Zapewnienie zgodności z RODO a norma ISO/IEC 27001. Korzyści z wdrażania normy - WEBINAR - 11 czerwca 2021 r.
02/06/2021
Zastosowanie normy ISO/IEC 27001 pozwala na wdrożenie efektywnych procesów zarządzania bezpieczeństwem danych zgodnie z uznanymi profesjonalnymi praktykami. W trakcie webinaru zostanie omówione podejście do zarządzania bezpieczeństwem danych osobowych w oparciu o przywołaną wyżej normę.
Ochrona danych osobowych wiąże się z koniecznością wdrożenia środków zapewniających bezpieczeństwo przetwarzania, co wskazano m.in. w art. 32 oraz 25 RODO. Zabezpieczenia powinny mieć charakter zarówno techniczny jak i organizacyjny, realizując kompleksową ochronę przed zagrożeniami. W przeciwieństwie do przepisów wynikających ze „starej” ustawy o ochronie danych osobowych z 1997 roku, RODO nie precyzuje środków, które powinny być wdrożone, podkreślając jednakże obowiązkową adekwatność do oszacowanego poziomu ryzyka.
Wybór zabezpieczeń chroniących przetwarzane dane osobowe zależy zatem od decyzji administratora danych. Decyzja ta powinna zapaść w sposób zapewniający zachowanie należytej staranności, z tego względu powinna ona uwzględniać zastosowanie profesjonalnych praktyk w obszarze zarządzania bezpieczeństwem informacji.
Jednym z podstawowych standardów definiujących zasady zarządzania bezpieczeństwem informacji jest norma ISO/IEC 27001. Bazując na zarządzaniu ryzykiem pozwala ona na zbudowanie kompleksowego systemu zarządzania bezpieczeństwem informacji, obejmującego zarówno zabezpieczenia techniczne jak i organizacyjne. Norma odnosi się także do zagadnienia pomiaru efektywności zabezpieczeń i ich doskonalenia, co jest szczególnie istotne w świetle art. 32 ust. 1 lit. d RODO, a co stanowiło powód nałożenia na jedną z firm telekomunikacyjnych kary w wysokości 1,9 mln zł za brak regularnych testów, pomiarów i oceny skuteczności zabezpieczeń.
Zastosowanie normy ISO/IEC 27001 pozwala na wdrożenie efektywnych procesów zarządzania bezpieczeństwem danych zgodnie z uznanymi profesjonalnymi praktykami. W trakcie webinaru zostanie omówione podejście do zarządzania bezpieczeństwem danych osobowych w oparciu o przywołaną wyżej normę. Ponadto wskazane będą szczególne zasady ochrony danych osobowych wynikające z normy ISO/IEC 27701 oraz ochrony danych osobowych przetwarzanych w oparciu o chmurę obliczeniową, zdefiniowane w normie ISO/IEC 27018.
Webinar stanowi doskonałe kompendium wiedzy zarówno dla osób stawiających pierwsze kroki w tematyce ochrony danych osobowych jak i doświadczonych inspektorów ochrony danych, dbających o monitorowanie skuteczności i adekwatny rozwój systemu zabezpieczeń danych osobowych przetwarzanych w swoich organizacjach. Szkolenie poprowadzi ekspert współpracujący od lat z JDS Consulting - Adam Gałach.
