GDPR pārkāpums – ziņot vai neziņot

Kopš GDPR spēkā stāšanās pagājuši gandrīz 4 gadi un šis laika posms ir sniedzis īpaši vērtīgu pieredzi un informāciju, kas ļauj atskatīties, kā līdz šim ir veicies ar GDPR pārkāpumu un drošības incidentu pārvaldību un ziņošanu, kā arī palīdz izvērtēt aktuālo situāciju un ieskicēt rīcības plānu šādu pārkāpumu vai incidentu gadījumā. Vebināra centrālais mērķis ir rast atbildi uz jautājumu, kā ikdienā atpazīt personas datu aizsardzības pārkāpumus un kā visatbilstošāk rīkoties šādās situācijās – gan no juridiskās puses, gan no informācijas tehnoloģiju pārvaldības skatu punkta. Padziļināta uzmanība tiks veltīta izpratnes veidošanai par personas datu aizsardzības pārkāpuma riska līmeņa izvērtēšanu, uz kura pamata uzņēmumam jāpieņem gala lēmums – ziņot vai neziņot par konkrēto pārkāpumu Datu valsts inspekcijai.

Programma: 

• Kas ir datu aizsardzības pārkāpums un drošības incidents? / Ilga Vaļko, TGS Baltic juriste
• Pārziņa un apstrādātāja pienākumi pirms un pēc datu aizsardzības pārkāpuma vai drošības incidenta iestāšanās / Arina Stivriņa un Jānis Kāršenieks, TGS Baltic juristi
• Pārziņa un apstrādātāja rīcība 72 stundu laikā no datu aizsardzības pārkāpuma konstatēšanas / Arina Stivriņa un Jānis Kāršenieks, TGS Baltic juristi

• Pareiza rīcība pēc IT drošības incidenta pamanīšanas, Gints Mālkalnietis, CERT.LV kiberdrošības eksperts

• Datu valsts inspekcijas prakse datu aizsardzības pārkāpuma ziņošanā un izvērtēšanā / Lāsma Dilba, Datu valsts inspekcijas direktora vietniece

• Paneļdiskusija