Facebook
Kategorie MENU
Bestseller
Nowość
Zapowiedź

Strefa Aplikanta
E-booki
dostęp
w 5 min.
Stan prawny: 1 lutego 2021 r.
Wydanie: 1
Liczba stron: 432
Więcej informacji

W publikacji przedstawiono na przykładzie kazusów różne sposoby oceny ryzyka w ochronie danych osobowych.

-46%

Ochrona danych osobowych. Ocena ryzyka i skutków. Metody i praktyczne przykłady

Ochrona danych osobowych. Ocena ryzyka i skutków. Metody i praktyczne przykłady

Przeczytaj fragment Zobacz spis treści

W publikacji przedstawiono na przykładzie kazusów różne sposoby oceny ryzyka w ochronie danych osobowych.

Produkty z promocji znikają w błyskawicznym tempie. Pospiesz się jeśli nie chcesz przegapić niższej ceny!
Stan prawny: 1 lutego 2021 r.
Wydanie: 1
Liczba stron: 432
Więcej informacji

Opis publikacji

Ico_Gray_12.gif [469 B] Książka omawia wszystkie aspekty oceny ryzyka ujętego w RODO, w tym fazę projektowania, ocenę skutków i przypadek incydentu bezpieczeństwa.

W pierwszej części publikacji przedstawiono mechanizm oceny ryzyka i wątpliwości interpretacyjne, które się z nim łączą. Uwzględniono orzecznictwo oraz wytyczne wyrażone w stanowiskach organów nadzorczych (w tym polskiego organu). Kwestie sporne zostały omówione na przykładach przeprowadzonych analiz ryzyka (np. przez administratorów z sektora publicznego), a także wytycznych opublikowanych m.in. przez organy nadzorcze.

W drugiej części książki za pomocą praktycznych przykładów przedstawiono różne sposoby oceny ryzyka. W każdym z nich autorzy prowadzą czytelnika krok po kroku przez cały proces analizy ryzyka, m.in. za pomocą list kontrolnych.

Autorzy...

Ico_Gray_12.gif [469 B] Książka omawia wszystkie aspekty oceny ryzyka ujętego w RODO, w tym fazę projektowania, ocenę skutków i przypadek incydentu bezpieczeństwa.

W pierwszej części publikacji przedstawiono mechanizm oceny ryzyka i wątpliwości interpretacyjne, które się z nim łączą. Uwzględniono orzecznictwo oraz wytyczne wyrażone w stanowiskach organów nadzorczych (w tym polskiego organu). Kwestie sporne zostały omówione na przykładach przeprowadzonych analiz ryzyka (np. przez administratorów z sektora publicznego), a także wytycznych opublikowanych m.in. przez organy nadzorcze.

W drugiej części książki za pomocą praktycznych przykładów przedstawiono różne sposoby oceny ryzyka. W każdym z nich autorzy prowadzą czytelnika krok po kroku przez cały proces analizy ryzyka, m.in. za pomocą list kontrolnych.

Autorzy zadbali o to, aby ocena ryzyka mieściła się w kryteriach wynikających z RODO, a jednocześnie była rozliczalna, czyli na przykład, aby można było prześledzić i zrozumieć, dlaczego został zdefiniowany konkretny poziom ryzyka oraz z jakiego powodu przyjęto takie, a nie inne metody jego minimalizacji.

Ico_Gray_17.gif [486 B]   Zamieszczone w publikacji kazusy dotyczą m.in.:
• przechowywania dokumentacji medycznej,
• rezerwacji wizyty lekarskiej za pomocą chatbota,
• procesu rekrutacji,
• pracy zdalnej.

Zobacz spis treści
Rozwiń opis Zwiń opis

Fragment dla Ciebie

Nie możesz się zdecydować? Przeczytaj fragment publikacji!
Przeczytaj fragment

Spis treści

Rozwiń spis treści Zwiń spis treści

Autorzy

Marcin Błoński – absolwent Akademii Obrony Narodowej. Zajmuje się rozwojem metodyk i produktów związanych z zarządzaniem ryzykiem w obszarach danych osobowych, bezpieczeństwa informacji oraz ciągłości działania. Członek SABI – Stowarzyszenia Inspektorów Ochrony Danych. Specjalista ds. zarządzania ryzykiem i LegalTech w DAPR sp. z o.o. Współtwórca aplikacji wspierającej ochronę danych osobowych RedIntoGreen.