WYKŁADOWCA: Adam Gałach ukończył Politechnikę Warszawską, wydział Fizyki Technicznej i Matematyki Stosowanej oraz podyplomowe studia School of Business at Warsaw University of Technology. Pracował wiele lat w globalnej korporacji jako konsultant i kierownik projektów. Był program managerem odpowiedzialnym za utworzenie międzynarodowego centrum kompetencyjnego e-security skupiającego specjalistów w zakresie bezpieczeństwa teleinformatycznego. Brał udział w pracach Polskiego Komitetu Normalizacyjnego, był współtwórcą stowarzyszenia ISSA Polska. Jest autorem szeregu książek i publikacji poświęconych cyberbezpieczeństwu. Posiada liczne certyfikaty zawodowe CISSP, CRISC), Od 2004 r. prowadzi firmę Galach Consulting, która specjalizuje się w usługach związanych z szeroko rozumianym cyberbezpieczeństwem i bezpieczeństwem informacji. Realizuje prace obejmujące między innymi:
Analizę bezpieczeństwa procesów związanych z przetwarzaniem informacji
- Ocenę ryzyka informacyjnego i wskazanie priorytetów zabezpieczenia informacji
- Opracowywanie i wdrażanie systemów zarządzania bezpieczeństwem informacji i zarządzania ciągłością działania
- Analizy i testy bezpieczeństwa infrastruktury informatycznej oraz aplikacji
- Audyt zgodności infrastruktury informatycznej z wymaganiami prawnymi w zakresie zabezpieczenia przetwarzania informacji
Więcej informacji: www.galach.pl
Stoisz przed dużym wyzwaniem w ramach pracy jako IOD? Pracujesz nad aspektem wymagającym rozwiązania? Chcesz poznać szerszy kontekst i opinie ekspertów stojących przed Tobą wyzwań z zakresu ochrony danych osobowych?
Zgłoś do nas ważne dla Ciebie tematy, a my przygotujemy specjalistyczne webinary wraz z materiałami szkoleniowymi!
Jeżeli chcesz być informowany o naszych wydarzeniach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/
TERMIN: 11 czerwca 2021 r.
- zapis na bezpłatny udział w webinarze LINK DO ZAPISU https://www.jds.com.pl/p/14/rejestracja-na-szkolenie-lub-webinar) W FORMULARZU W POLU JAKO MIEJSCE SZKOLENIA NALEŻY WPISAĆ "ONLINE
-
zapis na udział w webinarze z imiennym certyfikatem i materiałami w formie elektronicznej w cenie 39 zł brutto LINK DO ZAPISU I ZAKUPU https://odoserwis.pl/a/431/udzial-w-warsztatach-wraz-z-imiennym-ceryfikatem-oraz-materialami-szkoleniowymi-zapewnienie-zgodnosci-z-rodo-a-norma-isoiec-27001-korzysci-z-wdrazania-normy-webinar-11-czerwca-2021-r po dokonaniu zakupu w terminie do 3 dni po szkoleniu na stronie, na której był dokonywany zakup udostępniony zostanie materiał ze szkolenia, otwierany kodem który otrzymacie Państwo po dokonaniu płatności. Materiał będzie dostępny i można go pobrać przez dwa tygodnie od zakończenia szkolenia. Certyfikat imienny zostanie przesłany drogą elektroniczną na adres email. Po otrzymaniu kodu prosimy o jego przesłanie wraz z imieniem i nazwiskiem w celu wystawienia imiennego ceryfikatu na adres cok@odoserwis.pl)
Informujemy, że Administratorami Państwa danych osobowych są wspólnie organizator szkoleń JDS Consulting sp. z o.o. z siedzibą w Warszawie przy ul. Gorzelnicza 9 oraz współorganizator szkoleń JDS Consulting sp. z o.o. sp.k. z siedzibą w Warszawie przy ul. Gorzelnicza 9. Państwa dane osobowe są przetwarzane w celu rejestracji na szkolenie i w celu przeprowadzenia szkolenia zgodnie z opisanymi warunkami, a w przypadku wyboru opcji odpłatnej także w celu wystawienia certyfikatu i w celach rachunkowych. Dane osobowe będą przechowywane przez okres nie dłuższy niż wymagany dla realizacji celu, dla którego są przetwarzane. Państwa dane osobowe nie będą przekazywane do państw trzecich lub organizacji międzynarodowych oraz nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu związanym z automatycznym podejmowaniem decyzji. Przysługuje Państwu prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych. Przysługujące Państwu prawa można wykonywać, pisząc na adres email: office@jds.com.pl lub wysyłając pismo na adres ul. Gorzelnicza 9, 04-212 Warszawa. W przypadku uznania, iż Państwa dane przetwarzane są niezgodnie z prawem, przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego.