Wdrożenie RODO w małych i średnich organizacjach
- Час доставки: 7-10 днів
- Стан товару: новий
- Доступна кількість: 5
Заказывая «Wdrożenie RODO w małych i średnich organizacjach», вы можете быть уверены, что данное изделие из каталога «Международное право, право ЕС» вы получите через 5-7 дней после оплаты. Товар будет доставлен из Европы, проверен на целостность, иметь европейское качество.
Назва: Впровадження GDPR у малих і середніх організаціях. Практичний посібник.
Книга з електронним додатком.
Автори: Gałaj-Emiliańczyk Konrad.
Видавець: Center Consulting and Development Sp z o.
ISBN: 978-83-7804-608-0
Місце та рік видання: Гданськ, 2018
Видання: I
Кількість сторінок: 135
Формат B5
Опис
Забезпечення права на приватність переживає справжню революцію; кожна організація повинна змінити спосіб обробки персональних даних. Досі була модель, за якою законодавець вирішував, як захистити персональні дані, тепер ми самі маємо визначити ризик порушення цього закону та застосувати запобіжні заходи, які усунуть цей ризик.
Ми представляємо комплексний , в якому автор – експерт у сфері захисту персональних даних – на практиці розповідає про те, як правильно запровадити зміни у сфері захисту персональних даних, які неодмінно мають бути застосовані з 25 травня 2018 року.
У публікації, серед іншого:
- обсяг змін,
- відповідність діяльності організації Офісу із захисту персональних даних та GDPR,
- процес обробки персональних даних,
- аналіз ризиків,
- план управління ризиками та моніторинг ризиків,
- коригування заходів безпеки - фізичних, організаційних та IT,
- підготовка або коригування політики безпеки відповідно до GDPR,< /li>
- найбільші проблеми при впровадженні GDPR.
Крім того, електронні Додаток містить шаблони найкорисніших документів, у тому числі: контрольний список відповідності GDPR, аркуш оцінки DPIA (Data Protection Impact), аркуш інвентаризації ресурсів, аркуш аналізу ризиків, угоду про обробку персональних даних та дозвіл на обробку персональних даних – усе в редагованій формі. Файл додатка можна завантажити через Інтернет, згідно з інструкціями в книзі (для встановлення додатка потрібна операційна система Windows).
Зміст
Вступ 7
Розділ 1
Поточний правовий статус і майбутній правовий статус 11
1 1 Система захисту даних регулюється законом 12
1 2 Система захисту даних регулюється внутрішньо 15
1 3 Що змінилося, а що залишилося незмінним 17
1 4 Нова модель захисту персональних даних – експертні думки 20
Розділ 2
З чого почати, тобто що є і що має бути 25
2 1 Перевірка діяльності організації на відповідність Закону про захист персональних даних - крок за кроком 26
2 2 Перевірка діяльності організації на відповідність GDPR – крок за кроком 29
2 3 Створення графіка адаптації до GDPR 31
2 4 Планування адаптації до GDPR у часі 32
Розділ 3
Процес обробки персональних даних, тобто ключ до дотримання GDPR 35
3 1 Ідентифікація процесів обробки персональних даних 36
3 2 Класифікація персональних даних у процесах обробки та DPIA 38
3 3 Визначення ресурсів, необхідних для безпечного
виконання процесів 43
3 4 Ідентифікація загрози в процесах обробки даних 46
3 5 Виявлення вразливостей у процесах обробки даних 48
Розділ 4
Аналіз ризиків – прості методи 51
4 1 Вибір методу оцінки ризику 51
4 2 Метод якісного аналізу ризику 52
4 3 Метод кількісного аналізу ризику 56
4 4 Аналіз змішаного ризику метод 60
4 5 Класифікація ідентифікованих ризиків 63
Розділ 5
План обробки ризиків і моніторинг ризиків 65
5 1 Управління ризиками методи – практичний підхід 67
5 2 Прийняття ризику та залишкові ризики 70
5 3 Графік діяльності з управління ризиками 71
5 4 Планування коригування заходів безпеки протягом час 71
5 5 Аналіз ризиків на етапі розробки продукту чи послуги 73
Розділ 6
Коригування заходів безпеки – фізичних, організаційних та ІТ 77
6 1 Фізична безпека зони обробки 77
6 2 Безпека ІТ-інфраструктури 80
6 3 Безпека програмного забезпечення та конфігурації 81
6 4 Організаційна безпека 84
6 5 Безпека мобільних пристроїв і носіїв даних