|
PORADNIK SZACOWANIA RYZYKA DLA DANYCH OSOBOWYCH
Pełny tytuł: OCENA RYZYKA ORAZ OCENA SKUTKÓW DLA OCHRONY PRZETWARZANYCH DANYCH OSOBOWYCH. PRZYKŁAD METODY SZACOWANIA RYZYKA OPARTEJ NA GOTOWYCH MACIERZACH. Autor: Marek ANZEL *
25 maja 2018 roku mija okres przejściowy na wdrożenie postanowień Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie...
więcej...
|
Zobacz opcje, które mogą Cię zainteresować
Klienci którzy zakupili ten produkt kupili również ...
PORADNIK SZACOWANIA RYZYKA DLA DANYCH OSOBOWYCH
Pełny tytuł:
OCENA RYZYKA ORAZ OCENA SKUTKÓW DLA OCHRONY PRZETWARZANYCH DANYCH OSOBOWYCH.
PRZYKŁAD METODY SZACOWANIA RYZYKA OPARTEJ NA GOTOWYCH MACIERZACH.
Autor:
Marek ANZEL*
25 maja 2018 roku mija okres przejściowy na wdrożenie postanowień Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO).
W RODO szczególny nacisk położono na zagadnienia z zakresu szacowania ryzyka naruszenia praw i wolności osób, których dane dotyczą. RODO - nie wskazuje ściśle określonych procedur w tym zakresie.
W niniejszym opracowaniu przedstawiono przepisy w zakresie oceny skutków oraz przykład praktyczny w zakresie przeprowadzania szczegółowej analizy prowadzonych procesów przetwarzania danych osobowych i oceny ryzyka.
Wersja elektroniczna (.pdf) na nośniku CD, pozbawiona cech służących dalszemu rozpowszechnianiu. Stron 132.
Do porawnego odczytu zawartości płyty potrzebne jest zainstalowanie aplikacji przeznaczonej do wyświetlania dokumentów PDF - program Adobe Acrobat Reader, do pobrania z adresu: https://get.adobe.com/pl/reader/
Wydanie II - poszerzone o kolejny praktyczny "Przykład Oceny Skutków (DPIA) i szacowania ryzyka dla przetwarzanych danych osobowych" kierowany dla zaawansowanych praktyków.
Zapraszam do zapoznania się z opiniami o produkcie.
Wersja na PenDrive dopłata 10 zł netto.
---------------------------------------------
* Audytor wiodący Systemów Zarządzania Bezpieczeństwem Informacji (SZBI). Ekspert z zakresu ochrony informacji niejawnych i systemów teleinformatycznych. Wykładowca i konsultant cyklicznych szkoleń organizowanych przez Krajowe Stowarzyszenie Ochrony Informacji Niejawnych, Ogólnopolskie Stowarzyszenie Pełnomocników Ochrony Informacji Niejawnych. Wykładowca przedmiotów z zakresu SZBI na studiach podyplomowych na Uniwersytecie Śląskim i WSB w Dąbrowie Górniczej. Autor Poradników z zakresu SZBI, w tym związanych z funkcjonowaniem systemu ochrony informacji niejawnych. Ponadto na stałe współpracuje z kwartalnikiem wydawnictwa BECK „Informacja w Administracji Publicznej”, w którym prezentuje praktyczną wiedzę z zakresu bezpieczeństwa informacji.
-----------------------------------------------
Napisz opinię o produkcie |
Od wielu lat zajmuję się opracowywaniem dokumentacji wymaganej przepisami o ochronie danych osobowych, a raczej dokumentów wspomagających w tym zakresie funkcjonowanie administratorów danych. Wypracowałem własną metodykę opartą na przepisach, dobrych praktykach, niektórych normach ISO i przede wszystkim na praktyce funkcjonowania określonych podmiotów.
Gdy jakiś czas temu zapoznałem się z zakamarkami świeżo opublikowanego RODO, to pokiwałem ze smutkiem głową nad znalezionym tam zamysłem zastąpienia szacowaniem ryzyka istniejących dotąd w rodzimych przepisach praktycznych wskazówek związanych z zabezpieczeniem danych. Wgłębienie się w temat metodyki szacowania rzeczonych ryzyk naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Próby pogłębienia tego tematu poprzez szukanie przystępnie i mądrze napisanego poradnika były równie skuteczne, jak znalezienie Świętego Graala lub skarbu Templariuszy.
Stosunkowo niedawno dwutomowy poradnik - pogmatwany i niespójny i miejscami niekonsekwentny w stawianych tezach - opublikowało Biuro GIODO. Podjęta próba skomponowania opracowania szacującego ryzyko na podstawie konceptów GIODO okazała się niewypałem. Próbnych wersji nie rozumiał nikt, łącznie ze mną, jako namiastką autora.
