„Konrad Gałaj-Emiliańczyk” – książki

Poradnik adresowany jest do osób przygotowujących dokumentację ochrony danych osobowych w organizacji w celu jej późniejszego wdrożenia. W książce przedstawiono od strony praktycznej, krok po kroku tworzenie niezbędnych zapisów, które muszą być umieszczone w treści dokumentacji ochrony danych osobowych na przykładzie trzech organizacji, tj. spółki kapitałowej, podmiotu sektora publicznego oraz jednoosobowej działalności gospodarczej. Poradnik pozwala uzyskać odpowiedzi na następujące pytania: - jakie elementy musi zawierać polityka bezpieczeństwa? - jakie elementy musi zawierać instrukcja zarządzania systemem informatycznym? - jak powinno wyglądać upoważnienie do przetwarzania danych osobowych? - jak tworzyć umowy powierzenia przetwarzania danych osobowych? - jak przygotować wniosek o zgłoszenie zbioru danych osobowych do rejestru GIODO? - jakim dokumentem powołać ABI i jak wypełnić wniosek o jego zgłoszenie? - jak przygotować plan sprawdzeń oraz sprawozdanie ze sprawdzenia planowego? - jak przygotować sprawozdanie ze sprawdzenia doraźnego?

Organizacje, szczególnie w ostatnich latach, coraz częściej dostrzegają potrzebę zapewnienia ciągłości działania w swoich strukturach. Jednak pojedyncze działania w tym obszarze okazują się nieskuteczne lub ich skuteczność nie jest trwała, dlatego coraz większą popularność zyskują systemy zarządzania ciągłością działania. Ze względu na specyfikę poszczególnych podmiotów i ich odmienny kontekst wewnętrzny i zewnętrzny systemy te będą się nieco różnić. Najlepszym źródłem informacji o tym, w jaki sposób skutecznie wdrożyć system zarządzania ciągłością działania jest międzynarodowa norma ISO 22301. Skorzystanie z najlepszych międzynarodowych praktyk jeszcze nie oznacza, że podmiot musi podejść do procesu certyfikacji na zgodność z tą normą. Dzięki wdrożeniu postanowień normy ISO 22301 organizacja może zminimalizować ryzyko wystąpienia negatywnych skutków zagrożeń dla ciągłości działania. W poradniku ekspert omawia najważniejsze aspekty systemu zarządzania ciągłością działania, w tym m.in.: • przygotowanie do wdrożenia systemu, • procedury ciągłości działania, vocenę wpływu biznesowego, • wdrożenie i utrzymanie systemu, • audyt wewnętrzny systemu, • ważne przepisy prawne, • istniejące wyzwania dla systemu. Dodatkowo w suplemencie elektronicznym zamieszczono wzory przydatnych dokumentów - wszystkie w edytowalnej formie. Plik suplementu jest do pobrania przez Internet, zgodnie z instrukcją zamieszczoną w książce (zainstalowanie suplementu wymaga systemu operacyjnego Windows).

W publikacji przedstawiono praktyczne działania, jakie powinna podjąć organizacja, by wdrożyć System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z normą ISO/IEC 27001:2019. Książka kierowana jest zarówno do dużych korporacji, jak również do średnich i tych najmniejszych podmiotów, które choć nie planują certyfikować swojego SZBI na zgodność z normą, to jednak chcą zabezpieczyć posiadane dane w sposób zgodny z najnowszym międzynarodowym standardem. Omówiono m.in. takie zagadnienia, jak: *jakie zasoby będą potrzebne, by zarządzać bezpieczeństwem informacji? *czy warto starać się o certyfikat ISO/IEC 27001? *przygotowanie do wdrożenia SZBI *cele stosowanych zabezpieczeń wraz z opisem ich realizacji *ryzyko w bezpieczeństwie informacji *wdrożenie SZBI *utrzymanie SZBI *audyt wewnętrzny SZBI *SZBI a zgodność z prawem *doskonalenie SZBI. Autor przedstawia również praktyczne przykłady wdrożenia poszczególnych procedur oraz problemy wiążące się z ich utrzymaniem i skutecznością działania. Dodatkowo publikacja zawiera praktyczny suplement w wersji elektronicznej zawierający Plan wdrożenia SZBI, który w sposób przejrzysty przedstawia krok po kroku, jak organizacja może wdrożyć swój SZBI. Plik suplementu jest do pobrania przez Internet, a instrukcja postępowania została zamieszczona w książce. Korzystanie z suplementu wymaga oprogramowania MS Office.

Przetwarzasz dane osobowe? Czy wiesz, jak chronić dane, minimalizując ryzyko związane z kontrolą, wyciekiem lub ich utratą? Poznaj zasady ochrony danych osobowych oraz bezpieczeństwa informacji. Kompleksowe omówienie wszystkich najważniejszych zagadnień związanych z ochroną danych osobowych (RODO) w firmie – przygotowane przez eksperta specjalizującego się w ochronie danych osobowych i bezpieczeństwie informacji. W książce wyjaśniono m.in. problemy: – Jakie przepisy regulują ochronę danych osobowych? – Co to są dane osobowe, jakie dane podlegają ochronie? – Jak stworzyć i wdrożyć system ochrony danych zgodny z RODO? – Jakie obowiązki mają administrator danych osobowych i inspektor ochrony danych? – Jakie są rodzaje zabezpieczeń danych osobowych? – Jak stworzyć dokumentację ochrony danych? – Jak tworzyć zgody na przetwarzanie danych osobowych? – Jak rozpatrywać żądania osób, których dane dotyczą? – Analiza ryzyk wobec zasobów informacyjnych. – Tworzenie procedur zarządzania systemem informatycznym. – Bezpieczeństwo informacji w relacjach z dostawcami/kontrahentami. – Praktyczne metody wdrażania systemu ochrony danych. Integralną częścią publikacji jest suplement elektroniczny zawierający kompletny zestaw dokumentacji zgodności z RODO, w tym m.in.: polityka bezpieczeństwa, procedury opisujące zabezpieczenia informatyczne oraz narzędzia przeprowadzania analizy ryzyka i oceny skutków przetwarzania danych osobowych (DPIA), jak również listy kontrolne do pełnienia nadzoru przez IOD. Plik suplementu można pobrać przez Internet (instrukcję postępowania zamieszczono w książce).

Jakie są kompetencje, obowiązki i odpowiedzialność w ramach prowadzonego nadzoru nad systemem ochrony danych osobowych? Jakie zmiany w tym zakresie przewidują przepisy rozporządzenia ogólnego Parlamentu Europejskiego w sprawie ochrony danych osobowych, które muszą być stosowane od dnia 25 maja 2018 r.? Kompleksowy poradnik omawiający w sposób praktyczny wszystkie najważniejsze zagadnienia związane z pełnieniem funkcji inspektora ochrony danych (IOD), który zastąpi ABI od 25 maja 2018 r. W książce m.in.: - sprawdzanie systemu ochrony danych i sprawozdanie z jego przeprowadzenia, - narzędzia do pełnienia nadzoru, - dokumentacja ochrony danych, - rejestr zbiorów prowadzonych przez inspektora. Publikacja zgodna z najnowszą Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. Dodatkowo: wzory najbardziej przydatnych wzorów dokumentów zamieszczonych w suplemencie elektronicznym (zainstalowanie suplementu wymaga systemu operacyjnego Windows).