Center For American Studies zaprasza do udziału w intensywnym certyfikowanym kursie weekendowym “Cybersecurity and Privacy: Law, Policy, and Compliance” prowadzonym przez byłego partnera kancelarii McCarter & English, LLP, zaś obecnie profesora i dyrektora Seton Hall Gibbons Institute of Law, Science & Technology oraz Institute for Privacy Protection.
Dane to nowa ropa naftowa. Każdy biznes zależy dziś od sprawnego gromadzenia i przetwarzania wrażliwych informacji – czy to w formie “klejnotu koronnego”, czyli tajemnic handlowych firmy, czy też danych osobowych klientów, partnerów biznesowych i pracowników. Bezpieczeństwo państwa narodowego również zależy od krytycznej infrastruktury informacyjnej, co rodzi pytania o obronne i ofensywne możliwości cybernetyczne, a także nadzór i inwigilację na szczeblu krajowym i międzynarodowym.
Szkolenie “Cybersecurity & Privacy” przedstawia amerykańskie, unijne i międzynarodowe prawo dotyczące zarządzania Internetem, cyberbezpieczeństwa i prywatności, a także kluczowe standardy compliance (zgodności) obowiązujące w ramach wskazanych systemów prawnych. Podczas gdy RODO ustanawia kompleksowy system ochrony prywatności w UE, amerykańskie prawo federalne reguluje zagadnienia prywatności na zasadzie sektorowej, z pewnymi kompleksowymi zasadami przyjętymi na poziomie stanowym. Świadomość istnienia wszystkich tych regulacji jest niezbędna także z perspektywy podmiotów europejskich.
Zarówno w Stanach Zjednoczonych, jak i w UE, a także na arenie międzynarodowej, nie istnieją jednolite przepisy dotyczące cyberbezpieczeństwa oraz cybernetycznego nadzoru i inwigilacji. Prawnicy i specjaliści ds. compliance muszą zatem pozostać wyjątkowo elastyczni.
𝐊𝐈𝐄𝐃𝐘?Kurs rozpoczyna się w piątek (18 marca) o godz. 18:00 i kończy w niedzielę (20 marca) o godz. 17:30. Weekendowy format szkolenia umożliwia udział osobom pracującym na pełen etat w tygodniu.
𝐃𝐋𝐀𝐂𝐙𝐄𝐆𝐎 𝐖𝐀𝐑𝐓𝐎?➤ Cyberbezpieczeństwo i prywatność to obecnie jedne z najważniejszych i najbardziej dynamicznych obszarów prawa, gospodarki i bezpieczeństwa narodowego.
➤ Zdobędziesz dogłębne zrozumienie amerykańskiego, unijnego i międzynarodowego prawa dotyczącego prywatności i cyberbezpieczeństwa oraz poznasz obowiązujące w ich ramach standardy zgodności (compliance)
➤ Oprócz nauki regulacji prawnych i zdobywania nowych umiejętności, poszerzysz swoje słownictwo i rozwiniesz kompetencje z zakresu Advanced Legal English. Ponieważ problematyka cyberbezpieczeństwa i prywatności wykracza poza geograficzne granice jednego państwa, wyrażona jest ona najczęściej w języku angielskim.
𝐖𝐘𝐒𝐎𝐂𝐄 𝐏𝐑𝐀𝐊𝐓𝐘𝐂𝐙𝐍𝐘 𝐏𝐑𝐎𝐆𝐑𝐀𝐌Dzień 1. 𝐏𝐢ą𝐭𝐞𝐤 (𝟏𝟖.𝟎𝟎 – 𝟐𝟎.𝟏𝟓)
I. Wprowadzenie do zagadnień, pojęć i umiejętności z zakresu cyberbezpieczeństwa i prywatności wymaganych od prawników i specjalistów ds. compliance
II. Rodzaje regulacji prawnych dotyczących cyberbezpieczeństwa
III. Rodzaje regulacji dotyczących ochrony prywatności
IV. Porównania: USA, UE i inne istotne jurysdykcje
V. Problematyczne zagadnienie (braku) granic geograficznych w obszarze cyberbezpieczeństwa i prywatności
I. Wprowadzenie do zagadnień, pojęć i umiejętności z zakresu cyberbezpieczeństwa i prywatności wymaganych od prawników i specjalistów ds. compliance
II. Rodzaje regulacji prawnych dotyczących cyberbezpieczeństwa
III. Rodzaje regulacji dotyczących ochrony prywatności
IV. Porównania: USA, UE i inne istotne jurysdykcje
V. Problematyczne zagadnienie (braku) granic geograficznych w obszarze cyberbezpieczeństwa i prywatności
Dzień 2. 𝐒𝐨𝐛𝐨𝐭𝐚 (𝟏3.𝟑𝟎 – 𝟏7.𝟑𝟎)
