informováni o tom, jakou má mít pověřenec pro ochranu osobních údajů kvalifikaci a jestli je vyžadována jeho certifikace.
Třetí přednáška z cyklu školení IT řešení pro GDPR bude volně navazovat na přednášku předchozí, přičemž návštěvníci tohoto kurzu získají detailnější informace týkající se šifrování citlivých dat. V podstatě půjde o rozšíření tohoto tématu se zaměřením na implementaci různých stupňů a scénářů zabezpečení do stávajících systémů. Osnova zahrnuje důležitý bod, týkající se krizových situací: např. jak lze zařídit ochranu osobních údajů konkrétně na úrovni datových úložišť: pevných disků, výměnných médií (CD, flash disků, externích HDD), souborů a složek. Absolventi školení také získají řadu konkrétních návodů určených pro bezpečné šifrování e-mailové komunikace, pro firemní správu tisku, pro kopírování a skenování. Dozvědí se, jak mají vlastníci a správci citlivých dat postupovat, když dojde k poškození či zničení šifrovacích klíčů, jakými procesními zásadami se musí řídit v případě jejich ztráty či zcizení. Školení také obsáhne možnosti oblíbeného sdílení šifrovaných dat prostřednictvím skupin uživatelů.

Ve druhé části přednášky se studenti dozvědí, jak fungují viry, jak se dá jejich útokům předcházet, v čem spočívá účinná prevence a jak rychle reagovat v případě napadnutí konkrétního zařízení některou z těchto moderních kryptohrozeb. Zkušení školitelé jim rovněž vysvětlí, co se skrývá za pojmy jako je malware, spyware a ransomware. Na konkrétních příkladech (Filecodery) bude ilustrováno, jak se chová počítač napadený nebezpečnou infekcí. Odborníci z řad školitelů také upozorní na nebezpečí ztráty citlivých údajů, kterou představuje cílený phishing a další metody počítačové kriminality.
Další, v pořadí již třetí kurz z cyklu Kybernetická bezpečnost a GDPR, nabídne možnost seznámit se s pojmy, které souvisejí s individuální odpovědností za kybernetické bezpečnostní incidenty. Účastníci této části cyklu zjistí, jaký může být postih nezodpovědného správce citlivých osobních údajů a uživatele, který s nimi také přichází do styku. V rámci tohoto školení se přednášející budou věnovat možným DDoS útokům (např. na zpravodajské servery, na bankovní a finanční instituce nebo na služby telekomunikačních operátorů). Také se zmíní o tom, jaké existují strategie pro sdílení informaci o intenzitě a následcích útoků a způsoby pro vyhodnocení těchto útoků v reálném čase, popř. jaká ochranná opatření je nutné okamžitě přijmout, aby škody byly co nejmenší. Absolventi kurzu se také dozvědí, co dělat v případě takového zásadního nedostatku, jako je absence kontrolních mechanismů a kontrolních procesů na více úrovních. Odborníci z řad lektorů návštěvníkům školení rovněž vysvětlí konkrétní dopady zákona o kybernetické bezpečnost, který byl sepsán s důrazem na minimalizaci zásahu do práv soukromoprávních subjektů, a objasní jim zásady individuální odpovědnosti za bezpečnost vlastních informačních systémů.
30. 04.
2018
Praha
4
Legislativní část čtvrté části GDPR cyklu se zaměří, na to, zda je možné poskytnout osobní údaje třetí straně, jaké jsou podmínky tohoto poskytnutí a jak správně zacházet s údaji volně dostupnými na internetu. Pozornost bude věnována zejména náležitostem zpracovatelských smluv. Návštěvníkům této části našeho cyklu objasníme také specifika zpracování tzv. zvláštní kategorie osobních údajů, tj. citlivých údajů, jež zahrnují mimo jiné i nabídneme údaje biometrické. Zaměříme se také na problematiku tzv. profilování. Druhá část této přednášky cílí na metody mapování osobních údajů v organizaci a provádění rozdílové(GAP) analýzy k zjištění stavu souladu s požadavky GDPR a vytváření návrhů opatření, které je pro zajištění souladu třeba v organizaci. Nosným tématem další přednášky z našeho cyklu školení, zaměřených na problematiku GDPR, bude tentokrát subjekt údajů a jeho práva. Posluchači zjistí, jak je vymezen pojem subjekt údajů, jaká jsou jeho práva a jak je musí správce zajistit. Zaměříme se na právo na přístup k osobním údajům, na výmaz (právo „být zapomenut“), právo a námitky proti zpracování a zejména na problematické nové právo na tzv. přenositelnost údajů. Účastníci se dozvědí, v jakých lhůtách je správce povinen vyřizovat žádosti subjektu údajů a jaké má možnosti bránit se neopodstatněným, kverulantským žádostem.
Další z cyklu přednášek, tentokrát s pořadovým číslem 4, se bude zabývat ochranou firemních dat pro koncové stanice a mobilní zařízení. Lektoři seznámí své posluchače s možnostmi ochrany identit a mobilních zařízení, vysvětlí jim, jakou roli sehrávají bezpečnostní technologie sloužící k ochraně lokálního perimetru sítě a objasní, v čem spočívá ochrana citlivých údajů v případě externího přístupu prostřednictvím tabletů, notebooků a chytrých telefonů. Zkušení odborníci rovněž zaměří pozornost na podcenění možných rizik při používání veřejné Wi-Fi sítě, na možnosti odposlechu a odchytávání paketů u otevřených sítí. Nevyhnou se ani oblasti manipulace s datovým provozem. Účastníci kurzu budou mít možnost ověřit si, jaký vliv na bezpečnost má aktualizace SW a HW a používání zabezpečených protokolů a certifikátů (HTTPS, TLS a SSL). Po absolvování tohoto kurzu budou schopni odhadnout, jaké mohou být dopady personalizovaných útoků provedených na nechráněný počítač, jak bezpečně nastavit konkrétní segmenty sítě i jak zajistit účinný monitoring provozu. Školitelé také poradí, zda je z hlediska zranitelnosti nutné měnit používanou bezpečnostní platformu nebo stačí pouhý upgrade, popř. to, jak se provádí audit koncových zařízení