Mirosław Gumularz – radca prawny (GKK Gumularz Kozik), doktor nauk prawnych. Jako doradca społeczny ds. ochrony danych osobowych w Ministerstwie Cyfryzacji brał udział w pracach nad wdrożeniem RODO/GDPR do polskiego porządku prawnego. Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg normy ISO/IEC 27001 (zarządzanie bezpieczeństwem), a także normy ISO/IEC 27701:2019 (zarządzanie prywatnością). Adiunkt w Wyższej Szkole Bankowej w Warszawie. Autor i współautor licznych publikacji z zakresu ochrony danych osobowych oraz nowych technologii, m.in. komentarza do ustawy o ochronie danych osobowych, publikacji Ochrona danych osobowych w sektorze publicznym (Warszawa 2018), a także komentarza do ustawy o świadczeniu usług drogą elektroniczną.

Tomasz Izydorczyk – inżynier, doradca w zakresie organizacji i zarządzania w sektorze prywatnym oraz w administracji publicznej. Specjalizuje się w prawnej i organizacyjnej ochronie danych osobowych. Wykładowca m.in. na Wyższej Szkoły Bankowej w Poznaniu, Wyższej Szkoły Bankowej w Warszawie i Uniwersytecie Wrocławskim na kierunkach: Inspektor Ochrony Danych, organizacja i zarządzanie, e-administracja. Członek zarządu SABI – Stowarzyszenia Inspektorów Ochrony Danych oraz członek ISSA (Information Systems Security Association) Polska. Certyfikowany audytor wiodący normy ISO/IEC 27001 (zarządzanie bezpieczeństwem) oraz audytor normy ISO/IEC 27701 (zarządzanie prywatnością). Członek Grupy Roboczej ds. ochrony danych osobowych w Ministrowie Cyfryzacji. Mentor wspierający startupy w projektowaniu nowych rozwiązań zgodnie z RODO w grupie kapitałowej FundingBox oraz konsultant w kancelarii Maruta Wachta sp. j. Współautor wielu publikacji z zakresu RODO, m.in. rozdziału poświęconego bezpieczeństwu danych osobowych w publikacji Ochrona danych osobowych (red. D. Lubasz, Warszawa 2020).

Marcin Błoński – absolwent Akademii Obrony Narodowej. Zajmuje się rozwojem metodyk i produktów związanych z zarządzaniem ryzykiem w obszarach danych osobowych, bezpieczeństwa informacji oraz ciągłości działania. Członek SABI – Stowarzyszenia Inspektorów Ochrony Danych. Specjalista ds. zarządzania ryzykiem i LegalTech w DAPR sp. z o.o. Współtwórca aplikacji wspierającej ochronę danych osobowych RedIntoGreen.

Mirosław Gumularz – radca prawny (GKK Gumularz Kozik), doktor nauk prawnych. Jako doradca społeczny ds. ochrony danych osobowych w Ministerstwie Cyfryzacji brał udział w pracach nad wdrożeniem RODO/GDPR do polskiego porządku prawnego. Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg normy ISO/IEC 27001 (zarządzanie bezpieczeństwem), a także normy ISO/IEC 27701:2019 (zarządzanie prywatnością). Adiunkt w Wyższej Szkole Bankowej w Warszawie. Autor i współautor licznych publikacji z zakresu ochrony danych osobowych oraz nowych technologii, m.in. komentarza do ustawy o ochronie danych osobowych, publikacji Ochrona danych osobowych w sektorze publicznym (Warszawa 2018), a także komentarza do ustawy o świadczeniu usług drogą elektroniczną.

