Facebook
Ochrona danych osobowych. Ocena ryzyka i, Marcin Błoński
-46%
Bestseller
Nowość
Promocja!
Zapowiedź
Bestseller
Nowość
Promocja!
Zapowiedź

Ochrona danych osobowych. Ocena ryzyka i skutków. Metody i praktyczne przykłady

W publikacji przedstawiono na przykładzie kazusów różne sposoby oceny ryzyka w ochronie danych osobowych.

smarteca

Mamy dla Ciebie dobrą wiadomość!

Teraz nasze e-booki możesz czytać w bezpłatnej aplikacji. Dowiedz się więcej

Dodaj do koszyka
Twoja cena: 118,80
Cena sklepu: 118,80
Cena regularna: 220,00
Cena regularna: 220,00
Zwiększ Swój Rabat
Produkt został dodany do koszyka Idź do koszyka
Produkt został dodany do schowka Idź do schowka
Produkt archiwalny Chwilowo niedostępny
Sprawdź podobne

Opis publikacji

Ico_Gray_12.gif [469 B] Książka omawia wszystkie aspekty oceny ryzyka ujętego w RODO, w tym fazę projektowania, ocenę skutków i przypadek incydentu bezpieczeństwa.

W pierwszej części publikacji przedstawiono mechanizm oceny ryzyka i wątpliwości interpretacyjne, które się z nim łączą. Uwzględniono orzecznictwo oraz wytyczne wyrażone w stanowiskach organów nadzorczych (w tym polskiego organu). Kwestie sporne zostały omówione na przykładach przeprowadzonych analiz ryzyka (np. przez administratorów z sektora publicznego), a także wytycznych opublikowanych m.in. przez organy nadzorcze.

W drugiej części książki za pomocą praktycznych przykładów przedstawiono różne sposoby oceny ryzyka. W każdym z nich autorzy prowadzą czytelnika krok po kroku przez cały proces analizy ryzyka, m.in. za pomocą list kontrolnych.

Autorzy...

Ico_Gray_12.gif [469 B] Książka omawia wszystkie aspekty oceny ryzyka ujętego w RODO, w tym fazę projektowania, ocenę skutków i przypadek incydentu bezpieczeństwa.

W pierwszej części publikacji przedstawiono mechanizm oceny ryzyka i wątpliwości interpretacyjne, które się z nim łączą. Uwzględniono orzecznictwo oraz wytyczne wyrażone w stanowiskach organów nadzorczych (w tym polskiego organu). Kwestie sporne zostały omówione na przykładach przeprowadzonych analiz ryzyka (np. przez administratorów z sektora publicznego), a także wytycznych opublikowanych m.in. przez organy nadzorcze.

W drugiej części książki za pomocą praktycznych przykładów przedstawiono różne sposoby oceny ryzyka. W każdym z nich autorzy prowadzą czytelnika krok po kroku przez cały proces analizy ryzyka, m.in. za pomocą list kontrolnych.

Autorzy zadbali o to, aby ocena ryzyka mieściła się w kryteriach wynikających z RODO, a jednocześnie była rozliczalna, czyli na przykład, aby można było prześledzić i zrozumieć, dlaczego został zdefiniowany konkretny poziom ryzyka oraz z jakiego powodu przyjęto takie, a nie inne metody jego minimalizacji.

Ico_Gray_17.gif [486 B]   Zamieszczone w publikacji kazusy dotyczą m.in.:
• przechowywania dokumentacji medycznej,
• rezerwacji wizyty lekarskiej za pomocą chatbota,
• procesu rekrutacji,
• pracy zdalnej.

RozwińZwiń

Autorzy

Rozwiń Zwiń

Marcin Błoński

Marcin Błoński – absolwent Akademii Obrony Narodowej. Zajmuje się rozwojem metodyk i produktów związanych z zarządzaniem ryzykiem w obszarach danych osobowych, bezpieczeństwa informacji oraz ciągłości działania. Członek SABI – Stowarzyszenia Inspektorów Ochrony Danych. Specjalista ds. zarządzania ryzykiem i LegalTech w DAPR sp. z o.o. Współtwórca aplikacji wspierającej ochronę danych osobowych RedIntoGreen.