I. Federalne regulacje sektorowe dotyczące prywatności w USA: jak ważne są dla podmiotów europejskich?
II. Stanowe regulacje dotyczące prywatności w USA:
a) Security breach notification (powiadomienie o naruszeniach) i jego znaczenie dla
podmiotów europejskich
b) Regulacje dotyczące prywatności obowiązujące w Kalifornii, Wirginii i Kolorado, i ich istotna z europejskiego punktu widzenia
III. Ogólne rozporządzenie UE o ochronie danych (RODO) – brzmienie norm a ich interpretacja w praktyce
IV. Amerykańskie regulacje dotyczące cyberbezpieczeństwa i cyberprzestępczości:
a) regulacje obecne
b) regulacje proponowane i kierunki zmian
V. Unijne regulacje dotyczące cyberbezpieczeństwa i cyberprzestępczości:
a) regulacje obecne
b) regulacje proponowane i kierunki zmian
I. Federalne regulacje sektorowe dotyczące prywatności w USA: jak ważne są dla podmiotów europejskich?
II. Stanowe regulacje dotyczące prywatności w USA:
a) Security breach notification (powiadomienie o naruszeniach) i jego znaczenie dla
podmiotów europejskich
b) Regulacje dotyczące prywatności obowiązujące w Kalifornii, Wirginii i Kolorado, i ich istotna z europejskiego punktu widzenia
III. Ogólne rozporządzenie UE o ochronie danych (RODO) – brzmienie norm a ich interpretacja w praktyce
IV. Amerykańskie regulacje dotyczące cyberbezpieczeństwa i cyberprzestępczości:
a) regulacje obecne
b) regulacje proponowane i kierunki zmian
V. Unijne regulacje dotyczące cyberbezpieczeństwa i cyberprzestępczości:
a) regulacje obecne
b) regulacje proponowane i kierunki zmian
Dzień 3. 𝐍𝐢𝐞𝐝𝐳𝐢𝐞𝐥𝐚 (𝟏𝟑.𝟑𝟎 – 𝟏𝟕.𝟑𝟎)
I. Zarządzanie ryzykiem cybernetycznym:
a) ilościowe podejście do ryzyka cybernetycznego (Quantitative Approaches to Cyber
Risk)
b) jakościowe podejście do ryzyka cybernetycznego (Qualitative Approaches to Cyber
Risk)
II. Ramy zgodności (compliance) w zakresie cyberbezpieczeństwa wyznaczone przez
amerykański NIST (National Institute of Standards and Technology) i ich istotność dla podmiotów europejskich
III. Zgodność (compliance) z przepisami dot. ochrony prywatności:
a) przeprowadzanie oceny skutków operacji dla ochrony danych (Data Privacy Impact
Assessments)
b) ochrona prywatności w fazie projektowania (Privacy by Design)
c) ochrona prywatności w ustawieniach domyślnych (Privacy by Default)
V. Podsumowanie oraz sesja Q&A
I. Zarządzanie ryzykiem cybernetycznym:
a) ilościowe podejście do ryzyka cybernetycznego (Quantitative Approaches to Cyber
Risk)
b) jakościowe podejście do ryzyka cybernetycznego (Qualitative Approaches to Cyber
Risk)
II. Ramy zgodności (compliance) w zakresie cyberbezpieczeństwa wyznaczone przez
amerykański NIST (National Institute of Standards and Technology) i ich istotność dla podmiotów europejskich
III. Zgodność (compliance) z przepisami dot. ochrony prywatności:
a) przeprowadzanie oceny skutków operacji dla ochrony danych (Data Privacy Impact
Assessments)
b) ochrona prywatności w fazie projektowania (Privacy by Design)
c) ochrona prywatności w ustawieniach domyślnych (Privacy by Default)
V. Podsumowanie oraz sesja Q&A
𝐌𝐀𝐓𝐄𝐑𝐈𝐀Ł𝐘 𝐃𝐘𝐃𝐀𝐊𝐓𝐘𝐂𝐙𝐍𝐄Każdy uczestnik otrzyma komplet materiałów, które będą mogły być wykorzystane jako podręczne źródło wiedzy również po zakończeniu kursu.