Tomasz Izydorczyk – inżynier, doradca w zakresie organizacji i zarządzania w sektorze prywatnym oraz w administracji publicznej. Specjalizuje się w prawnej i organizacyjnej ochronie danych osobowych. Wykładowca m.in. na Wyższej Szkoły Bankowej w Poznaniu, Wyższej Szkoły Bankowej w Warszawie i Uniwersytecie Wrocławskim na kierunkach: Inspektor Ochrony Danych, organizacja i zarządzanie, e-administracja. Członek zarządu SABI – Stowarzyszenia Inspektorów Ochrony Danych oraz członek ISSA (Information Systems Security Association) Polska. Certyfikowany audytor wiodący normy ISO/IEC 27001 (zarządzanie bezpieczeństwem) oraz audytor normy ISO/IEC 27701 (zarządzanie prywatnością). Członek Grupy Roboczej ds. ochrony danych osobowych w Ministrowie Cyfryzacji. Mentor wspierający startupy w projektowaniu nowych rozwiązań zgodnie z RODO w grupie kapitałowej FundingBox oraz konsultant w kancelarii Maruta Wachta sp. j. Współautor wielu publikacji z zakresu RODO, m.in. rozdziału poświęconego bezpieczeństwu danych osobowych w publikacji Ochrona danych osobowych (red. D. Lubasz, Warszawa 2020).

Maciej Kołodziej – magister inżynier informatyk; doradca ds. ochrony danych osobowych, bezpieczeństwa informacji i systemów teleinformatycznych, specjalista informatyki śledczej oraz audytor wiodący normy ISO/EIC 27001. Wiceprezes Zarządu SABI – Stowarzyszenia Inspektorów Ochrony Danych (III kadencja). Zajmuje się doradztwem przy wdrażaniu i ocenie funkcjonowania procesów dotyczących ochrony prywatności w usługach społeczeństwa informacyjnego oraz analizą jakości zabezpieczeń w systemach teleinformatycznych. Specjalizuje się w zarządzaniu incydentem, zachowaniu ciągłości działania, przywracaniu procesów po awariach, odzyskiwaniu danych oraz post incydentalnych ekspertyzach i analizie śledczej. Był członkiem grup roboczych, działających przy: Ministerstwie Administracji i Cyfryzacji, Związku Pracodawców Branży Internetowej IAB Polska i Polskiej Konfederacji Pracodawców Prywatnych Lewiatan, zajmujących się regulacjami prawnymi, aspektami technologicznymi i przyszłością Internetu, reklamy internetowej, systemów e-commerce oraz rozwijającej się branży nowych technologii oraz ochroną danych osobowych i prywatności w mediach elektronicznych. Wykładowca kilku polskich uczelni wyższych oraz projektów szkoleniowych dla instytucji rządowych, sektora publicznego, bankowości, telekomunikacji i branży e-commerce. Praktycznie szkoli i motywuje w zakresie ochrony informacji i zarządzania systemami IT. Autor publikacji i opinii dotyczących systemów teleinformatycznych, cyberbezpieczeństwa oraz rozwiązań służących do przetwarzania i ochrony informacji, w tym danych osobowych.

Beata Konieczna-Drzewiecka – doktor nauk prawnych, asystent w Katedrze Prawa Informatycznego Wydziału Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego (UKSW); od 2003 r. Sekretarz Podyplomowych Studiów Ochrony Danych Osobowych i Informacji Niejawnych UKSW, wykładowca i autorka opracowań z problematyki ochrony danych osobowych, cyberbezpieczeństwa. Uczestnik krajowych i zagranicznych konferencji naukowych. Doświadczony szkoleniowiec z zakresu ochrony danych osobowych. W 2018 r. członek grupy roboczej zajmującej się przygotowaniem opracowania „RODO dla administracji” w Ministerstwie Cyfryzacji. Od 2010 r. członek zarządu Naukowego Centrum Prawno-Informatycznego; uczestnik projektu badawczo-rozwojowego „Model regulacji jawności i jej ograniczeń w demokratycznym państwie prawnym”, realizowanego na rzecz obronności i bezpieczeństwa państwa, współfinansowanego ze środków Narodowego Centrum Badań i Rozwoju.

