Ochrona danych osobowych dla podmiotów podlegających pod KSC i nie tylko

Prowadzący: Anna Grzesiakowska-Medygrał, Artur Markiewicz

1. Wprowadzenie
   
   a) historia incydentu
   Krótka opowieść o przypadku, gdzie doszło do zaszyfrowania, wycieku danych w konsekwencji skutecznego ataku. Podkreślenie braku analizy ryzyka w zakresie poczty, 2fa, nadmiarowych uprawnień, braku właściwego monitorowania i reagowania na oczywiste flagi, robienie rzeczy na już na kolanie, zamiast w narzędziu typu SecureVisio.
   b) relacja pomiędzy Krajowym Systemem Cyberbezpieczeństwa (KSC) a RODO
   Szeroko pojęte bezpieczeństwo teleinformatyczne, zarzadzanie ciągłością działania, zarządzanie ryzykiem (w tym również ryzykiem dla osób fizycznych w związku z przetwarzaniem ich danych osobowych);
   Założenia KSC mitygują problemy wynikające z RODO.
   c) wspólne środowisko dla bezpieczeństwa
   Podkreślenie SecureVisio jako miejsca do łączenia celów KSC, OuK, RODO, itsec, informatyków.

2. Bezpieczeństwo danych osobowych a cyberbezpieczeństwo.

3. Korzyści płynące z wdrożenia modułu PDP.

4. Przegląd funkcjonalności:
   
   a) rejestry
   - rejestry RCP i RKCP
   - rejestr upoważnień
   - rejestr powierzeń
   - rejestr udostępnień
   - rejestr szkoleń
   b) ryzyko i jego analiza w SecureVisio
   c) obsługa wniosków i naruszeń

5. Prezentacja systemu SecureVisio.
   
   
6. Podsumowanie.
   a) korzyści rozwiązania:
   - jedno narzędzie, jedna platforma, jeden system;
   - łatwa analiza ryzyka;
   - realizowanie celów KSC i RODO;
   - ułatwienie przy obsłudze RODO w organizacji;
   - automatyzacja, skuteczność, widoczność kontekstu;
   b) ankieta
   c) QA

Osoby prowadzące:

Anna Grzesiakowska-Medygrał – analityk bezpieczeństwa informacji w Esecure Sp. z o.o.
Artur Markiewicz - fascynat cyberbezpieczeństwa, konsultant, trener Trecom.