06.06.2017 | 07:09

Adam Haertle

Zapraszamy na treściwe szkolenie GDPR/RODO z Sekurakiem

Wiecie już czym jest i z czym się wiąże magiczny, wszechobecny skrót GDPR (lub RODO)? Jak rzadko kiedy nowe przepisy, obowiązujące wszystkich przedsiębiorców w całej Unii Europejskiej, dotyczyć będą także obszaru IT.

GDPR, czyli General Data Protection Regulation (po polsku nazywany Rozporządzeniem Ochrony Danych Osobowych, w skrócie RODO) to nowy unijny zestaw przepisów dotyczących tego, jak dane osobowe klientów lub użytkowników powinny być chronione i w jakich warunkach przetwarzane. O tym, co nowa regulacja zawiera, możecie posłuchać na dedykowanym szkoleniu Sekuraka. GDPR w dużej mierze zastępuje do tej pory obowiązujące krajowe przepisy ten obszar regulujące i wprowadza jednolity zestaw reguł dla wszystkich krajów Unii Europejskiej. Dzieje się tak dlatego, że GDPR jest rozporządzeniem – a więc wchodzi w życie bezpośrednio we wszystkich krajach, bez potrzeby przenoszenia przepisów do krajowego systemu prawa. Ale to nie jedyna ciekawostka.

Zmiana filozofii

Jednym z najistotniejszych elementów ulegających zmianie jest sposób określenia wymagań. Do tej pory w Polsce obowiązywała ustawa o ochronie danych osobowych oraz odpowiednie rozporządzenia. Rozporządzenia mówiły na przykład, że jeśli system na więcej niż jednego użytkownika i jest podłączony do internetu (i przetwarza dane osobowe), to hasło na mieć co najmniej 8 znaków, być zmieniane najrzadziej co 30 dni plus system powinien spełniać kilkanaście innych, precyzyjnych wymagań. Z takiej listy do sprawdzenia chętnie korzystali audytorzy GIODO, którzy odhaczali punkt po punkcie zanim wydali opinię o ocenianym systemie. Wraz z wejściem w życie nowych przepisów (a będzie to miało miejsce już 25 maja 2018) lista punktów do sprawdzenia znika a jej miejsce zajmuje ocena ryzyka i środki proporcjonalne do wyników tejże oceny. Będzie to rewolucja zarówno z punktu widzenia oceniających (audytorzy nie będą mogli odhaczać punktów) jak i ocenianych (odhaczenie punktów nie gwarantuje już pomyślnego wyniku audytu).  Jak zatem podejść do problemu? Odpowiedzi na te i inne pytania znajdziecie na szkoleniu z GDPR/RODO u Sekuraka.

Tak też można przyswajać wiedzę

Co usłyszycie na szkoleniu

Szkolenie prowadzi Maciek Pokorniecki, autor wielu artykułów nt. RODO, dostępnych na Sekuraku. Podstawowe poruszane w trakcie szkolenia tematy to:

  • najważniejsze zmiany wprowadzone w RODO/GDPR (w porównaniu z obecnymi wymogami),
  • praktyczne podejście do implementacji GDPR/RODO oparte o analizę ryzyka,
  • oszacowanie ryzyk o kontekście GDPR/RODO,
  • zdefiniowanie i implementacja planów postępowania z ryzykiem,
  • monitorowanie i utrzymanie systemu ochrony danych osobowych,
  • identyfikacja podatności w procesie przetwarzania danych osobowych,
  • minimalny zestaw dokumentacji wymagany w celu utrzymania systemu zarządzania bezpieczeństwem danych osobowych.

Szkolenie udało się autorowi zapakować w jednodniową pigułkę – w naszej ocenie taki czas powinien wystarczyć, by zorientować się  o co chodzi i z czym w Waszej firmie będziecie musieli się zmierzyć już w najbliższych miesiącach.

Dla pełnej przejrzystości – za publikację tego artykułu pobieramy wynagrodzenie.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Zapraszamy na treściwe szkolenie GDPR/RODO z Sekurakiem

Komentarze