Maciej Gawroński Maruta Wachta Sp.j. Odpowiedzialność za cyberbezpieczeństwo
|
|
- Zuzanna Smolińska
- 7 lat temu
- Przeglądów:
Transkrypt
1 Maciej Gawroński Maruta Wachta Sp.j. Odpowiedzialność za cyberbezpieczeństwo
2 CYBERBEZPIECZEŃSTWO to zapewnienie ciągłości działania systemów teleinformatycznych oraz bezpieczeństwa ich funkcji i informacji w nich przetwarzanych, rozumiane jako (1) ciągłość funkcjonowania (2) brak nieautoryzowanego dostępu (3) brak nieautoryzowanego wykorzystania (4) brak nieautoryzowanej zmiany (5) brak uszkodzenia bez względu na przyczynę. Maciej Gawroński (definicja odpowiada podejściu NIST)
3 PODEJŚCIE DO ODPOWIEDZIALNOŚCI Analiza Przepisów Porównanie do rynku Zaleceń Standardów
4 PRZEPISY Ustawa o ochronie danych osobowych z dn. z dnia 29 sierpnia 1997 r. ( UODO ) Rozporządzenie wykonawcze do UODO Ustawa o zarządzaniu kryzysowym z dn. 26 kwietnia 2007 r. Ustawa Prawo telekomunikacyjne z dn. 16 lipca 2004 r. Ustawa Prawo energetyczne z dn. 10 kwietnia 1997 r. Ustawa o stanie wojennym oraz o kompetencjach Naczelnego Dowódcy Sił Zbrojnych i zasadach jego podległości konstytucyjnym organom Rzeczypospolitej Polskiej z dn. 29 sierpnia 2002 r. Kodeks karny z dn. 6 czerwca 1997 r. Ustawa o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary z dn. 28 października 2002 r. Wszelkie przepisy o tajemnicach (bankowej, przedsiębiorstwa, pocztowej, telekomunikacyjnej, lekarskiej etc.) Ustawa o działaniach antyterrorystycznych
5 PRZEPISY OCZEKUJĄCE Dyrektywa NIS nr 2016/1148 z r. (Bezpieczeństwo sieci i systemów IT) Ogólne Rozporządzenie UE nr 2016/679 z r. o ochronie danych osobowych
6 ZALECENIA Rekomendacje i wytyczne KNF (Rekomendacja D, Rekomendacja M) Raport NIK z r. z kontroli ochrony cyberprzestrzeni RP Polityka Ochrony Cyberprzestrzeni Rzeczpospolitej Polskiej (2013) Doktryna Cyberbezpieczeństwa Rzeczpospolitej Polskiej (2015) Strategia Bezpieczeństwa Narodowego Rzeczpospolitej Polskiej
7 STANDARDY ISO/IEC 27001: Technika informatyczna Techniki bezpieczeństwa Systemy zarządzania bezpieczeństwem informacji Wymagania ISO/IEC 27002: Technika informatyczna Techniki bezpieczeństwa Praktyczne zasady zabezpieczania informacji ISO/IEC 27032:2012 Informatyka - Techniki bezpieczeństwa Wytyczne dotyczące cyberbezpieczeństwa ISO/IEC 27018:2014 Technika informatyczna Techniki bezpieczeństwa Kodeks dobrych praktyk w zakresie ochrony danych osobowych (PII) w chmurach publicznych działających jako przetwarzający PII ISO/IEC 27017:2015 Code of practice for information security controls based on ISO/IEC for cloud services ISO/IEC 22301:2012 Business continuity management systems - Requirements ISO 31000:2012 Zarządzanie ryzykiem Zasady i wytyczne CSA STAR
8 GĄSZCZ NORM Brak jednolitego podejścia Nie ma ustawy o cyberbezpieczeństwie
9 ODPOWIEDZIALNOŚĆ Osobowa: Karna ogólna Karna za utrudnianie (NIK, GIODO, KNF, Policja, ABW, CBA, ETC) Pracownicza Instytucjonalna: Administracyjna Cywilna: (i) deliktowa, (ii) za produkt (np. oprogramowanie), oraz (iii) kontraktowa Reputacyjna Podmiotów zbiorowych (karna)
10 ODPOWIEDZIALNOŚĆ KARNA Odpowiedzialność ponoszą: CEO CIO / CSO / ABI Pion bezpieczeństwa Inni Prokuratura Krajowa Departament do Spraw Przestępczości Zorganizowanej Korupcji i Prokuratury regionalne koordynatorzy do spraw cyberprzestępczości
11 ZARZUTY UODO 51 ujawnienie (U/NU) UODO 52 niezabezpieczenie (U/NU) Ujawnienie tajemnicy (KK 266, UZNK 23, Prawo bankowe 171.5, Działalność ubezpieczeniowa 232.1, Fundusze inwestycyjne 289, KK 255 informacje niejawne)
12 PRZYKŁAD ZARZUTU art. 52 UODO (niezabezpieczenie) w zbiegu z art. 23 ust. 1 UZNK (tajemnica przedsiębiorstwa) w zbiegu z art KK (tajemnica służbowa) w zbiegu z art. 171 ust. 5 Pr bankowego (tajemnica bankowa) w zbiegu z art (tajemnica służbowa) i 2 KK w związku z art KK w związku z art. 12 KK
13 PRZESTĘPSTWO NIEUMYŚLNE 51 i 52 UODO 296 KK nadużycie uprawnień lub niedopełnienie obowiązków wobec przedsiębiorcy
14 ODPOWIEDZIALNOŚĆ ADMINISTRACYJNA GIODO (max. PLN 200k grzywna w celu przymuszenia) UKE KNF URE UOKiK
15 NADZCHODZI RODO I NIS Notyfikacja incydentów Retencja dokumentacji Kara 4% obrotu 20M
16 ODPOWIEDZIALNOŚĆ CYWILNA Cenzus szczególnej staranności: dane osobowe, bankowość, inne
17 PODEJŚCIE DO ODPOWIEDZIALNOŚCI
18 PODEJŚCIE DO ODPOWIEDZIALNOŚCI ZA CYBERBEZPIECZEŃSTWO Analiza Przepisów Porównanie do rynku Zaleceń Standardów kryterium: STARANNOŚĆ Jaka: Profesjonalisty? Szczególna?
