Kako varovati podatke v digitalnem svetu – GDPR in ISO 27001 v luči BA

Kako poslovna analitika pomaga PDO in strokovnjakom za varovanje IS?

Veliko podjetij (posebej majhna in srednje velika) nimajo zadostnih znanj in strokovnjakov, da bi pokrivala področja varovanja osebnih podatkov (GDPR – General Data Protection Regulation) in varovanja informacijskih sistemov (ISO 27001).

ISO 27001 je okvir za varovanje informacij z vidika podjetja, GDPR pa skrbi za varovanje osebnih podatkov, katere morajo vse organizacije zaščititi. Posameznik z GDPR pridobiva veliko pravic, ki jih moramo v podjetju poznati in jih posamezniku tudi zagotoviti. Znanje posameznikov o varstvu podatkov bo z leti naraščalo, ozaveščenost pa bo vsak dan večja. Zato se je treba na zahteve okolja ustrezno pripraviti.

Glavni poudarki delavnice

  • Kako poiskati deležnike v procesih varovanja in zaščite?
  • Kako odkriti pomembne povezave med GDPR in ISO 27001?
  • Ali obstaja med standardom in EU direktivo kakšna sinergija?
  • Ali se zavedamo kakšne ukrepe moramo sprejeti v primeru incidentov?
  • Kje so priložnosti za izboljšavo procesov varovanja?
  • Kakšni so vplivi deležnikov na procese varovanja in zaščite?
  • Kako določiti prioritetne naloge za čim bolj kvalitetno uvajanje sprememb v organizacijo?
  • Kako uporabiti BACC model pri uvajanju in spremljanju izvajanja GDRP in ISO 27001?
  • Kaj moramo in kaj lahko naredimo?

Komu je delavnica namenjena?

  • PDO (Data Protection Officer) – skrbnikom za varovanje osebnih podatkov
  • Skrbnikom informacijskih sistemov
  • Vodjem digitalizacije
  • Poslovnim analitikom
  • Vodstvu podjetij
  • Kadrovikom

Zakaj te delavnice zares ne smete zamuditi

  • Ker je ključnega pomena ugotoviti kaj vse potrebujemo na področju varovanja informacijskih sistemov in osebnih podatkov.
  • Ker si s poznavanjem sinergij med ISO 27001 in GDPR skrajšamo postopke obdelave, nadzora in komunikacij, ter na ta način zmanjšamo stroške izvajanja nadzora.
  • Ker je s poznavanjem sistema možno takoj dati odgovore poslovnim partnerjem in strankam.
  • Ker se lahko izognete kaznim, ki so predvidene v EU GDRP direktivi.

Kratek opis delavnice (vsebina)

Delavnica je narejena tako, da s pomočjo tehnik poslovne analitike in BACC modela iščemo deležnike in njihove potrebe ter vplive na organizacijo, izdelamo seznam prioritetnih nalog in se naučimo izdelovati določena gradiva za GDRP in ISO 27001, ki bosta izboljšala implementacijo uvajanja tako GDRP kot tudi ISO 27001.

Udeleženci delavnice dobijo na delavnici primerjavo členov GDRP in ISO 27001 kontrol, ter načrt uvajanja posameznih sistemov.

 Predavatelj

Erih Skočir, sekretar IIBA Slovenija, magister informatike, ki se po nekajletnem obdobju pedagoškega dela ves čas ukvarja z razvojem in graditvijo informacijskih sistemov s posebnim poudarkom na področju dela državnih organov, bank in zavarovalnic. S svojimi izkušnjami je veliko prispeval pri graditvi in razvoju posameznih informacijskih sistemov (Informacijski sistem Državnega zbora RS, Vlade RS itd.), javnih baz podatkov v slovenskem prostoru in popularizaciji sodobnih sredstev informatike ter njihovem približevanju končnim uporabnikom. Od konca devetdesetih je gradil informacijski sistem na področju bančništva in zavarovalništva v Slovenski izvozni družbi in sodeloval pri ustanovitvi SID Banke, SID – Prve kreditne zavarovalnice in družbe Prokolekt. Trenutno deluje kot svetovalec na področju razvoja in reinžineringa informacijskih sistemov, uvajanju BPM sistemov in popularizaciji poslovne analitike. Je tudi ustanovni član društva IIBA Slovenija.

Trajanje

Delavnica traja  6 šolskih ur in jo lahko izvedemo v živo ali virtualno. 

 Cena

250 EUR + 22% DDV s plačilom najkasneje dan pred začetkom delavnice. Možnost plačila na osnovi predračuna ali z nakazilom na TRR Nova KBM d.d. SI56 0400 1004 8616 874, sklic SI 00 2022-251 pred začetkom izobraževanja.

 Prijava

Prijavite se lahko preko prijavnega obrazca na desni strani, ali na elektronski naslov: katarina.veselic@slovenia.iiba.org.

 Ostale informacije

Delavnico lahko izvedemo tudi pri vas interno, lahko tudi v povezavi z vašim konkretnim projektom.