Szkolenie w czasie rzeczywistym
nie jest to uprzednio nagrany materiał
6 godzin wraz z przerwą
rozpoczynamy o godz. 9.00
Wydrukowany certyfikat
który wyślemy pocztą
Grupa do 25 osób
każdy będzie miał czas na zadawanie pytań
Możliwość zadawania pytań
i dyskusji z innymi uczestnikami
Dostępne na komputerze, tablecie i smartfonie
z dowolnego miejsca
Planując swoje działania z wykorzystaniem portali społecznościowych trzeba zawsze sprawdzić czy w ich ramach przetwarzane są dane osobowe. Zarówno założenie profilu firmowego czy urzędowego z dostępem do statystyk, jak i dodanie wtyczki społecznościowej do swojej strony www ma swoje konsekwencje wynikające z RODO. Jeżeli zakładamy profil firmowy na portalu społecznościowym to dostajemy dane statystyczne dotyczące naszego profilu i stajemy się administratorem. Rozstrzygnął to Trybunał Sprawiedliwości Unii Europejskiej. Dane osobowe są bowiem przetwarzane dla potrzeb stworzenia statystyk ze względu na założenie przez nas profilu firmowego, w ten sposób wyznaczamy cel i sposoby przetwarzania danych osobowych a to pozwala na zakwalifikowanie nas jako administratorów.
Celem szkolenia jest przedstawienie praktycznych porad i wskazówek jak zracjonalizować ochronę danych osobowych w mediach społecznościowych, tak aby nie uchybić wymaganiom prawnym z jednej strony, ale też nie tworzyć nadmiaru dokumentów i procedur utrudniających normalne funkcjonowanie organizacji.
Szkolenie przygotowane zostało dla kadry kierowniczej, osób przetwarzających dane osobowe, użytkowników systemów informatycznych oraz osób odpowiedzialnych za bezpieczeństwo informacji.
1. Zamiast wstępu, czyli przykłady naruszeń pokazujące, dlaczego temat jest ważny:
a. Włamanie na konto na Twitterze Marka Suskiego;
b. Albicla – przykład jak nie zabezpieczać ochrony danych;
c. Parler – atak hakerski i wyciek danych.
2. Podstawa prawna ochrony danych osobowych mediach społecznościowych:
a. Jakie przepisy regulują ochronę danych osobowych w Internecie?
i. RODO: zakres zastosowania, zasady przetwarzania, prawa podmiotów danych;
ii. inne przepisy: ustawa o ochronie danych osobowych; prawo telekomunikacyjne, ustawa o świadczeniu usług drogą elektroniczną;
iii. dyrektywa o prywatności i łączności elektronicznej;
iv. co z ePrivacy?
b. zgoda jako podstawa przetwarzania;
c. profilowanie i zautomatyzowane podejmowanie decyzji;
d. pliki cookies – do czego służą i czy konieczna jest zgoda?
3. Bezpieczeństwo danych osobowych w social mediach:
a. Rodzaje ataków hakerskich z wykorzystaniem mediów społecznościowych;
b. Zabezpieczenie konta:
i. hasła (budowa, zmiana, programy do przechowywania haseł);
ii. podwójne uwierzytelnienie;
iii. aktualizacja oprogramowania;
c. przesyłanie informacji i plików służbowych przez komunikatory typu Messenger;
d. naruszenie ochrony danych osobowych i jego konsekwencje;
e. środki ochrony prawnej.
4. Praktyka ochrony danych osobowych w sieci:
a. czy Facebook może się zrzec odpowiedzialności za nasze dane osobowe?
b. analiza polityk prywatności oraz sposobów zgłoszeń naruszenia danych osobowych:
i. Facebook;
ii. Twitter;
iii. Linkedin;
iv. Instagram;
v. TikTok.
5. Życie konta po śmierci użytkownika.
6. Odpowiedzi na pytania uczestników szkolenia.