Wprowadzenie do tematyki zarządzania ryzykiem w bezpieczeństwie

art

Wprowadzenie do tematyki zarządzania ryzykiem w bezpieczeństwie informacji i w przypadku naruszenia ochrony danych osobowych Szkolenie zostało opracowane w sprawie pozyskania umiejętności inicjowania działań, wdrażania, utrzymania i doskonalenia zarządzania ryzykiem bezpieczeństwa danych osobowych w odniesieniu do działalności Administratora dodatkowo podmiotu danych. Podczas artykułu o RODO uczestnicy zdobędą niezbędną wiedzę, tak aby przeprowadzić szacowanie ryzyka bezpieczeństwa danych osobowych z wykorzystaniem standardu m.in. PN-ISO/IEC 27005 dodatkowo 31000, spełnić kwalifikacji do przeprowadzenia i wykonania oceny skutków na rzecz ochrony danych DPIA. Wzór arkusza Uczestnicy artykułu o RODO otrzymają wzór arkusza do szacowania ryzyka oraz przykładową autorską metodykę prowadzącego. Funkcja Inspektora Ochrony Danych (IOD) w organizacji Wiedza fachowa odnośnie do przepisów prawa i praktyk w dziedzinie ochrony danych także umiejętności wypełnienia zadań, o jakich mowa w art. 39 RODO – to wymogi stawiane Inspektorom Ochrony Danych. Wymogi stawiane Inspektorom Ochrony Danych przez przepisy RODO nie są tożsame ze stawianymi wcześniej Administratorom Bezpieczeństwa Informacji. Osoba powoływana na stanowisko Inspektora Ochrony Danych powinna być wyznaczana na podstawie kwalifikacji zawodowych – powinna posiadać odpowiednią wiedzę w obszarze ochrony danych osobowych, a stopień informacji fachowej powinien być współmierny do charakteru, skomplikowania i ilości danych przetwarzanych w zakresie organizacji (wyższy pułap wiedzy na czym polega ochrona danych osobowych jest wymagany w przypadku przede wszystkim skomplikowanych procesów przetwarzania, przetwarzania rozległej ilości danych szczególnych kategorii, podmiotów regularnie przekazujących dane do państw trzecich). IOD powinien posiadać odpowiednią wiedzę z aspektu przepisów i praktyk sektorowych w obszarze ochrony danych osobowych, a również dogłębną znajomość RODO. Jednocześnie powinien posiadać odpowiedni zasób informacji na temat: procesów przetwarzania, systemów informatycznych oraz zabezpieczeń stosowanych u administratora, sektora w którym działa administrator, procedur administracyjnych i funkcjonowania jednostki. Czy wiesz Jakie podmioty zobowiązane są do powołania Inspektora Ochrony Danych Osobowych? Jaki jest status IOD w organizacji? Jakie obowiązki ma Inspektor Ochrony Danych Osobowych? Jak skutecznie prowadzić rejestr czynności przetwarzania danych osobowych? W jaki sposób pod rządami RODO uregulowana jest kwestia przekazywania danych do państwa trzecich? Jak przygotować się do kontroli PUODO? Jak przeprowadzić analizę ryzyka? Wprowadzenie do tematyki zarządzania ryzykiem w bezpieczeństwie informacji. Terminologia i definicje zarządzania ryzykiem w bezpieczeństwie informacji. Wymagania RODO dotyczące szacowania niebezpieczeństwa zarządzania ryzykiem w bezpieczeństwie informacji. Szacowanie niebezpieczeństwa na podstawie wybranych kanonów ISO (m.in.: 27005:2014, 31000:2012) . Ogólna rozkład niebezpieczeństwa także przesłanki do wykonania oceny skutków dla ochrony danych DPIA. Szacowanie ryzyka bezpieczeństwa danych osobowych w odniesieniu do aktywności Administratora. Inwentaryzacja i ocena aktywów (procesów, systemów) zarządzania ryzykiem w bezpieczeństwie informacji. Identyfikacja i ocena zagrożeń oraz podatności zarządzania ryzykiem w bezpieczeństwie informacji. Identyfikacja i ocena skutków (następstw/wpływu) zarządzania ryzykiem w bezpieczeństwie informacji. Ocena prawdopodobieństwa urzeczywistnienia zagrożeń zarządzania ryzykiem w bezpieczeństwie informacji. Ocena i kryteria akceptacji niebezpieczeństwa zarządzania ryzykiem w bezpieczeństwie informacji. Postępowanie z ryzykiem w bezpieczeństwie informacji. Informowanie, monitorowanie, konsultowanie i przegląd ryzyka. Ocena ryzyka naruszenia praw i wolności osób poprzez pryzmat motywu 75 RODO, zbioru praw i wolności zagwarantowany w Konstytucji RP i Karcie Praw Podstawowych UE. . Przeprowadzenie oceny skutków na rzecz ochrony danych (DPIA) z wykorzystaniem normy ISO/IEC 29134:2017, wytycznych WP29 dodatkowo komunikatu PUODO. Kryteria do wykonania DPIA – rozpatrywanie progowa zarządzania ryzykiem w bezpieczeństwie informacji. Proces oceny skutków dla ochrony danych DPIA zarządzania ryzykiem w bezpieczeństwie informacji. Ustalenie kontekstu zarządzania ryzykiem w bezpieczeństwie informacji. Określenie zasad przetwarzania zarządzania ryzykiem w bezpieczeństwie informacji. Oszacowanie ryzyka zarządzania ryzykiem w bezpieczeństwie informacji. Zatwierdzenie DPIA zarządzania ryzykiem w bezpieczeństwie informacji. Postępowanie i programowanie działań zarządzania ryzykiem w bezpieczeństwie informacji

Komentarze: 1


noavatar.png
Justyna Kurek Autorka publikacji dotyczących bezpieczeństwa komunikacji elektronicznych 2020-05-01

Naprawdę świetne informacje, lord Sword zauważyłem to. "Nasz jest światem, gdzie ludzie nie wiedzą, czego chcą i są gotowi przejść przez piekło, aby to osiągnąć". przez Donalda Roberta Perry'ego Marka