firebox
Zarządzanie bezpieczeństwem IT z perspektywy RODO

Zarządzanie bezpieczeństwem IT z perspektywy RODO

Prowadzący: Mateusz Heinrich

Agenda

  1. Zapewnienie adekwatnego do ryzyka bezpieczeństwa przetwarzania zgodnie z RODO.
  2. Rozliczalność a proces wdrożenia odpowiednich zabezpieczeń.
  3. Audyt systemu ochrony danych osobowych w firmie – perspektywa IT.
  4. Konsekwencje braku ochrony przed zagrożeniami środowiska IT w firmie z perspektywy RODO.

Czym jest zasada podejścia opartego na ryzyku? Na czym polega?

Do czego zobowiązuje?

  • do brania pod uwagę faktu, że RODO kładzie szczególny nacisk na ochronę praw, wolności osób, których dane są przetwarzane
  • wprowadzania i dostosowywania środków ochrony w organizacji do skali ryzyka
  • skoncentrowaniu się na poszukiwaniu środków redukujących prawdopodobieństwo wystąpienia zagrożeń najbardziej dotkliwych oraz takich, które dotyczą bezpośrednio skutków

Jak zagwarantować podstawowe atrybuty? Co mówi rozporządzenie?

Na spotkaniu opowiemy więcej o metodykach administratorów.

Przykłady:

  • norma ISO/IEC 27005:2014
  • norma ISO/IEC 29134:2018
  • dokument PIA Methodology CNIL*2015
  • dokument ISACA**

Zasada rozliczalności – opis zabezpieczeń:

PUODO wskazuje m.in. na następujące dokumenty:

  • raport z przeprowadzonej, ogólnej analizy ryzyka
  • raport z oceny skutków dla ochrony danych
  • procedury związane z pseudonimizacją i szyfrowaniem
  • plan ciągłości działania
  • procedury odtwarzania systemu po awarii oraz ich testowania

Ponadto przytoczymy najciekawsze przykłady kar w RODO i stanowiska PUODO, opowiemy także o tym kto powinien przeprowadzić audyt IT Security.

Dołącz do naszego webinarium i dowiedz się jak prawidłowo realizować obowiązki wynikające z przepisów i zapewnić odpowiedni poziom bezpieczeństwa danych osobowych w firmie.


W tym miejscu możesz pobrać materiały pomocnicze, typu: pliki pdf, filmy i zapisy prezentacji.
Wypełnij formularz, aby uzyskać do nich dostęp.
Uwaga: dostęp do plików video jest czasowy.

Administratorem danych osobowych jest Net Complex sp. z o.o., z siedzibą w Bielsku Białej, adres: ul. Wita Stwosza 5, 43 – 300 Bielsko Biała, adres e-mail: biuro@netcomplex.pl tel.: 33 472 03 18 lub 33 816 04 11. Dane będą przetwarzane do celów marketingu bezpośredniego, wykonywanego przy użyciu telekomunikacyjnych urządzeń końcowych oraz automatycznych systemów wywołujących, tj.numer telefonu, zgodnie z art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2017 r., poz. 1907 ze zm.). Dane będą przetwarzane do czasu cofnięcia zgody na ich dalsze przetwarzanie. Dane osobowe mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców tj. podmiotom świadczącym usługi wsparcia technicznego dla oprogramowania, w którym przetwarzane są dane osobowe. Każda osoba ma prawo dostępu do treści swoich danych, prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu w tym prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Osoba, której dane dotyczą, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO. Podanie danych jest dobrowolne, ale niezbędne do realizacji powyższego celu.

Ważne: nasze strona wykorzystuje pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies.

Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.

Akceptuj