19 CO ROBIĆ?! CO ROBIĆ?! Dokumentacja Audyty Certyfikacja Outsourcing odpowiedzialności Ubezpieczenie Opinia prawna
20 DZIĘKUJĘ Maruta Wachta sp. j. Maciej Gawroński UFFICIO PRIMO ul. Wspólna Warszawa tel.:
21 MARUTA\ O FIRMIE Maruta Wachta Sp. j. RANKING KANCELARII 2016 DZIENNIKA RZECZPOSPOLITA \ LIDER w kategorii TMT \ LIDER w kategorii PZP \ LIDER w kategorii Prawo własności intelektualnej, przemysłowej oraz autorskie WE KNOW IT
22
Banking Tech & Security
Banking Tech & Security Odpowiedzialność banku za zapewnienie cyberbezpieczeństwa Arkadiusz Matusiak, adwokat, szef praktyki przestępczości gospodarczej Sławomir Szepietowski. radca prawny, szef praktyki
Bardziej szczegółowoPrawne instrumenty zapobiegania cyberatakom i wyciekom informacji
Prawne instrumenty zapobiegania cyberatakom i wyciekom informacji r.pr. Agnieszka Wachowska apl. radc. Joanna Jastrząb Warszawa, dnia 6 kwietnia 2017r. Plan wystąpienia 1. Podstawowe zagadnienia dot. cyberbezpieczeństwa
Bardziej szczegółowoUdostępnianie przez zakłady ubezpieczeń danych chronionych tajemnicą ubezpieczeniową: propozycja wstępna standaryzacji
Udostępnianie przez zakłady ubezpieczeń danych chronionych tajemnicą ubezpieczeniową: propozycja wstępna standaryzacji Jacek Jurzyk Dyrektor ds. Strategii Bezpieczeństwa i Przeciwdziałania Przestępczości
Bardziej szczegółowoNowa Strategia Cyberbezpieczeństwa RP na lata główne założenia i cele
Nowa Strategia Cyberbezpieczeństwa RP na lata 2017-2022 główne założenia i cele Dariusz Deptała Serock, 29-31 maja 2017 r. Strategia Cyberbezpieczeństwa RP- Krajowe Ramy Polityki Cyberbezpieczeństwa Ustawa
Bardziej szczegółowoObrót dokumentami elektronicznymi w chmurze
Obrót dokumentami elektronicznymi w chmurze 23 września 2015 r. Maria Guzewska Prawnik w zespole IP/DP Agenda Czym jest cloud computing? Dokumenty i dane w chmurze (podstawowe pojęcia, regulacje, zabezpieczenie
Bardziej szczegółowoSystemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej
Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej Wiesław Paluszyński Prezes zarządu TI Consulting Plan prezentacji Zdefiniujmy
Bardziej szczegółowoCybersecurity rosnące ryzyko prawne i reputacyjne Bezpieczeostwo IT - Bezpieczeostwo prawne Bezpieczeostwo Biznesu
Cybersecurity rosnące ryzyko prawne i reputacyjne Bezpieczeostwo IT - Bezpieczeostwo prawne Bezpieczeostwo Biznesu Domaoski Zakrzewski Palinka sp. k. Marzec 2016 Czy sami dbamy o nasze bezpieczeostwo?
Bardziej szczegółowo27-28 marca Warszawa. I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej. Mec. Tomasz Osiej oraz Marcin Cwener
I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej 27-28 marca Warszawa Administrator Bezpieczeństwa Informacji (ABI) dziś Inspektor Wykonywanie funkcji ABI z uwzględnieniem opinii grupy roboczej
Bardziej szczegółowoSzyfrowanie danych i tworzenie kopii zapasowych aspekty prawne
Szyfrowanie danych i tworzenie kopii zapasowych aspekty prawne 18 listopada 2015 r. Maria Guzewska, LL.M. Prawnik w zespole IP/DP Agenda Rodzaje danych w systemach IT Podstawowe pojęcia Zabezpieczanie
Bardziej szczegółowoPrawne aspekty chmury publicznej! Maciej Gawroński Bird & Bird" Sebastian Szumczyk IBM"
Prawne aspekty chmury publicznej! Maciej Gawroński Bird & Bird Sebastian Szumczyk IBM Agenda prawnika! Czy Cloud jest uregulowany? Czym dla prawnika jest Cloud? Czy jest bezpiecznie? Co warto zmienić?