Ve druhé, praktické části kurzu, budou mít jeho absolventi možnost vyzkoušet si sofistikované funkce antivirových programy, např. pokročilou firemní ochrana proti malware a spyware, rozdíl ochrany se zapnutým či vypnutým webovým filtrem a rovněž budou upozorněni na to, jak účinnou zbraní proti kybernetickým hrozbám nabízí firewall.
Také další přednáška, tentokrát s názvem Outsourcing (v) kybernetické bezpečnosti, je součástí delšího cyklu Kybernetická bezpečnost a GDPR. Reflektuje na aktuální problém, kterým je nedostatek bezpečnostních techniků na trhu práce. Složitá IT struktura, obrovský objem zpracovávaných dat, velké množství softwarových řešení a stále větší nároky na vzdělání v oblasti kybernetické bezpečnosti vedou k tomu, že nejen orgány státní správy, právní i fyzické osoby, neziskové organizace, koncerny i menší firmy si k zajištění bezpečnosti IT najímají specializované společnosti.
Přednášející lektoři, kteří tento kurz vedou, návštěvníky školení upozorní na nezbytnost ověřit si kvalitu a kredibilitu firmy, která outsourcové řešení nabízí, i kompletní rozsah poskytovaného řešení. Během školení o outsourcingu kybernetické bezpečnosti přijdou na řadu také otázky, které se týkají rozdělení jednotlivých rolí mezi poskytovatele služeb a zákazníka. Rovněž bude vysvětleno, v jakých případech je možné, aby správce citlivých údajů realizoval bezpečnostní opatření prostřednictvím outsourcingu a jakou kdo má odpovědnost za konkrétní činnosti a procesy, které jasně určují, jak při řešení bezpečnostních incidentů postupovat.
29. 05.
2018
Praha
5
Další oblastí, které se bude věnovat naše páté školení, je zásada transparentnosti a informační povinnost správce. Školitelé se zaměří na problematiku plnění informační povinnosti v praxi a na rozdíl mezi informační povinností a souhlasem se zpracováním. Adresován bude i životní cyklus zpracování, vedení záznamů o činnostech zpracování, ,oznamovací povinnost a rozsah předpokládané spolupráce s dozorovým úřadem.
Antivirová ochrana pro servery různého zaměření (poštovních serverů, souborových serverů Linux a FreeBSD, webových serverů, databázových serverů, proxy serverů, tiskových serverů…) je tématem další přednášky z cyklu IT řešení GDPR. To, jak udržet tato zařízení v bezpečí, jak předejít jejich napadení zvnějšku i z vnitřní sítě a jak zabránit úplnému zhroucení celých serverů, bude náplní tohoto školení. V souvislosti s GDPR nepůjde ani tak o servery samotné, o jejich operační systém, jako spíše o ochranu dat na nich uložených v reálném čase, o zabezpečení jejich záloh. V rámci školení přednášející proberou škálu ověřených nástrojů pro zabezpečení serverů, které využívají novellových, unixových a linuxových platforem, popř. Windows (NT/2000). Stranou nezůstane ani bezpečnost ostatních internetových vstupních bran (gateway). Naši odborníci nevynechají ani téma tzv. síťových červů a nevyhnou se problematickému vývoji a budoucímu řešení v podobě rezidentního štítu.
Náš cyklus Kybernetická bezpečnost a GDPR pokračuje dubnovou přednáškou na téma Mechanismy a strategie zajišťování kybernetické bezpečnosti. Na ní se účastníci školení mají možnost dozvědět, jaký je možný dopad na zabezpečení základních životních potřeb, zdraví osob, bezpečnost nebo ekonomiku státu při narušení klíčových informačních a komunikačních systémů státu. Rovněž zde bude zmíněn význam ochrany kritické informační infrastruktury. Účastníci kurzu mohou dikutovat o tom, jaké organizační složky státu se na tomto úkolu podílejí a jaké jsou jejich pravomoci. Studenti získají přehled o tom, co je to Významný informační systém (VÍŠ), zjistí, jak funguje Národní centrum kybernetické bezpečnosti (NCKB), proč je kritická informační infrastruktura určována Národním bezpečnostním úřadem (NBÚ) a jakým způsobem dochází k plnění Národní strategie kybernetické bezpečnosti (NSKB).
Stranou přednášky nezůstane ani seznam kontrolních bodů, který vychází z oblasti organizačních opatření, technických opatření a instrukcí pro zvládání incidentů.
Autoři přednášky neopomenou dát prostor informacím o rozdílech mezi rozvojovými a rozvinutými zeměmi v oblasti zajišťování kybernetické bezpečnosti, zmíní se rovněž o tom, v čem spočívá spolupráce na národní i mezinárodní úrovni a co z toho vyplývá pro Českou republiku.
21. 06.
2018
Praha
6
Zabezpečení osobních údajů je stěžejní téma v pořadí již šesté přednášky, která se týká Obecného nařízení o ochraně osobních údajů (GDPR) . Naši školitelé budou účastníky kurzu informovat o tom, jaké jsou požadavky GDPR na technická a organizační opatření, které musí správce přijmout k zajištění ochrany osobních údajů a k doložení souladu s nařízením. Absolventi školení budou poučeni o tom, co se rozumí porušením zabezpečení osobních údajů a jak při takovýchto bezpečnostních incidentech postupovat, kdy je třeba tyto incidenty hlásit Úřadu pro ochranu osobních údajů (ÚOOÚ) a kdy je třeba je navíc oznámit i dotčenému subjektu.

