SEMINARIUM Analiza ryzyka zgodnie z RODO oraz określenie minimalnych standardów w zakresie zabezpieczeń danych osobowych
2018-02-27
City Solei Boutique Hotel, Wenecjańska 10, Poznań
Organizator: JDS Consulting
Szanowni Państwo,
Zgodnie z art. 24, 25 i 32 Ogólnego Rozporządzenia o Ochronie Danych ocena ryzyka stanowi podstawę do określenia wymaganych środków zabezpieczających. Jej właściwe przeprowadzenie, zgodne z uznanymi standardami branżowymi i dobrymi praktykami jest niezbędne do wykazania należytej staranności w zakresie ochrony przetwarzanych danych osobowych. Przeprowadzenie oceny skutków dla ochrony danych (DPIA) jest z kolei wymagane, zgodnie z RODO, art. 35, przy planowaniu przetwarzania danych związanego z wysokim ryzykiem.
Niniejsze szkolenie ma na celu przedstawienie metod szacowania ryzyka i oceny skutków dla ochrony danych, a także omówienie środków zabezpieczających, które powinny być stosowane w związku z eksploatacją systemów informatycznych przetwarzających dane osobowe. Zakres szkolenia obejmować będzie również problematykę technicznego i organizacyjnego zabezpieczenia systemów informatycznych przetwarzających dane osobowe.
W ramach szkolenia zostaną omówione:
- zalecenia dotyczące przeprowadzania analizy DPIA, w tym w oparciu o metodykę SDM stosowaną w Niemczech oraz metodykę PIA wykorzystywaną w Wielkiej Brytanii
- praktyczna implementacja środków zabezpieczających wymienionych w art. 32 RODO, w szczególności w świetle standardów branżowych dotyczących bezpieczeństwa informatycznego.
- wskazane zostaną środki zapewniające należytą ochronę danych osobowych zgodnie z najlepszymi praktykami w zakresie cyberbezpieczeństwa
- przedstawione zostaną propozycje uwzględnienia kwestii ochrony danych osobowych w ramach realizacji procesów zarządzania infrastrukturą informatyczną, a także ich udokumentowanie zgodnie z art. 24 ust. 2 RODO.
Gwarantujemy profesjonalny poziom merytoryczny i organizacyjny szkolenia. Zapraszamy do zapoznania się z załączonymi informacjami.
Sylwetka wykładowcy - Adam Gałach od ponad dwudziestu lat zajmuje się problematyką zarządzania bezpieczeństwem systemów teleinformatycznych. Brał udział w realizacji lub kierował projektami realizowanymi dla instytucji i przedsiębiorstw reprezentujących różne sektory gospodarki, w tym m.in. sektor finansowy, petrochemiczny, wydobywczy, telekomunikacyjny i motoryzacyjny, kierował również międzynarodowym programem budowy centrum kompetencyjnego w zakresie bezpieczeństwa teleinformatycznego w jednym z globalnych koncernów. Adam Gałach posiada certyfikaty CISSP, CRISC, ISO/IEC 27001 Lead Auditor, ISO 22301 Lead Auditor. Jest autorem szeregu publikacji z zakresu zarządzania bezpieczeństwem teleinformatycznym i ochrony danych osobowych. Doradza w kwestii zapewnienia zgodności przetwarzania danych osobowych w systemach informatycznych z przepisami prawa.
Serdecznie zapraszamy!
Sylwia Kokora Menadżer Projektu