𝐏𝐑𝐎𝐖𝐀𝐃𝐙𝐀̨𝐂𝐘Profesor i adwokat David Opderbeck jest absolwentem New York University Law School (5 najlepszy wydział prawa na świecie wg rankingu szanghajskiego), Seton Hall Law School oraz University of Nottingham. Posiada również certyfikaty Certified Information Privacy Professional (CIPP) dla USA i EU, a także certyfikaty GIAC Information Security Fundamentals i Critical Controls.
Profesor Opderbeck był Partnerem w kancelarii McCarter & English, LLP (www.mccarter.com/) specjalizującej się w prawie własności intelektualnej i prawie handlowym, gdzie reprezentował klientów z branży produktów konsumenckich, telekomunikacji, oprogramowania komputerowego i innych. Najważniejsze prowadzone przez niego sprawy sądowe obejmują Wedeco UV Technologies, Inc. przeciwko Calgon Corp, 2006 WL 1867201 (D.N.J. 2006); Bamberger przeciwko Rohm & Hass Corp., 1998 WL 684263, 40 Fed.R.Serv.3d 667 (D.N.J. 1998); McCall przeciwko Metropolitan Life Ins. Co., 956 F. Supp. 1172 (D.N.J. 1996). Jest uprawniony do reprezentowania klientów w sądach New Jersey, Pensylwanii oraz przed Amerykańskim Sądem ds. Handlu Międzynarodowego (U.S. Court of International Trade).
David Opderbeck jest obecnie profesorem prawa i dyrektorem Seton Hall Gibbons Institute of Law, Science & Technology oraz Institute for Privacy Protection. Jego badania, nauczanie i praktyka prawnicza koncentrują się na prawie prywatności i cyberbezpieczeństwie oraz problematyce compliance, jak również regulacjach dotyczących dostępu do informacji naukowych i technologicznych.
𝐂𝐄𝐑𝐓𝐘𝐅𝐈𝐊𝐀𝐓Wszystkie nasze szkolenia są oficjalnie certyfikowane. Każdy uczestnik otrzyma cyfrowy certyfikat opatrzony podpisem Prezesa Zarządu oraz Dyrektora ds. akademickich Center For American Studies.
Cyfrowy certyfikat w formacie PDF można następnie wykorzystać do samodzielnego wydruku, umieszczenia w CV lub na portalu LinkedIn).
Certyfikat zawiera również nazwisko prowadzącego szkolenie oraz wskazanie liczby odbytych godzin szkoleniowych. Na życzenie do certyfikatu możemy dołączyć suplement z wykazem treści szkoleniowych. Nasze certyfikaty są powszechnie uznawane w ramach realizacji obowiązku samodoskonalenia zawodowego.
𝐊𝐎𝐒𝐙𝐓 𝐔𝐂𝐙𝐄𝐒𝐓𝐍𝐈𝐂𝐓𝐖𝐀Koszt uczestnictwa w kursie wynosi 589 PLN.
Cena promocyjna early-bird (tylko jeśli zarejestrujesz się do 9 marca): 489 PLNLink do łatwej płatności kartą elektroniczną:
https://buy.stripe.com/aEU8wNdGh1vt1WgcOE
https://buy.stripe.com/aEU8wNdGh1vt1WgcOE
𝐑𝐄𝐉𝐄𝐒𝐓𝐑𝐀𝐂𝐉𝐀 𝐍𝐀 𝐊𝐔𝐑𝐒Prosimy o rejestrację za pomocą poniższego formularza:
https://forms.gle/hW23T3NQGdThf1Wr5
Ostateczny termin zgłoszeń: 14 marca 2022 r.
𝐏𝐘𝐓𝐀𝐍𝐈𝐀?Wszelkie pytania prosimy kierować do Koordynatora szkolenia, pana Alexa Statkevycha na adres: statkevych@cfasofficial.com.
Do zobaczenia online!