Bardziej szczegółowoZnaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)
Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Normy ISO 31000, ISO 27001, ISO 27018 i inne Waldemar Gełzakowski Witold Kowal Copyright 2016 BSI. All rights reserved. Tak
Bardziej szczegółowoZarządzanie relacjami z dostawcami
Zarządzanie relacjami z dostawcami Marcin Fronczak Prowadzi szkolenia z zakresu bezpieczeństwa chmur m.in. przygotowujące do egzaminu Certified Cloud Security Knowledge (CCSK). Certyfikowany audytor systemów
Bardziej szczegółowoDamian Klimas Szostek Bar i Partnerzy Kancelaria Prawna
Damian Klimas Szostek Bar i Partnerzy Kancelaria Prawna Społeczeństwo informacyjne Ujawnienie informacji Art. 266 1 KK Każdy kto, wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu, ujawnia
Bardziej szczegółowoMONITORING A RODO. Małgorzata Kurowska. Radca prawny, Senior Associate w kancelarii Maruta Wachta sp. j.
MONITORING A RODO Małgorzata Kurowska Radca prawny, Senior Associate w kancelarii Maruta Wachta sp. j. Kancelaria Maruta Wachta Kancelaria głównie znana z IT i nowych technologii Zwycięstwo w the Lawyer
Bardziej szczegółowoDamian Klimas Associate. Szostek Bar i Partnerzy Kancelaria Prawna
Damian Klimas Associate Szostek Bar i Partnerzy Kancelaria Prawna damian.klimas@szostek-bar.pl Żródło: http://www.computerworld.pl/news/379763/jak.powin na.wygladac.serwerownia.od.srodka.html Środki
Bardziej szczegółowoOCHRONA PRAWA DO PRYWATNOŚCI I INNYCH TAJEMNIC PRAWNIE CHRONIONYCH
OCHRONA PRAWA DO PRYWATNOŚCI I INNYCH TAJEMNIC PRAWNIE CHRONIONYCH Dr Bogdan Fischer, radca prawny, partner Miłosz Mazewski, radca prawny Chałas i Wspólnicy PRÓBA DEFINICJI PODSTAWOWYCH POJĘĆ Pojęcia języka
Bardziej szczegółowoWybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro. Audyt bezpieczeństwa
Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro Audyt bezpieczeństwa Definicja Audyt systematyczna i niezależna ocena danej organizacji, systemu, procesu,
Bardziej szczegółowoZnaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)
Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Normy ISO 31000, ISO 27001, ISO 27018 i inne Waldemar Gełzakowski Copyright 2016 BSI. All rights reserved. Tak było Na dokumentację,
Bardziej szczegółowoPlan działań w zakresie zapewnienia bezpieczeństwa cyberprzestrzeni RP
Plan działań w zakresie zapewnienia bezpieczeństwa cyberprzestrzeni RP Dokument przyjęty przez Zespół Zadaniowy ds. bezpieczeństwa cyberprzestrzeni Rzeczypospolitej Polskiej i zatwierdzony przez Komitet
Bardziej szczegółowo4Tel Partner Sp. z o.o.
4Tel Partner Sp. z o.o. Obowiązki przedsiębiorcy telekomunikacyjnego na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego. Ochrona informacji. Dominika Piniewicz Andrzej
Bardziej szczegółowoRodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.
Rodzaje danych (informacji) m.in.: Dane finansowe Dane handlowe Dane osobowe Dane technologiczne Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne. Przetwarzane dane mogą być zebrane
Bardziej szczegółowoRaport o usługach cloud computing w działalności ubezpieczeniowej Regulacje prawne dotyczące ubezpieczeo związane z outsourcingiem usług IT
Raport o usługach cloud computing w działalności ubezpieczeniowej Regulacje prawne dotyczące ubezpieczeo związane z outsourcingiem usług IT Julita Zimoch-Tuchołka, radca prawny, Partner Monika Malinowska-Hyla,
Bardziej szczegółowoREALIZACJA PRZEZ PODMIOTY PAŃSTWOWE ZADAŃ W ZAKRESIE OCHRONY CYBERPRZESTRZENI RP. Wstępne wyniki kontroli przeprowadzonej w 2014 r.
REALIZACJA PRZEZ PODMIOTY PAŃSTWOWE ZADAŃ W ZAKRESIE OCHRONY CYBERPRZESTRZENI RP Wstępne wyniki kontroli przeprowadzonej w 2014 r. Departament Porządku i Bezpieczeństwa Wewnętrznego NAJWYŻSZA IZBA KONTROLI
Bardziej szczegółowoAGENT DS. CYBERPRZESTĘPCZOŚCI. Partner studiów:
NOWOŚĆ!!! AGENT DS. CYBERPRZESTĘPCZOŚCI Partner studiów: Odbiorcy studiów Studia przeznaczone są dla pracowników sektora przedsiębiorstw, funkcjonariuszy służb porządku publicznego, a także zatrudnionych
Bardziej szczegółowoAsseco dla Zdrowia r.
