Zarządzanie bezpieczeństwem IT z perspektywy RODO

Prowadzący: Mateusz Heinrich

Agenda

1. Zapewnienie adekwatnego do ryzyka bezpieczeństwa przetwarzania zgodnie z RODO.
2. Rozliczalność a proces wdrożenia odpowiednich zabezpieczeń.
3. Audyt systemu ochrony danych osobowych w firmie – perspektywa IT.
4. Konsekwencje braku ochrony przed zagrożeniami środowiska IT w firmie z perspektywy RODO.

Czym jest zasada podejścia opartego na ryzyku? Na czym polega?

Do czego zobowiązuje?

• do brania pod uwagę faktu, że RODO kładzie szczególny nacisk na ochronę praw, wolności osób, których dane są przetwarzane
• wprowadzania i dostosowywania środków ochrony w organizacji do skali ryzyka
• skoncentrowaniu się na poszukiwaniu środków redukujących prawdopodobieństwo wystąpienia zagrożeń najbardziej dotkliwych oraz takich, które dotyczą bezpośrednio skutków

Jak zagwarantować podstawowe atrybuty? Co mówi rozporządzenie?

Na spotkaniu opowiemy więcej o metodykach administratorów.

Przykłady:

• norma ISO/IEC 27005:2014
• norma ISO/IEC 29134:2018
• dokument PIA Methodology CNIL*2015
• dokument ISACA**

Zasada rozliczalności – opis zabezpieczeń:

PUODO wskazuje m.in. na następujące dokumenty:

• raport z przeprowadzonej, ogólnej analizy ryzyka
• raport z oceny skutków dla ochrony danych
• procedury związane z pseudonimizacją i szyfrowaniem
• plan ciągłości działania
• procedury odtwarzania systemu po awarii oraz ich testowania

Ponadto przytoczymy najciekawsze przykłady kar w RODO i stanowiska PUODO, opowiemy także o tym kto powinien przeprowadzić audyt IT Security.

Dołącz do naszego webinarium i dowiedz się jak prawidłowo realizować obowiązki wynikające z przepisów i zapewnić odpowiedni poziom bezpieczeństwa danych osobowych w firmie.