Závěrem se dotkneme problematiky zpracování osobních údajů pro účely marketingu, zejména direct mailingu, ve světle nejen GDPR, ale i připravovaného nařízení ePrivacy.
Poslední přednáška, která se koná v rámci cyklu školení o IT řešení pro GDPR, bude zaměřena na zásady zabezpečení e-mailové komunikace a na zranitelnost systému využívající principu a výhod elektronické pošty. Během přednášky naši profesionální lektoři zmíní, jak důležité je při vnitřní i vnější komunikaci dbát na bezpečnost při zacházení s osobními údaji a proč je nutné upozornit příjemce mailů na citlivý obsah. Dalším z podstatných témat, kterému se lektoři hodlají věnovat, je automatická kontrola příjemců a obsahu komunikace.
Z hlediska GDPR je pak podstatné označování dat pro uchování či odstranění, sledování přístupu a klasifikace takového obsahu. I s touto skutečností budou posluchači seznámeni.
Klíčovými aspekty této přednášky zůstává bezpečné sdílení dat mezi jednotlivci, fyzickými osobami firmami nebo státními organizacemi, dále pak ověření identity a poskytnutí oprávnění konkrétním osobám k šifrovanému obsahu, který zahrnuje citlivá osobní data.
Cyklus přednášek Kybernetická bezpečnost a GDPR uzavřeme květnovým školením, které si vzalo za cíl seznámit jeho účastníky s tématy jako jsou povinnosti správců infrastruktur a sdílení informací v kybernetické bezpečnosti. Vyhnout se tedy nemůžeme zmínkám o tom, jak Zákon o kybernetické bezpečnosti 181/2014 Sb. vymezuje personální působnost, jaké existují skupiny povinných osob a jaké jsou jejich povinnosti vyplývající z ostatních právních předpisů. Posluchačům kurzu také objasníme, proč nově dochází k vytvoření tří systémových rolí - manažera, architekta a auditora kybernetické bezpečnosti. Řekneme si o tom, jak se výše uvedeným zákonem řídí poskytovatelé služeb elektronických komunikací (např. mobilní a virtuální operátoři, internetoví provideři aj.), dále subjekty zajišťující sítě elektronických komunikací a subjekty zajišťující takzvané významné sítě. Prostor rovněž dostanou otázky týkající se sběru informací pomocí analýzy datového provozu, dobrovolné sdílení informací v kybernetické bezpečnosti a jejich rozlišování při použití kybernetických prostředků.