Asseco dla Zdrowia 20-21.09.2018 r. PDP Personal Data Protection Narzędzie wspomagające pracę administratora danych osobowych Alina Staneczek Warszawa, 20.09.2018 RODO weszło w życie 25 maja 2018 Podsumowanie
Bardziej szczegółowoPromotor: dr inż. Krzysztof Różanowski
Warszawska Wyższa Szkoła Informatyki Prezentacja do obrony pracy dyplomowej: Wzorcowa polityka bezpieczeństwa informacji dla organizacji zajmującej się testowaniem oprogramowania. Promotor: dr inż. Krzysztof
Bardziej szczegółowoAGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.
WARSZTATY I WYPRACOWANIE KOMPETENCJI DLA PRZYSZŁYCH INSPEKTORÓW OCHRONY DANYCH (IOD). ODPOWIEDZIALNOŚĆ NA GRUNCIE RODO. Termin: 20 21.03.2018 r. Miejsce: Hotel MAGELLAN w Bronisławowie www.hotelmagellan.pl
Bardziej szczegółowoMaciej Byczkowski ENSI 2017 ENSI 2017
Znaczenie norm ISO we wdrażaniu bezpieczeństwa technicznego i organizacyjnego wymaganego w RODO Maciej Byczkowski Nowe podejście do ochrony danych osobowych w RODO Risk based approach podejście oparte
Bardziej szczegółowoZarządzanie bezpieczeństwem informacji w urzędach pracy
Materiał informacyjny współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego Zarządzanie bezpieczeństwem informacji w urzędach pracy Radek Kaczorek, CISA, CIA, CISSP,
Bardziej szczegółowoHARMONOGRAM SZKOLEŃ OTWARTYCH 2019
HARMONOGRAM SZKOLEŃ OTWARTYCH 2019 LP. TERMIN SZKOLENIA MIEJSCE SZKOLENIA TEMAT SZKOLENIA PROGRAM SZKOLENIA PROWADZĄCY SZKOLENIE KOSZT SZKOLENIA 1. 30.09.2019 24.10.2019 29.11.2019 Warszawa Łódź Kraków
Bardziej szczegółowoPenalizacja życia gospodarczego - czy spółki powinny brać pod rozwagę ryzyko odpowiedzialności karnej?
Penalizacja życia gospodarczego - czy spółki powinny brać pod rozwagę ryzyko odpowiedzialności karnej? 19 października 2016 r. Janusz Tomczak Adwokat, Partner Warszawa Penalizacja życia gospodarczego argumenty
Bardziej szczegółowo20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora
20 lat doświadczeń w wykonywaniu funkcji ABI ewolucja funkcji od administratora do inspektora Maciej Byczkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji Rejestracja powołanych ABI Po trzech
Bardziej szczegółowoA JAK RODO WPŁYWA NA CHATBOTY?
A JAK RODO WPŁYWA NA CHATBOTY? Czwartek, Social Media, 24 maja 2018 r. Centrum Zarządzania Wszechświatem Marcin Serafin Tomasz Proć Przy współpracy z MessengerFox Sonia Wituch Piotr Chechłowski Dawid Pacha
Bardziej szczegółowoKrajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata znaczenie i najbliższe działania
Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022 znaczenie i najbliższe działania Departament Cyberbezpieczeństwa AGENDA 1. Cele Krajowych Ram Cyberbezpieczeństwa RP
Bardziej szczegółowoJak osiągnąć bezpieczeństwo systemów informatycznych w laboratoriach?
Jak osiągnąć bezpieczeństwo systemów informatycznych w laboratoriach? Ostatnie ataki hackerów były skierowane na organizacje rządowe, banki i firmy farmaceutyczne. Co należy zrobić, aby utrzymać swoje
Bardziej szczegółowoOCHRONA DANYCH OD A DO Z
OCHRONA DANYCH OD A DO Z Przepisy wprowadzające Kancelaria Maruta Wachta sp. j. Kancelaria Maruta Wachta Kancelaria głównie znana z IT i nowych technologii Zwycięstwo w the Lawyer 2018 oraz w rankingu
Bardziej szczegółowoWyzwania prawne na rynku usług płatniczych 2019 r.
Wyzwania prawne na rynku usług płatniczych 2019 r. dr hab. Jan Byrski Adwokat, Partner Warszawa, dnia 19 marca 2019 r. Nowelizacja ustawy o usługach płatniczych kluczowe zmiany 2019 r. zmiana katalogu
Bardziej szczegółowoCelowość jako przesłanka wymiany danych w zakresie przeciwdziałania przestępczości ubezpieczeniowej uwagi praktyczne w aspekcie standardów tej wymiany
Celowość jako przesłanka wymiany danych w zakresie przeciwdziałania przestępczości ubezpieczeniowej uwagi praktyczne w aspekcie standardów tej wymiany Jacek Jurzyk Dyrektor ds. Strategii Bezpieczeństwa
Bardziej szczegółowoCentrum zarządzania bezpieczeństwem i ciągłością działania organizacji
Centrum zarządzania bezpieczeństwem i ciągłością działania organizacji Narzędzie informatyczne i metodyka postępowania, z wzorcami i szablonami, opracowanymi na podstawie wiedzy, doświadczenia i dobrych
Bardziej szczegółowoWszystko, co chcieliście wiedzieć o IT, ale baliście się zapytać... Warszawa, 13 czerwca 2017 r.
