ASMENS DUOMENŲ APSAUGOS RIZIKOS VALDYMAS PAGAL BDAR (prof. dr. D. Štitilis) (4 akad. val.)

Kviečiame į prof. dr Dariaus Štitilio (4 ak. val. trukmės) mokymus ,,ASMENS DUOMENŲ APSAUGOS RIZIKOS VALDYMAS PAGAL BDAR".

SEMINARO KLAUSYTOJŲ TIKSLINĖ GRUPĖ: seminaras skirtas tiek privataus, tiek viešojo sektoriaus įmonių / įstaigų ar kitų organizacijų vadovams, pavaduotojams, duomenų apsaugos pareigūnams, rizikos vertinimo specialistams, teisininkams, atitikties pareigūnams, IT saugumo padalinių vadovams, ir visiems kitiems, kurie savo veikloje susiduria su asmens duomenų tvarkymu.

LEKTORIUS: Darius Štitilis - Mykolo Romerio universiteto profesorius, Kibernetinio saugumo valdymo studijų programos vadovas, turi ilgametę praktinio darbo patirtį IT teisės srityje, yra dirbęs tarptautinėse advokatų kontorose, tarptautinėse verslo įmonėse. D. Štitilis yra publikavęs beveik 50 mokslinių straipsnių Lietuvos ir tarptautiniuose mokslo leidiniuose IT teisės, asmens duomenų apsaugos bei kibernetinio saugumo temomis, keleto mokslo monografijų, vadovėlių bei mokomųjų leidinių autorius ar bendraautorius. Nuo 2015 m. iki 2017 m. kovo mėn. vadovavo moksliniam projektui, kurio pagrindinis rezultatas – sukurtas Lietuvos kibernetinio saugumo strategijos modelis.
 

• Įgyvendinant BDAR nebeužtenka pasitvirtinti reikiamus dokumentus ir su šiais dokumentais supažindinti darbuotojus. Būtina įdiegti asmens duomenų apsaugos rizikos valdymo sistemą. Įmonės / įstaigos ar kitos organizacijos vadovybė, atsakingi asmenys bei darbuotojai turėtų suprasti veiklos įtaką asmens duomenims bei susijusias rizikas, ir šias rizikas turėtų efektyviai valdyti. Šiai dienai mažuma įmonių ar įstaigų turi efektyviai veikiančią asmens duomenų apsaugos rizikos valdymo sistemą.
   
• Šiame seminare bus pristatoma kaip įdiegti veikiančią asmens duomenų apsaugos rizikos valdymo sistemą, kaip paskirstyti atsakomybes, kaip įdiegti rizikos vertinimą užtikrinant atitiktį BDAR.
  
  SEMINARO PROGRAMA:
   
• BDAR požiūris į rizikos valdymą ir reali situacija.
• Kaip įdiegti rizikos valdymo sistemą? Vadovybės ir kitų atsakingų asmenų bei darbuotojų požiūrio keitimas.
• Asmens duomenų apsaugos rizikos vertinimo pagrindai. Kaip paskaičiuoti rizikos lygį?
• Rizikos registras: kaip teisingai užpildyti. Kaip sudaryti rizikos valdymo planą.
• Registrų pavyzdžių, konkrečių asmens duomenų apsaugos rizikų pristatymas analizė.
• Poveikio duomenų apsaugai vertinimas: kaip teisingai įvertinti rizikas. Likutinės rizikos niuansai.
• Rizikos vertinimas nustatant asmens duomenų saugumo priemones.
• Konkrečios informacinės sistemos rizikos vertinimo pristatymas.
• Duomenų apsaugos pareigūno vaidmuo vertinant ir valdant kylančias rizikas.
• Rizikos vertinimas naudojant specializuotas atitikties programėles. Konkrečių pavyzdžių pristatymas.
• Rizikos duomenų subjektams įvertinimas įvykus asmens duomenų saugumo pažeidimui pagal ENISA rekomendacijas.