Обучение „GDPRCS01. Основи на кибер сигурността в контекста на GDPR“

Приключило

29 ноември 2018

София

Дата:

29 ноември 2018, четвъртък

Час:

9.00 - 17.00

Достъп:

Такса участие

Място:

АТМ Хотел 7-ми км, ет. 2 зала 2., София, Цариградско шосе №131

За контакти:

Велиян Димитров, 0895447975, E-Mail

За събитието

Целта на обучението е усвояване на непознатата част от GDPR, свързана с киберсигурността. DPO, обработващите данни, както и мениджърите и системните администратори са длъжностните лица, които имат отношение към спазването на изискванията на GDPR. За целта е необходимо  придобиване на основни познания по киберсигурност, оценка на риска за бизнеса и активите на компанията, както и по одит на сигурността на данните в информационните системи на организацията от гледна точка на изискванията на Член 39 от GDPR, влиянието на минимизацията на личните данни върху рисковете за сигурността. Обучението е насочено към основни концепции за:

  • сигурността на личните данни в базите данни;
  • мониторинга върху поведението на привилегированите потребители;
  • техниките за профилиране и рисковете от тях.
    Практическите занятия включват: каталогизиране на активите, които са подкрепящи личните данни, упражнения с етикети на данните, анонимизиране на данните, дискусии, въпроси и отговори, запознаване с добри практики, много примери и насоки.

Изясняват се от гледна точка на дефиницията на GDPR за лични данни термините:

  • технологична неутралност;
  • псевдонимизация;
  • профилиране и идентифициране с онлайн идентификатори; – съображение 30 и други
  • оценка на рисковете, свързани с обработването, и да предприеме мерки за ограничаване на тези рискове, например криптиране (83)
  • как се употребяват данните за здравословното ни състояние (35)
  • оценка на риска в оценката на въздействието и техническите мерки (84-87)
  • процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването (чл. 32)

Бележка

Част от съдържанието на Съображение 49 от GDPR

мрежата или информационната система  (на обработващия личните данни) да издържа, със съответно равнище на доверие, на случайни събития или неправомерни или злонамерени действия, които повлияват на наличността, автентичността, целостта и поверителността на съхраняваните или предаваните лични данни, както и на сигурността на свързаните услуги, предлагани или достъпни посредством тези мрежи и системи, от страна на публични органи, екипи за незабавно реагиране при компютърни инциденти (ЕНРКИ)