Home Mail Site Map
||||||||||
Prvi v Sloveniji certificirani po standardu ISO/IEC 27001

IT Slovenija
Webinarji
Foto Galerije

18.05 » DATA CENTER 2018 - aktualne vsebine!!!

18.05 » Konferenca DATA CENTER 2018 - že 5. leto zapored!!!

18.05 » Kako izgleda konferenca DATA CENTER v živo?

Izobraževanja › Upravljanje varnosti › Delavnica

GDPR in ISO2700x

V četrtek, 15. februarja, vas vabimo na praktično delavnico

»GDPR in ISO2700x"

Uvod
Na delavnici bo predstavljen Sistem upravljanja varovanja informacij (SUVI) v povezavi z zahtevami Splošne evropske uredbe o varstvu osebnih podatkov (GDPR) in drugih relevantnih predpisov (ZVOP-2). Na sistematičen način bomo pogledali sinergije med Sistemom upravljanja varstva osebnih podatkov (SUVOP – uredba GDPR) in Sistemom upravljanja varovanja informacij (SUVI – Standard ISO 2700x), možnosti integracij posameznih aktivnosti in potrebne aktivnosti, da ne prihaja do podvajanja le teh.

Obrazložitev
ISO / IEC 27001 zagotavlja odlično izhodišče za doseganje tehničnih in operativnih zahtev, potrebnih za preprečevanje kršitev varovanja podatkov v skladu z Uredbo o splošnih podatkih o varstvu podatkov (GDPR). Dejansko lahko trdimo, da je podjetje, ki je uvedlo ISO 27001, že opravilo vsaj polovico nalog za doseganje skladnosti z GDPR in tako zmanjšalo tveganja za kršitev uredbe.
GDPR določa, da morajo organizacije sprejeti ustrezne politike in postopke za zaščito osebnih podatkov, ki jih hranijo in obdelujejo.
Nova evropska Uredba za varstvo osebnih podatkov od vseh subjektov javnega sektorja in tudi večjega števila zasebnih poslovnih subjektov zahteva tudi imenovanje pooblaščene osebe za varstvo osebnih podatkov – DPO (»Data Protection Officer«). Vloga DPO je še najbolj podobna notranjemu revizorju. Pooblaščeni osebi za varovanje osebnih podatkov bo treba zagotoviti neodvisnost delovanja in sicer tako, da bo lahko neovirano izvajala vse potrebne aktivnosti za doseganje skladnosti poslovanja z novo Uredbo.
Poleg celotnega javnega sektorja (državni organi, agencije, vrtci, šole, javni zdravstveni zavodi…), bodo DPO (notranjega ali zunanjega) morali zagotavljati tudi zasebni subjekti, katerih temeljne dejavnosti zajemajo dejanja obdelave, ki pomenijo redno in sistematično obsežno spremljanje posameznikov (trgovski centri, spletne trgovine, banke, zavarovalnice, kadrovske agencije, agencije za posredovanje študentskega dela, javni prevozniki, komunalna podjetja,…), ali pa obsežno obdelavo občutljivih – posebnih vrst podatkov (med drugim so to vse politične stranke in sindikati, zasebne zdravstvene institucije ter drugi koncesionarji).

Način dela: delavnica (delo v skupinah na primerih iz prakse)
Na delavnicah bodo predstavljeni analitični pristopi za uspešnejšo analizo zahtev in postopki za hitrejše uvajanje posameznih rešitev v skladu z novo zakonodajo. Predstavljena bodo orodja in dokumenti, ki jih bo DPO lahko kot pripomoček uporabljal pri svojem delu.

