Podczas spotkania omówione zostaną zasady legalnego przetwarzania danych pochodzących z otwartych źródeł — w tym prawidłowa realizacja obowiązku informacyjnego oraz przeprowadzanie oceny skutków dla ochrony danych (DPIA). Szczególna uwaga zostanie poświęcona wykorzystaniu narzędzi OSINT w wrażliwych procesach kadrowych (HR).
Uczestnicy wspólnie zdefiniują ramy prawne screeningu kandydatów do pracy oraz monitorowania aktywności w sieci pracowników przebywających na zwolnieniach lekarskich. Szkolenie pokaże, jak unikać pułapek związanych z przypadkowym pozyskaniem danych wrażliwych, co pozwala ograniczyć ryzyko naruszeń oraz zarzutów o dyskryminację.
Część praktyczna obejmie analizę konkretnych studiów przypadków z obszaru rekrutacji, weryfikacji kontrahentów oraz śledztw wewnętrznych, jasno wskazując granice pomiędzy działaniami dozwolonymi a niedopuszczalnymi.
Na zakończenie zaprezentowane zostaną dobre praktyki, a także gotowe do wdrożenia polityki i listy kontrolne wspierające działy kadr oraz analityków w bezpiecznym korzystaniu z OSINT.
Czy w Twojej organizacji pojawiają się wątpliwości, jak daleko można się posunąć w weryfikacji informacji dostępnych w sieci?
Czy rekruterzy lub menedżerowie korzystają z OSINT intuicyjnie, nie mając pewności, czy działają zgodnie z RODO?
A może pojawia się obawa, że pozornie „publiczne” informacje mogą prowadzić do nieświadomych naruszeń, zarzutów o dyskryminację lub problemów podczas kontroli?
W praktyce wiele organizacji korzysta z OSINT bez jasno określonych zasad, balansując pomiędzy potrzebą ochrony interesów firmy a poszanowaniem prywatności. Szkolenie pomaga uporządkować te działania, wskazuje realne granice legalności i pokazuje, jak bezpiecznie wykorzystywać informacje z otwartych źródeł w procesach HR i weryfikacyjnych.
Dlaczego warto?
Dzięki szkoleniu:
- zdobędziesz wiedzę, jak etycznie i legalnie korzystać z potęgi otwartych źródeł informacji (OSINT), skutecznie chroniąc organizację przed ryzykiem prawnym i reputacyjnym,
- zrozumiesz, gdzie przebiegają granice dopuszczalnej analizy informacji o osobach fizycznych, w szczególności kandydatach i pracownikach,
- nauczysz się właściwie dobierać podstawy prawne przetwarzania danych pozyskanych z otwartych źródeł oraz poprawnie realizować obowiązek informacyjny,
- dowiesz się, kiedy i jak przeprowadzać ocenę ryzyka oraz DPIA dla działań OSINT-owych,
- poznasz praktyczne przykłady dozwolonych i niedozwolonych działań, które pomogą podejmować bezpieczne decyzje operacyjne,
- otrzymasz gotowe rekomendacje organizacyjne, ułatwiające wdrożenie polityk, checklist i procedur OSINT w obszarze HR i bezpieczeństwa.
Webinar skierowany jest w szczególności do:
- inspektów ochrony danych i specjalistów ds. ochrony danych osobowych,
- pracowników i menedżerów działów HR i rekrutacji,
- prawników in-house oraz osób odpowiedzialnych za compliance i zarządzanie ryzykiem,
- pracowników działów bezpieczeństwa, audytu wewnętrznego i kontroli,
- analityków, specjalistów ds. due diligence i weryfikacji kontrahentów,
- kadry zarządzającej, która podejmuje decyzje o wykorzystaniu OSINT-u w organizacji.
Program szkolenia
W trakcie szkolenia zostaną omówione następujące zagadnienia:
- Wprowadzenie do OSINT-u:
- czym jest OSINT i jakie ma znaczenie w pracy dzisiejszych organizacji;
- rodzaje źródeł OSINT i ich specyfika;
- informacja publiczna a dana osobowa – kluczowe rozróżnienia;
- kiedy dane pozyskane z OSINT-u podlegają ochronie na gruncie RODO?
- Aspekty prawne - RODO a biały wywiad:
- podstawy prawne przetwarzania danych osobowych pozyskanych z OSINT-u;
- RODO w OSINT: zasada minimalizacji, celowości i adekwatności;
- agregacja danych z wielu źródeł a ryzyko niejawnego profilowania;
- obowiązki informacyjne i ograniczenia ich realizacji;
- ocena ryzyka i DPIA przed rozpoczęciem działań OSINT-owych.
- OSINT w obszarze HR:
- screening kandydatów – gdzie przebiega granica między sprawdzaniem kompetencji a inwigilacją życia prywatnego;
- wykorzystanie OSINT-u do weryfikacji nieuczciwych pracowników (kontrola zwolnień lekarskich) – ramy prawne, orzecznictwo i ryzyka;
- pułapki danych wrażliwych (dane szczególnych kategorii) – przypadkowe natrafienie na poglądy polityczne czy przynależność związkową a ryzyko zarzutów o dyskryminację w procesie rekrutacji lub awansu.
- Dozwolone i niedozwolone praktyki – studia przypadków:
- HR i rekrutacja: analiza granic weryfikacji informacji o kandydatach i obecnych pracownikach;
- weryfikacja kontrahenta: wykorzystanie OSINT-u do weryfikacji podmiotów zewnętrznych i przeciwdziałania nadużyciom;
- bezpieczeństwo wewnętrzne i reagowanie na nieprawidłowości: rola otwartych źródeł informacji w procesach wyjaśniających i audytowych wewnątrz organizacji.
- Ryzyka, odpowiedzialność i dobre praktyki:
- najczęstsze błędy operacyjne i prawne przy korzystaniu z OSINT-u;
- jak bezpiecznie i etycznie korzystać z OSINT-u z perspektywy RODO – ograniczanie ryzyk prawnych i reputacyjnych;
- rekomendacje organizacyjne: polityki OSINT-u, checklisty dla działów HR.