Wszystko, co chcieliście wiedzieć o IT, ale baliście się zapytać... Warszawa, 13 czerwca 2017 r. Dlaczego branża IT potrzebuje (dobrych) prawników? Za tydzień zamykamy kram, czyli zaniedbane zabezpieczenia
Bardziej szczegółowoPropozycje SABI w zakresie doprecyzowania statusu ABI
Propozycje SABI w zakresie doprecyzowania statusu ABI Maciej Byczkowski, Grzegorz Sibiga, Stefan Szyszko Warszawa 10.10.2011 Projekt SABI proponowany zakres zmian Status ABI Rejestracja zbiorów danych
Bardziej szczegółowoCZĘŚĆ PIERWSZA WSTĘP. B. Ochrona na płaszczyźnie międzynarodowej str. 34
Spis treści Wykaz skrótów str. 11 Od autorów str. 19 CZĘŚĆ PIERWSZA WSTĘP A. Wprowadzenie str. 23 B. Ochrona na płaszczyźnie międzynarodowej str. 34 I. Konwencja o ochronie praw człowieka i podstawowych
Bardziej szczegółowoII Lubelski Konwent Informatyków i Administracji r.
II Lubelski Konwent Informatyków i Administracji 20 21.09.2016 r. WYBRANE AKTY PRAWNE Z ZAKRESU OCHRONY DANYCH OSOBOWYCH Dyrektywa Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie
Bardziej szczegółowoAudyt RODO dla firm szkoleniowych i szkoleniowo-doradczych Opis usługi
Audyt RODO dla firm szkoleniowych i szkoleniowo-doradczych Opis usługi GLOBALNY PARTNER na rzecz BEZPIECZNEGO ŚWIATA SOLIDNY GLOBALNY PARTNER N 1925 Założona w Berlinie jako zarejestrowane stowarzyszenie
Bardziej szczegółowoZarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk
Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk dr T Bartosz Kalinowski 17 19 września 2008, Wisła IV Sympozjum Klubu Paragraf 34 1 Informacja a system zarządzania Informacja
Bardziej szczegółowoWZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends
Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji dr inż. Bolesław Szomański Wydział Zarządzania Politechnika Warszawska b.szomański@wz.pw.edu.pl Plan Prezentacji
Bardziej szczegółowoCzym jest tajemnica zawodowa?
Czym jest tajemnica zawodowa? Komentarz do Kodeksu karnego autorstwa M. Budyń-Kulik, P. Kozłowskiej-Kalisz, M. Kulika i M. Mozgawy : "tajemnica zawodowa istnieje, gdy wiadomość nią objęta została uzyskana
Bardziej szczegółowoZAPEWNIENIE ZGODNOŚCI DZIAŁAŃ Z PRZEPISAMI RODO W SEKTORZE ENERGETYCZNYM. 4-5 grudnia 2017 r. Hotel Sheraton CERTYFIKAT UCZESTNICTWA
4-5 grudnia 2017 r. Hotel Sheraton DOŚWIADCZENI PRELEGENCI MATERIAŁY WARSZTATOWE UCZESTNICTWA ZAPEWNIENIE ZGODNOŚCI DZIAŁAŃ Z PRZEPISAMI RODO W SEKTORZE ENERGETYCZNYM PATRON MEDIALNY WSPÓŁPRACA ORGANIZATOR
Bardziej szczegółowo"Rozporządzenie GDPR w praktyce e-administracji oraz biznesu w Polsce i UE" dr Magdalena Marucha-Jaworska Expert of Innovations and New Technology
"Rozporządzenie GDPR w praktyce e-administracji oraz biznesu w Polsce i UE" dr Magdalena Marucha-Jaworska Expert of Innovations and New Technology Cyberprzestrzeń w 2014-2017 r. 2014 r. atak na ebay przejęcie
Bardziej szczegółowoRODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.
RODO Nowe zasady przetwarzania danych osobowych radca prawny Piotr Kowalik Koszalin, 8.12.2017 r. AKTUALNE ŹRÓDŁA PRAWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH Akty prawne: ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO
Bardziej szczegółowoWarsztaty dla ABI i ADO (2-dniowe) tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych
Warsztaty dla ABI i ADO (2-dniowe) tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych Informacje o usłudze Numer usługi 2016/06/09/7492/10692 Cena netto 1 650,00 zł Cena brutto 2 029,50
Bardziej szczegółowoSzkolenie. z zakresu ochrony. informacji niejawnych
Szkolenie z zakresu ochrony informacji niejawnych Warszawa 2015 r. PODSTAWY PRAWNE, INFORMACJE OGÓLNE Ustawa z dnia 5 sierpnia 2010r. o ochronie informacji niejawnych Rozporządzenie Rady Ministrów z dnia
Bardziej szczegółowoCzas trwania szkolenia- 1 DZIEŃ
NOWE PRAWO OCHRONY DANYCH OSOBOWYCH- NOWOŚĆ ZADANIA INSPEKTORA OCHRONY DANYCH OSOBOWYCH W KONTEKŚCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH. JAKIE ZMIANY CZEKAJĄ NAS PO 25 MAJA 2018 ROKU?