Na delavnicah bomo:
• Izdelali primerjavo posameznih členov uredbe GDPR s kontrolami objavljenimi v ISO 2700x;
• Ugotavlljali kako poiskati prave deležnike, ki shranjujejo ali obdelujeo osebne podatke;
• Poskali kako ugotoviti, kje so osebni podatki;
• Izdelali predloge za zagotovitev stalne zaupnosti, celovitosti, razpoložljivosti ter odpornosti procesnih sistemov in storitev;
• Določili postopke za redno testiranje in ocenjevanje učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave in shranjevanja osebnih podatkov;
• Obdelali postopke za prepoznavanje in ublažitev tveganj "od naključnega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkrivanja ali dostopa do osebnih podatkov";
• Pogledali v katerih točkah se GDPR prepleta s sistemom vodenja neprekinjenega poslovanja (standard ISO22301);
• Kako zagotoviti neodvisnost delovanja DPO in kako razmejiti naloge med DPO in vodjem informacijske varnosti;
• Ugotavljali kako izboljšati informacijsko varnost v okviru GDPR;

Komu je delavnica namenjena?
Vodstvom upravljavcev in obdelovalcev, odgovornim osebam za zbirke osebnih podatkov oz. dejavnosti/procese obdelave osebnih podatkov, osebam, odgovornim za skladnost poslovanja, osebam, ki naj bi izvajali naloge pooblaščene osebe za varstvo podatkov, vodjem informacijske varnosti, presojevalcem s področja kakovosti poslovanja in informacijske varnosti, vsem drugim nosilcem različnih vlog pri obdelavi osebnih podatkov pri upravljavcih in obdelovalcih.

Izdelki, ki jih bodo prejeli udeleženci na koncu izobraževanja:
• Opisi posameznih tehnik uporabljenih na delavnici
• Dokument – Primerjava členov uredne GDPR s kontrolami ali deli standarda ISO 2700x
• Predavanja in vaje v PDF obliki (s pripadajočimi dokumenti/vzorci po posameznih področjih)
• Pojmovnik (opis terminov)
• Rezultate delavnic (v grafičnem formatu)

Urnik
Delavnica bo potekala med 9 in 14.15 uro, po predvidenem urniku:

09.00 – 10.30
10.30 – 10.45 odmor
10.45 – 12.15
12.15 – 12.45 malica
12.45 – 14.15

Predavatelj: mag. Erih Skočir

Prijava TUKAJ.

Vam termin ne ustreza? Kliknite tukaj, da vas obvestimo o naslednjem terminu.

Za informacije sem vam na razpolago, Mojca Beltram, 041 338 664, 05 338 48 58, mojca@palsit.com

Stališča, ki so predstavljena v prezentacijah, so stališča avtorja in ne organizacije, iz katere avtor prihaja niti organizacije, ki dogodek organizira.



Predavatelji

mag. Erih Skočir

Avtor je magister informatike, ki se po nekajletnem obdobju pedagoškega dela ves čas ukvarja z razvojem in graditvijo informacijskih sistemov s posebnim poudarkom na področju dela državnih organov. S svojimi izkušnjami je veliko prispeval pri graditvi in razvoju posameznih informacijskih sistemov (Informacijski sistem Državnega zbora RS itd.), javnih baz podatkov v slovenskem prostoru in popularizaciji sodobnih sredstev informatike ter njihovem približevanju končnim uporabnikom. Od konca devedestih je gradil informacijski sistema na področju bančništva in zavarovalništva v Slovenski izvozni družbi in sodeloval pri ustanovitvi SID Banke, SID – Prve kreditne zavarovalnice in družbe Prokolekt, kjer je med drugim vpeljal sistem varovanja informacij. Trenutno deluje kot svetovalec na področju razvoja informacijskih sistemov, uvajanju in optimizaciji BPM sistemov, varovanju podatkov in je tudi eden od ustanovnih članov društva poslovnih analitikov IIBA Slovenija.

KOTIZACIJA IN PRIJAVA
Cena: 497,00 EUR + 22% DDV
Kotizacijo prosim poravnajte najkasneje 7 dni po prijavi na TRR: 02241-0090950979. Brez poravnane kotizacije v celoti obisk delavnice ne bo mogoč. Skrajni rok za morebitno (pisno) odpoved je 14 dni pred izobraževanjem. Če se boste odjavili po tem roku, vam bomo zaračunali administrativne stroške (70% kotizacije), za odjavo teden dni pred dogodkom pa kotizacija zapade v celoti.

 

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete tukaj.