Mirosław Gumularz

Mirosław Gumularz – radca prawny (GKK Gumularz Kozik), doktor nauk prawnych. Jako doradca społeczny ds. ochrony danych osobowych w Ministerstwie Cyfryzacji brał udział w pracach nad wdrożeniem RODO/GDPR do polskiego porządku prawnego. Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg normy ISO/IEC 27001 (zarządzanie bezpieczeństwem), a także normy ISO/IEC 27701:2019 (zarządzanie prywatnością). Adiunkt w Wyższej Szkole Bankowej w Warszawie. Autor i współautor licznych publikacji z zakresu ochrony danych osobowych oraz nowych technologii, m.in. komentarza do ustawy o ochronie danych osobowych, publikacji Ochrona danych osobowych w sektorze publicznym (Warszawa 2018), a także komentarza do ustawy o świadczeniu usług drogą elektroniczną.

Tomasz Izydorczyk

Tomasz Izydorczyk – inżynier, doradca w zakresie organizacji i zarządzania w sektorze prywatnym oraz w administracji publicznej. Specjalizuje się w prawnej i organizacyjnej ochronie danych osobowych. Wykładowca m.in. na Wyższej Szkoły Bankowej w Poznaniu, Wyższej Szkoły Bankowej w Warszawie i Uniwersytecie Wrocławskim na kierunkach: Inspektor Ochrony Danych, organizacja i zarządzanie, e-administracja. Członek zarządu SABI – Stowarzyszenia Inspektorów Ochrony Danych oraz członek ISSA (Information Systems Security Association) Polska. Certyfikowany audytor wiodący normy ISO/IEC 27001 (zarządzanie bezpieczeństwem) oraz audytor normy ISO/IEC 27701 (zarządzanie prywatnością). Członek Grupy Roboczej ds. ochrony danych osobowych w Ministrowie Cyfryzacji. Mentor wspierający startupy w projektowaniu nowych rozwiązań zgodnie z RODO w grupie kapitałowej FundingBox oraz konsultant w kancelarii Maruta Wachta sp. j. Współautor wielu publikacji z zakresu RODO, m.in. rozdziału poświęconego bezpieczeństwu danych osobowych w publikacji Ochrona danych osobowych (red. D. Lubasz, Warszawa 2020).

Maciej Kołodziej

Maciej Kołodziej – magister inżynier informatyk; doradca ds. ochrony danych osobowych, bezpieczeństwa informacji i systemów teleinformatycznych, specjalista informatyki śledczej oraz audytor wiodący normy ISO/EIC 27001. Wiceprezes Zarządu SABI – Stowarzyszenia Inspektorów Ochrony Danych (III kadencja). Zajmuje się doradztwem przy wdrażaniu i ocenie funkcjonowania procesów dotyczących ochrony prywatności w usługach społeczeństwa informacyjnego oraz analizą jakości zabezpieczeń w systemach teleinformatycznych. Specjalizuje się w zarządzaniu incydentem, zachowaniu ciągłości działania, przywracaniu procesów po awariach, odzyskiwaniu danych oraz post incydentalnych ekspertyzach i analizie śledczej. Był członkiem grup roboczych, działających przy: Ministerstwie Administracji i Cyfryzacji, Związku Pracodawców Branży Internetowej IAB Polska i Polskiej Konfederacji Pracodawców Prywatnych Lewiatan, zajmujących się regulacjami prawnymi, aspektami technologicznymi i przyszłością Internetu, reklamy internetowej, systemów e-commerce oraz rozwijającej się branży nowych technologii oraz ochroną danych osobowych i prywatności w mediach elektronicznych. Wykładowca kilku polskich uczelni wyższych oraz projektów szkoleniowych dla instytucji rządowych, sektora publicznego, bankowości, telekomunikacji i branży e-commerce. Praktycznie szkoli i motywuje w zakresie ochrony informacji i zarządzania systemami IT. Autor publikacji i opinii dotyczących systemów teleinformatycznych, cyberbezpieczeństwa oraz rozwiązań służących do przetwarzania i ochrony informacji, w tym danych osobowych.

