Detalji
- WEBINAR/seminar:26. avgust 2020. godine od 10 do 15,00h
- Predavač:Prof. dr Gojko Grubor, detalji na stranici
- Kotizacija:9.500,00 (+PDV); detalji o popustima na stranici
Informaciona bezbednost i ZZPL – inspekcijski nadzor i kontrolne liste
USAGLAŠAVANJE ZAKONA O IB SA ZZPL; PREKO 80 GOTOVIH MODELA AKATA ZA DIREKTNU UPOTREBU U REALNOM POSLOVANJU; KONTROLNE LISTE;
Cilj: Sticanje neophodnih znanja i praktičnih alata za primenu odredbi relevantnih zakona i standarda IB i zaštite podataka o ličnosti; opštih odredbi GDPR/ZZPL; zahtevima za uspešnu implementaciju i dokumentovanje politika i procedura ISMS standarda kao i politika i procedura za usaglašenost sa GDPR/ZZPL i drugim zakonima RS; radnim procedurama za integrisanu procenu rizika IB i podataka o ličnosti i radnim procedurama za integrisanu implementaciju mera zaštite za smanjenje rizika na prihvatljiv nivo.
Namena: Seminar je namenjen menadžerima svih pravnih subjekata koji skupljaju, obrađuju, prenose, skladište ili arhiviraju lične podatke zaposlenih, partnera, klijenata i kupaca, informatičarima i drugim zaposlenima u IT sektorima, pravnicima i menadžerima ljudskih resursa koji obezbeđuju pravnu zaštitu i implementiraju zahteve GDPR/ZZPL za upravljanje ličnim podacima, kao i profesionalcima različitih profila koji žele da unaprede znanja iz oblasti zaštite ličnih podataka u sistemima e-poslovanja.
Ishodi: Osim neophodnih teorijskih znanja, polaznici će dobiti detaljne instrukcije, principe, obrasce (templejte), alate, opisane procese i definisane i opisane procedure za implementaciju ISMS/ZZPL (preko 80 gotovih priloga za neoposrednu upotrebu, koji će biti interaktivno diskutovani u toku seminara), i to za:
- izradu obaveznih dokumenata za ISMS/ZZPL usaglašenost (minimalno 21, maksimalno 41)
- integrisanu procenu rizika informacione bezbednosti (IB) i podataka ličnosti
- proceduru za procenu rizika radnji obrade za podatke o ličnosti
- proceduru za procenu rizika informacione bezbednosti
- integrisanu implementacicju mera zaštite za smanjenje rizika IB i podataka o ličnosti na prihvatljiv nivo
- procenu uticaja aktivnosti obrade na prava i slobode fizičkih licac (DPIA)
- formalni opisp rocesa DPIA
- registar informacione imovine (Excel alat)
- registar aktivnosti obrade podataka o ličnosti (Excel alat)
Predavač: Prof. dr Gojko Grubor, ekspert za zaštitu podataka i informacija u računarskim sistemima i mrežama, digitalnu forenziku i upravljanje procesima u informacionim sistemima, sa ogromnim stručnim i predavačkim iskustvom (održao više od 20 obuka i radionica iz oblasti primene GDPR/ZZPL/IB).
Seminar se realizuje kroz obradu pet nastavnih tema:
1. Razlozi i relevantni zahtev standarda i zakona IB za usaglašavanje
- Novog Zakona o IB Republike Srbije
- Zakona o e-dokumentu
- ISMS standarda – ISO/IEC 27001/:2013; SRPS ISO/IEC 27001:2014
- GDPR/ZZPL
- Standarda ISO/IEC 27701:2019
- Standarda ISO/IEC 27018:2013
- Standarda SRPS ISO/IEC 27005:2017
- Standarda SRPS ISO/IEC 27006:2017
2. Stanje IB i potreba za usaglašavanjem
- ISMS standard najbolje prakse zaštite informacione imovine (ISO/IEC 27001:2013)
- Konepti najbolje prakse zaštite informacione imovine
- Metodologije za procenu rizika IB i podataka o ličnosti (SRPS ISO/IEC 27005:2017; ISO/IEC 27005:2018)
- Proces implementacije ISMS u ORG
3. Novi Zakon o IB Srbije i ZZPL
- ISMS i ZZPL – odnos bezbednosti i privatnosti (security and privacy)
- Zahtevana dokumenta za ISMS usaglašenost (Akt o bezbednosti)
- Zahtevana dokumenta za ZZPL usaglašenost (minimalno 21)
- Zahtevana integrisana ISMS-ZZPL za punu ZZPL usaglašenost (maksimalno 41)
4. Integisana procena i obrada rizika IB i podataka o ličnosti
- Relevantne kvalitativne metodologije procene rizik IB
- Standardna metodologija procene rizika IB i podataka o ličnosti (ISO/IEC 27005:2018)
- Radne procedure za procenu rizika IB i podataka o ličnosti
- Integrisana obrada rizika IB i podataka o ličnosti
5. Kako definisati ISMS/ZZPL Adekvatne tehničke i organizacione mere zaštite?
- Izraditi registar informacione imovine sa bezbednosnom kategorizacijom
- Identifikovati parametre rizika IB i scenarije rizika podataka o ličnosti (verovatnoću uticaja rizika -U i verovatnoću pojave događaja pretnje/rizika – P)
- Definisati radne procedure za procenu rizika IB i podataka o ličnosti
- Proceniti parametre rizika IB i podataka o ličnosti (U i P)
- Izraččunati faktore rizika IB i podataka o ličnosti
- Izraditi listu prihvatljivih i neprihvatljivih faktora rizika IB i podataka o ličnosti
- Pripisati mere za smanjenje srednjih (S) i visokih (V) faktora rizika IB i podataka o ličnosti na prihvatljiv nizak (N) nivo
- Izraditi integrisani SoA dokument sa merama zaštite za obradu rizika IB i podataka o ličnosti
- Izrada pravilninka o Adekvatnim tehničkim, organizacionim i kadrovskim merama zaštite.
Kotizacija za radionicu iznosi 9.500 dinara (+PDV) i obuhvata nastavu i nastavni materijal (sa modelima akata).
Popusti: Za brze uplate – 5%; Za dva i više učesnika – dodatnih 10%.
Informacije i prijavljivanje:
Prijavu možete izvršiti klikom na dugme “Prijavite se” gde možete popuniti elektronsku prijavu ili preuzeti obrazac u .doc formatu i poslati ga na bilo koju od naših e-mail adresa
Za dodatne informacije kontaktirajte nas na:
011/3077612, 3077613, 063/506097