Wdrożenie RODO w małych i średnich organizacjach

Заголовок:  Внедрение GDPR в малых и средних организациях. Практическое руководство.

Книга с электронным приложением.

Авторы:  Галай-Эмиляньчик Конрад.

Издатель:  Центр HR-консалтинга и развития Sp z o.

ISBN:  978-83-7804-608-0

Место и год публикации:  Гданьск, 2018

Издание:  I

Количество страниц:  135

Формат  B5

Описание

Обеспечение права на неприкосновенность частной жизни переживает настоящую революцию; каждая организация должна изменить способ обработки персональных данных. До сих пор существовала модель, в которой законодатель решал, как защитить персональные данные, теперь мы сами должны определить риск нарушения этого закона и применить меры защиты, которые устранят этот риск.

Мы представляем комплексную модель руководство, в котором автор - эксперт в области защиты персональных данных - на практике рассказывает, как правильно реализовать изменения в сфере защиты персональных данных, которые обязательно должны быть введены с 25 мая 2018 года.

В публикации, среди прочего: :

• объем изменений,
• соответствие деятельности организации Управлению по защите персональных данных и GDPR,
• соответствие деятельности организации Управлению по защите персональных данных и GDPR,
  • li>
  • процесс обработки персональных данных,
  • анализ рисков,
  • план управления рисками и мониторинг рисков,
  • корректировка мер безопасности – физических, организационных и ИТ,
  • подготовка или корректировка политики безопасности в соответствии с GDPR,
  • самые большие проблемы при внедрении GDPR.

  Кроме того, электроника. Приложение содержит шаблоны наиболее полезных документов, в том числе: контрольный список соответствия GDPR, лист оценки DPIA (Data Protection Impact), лист инвентаризации ресурсов, лист анализа рисков, соглашение об обработке персональных данных и разрешение на обработку персональных данных — все в редактируемой форме. Файл дополнения можно скачать через Интернет, согласно инструкции в книге (для установки дополнения необходима операционная система Windows).

  Оглавление

  Введение 7

  Глава 1

  Текущий правовой статус и будущий правовой статус 11

  1 1 Система защиты данных, регулируемая законом 12

  1 2 Система защиты данных, регулируемая внутри компании 15

  1 3 Что меняется, а что остается прежним 17

  1 4 Новая модель защиты персональных данных – мнения экспертов 20

  Глава 2

  С чего начать, т.е. что есть и что должно быть 25

  2 1 Проверка соответствия деятельности организации Закону о защите персональных данных – шаг за шагом 26

  2 2 Проверка соответствия деятельности организации GDPR – шаг за шагом 29

  2 3 Создание графика адаптации GDPR 31

  2 4 Планирование адаптации GDPR во времени 32

  Глава 3

  Процесс обработки персональных данных, т.е. ключ к соблюдению GDPR 35

  3 1 Идентификация процессов обработки персональных данных 36

  3 2 Классификация персональных данных в процессах обработки и DPIA 38

  3 3 Идентификация ресурсов, необходимых для безопасной

  работы процессов 43

  3 4 Идентификация угрозы в процессах обработки данных 46

  3 5 Выявление уязвимостей в процессах обработки данных 48

  Глава 4

  Анализ рисков – простые методы 51

  4 1 Выбор метода оценки риска 51

  4 2 Качественный метод анализа риска 52

  4 3 Количественный метод анализа риска 56

  4 4 Анализ смешанного риска метод 60

  4 5 Классификация выявленных рисков 63

  Глава 5

  План обработки рисков и мониторинг рисков 65

  5 1 Управление рисками методы – практический подход 67

  5 2 Принятие рисков и остаточные риски 70

  5 3 График мероприятий по управлению рисками 71

  5 4 Планирование корректировки мер безопасности с течением времени 71

  5 5 Анализ рисков на этапе проектирования продукта или услуги 73

  Глава 6

  Регулировка безопасности – физической, организационной и ИТ 77

  6 1 Физическая безопасность технологической зоны 77

  6 2 Безопасность ИТ-инфраструктуры 80

  6 3 Безопасность программного обеспечения и конфигурации 81

  6 4 Организационная безопасность 84

  6 5 Безопасность мобильных устройств и носителей данных