Cyberatak - i co dalej? Obowiązki przedsiębiorcy i prawa klienta. Case studies

Zapraszamy na Personal Data Day - 25 września 2019 r. To inicjatywa zapoczątkowana w Nowym Yorku, realizowana międzynarodowo: www.personaldataday.com

Podczas naszego spotkania:

• przyjrzymy się bliżej obowiązkom przedsiębiorców w kontekście RODO,
• omówimy sposoby reagowania na naruszenie bezpieczeństwa lub integralności danych osobowych (ze szczególnym uwzględnieniem cyberbezpieczeństwa) oraz
• poruszymy kwestię uprawnień osób, których dane stały się przedmiotem naruszenia.
  _______________________________________

W ostatnich miesiącach w mediach głośno było o rekordowych karach wymierzanych z tytułu naruszenia zasad ochrony danych osobowych, w szczególności przepisów RODO. Wśród przedsiębiorców rodzi się coraz więcej pytań o to, jak zachować się w takiej sytuacji, jakie mają obowiązki, jakie sankcje im grożą i czego z pewnością NIE powinni robić.

Z drugiej strony, klienci, których dane osobowe uległy naruszeniu, nie zawsze znają swoje prawa i nie wiedzą, jak postępować, gdy dowiedzą się, że ich dane mogły zostać przechwycone przez osoby niepowołane.

Zatem zapraszamy na nasze spotkanie

• podczas warsztatów prowadzonych przez adwokat Joannę Mamczur usłyszycie odpowiedzi na powyższe pytania oraz poznacie podstawy reagowania na takie sytuacje kryzysowe.

_______________________________________

Case study - jeden z przykładów:

W Polsce Prezes Urzędu Ochrony Danych Osobowych w dn. 10 września 2019 r. wydał decyzję o wymierzeniu rekordowej kary wobec spółki e-commerce w związku z atakiem hakerskim skutkującym uzyskaniem dostępu do 2,2 mln danych użytkowników serwisu i ich dalszego wykorzystania przez osoby niepowołane, próbujące wymusić okup z tego tytułu.

Dodatkowo miało miejsce wyłudzanie przez hakerów płatności przy wykorzystaniu socjotechniki zwanej phishingiem, polegającej na wysyłaniu SMSów informujących o dokonaniu dodatkowych płatności online. Wiadomości te przekierowywały klientów serwisu do fałszywej bramki płatniczej, której beneficjentem była osoba dokonująca ataku, jednocześnie wyłudzająca dodatkowe dane logowania.

• Kto za to odpowiedział?

Operator serwisu e-commerce - przy czym decyzja jeszcze nie jest wykonalna.
Regulator powołał się m.in. na art. 32 RODO i wskazał na brak zapewnienia odpowiednich środków technicznych i organizacyjnych mających na celu ochronę danych osobowych.

• Na czym miały polegać ww. środki i jakie standardy powinny zostać zastosowane?
• Jak możecie odnieść ten przykład do własnej sytuacji?
• Jak w tej sytuacji wygląda sytuacja prawna klientów serwisu?

Dowiecie się podczas spotkania - zapraszamy.

*********************

Agenda

12.30-12.45 - Rejestracja i networking przy kawie

12.45 - 14.30 - Warsztaty z okazji Data Privacy Day - "Cyberatak - i co dalej?", adw. Joanna Mamczur

14.30 - 15.00 - Q&A

Program może ulec modyfikacjom, więc zachęcamy do śledzenia wydarzenia.

*********************

Prelegent:

Adw. Joanna Mamczur - specjalista z zakresu międzynarodowego prawa gospodarczego z ponad 14-letnim doświadczeniem z wiodących kancelarii prawnych we Frankfurcie nad Menem i w Warszawie (Banking & Finance, Corporate Law), obecnie prowadzi własną praktykę.

Autorka publikacji z zakresu prawa finansowego i prawa ochrony danych osobowych (Computerworld, Medical Tribune, Medycyna po Dyplomie etc.).
Regularnie szkoli z zakresu prawa handlowego i prawa ochrony danych osobowych w Polsce i w innych państwach europejskich (Szwajcaria, Niemcy, Finlandia, Irlandia etc.).

Ukończyła studia magisterskie z prawa w Polsce i we Francji (Paryż, Université Paris X), studia LL.M. Finance w Institute for Law and Finance w Goethe Universität, Frankfurt nad Menem, studia podyplomowe z prawa francuskiego oraz program Executive MBA.

Więcej informacji: www.mamczur.com

Prywatnie zaangażowana także w działalność międzynarodowej organizacji przedsiębiorców JCI - z akredytacją ONZ.