Maciej Otmianowski – prawnik, absolwent Uniwersytetu Warszawskiego. Przygotowuje pracę doktorską pod kierunkiem dr. hab. Grzegorza Sibigi. Specjalizuje się w ochronie danych osobowych i zarządzaniu ryzykiem. Członek SABI – Stowarzyszenia Inspektorów Ochrony Danych. Pasjonat podejścia ekonomii behawioralnej w prawie. Specjalista ds. zarządzania ryzykiem i LegalTech w DAPR sp. z o.o. Współtwórca aplikacji wspierającej ochronę danych osobowych RedIntoGreen.

Monika Sobczyk – magister edukacji o specjalności informatyka; od 2007 r. zajmuje się tematyką ochrony danych osobowych. Współtwórca standardów bezpieczeństwa danych osobowych i informacji dla grupy prywatnych firm medycznych. Przez wiele lat pełniła funkcję Administratora Bezpieczeństwa Informacji, a obecnie Inspektora Ochrony Danych. Uczestnik wielu konferencji kursów i szkoleń. W 2019 r. ukończyła studia podyplomowe „Wykonywanie funkcji Inspektora Ochrony Danych” w Instytucie Nauk Prawnych PAN. Certyfikowany audytor wiodący zgodnie z normą ISO/IEC 27001:2005 (zarządzanie bezpieczeństwem Informacji). Aktywny członek SABI – Stowarzyszenia Inspektorów Ochrony Danych, członek Grupy Roboczej ds. ochrony danych osobowych przy Ministerstwie Cyfryzacji. Członek rady programowej konferencji RIBA Forum; wielokrotny prelegent i szkoleniowiec. Bierze aktywny udział w pracach nad kodeksem branżowym dla dużych podmiotów leczniczych.

Mariola Więckowska – ekspert ochrony danych oraz doświadczony Inspektor Ochrony Danych; na co dzień pracuje w LexDigital jako Head of Innovation Technologies, gdzie wspiera wdrożenia nowych projektów, zwłaszcza nowych technologii, przeprowadza audyty bezpieczeństwa i wypełniania obowiązków wynikających z RODO. Członek Zarządu SABI – Stowarzyszenie Inspektorów Ochrony Danych. Członek IAPP (International Association of Privacy Professionals), ISSA (Information Systems Security Association) oraz Grupy Roboczej ds. Internetu Rzeczy w Ministerstwie Cyfryzacji. Absolwentka kierunków IT, bezpieczeństwa informacji, zarządzania przedsiębiorstwem, zarządzania projektami IT oraz European Data Protection Law Summer School na Brussels Privacy Hub Vrije Universiteit Brussel. Jako praktyk dzieli się ze studentami kierunków podyplomowych kluczowych polskich uczelni swoim doświadczeniem z zakresu ochrony danych, oceny ryzyka i oceny skutków dla ochrony danych, zabezpieczeń systemów IT, stosowania nowych technologii oraz cyberbezpieczeństwa. Jest autorką licznych artykułów i współautorką książek z zakresu ochrony danych. Odpowiada za stałą sekcję „Niezbędnik IOD” i jest członkiem rady programowej kwartalnika „ABI Expert”.

Rozwiń listę autorów Zwiń listę autorów
Recenzje

Opinie

Aby dodać opinię, zaloguj się lub załóż konto
Kup tę książkę w wersji Książka dostępna w różnych formatach Przewodnik po formatach
{{ variants[options].name }} {{ prices.brutto }} zł {{ prices.promotion_brutto }} zł
{{ variant.name }} {{ variant.price_brutto }} zł {{ variant.price_promotion_brutto }} zł
Dlaczego Profinfo.pl?
Ponad 10 tys. tytułów
Darmowa dostawa już od 120zł
Czat online z konsultantem
Promocyjne ceny i rabaty
Sprawna realizacja zamówienia
Dostęp do ebooka w 5 minut

Ostatnio oglądane produkty

Produkty z tej samej kategorii

Inne publikacje autora