Přednáší:

GDPR Legislativa:
Přednášku zajišťují pracovníci UOOU, Úřad na ochranu osobních údajů Mgr.Lenka Suchánková ILLM, AK partner Pierston, Mgr. Dominik Vítek
GDPR Řešení :
Datasys.s.r.o.
SAMSUNG
GDPR Kybernetická bezpečnost :
Ing. Aleš Špidla , prezident manažerů Českého institutu manažerů informační bezpečnosti

Je určeno:

• ředitelé, vrcholoví manažeři, personalisté všech odvětví
• IT specialisté, zástupci právního oddělení firem
• pracovníci marketinkového a zakázkového oddělení všech odvětví
• vedoucí pracovníci bank, zdravotnických zařízení, školství, veřejné zprávy, pojištovny,
• vzdělávací agentury
• pracovníci výběrových řízení, dodavatelů elektrické energie a plynu, stavebních a bytových družstev
• Pro silniční a železniční dopravu
• Pro všechny ostaní zájemce o problematiku GDPR

Zatrhněte, o jakou lokalitu máte zájem pro následné zvolení termínů v místě konání

Máte zájem o provedení analýzy
připravenosti Vaší firmy na GDPR?
Domníváte se, že je Vaše firma
dostatečně připravena na GDPR?

Přihlásit se na seminář

Fakturační údaje

Adresa pro doručování

Zpracování osobních údajů, podmínky registrace

CELKOVÁ CENA OBJEDNÁVKY