
Zasada minimalizacji danych to jeden z fundamentów RODO, ale w praktyce często rodzi pytania: jakie dane można zbierać, jak długo je przechowywać i kiedy ich zakres jest zbyt szeroki? W trakcie webinaru wyjaśnimy, jak prawidłowo stosować zasadę minimalizacji danych osobowych w procesach organizacji oraz jak unikać najczęstszych błędów. To praktyczne szkolenie dla IOD, ADO i wszystkich osób, które projektują formularze, procedury oraz procesy przetwarzania danych.

Czy organizacja zwolniona z pełnego stosowania dyrektywy NIS2 może uznać, że temat cyberbezpieczeństwa jej nie dotyczy? Niekoniecznie. Wyjaśnimy, co w praktyce oznaczają zwolnienia przewidziane w ustawie o KSC, jakie obowiązki nadal pozostają po stronie podmiotów z załącznika nr 4 oraz jakie minimum działań warto wdrożyć, aby ograniczyć ryzyko odpowiedzialności, incydentów i strat. Pokażemy także, jak wymogi NIS2 łączą się z RODO oraz jak podejść do zgodności w modelu „minimum, które działa” — bez nadmiernych kosztów i zbędnej biurokracji.

Jak przechowywać dane osobowe, aby ograniczyć ryzyko naruszeń, utraty poufności i nieuprawnionego dostępu? Podczas webinaru omówimy najważniejsze zasady bezpiecznego przechowywania danych w organizacji – zarówno w dokumentacji papierowej, jak i w systemach elektronicznych. Spotkanie będzie szczególnie przydatne dla inspektorów ochrony danych, administratorów danych oraz osób odpowiedzialnych za wdrażanie procedur RODO w codziennej pracy.

Czy podmioty z załącznika nr 4 ustawy KSC mogą bezpiecznie uznać, że NIS2 ich nie dotyczy? Podczas krótkiego, praktycznego webinaru wyjaśnimy, dlaczego takie założenie może być ryzykowne, co naprawdę oznacza zwolnienie, jakie minimalne wymagania bezpieczeństwa trzeba spełnić oraz jak połączyć obowiązki wynikające z NIS2 i RODO w przypadku incydentów.

Czy Twoja organizacja zakłada, że zwolnienie z NIS2 oznacza brak obowiązków? To jeden z najczęstszych i najbardziej ryzykownych błędów interpretacyjnych. Nawet podmioty objęte wyłączeniami – w szczególności wskazane w załączniku nr 4 ustawy o KSC – muszą wdrożyć minimalne środki bezpieczeństwa, reagować na incydenty i uwzględniać powiązania z RODO. Sprawdź, co naprawdę wynika z przepisów i jak podejść do zgodności w sposób praktyczny. Zapisz się na webinar 19.06.2026 o godz. 10.00

Przedsiębiorstwa wodociągowe stają dziś przed rosnącymi wymaganiami regulacyjnymi i realnymi zagrożeniami dla ciągłości dostaw wody. Szkolenie „ Cyberbezpieczeństwo w wodociągach – ochrona infrastruktury krytycznej ” pokazuje, jak połączyć wymagania NIS2, RODO i KSC z praktyką zarządzania ryzykiem, incydentami i ochroną obiektów.

NIS2 wprowadza rewolucję w zarządzaniu bezpieczeństwem informacji, nakładając na organizacje nowe obowiązki. Jako Inspektor Ochrony Danych (IOD) nie możesz ignorować tych zmian – twoja rola ewoluuje od ochrony danych osobowych do systemowego nadzoru nad cyberzagrożeniami. Nasze certyfikowane szkolenie online "NIS2 i RODO – obowiązki IOD" to praktyczne przygotowanie do tych wyzwań. Dzięki szkoleniu opanujesz kluczowe narzędzia, unikniesz błędów i zintegrujesz wymagania obu regulacji.

Świat ochrony danych osobowych przestał być domeną samych przepisów – dziś IOD musi poruszać się swobodnie również w obszarze cyberbezpieczeństwa, ryzyk technologicznych oraz wymagań systemów bezpieczeństwa informacji. Dlatego cały cykl powstał tak, aby przeprowadzić uczestników od fundamentów i ram prawnych, przez realne zagrożenia i incydenty, aż po zarządzanie projektami, audyty i nadzór nad dostawcami. Zapraszam do obejrzenia webinaru.

Podczas webinaru „RCP, RKCP, DPIA – jak bez stresu to rozpracować” pokażemy, jak krok po kroku przeprowadzić analizę ryzyka i DPIA w oparciu o rzeczywiste procesy z Rejestru Czynności Przetwarzania Danych. Dowiesz się, jak stosować wymagania RODO w praktyce, jakich błędów unikać i z jakich narzędzi korzystać, by Twoja organizacja działała zgodnie z prawem i bez ryzyka. Spotkanie poprowadzi ekspert, który przeprowadzi Cię przez cały proces – od identyfikacji zagrożeń po skuteczne zastosowanie środków ochrony zgodnych z normami ISO i rekomendacjami UODO.
Zdarzenie dotyczące bezpieczeństwa może być jednocześnie naruszeniem ochrony danych osobowych w rozumieniu RODO oraz incydentem cyberbezpieczeństwa objętym przepisami uKSC. Kluczowe jest ustalenie, czy zdarzenie dotyczy danych osobowych, bezpieczeństwa systemów informacyjnych, ciągłości świadczenia usług, czy wszystkich tych obszarów naraz. Od tej kwalifikacji zależy, czy organizacja powinna dokonać zgłoszenia do Prezesa UODO, właściwego CSIRT, poinformować osoby fizyczne lub użytkowników usługi oraz zachować odpowiednie terminy zgłoszeniowe.
13.11.2025
© Portal Poradyodo.pl