Pozytywnym zrządzeniem losu dotarły do mnie wieści, że praktyczny poradnik dla osób zainteresowanych samodzielnym dokonywaniem szacowania ryzyka przygotowuje nieoceniony Marek Anzel. Dla osób, które nie zetknęły się dotąd z działalnością szkoleniową, doradczą, publicystyczną i ekspercką Pana Marka mam radę, aby błyskawicznie nadrobiły tę zaległość. Ten facet, to prawdziwa INSTYTUCJA w zakresie profesjonalnej ochrony informacji. Marek Anzel jest autorem książek stanowiących od kilku lat kanon praktycznych przewodników i poradników w dziedzinie ochrony informacji, w tym głównie niejawnych. Tym razem Pan Marek, poirytowany widocznie poziomem przekazywania na naszym rynku informacji o zrozumiałych dla każdego zasadach szacowania ryzyka narzuconych przepisami RODO, wykonał znakomitą pracę tworząc dziełko zatytułowane „Ocena ryzyka oraz ocena skutków dla ochrony przetwarzanych danych osobowych. Przykład metody szacowania ryzyka opartej na gotowych macierzach”. Z radością zamówiłem to opracowanie, wydane przez nieocenione Wydawnictwo PHU "ONE" na płycie CD. Po dokładnym przejrzeniu zawartości płyty, analizach jej treści merytorycznej, jak też zaczerpnięciu niektórych wzorów opracowywania dokumentacji udało mi się przebrnąć przez niełatwy skądinąd proces dokonywania rzeczonych szacunków. Jestem pod wrażeniem, bo okazuje się że przy odrobinie chęci własnych, cierpliwości i zmuszeniu się do zrozumienia określonych zależności można pokusić się o samodzielne opracowanie, bez konieczności poszukiwania zewnętrznych specjalistów - z reguły bardzo zajętych i bardzo ceniących swoje działania. Bardzo podoba mi się podejście Marka Anzela do szacowania ryzyka nie poprzez powtarzalne przecież w swoim banale procesy (pozyskanie danych / wykorzystywanie danych / usunięcie danych), lecz poprzez analizę zasobu (zbioru). To ma głęboki sens prawny, praktyczny i organizacyjny oraz konweniuje z koniecznością zidentyfikowania i zapewnienia właściwej opieki nad zasobami różniącymi się podstawą prawną, celami i sposobami przetwarzania.
Jako osoba tworząca na co dzień opracowania wspomagające działalność administratorów danych osobowych szczerze rekomenduję dziełko Pana Marka Anzela każdemu, kto będzie inspektorem ochrony danych (IOD) lub aspiruje do pełnienia takiej roli. Jako IOD świadomie korzystający z poradnika Pana Marka spokojniej spojrzysz na procesy przetwarzania danych w twojej firmie / instytucji, nie dasz sobie wmówić legend lub bzdur nawiedzonym czasami audytorom, nie pozwolisz szefowi na wydawanie kasy na zewnętrzne doradztwo, gdyż sam wypełnisz z powodzeniem taką rolę. Sądzę, że warto.
Jeszcze jedno zdanie na zakończenie. Ten tekst nie jest panegirykiem, ani koleżeńską reklamą i promocją. Z Markiem Anzelem spotkałem się przelotnie, jakieś 10 lat temu. Znamy się głównie z postów na forum (gdy kiedyś je zamieszczałem), mejli i - czasami - rozmów telefonicznych. Korzystam z okazji, by podzielić się informacją, że czeka na zainteresowanych niezbędnik specjalisty ds. ochrony danych osobowych, napisany przez znakomitego fachowca, a nade wszystko praktyka.
Witold Rygiel
- 2 z 2 ludzi uznało tą recenzję za pomocną.
Potwierdzam opinię poprzednika :)
- 2 z 2 ludzi uznało tą recenzję za pomocną.
Poradnik dydaktycznie i merytorycznie doskonały, ale do tego autor zdążył już przyzwyczaić. Osobiście polecam szerokiemu gronu tj. nie tylko osobom zainteresowanym ochroną danych osobowych, choć na ich przykładzie ze względu na brak dodatkowych obwarowań idea i cel szacowania ryzyka przedstawiają się w sposób pełny i bardzo naturalny. Ciekawym i bardzo unikalnym jest rozdział poświęcony systematyce norm i standardów – jest wręcz niezbędny dla osób chcących dalej samodzielnie zdobywać wiedze z innych źródeł. Opracowanie czyta się łatwo a wręcz przyjemnie jest przystępne i treściwe a przede wszystkim tworzy logiczną całość, co sprawia, że nawet po pierwszym szybkim czytaniu wiele można zapamiętać i dobrze się zorientować w omawianej materii.
Jednym słowem WARTO!!!
- 2 z 2 ludzi uznało tą recenzję za pomocną.
Wyślij do znajomego
* Pola wymagane