Beata Konieczna-Drzewiecka

Beata Konieczna-Drzewiecka – doktor nauk prawnych, asystent w Katedrze Prawa Informatycznego Wydziału Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego (UKSW); od 2003 r. Sekretarz Podyplomowych Studiów Ochrony Danych Osobowych i Informacji Niejawnych UKSW, wykładowca i autorka opracowań z problematyki ochrony danych osobowych, cyberbezpieczeństwa. Uczestnik krajowych i zagranicznych konferencji naukowych. Doświadczony szkoleniowiec z zakresu ochrony danych osobowych. W 2018 r. członek grupy roboczej zajmującej się przygotowaniem opracowania „RODO dla administracji” w Ministerstwie Cyfryzacji. Od 2010 r. członek zarządu Naukowego Centrum Prawno-Informatycznego; uczestnik projektu badawczo-rozwojowego „Model regulacji jawności i jej ograniczeń w demokratycznym państwie prawnym”, realizowanego na rzecz obronności i bezpieczeństwa państwa, współfinansowanego ze środków Narodowego Centrum Badań i Rozwoju.

Maciej Otmianowski

Maciej Otmianowski – prawnik, absolwent Uniwersytetu Warszawskiego. Przygotowuje pracę doktorską pod kierunkiem dr. hab. Grzegorza Sibigi. Specjalizuje się w ochronie danych osobowych i zarządzaniu ryzykiem. Członek SABI – Stowarzyszenia Inspektorów Ochrony Danych. Pasjonat podejścia ekonomii behawioralnej w prawie. Specjalista ds. zarządzania ryzykiem i LegalTech w DAPR sp. z o.o. Współtwórca aplikacji wspierającej ochronę danych osobowych RedIntoGreen.

Monika Sobczyk

Monika Sobczyk – magister edukacji o specjalności informatyka; od 2007 r. zajmuje się tematyką ochrony danych osobowych. Współtwórca standardów bezpieczeństwa danych osobowych i informacji dla grupy prywatnych firm medycznych. Przez wiele lat pełniła funkcję Administratora Bezpieczeństwa Informacji, a obecnie Inspektora Ochrony Danych. Uczestnik wielu konferencji kursów i szkoleń. W 2019 r. ukończyła studia podyplomowe „Wykonywanie funkcji Inspektora Ochrony Danych” w Instytucie Nauk Prawnych PAN. Certyfikowany audytor wiodący zgodnie z normą ISO/IEC 27001:2005 (zarządzanie bezpieczeństwem Informacji). Aktywny członek SABI – Stowarzyszenia Inspektorów Ochrony Danych, członek Grupy Roboczej ds. ochrony danych osobowych przy Ministerstwie Cyfryzacji. Członek rady programowej konferencji RIBA Forum; wielokrotny prelegent i szkoleniowiec. Bierze aktywny udział w pracach nad kodeksem branżowym dla dużych podmiotów leczniczych.

Mariola Więckowska

Mariola Więckowska – ekspert ochrony danych oraz doświadczony Inspektor Ochrony Danych; na co dzień pracuje w LexDigital jako Head of Innovation Technologies, gdzie wspiera wdrożenia nowych projektów, zwłaszcza nowych technologii, przeprowadza audyty bezpieczeństwa i wypełniania obowiązków wynikających z RODO. Członek Zarządu SABI – Stowarzyszenie Inspektorów Ochrony Danych. Członek IAPP (International Association of Privacy Professionals), ISSA (Information Systems Security Association) oraz Grupy Roboczej ds. Internetu Rzeczy w Ministerstwie Cyfryzacji. Absolwentka kierunków IT, bezpieczeństwa informacji, zarządzania przedsiębiorstwem, zarządzania projektami IT oraz European Data Protection Law Summer School na Brussels Privacy Hub Vrije Universiteit Brussel. Jako praktyk dzieli się ze studentami kierunków podyplomowych kluczowych polskich uczelni swoim doświadczeniem z zakresu ochrony danych, oceny ryzyka i oceny skutków dla ochrony danych, zabezpieczeń systemów IT, stosowania nowych technologii oraz cyberbezpieczeństwa. Jest autorką licznych artykułów i współautorką książek z zakresu ochrony danych. Odpowiada za stałą sekcję „Niezbędnik IOD” i jest członkiem rady programowej kwartalnika „ABI Expert”.

Spis treści

Rozwiń Zwiń

Recenzje

Rozwiń Zwiń

Opinie (0)

Aby dodać opinię, zaloguj się lub załóż konto

Pomyśl o dodaniu do koszyka

Ostatnio oglądane produkty