Bardziej szczegółowoSzczegółowe informacje o kursach
Szczegółowe informacje o kursach Adresaci: Cele: Dyrektorzy szkół/placówek oświatowych. ADMINISTRATOR DANYCH OSOBOWYCH (ADO) Przekazanie uczestnikom informacji dotyczących wymagań prawnych stawianym jednostkom
Bardziej szczegółowoWykaz zagadnień do egzaminu magisterskiego na kierunku BEZPIECZEŃSTWO NARODOWE
Wykaz zagadnień do egzaminu magisterskiego na kierunku BEZPIECZEŃSTWO NARODOWE ZAGADNIENIA OGÓLNE 1. Taktyka i strategia w starożytnym Rzymie i w Grecji 2. Sztuka wojenna podczas I i II wojny światowej
Bardziej szczegółowoJak uzyskać zgodność z RODO. Kodeks dobrych praktyk
Jak uzyskać zgodność z RODO Kodeks dobrych praktyk 1 Najcenniejszym surowcem nie jest już gaz, ani ropa, tylko DANE Dane, a szczególnie dane osobowe są najcenniejszym surowcem, dlatego Parlament Europejski
Bardziej szczegółowoAkademia Finansów i Biznesu Vistula we współpracy z Polskim Instytutem Kontroli Wewnętrznej organizuje. w dniu 12 stycznia 2016 r.
Akademia Finansów i Biznesu Vistula we współpracy z Polskim Instytutem Kontroli Wewnętrznej organizuje w dniu 12 stycznia 2016 r. konferencję. Konferencja adresowana jest do przedsiębiorców, którzy mają
Bardziej szczegółowoPoradnik dla samorządów - ustawa o krajowym systemie cyberbezpieczeństwa
Poradnik dla samorządów - ustawa o krajowym systemie cyberbezpieczeństwa SPIS TREŚCI: I. Ustawa o Krajowym Systemie Cyberbezpieczeństwa II. Trzy zespoły CSIRT poziomu krajowego III. Podmioty ustawy o KSC
Bardziej szczegółowoJak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013
Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji Katowice 25 czerwiec 2013 Agenda Na czym oprzeć System Zarządzania Bezpieczeństwem Informacji (SZBI) Jak przeprowadzić projekt wdrożenia
Bardziej szczegółowoUstawa o krajowym systemie cyberbezpieczeństwa - ciągłość świadczenia usług kluczowych.
Ustawa o krajowym systemie cyberbezpieczeństwa - ciągłość świadczenia usług kluczowych. r.pr. Paweł Gruszecki, Partner, Szef Praktyki Nowych Technologii i Telekomunikacji, Kochański Zięba & Partners Sp.
Bardziej szczegółowoOchrona biznesu w cyfrowej transformacji
www.pwc.pl/badaniebezpieczenstwa Ochrona biznesu w cyfrowej transformacji Prezentacja wyników 4. edycji badania Stan bezpieczeństwa informacji w Polsce 16 maja 2017 r. Stan cyberbezpieczeństwa w Polsce
Bardziej szczegółowowraz z wzorami wymaganej prawem dokumentacją
NOWOŚĆ - NOWE ZADANIA ABI (INSPEKTORA) PO WEJŚCIU W ŻYCIE UNIJNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO) wraz z wzorami wymaganej prawem dokumentacją (polityka bezpieczeństwa, instrukcja zarządzania
Bardziej szczegółowoOutsourcing danych ubezpieczeniowych (w tym danych osobowych)
Outsourcing danych ubezpieczeniowych (w tym danych osobowych) adw. Xawery Konarski XIV edycja Seminarium PIU Jakość danych w systemach informacyjnych zakładów ubezpieczeń Warszawa, 29 października 2013
Bardziej szczegółowoAgenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?
Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO? Maciej Byczkowski European Network Security Institute Agenda Nowy system przepisów dotyczących ochrony danych osobowych
Bardziej szczegółowor., Warszawa (centrum) Cele szkolenia:
Warsztaty Administrator Bezpieczeństwa Informacji (ABI) dziś Inspektor Ochrony Danych (IOD) jutro. Wypełnianie funkcji ABI w aspekcie polskiej i europejskiej reformy ochrony danych osobowych. 17 18.11.2016r.,
Bardziej szczegółowoPolityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a
System Zarządzania Bezpieczeństwem Informacji w PKP Polskie Linie Kolejowe S.A. Data wdrożenia SZBI: 2013-01-02 Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych
Bardziej szczegółowoRODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO
RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO Małgorzata Kurowska Radca prawny, Senior Associate w kancelarii Maruta Wachta sp. j. Kancelaria Maruta Wachta Kancelaria głównie znana z IT i nowych technologii
Bardziej szczegółowoAUDYT BEZPIECZEŃSTWA INFORMACJI Podstawy
AUDYT BEZPIECZEŃSTWA INFORMACJI Podstawy ROZPORZĄDZENIE RADY MINISTRÓW z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji
Bardziej szczegółowoPierwszy rok doświadczeń w wykonywaniu nowej funkcji ABI sprawdzenia, rejestry, nadzór
Pierwszy rok doświadczeń w wykonywaniu nowej funkcji ABI sprawdzenia, rejestry, nadzór Maciej Byczkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji Agenda Pierwszy rok nowej funkcji ABI -
Bardziej szczegółowoFunkcjonowanie KSC oraz plany jego rozwoju. Tomasz Wlaź
Funkcjonowanie KSC oraz plany jego rozwoju Tomasz Wlaź Plan wystąpienia 1. Funkcjonowanie Krajowego Systemu Cyberbezpieczeństwa 2. Wyzwania związane z KSC 3. Plany rozwoju Krajowego Systemu Cyberbezpieczeństwa
Bardziej szczegółowoAgent ds. cyberprzestępczości
Nazwa: Rodzaj: Charakterystyka: Agent ds. cyberprzestępczości Studia podyplomowe realizowane we współpracy z Polskim Instytutem Kontroli Wewnętrznej w Warszawie Celem studiów jest przygotowanie słuchaczy
Bardziej szczegółowor., Warszawa (centrum) Cele szkolenia:
Warsztaty Administrator Bezpieczeństwa Informacji (ABI) dziś Inspektor Ochrony Danych (IOD) jutro. Wypełnianie funkcji ABI w aspekcie polskiej i europejskiej reformy ochrony danych osobowych. 27 28.10.2016r.,
Bardziej szczegółowoKto zapłaci za cyberbezpieczeństwo przedsiębiorstwa?
Polsko-Amerykańskie Centrum Zarządzania Polish-American Management Center dr Joanna Kulesza Katedra prawa międzynarodowego i stosunków międzynarodowych WPiA UŁ Kto zapłaci za cyberbezpieczeństwo przedsiębiorstwa?
Bardziej szczegółowoPolityka Bezpieczeństwa w zakresie przetwarzania danych osobowych
Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych Niniejsza Polityka Bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu wykazania, że dane osobowe są w firmie Marek Wojnar
Bardziej szczegółowoBezpieczeństwo informacji. jak i co chronimy
Bezpieczeństwo informacji jak i co chronimy Warszawa, 26 stycznia 2017 Bezpieczeństwo informacji Bezpieczeństwo stan, proces Szacowanie ryzyka Normy System Zarządzania Bezpieczeństwem Informacji wg ISO/IEC
Bardziej szczegółowoUMOWY POWIERZENIA W RODO. Kancelaria Maruta Wachta Sp. j.
UMOWY POWIERZENIA W RODO Kancelaria Maruta Wachta Sp. j. Kancelaria Maruta Wachta Kancelaria głównie znana z IT i nowych technologii Zwycięstwo w the Lawyer 2018 oraz w rankingu Rzeczpospolita Zespół RODO
Bardziej szczegółowoWarsztaty "Dziś Administrator Bezpieczeństwa Informacji (ABI), a jutro Inspektor Ochrony Danych (IOD)"
www.omnimodo.com.pl Warsztaty "Dziś Administrator Bezpieczeństwa Informacji (ABI), a jutro Inspektor Ochrony Danych (IOD)" Informacje o szkoleniu Termin szkolenia 19-20.10.2017 Miejsce Koszt szkolenia
Bardziej szczegółowoJesteśmy gotowi oferta firm szkoleniowo-doradczych z zakresu RODO
Jesteśmy gotowi oferta firm szkoleniowo-doradczych z zakresu RODO Dzień dobry Marcin Rek, Dyrektor ds. Rozwoju Biznesu nflo Sp. z o.o. Marcin.Rek@nFlo.pl +48 501 175 514 Muzeum Lotnictwa, Kraków, 15 Czerwca
Bardziej szczegółowoRODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski
RODO Nowe prawo w zakresie ochrony danych osobowych Radosław Wiktorski Art. 4 pkt 1 RODO dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie,
Bardziej szczegółoworodo. naruszenia bezpieczeństwa danych
rodo. naruszenia bezpieczeństwa danych artur piechocki aplaw it security trends 01.03.2018 artur piechocki radca prawny ekspert enisa nowe technologie ochrona danych osobowych bezpieczeństwo sieci i informacji
Bardziej szczegółowoZarządzanie bezpieczeństwem danych osobowych
Zarządzanie bezpieczeństwem danych osobowych - Praktyka wykonywania zadań ABI oraz konieczne zmiany statusu ABI i wymagań dotyczących cych bezpieczeństwa danych Agenda Działania ania SABI w sprawie zmiany
Bardziej szczegółowoUmowy IT zabezpieczenie interesów stron
Umowy IT zabezpieczenie interesów stron Centrum Projektów Informatycznych Warszawa, dnia 28 lutego 2012 r. Podstawa prawna zawierania umów (KC) Umowa to stan faktyczny polegający na złożeniu dwóch lub
Bardziej szczegółowoADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI warsztaty z uwzględnieniem nowelizacji ustawy
Firma szkoleniowa 2014 roku. TOP 3 w rankingu firm szkoleniowych zaprasza na szkolenie: ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI warsztaty z uwzględnieniem nowelizacji ustawy 18-19 czerwca 2015 r. Centrum
Bardziej szczegółowoPlan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.
Plan szkolenia Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych. W dniu 27 kwietniu 2016 roku przyjęte zostało Rozporządzenie o ochronie danych osobowych w skrócie RODO
Bardziej szczegółoworadca prawny Maciej Gawroński Konferencja: Bezpieczne dane bezpieczny biznes Warszawa,
radca prawny Maciej Gawroński 1 Konferencja: Bezpieczne dane bezpieczny biznes 27.04.2016 Uchwalenie RODO 24.05.2016 Tekst RODO został oficjalnie opublikowany w Dzienniku Urzędowym Unii Europejskiej http://eur-lex.europa.eu/legal-content/pl/txt/pdf/?uri=celex:32016r0679&from=pl
Bardziej szczegółowoStudia podyplomowe - Specjalność - Administrator Bezpieczeństwa Informacji (ABI) NAZWA STUDIÓW PODYPLOMOWYCH: - program autorski
Studia podyplomowe - Specjalność - Administrator Bezpieczeństwa Informacji (ABI) Organizator studiów - Wydział - Wydział Dowodzenia i Operacji Morskich Kierownik studiów Kmdr dr hab. Jarosław TESKA Kierownik
Bardziej szczegółowoKompleksowe Przygotowanie do Egzaminu CISMP
Kod szkolenia: Tytuł szkolenia: HL949S Kompleksowe Przygotowanie do Egzaminu CISMP Certificate in Information Security Management Principals Dni: 5 Opis: Ten akredytowany cykl kursów zawiera 3 dniowy kurs
Bardziej szczegółowoWpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych.
Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych. r. pr. Paweł Gruszecki Partner, Szef Praktyki Nowych Technologii i Telekomunikacji. Kraków, 25.01.2017r. NIS Data opublikowania
Bardziej szczegółowoKolokacja, hosting, chmura O czym powinny pamiętać strony umowy? Maciej Potoczny
Kolokacja, hosting, chmura O czym powinny pamiętać strony umowy? Maciej Potoczny 1 Kolokacja a hosting Charakter prawny umów o kolokację praktyczne konsekwencje Kwalifikacja prawna hostingu - dzierżawa
Bardziej szczegółowoSZKOLENIA POLSKIEGO INSTYTUTU KONTROLI WEWNĘTRZNEJ w roku 2019
209 209 SZKOLENIA POLSKIEGO INSTYTUTU KONTROLI WEWNĘTRZNEJ w roku 209 Lp. Tytuł szkolenia Antykorupcja - Norma ISO 3700 a dokumenty powiązane I kwartał II kwartał III kwartał IV kwartał I II III IV V VI
Bardziej szczegółowoZaufanie i bezpieczeństwo w Europejskiej Agendzie Cyfrowej. Od idei do wdrożenia. Sesja Europejska droga do nowego ładu informacyjnego
Zaufanie i bezpieczeństwo w Europejskiej Agendzie Cyfrowej. Od idei do wdrożenia XVII Forum Teleinformatyki Sesja Europejska droga do nowego ładu informacyjnego 22-23 września 2011 r. Miedzeszyn Nota:
Bardziej szczegółowoRODO a obowiązki opracowania dokumentacji
RODO a obowiązki opracowania Warszawa, dnia 30 stycznia 2018 r. RODO podstawowa reguła intertemporalna motywnr171preambułydorodo: zdanie drugie: Przetwarzanie, które w dniu rozpoczęcia stosowania niniejszego
Bardziej szczegółowoDZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ
DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 30 grudnia 2015 r. Poz. 2281 USTAWA z dnia 22 grudnia 2015 r. o zmianie ustawy o działach administracji rządowej oraz niektórych innych ustaw 1)
Bardziej szczegółowoInspektor Ochrony Danych w podmiotach publicznych
Inspektor Ochrony Danych w podmiotach publicznych Magdalena Gąsior Zastępca Administratora Bezpieczeństwa Informacji Warmińsko-Mazurski Urząd Wojewódzki w Olsztynie Wyznaczenie IOD ZAWSZE gdy: Przetwarzania
Bardziej szczegółowoMONITORING POCZTY ELEKTRONICZNEJ I INNE FORMY MONITORINGU
MONITORING POCZTY ELEKTRONICZNEJ I INNE FORMY MONITORINGU r.pr. Grzegorz Gołębiewski 16 kwietnia 2019 SPOSOBY MONITOROWANIA monitoring wizyjny kamery przemysłowe dostęp do pomieszczeń / przemieszczanie
Bardziej szczegółowoDane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada
Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada 2 0 1 7 Dane osobowe Podstawa prawna regulacji: 1. Chwila obecna ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. 2.
Bardziej szczegółowoOchrona informacji niejawnych.
FRDL Centrum Szkoleniowe w Łodzi zaprasza w dniu 29 września 2017 roku na szkolenie na temat: Ochrona informacji niejawnych. Cele i korzyści ze szkolenia: Szkolenie jest spełnieniem obowiązku wynikającego
Bardziej szczegółowostudia II. stopnia, niestacjonarne Rok I Semestr I Nazwa przedmiotu WY CA KW LB Forma zal.
Kierunek: bezpieczeństwo narodowe, studia II. stopnia, niestacjonarne Semestr I Podstawy wiedzy o bezpieczeństwie 10 10 - - egz 4 Filozoficzne problemy bezpieczeństwa 10 - - - zal 2 (obszar nauk humanistycznych)
Bardziej szczegółowoz dnia 9 maja 2014 r. o informowaniu o cenach towarów i usług
Kancelaria Sejmu s. 1/7 U S T AWA z dnia 9 maja 2014 r. Opracowano na podstawie: Dz. U. z 2014 r. poz. 915, z 2016 r. poz. 1823. 1), 2) o informowaniu o cenach towarów i usług Art. 1. Ustawa określa sposób
Bardziej szczegółowo