Kritikus információbiztonsági kérdések és “best-practice” az adatvédelmi rendelet fényében

A PR-AUDIT Kft. szakértői “Kritikus információbiztonsági kérdések és “best-practice” az adatvédelmi rendelet fényében” címmel tartottak sikeres szakmai napot szeptember elején.

A szakmai nap tematikája az alábbi volt:

  1. Az adatvédelmi rendelet, valamint az adatkezelők előtt álló legfontosabb feladatok / Előadó: dr. Kőmíves Balázs (CISM, ISO27001 LA, adatvédelmi szakértő)
    1. A rendelet európai előzményei, pár gondolat az Adatvédelmi irányelvről
    2. A magyar jogi szabályozása múltja, jelene, jövője. Mire számíthatunk?
    3. A rendelet felépítése, hatálya és alkalmazása
    4. Adatkezelési célok felmérése, az adatkezelés céljával összefüggő követelmények
    5. Adatkezelési célonként a jogalap tisztázása, az adatvédelmi rendelet régi és új jogalapjainak átbeszélése
    6. Gap-analysis lefolytatása, különös tekintettel az alábbi területekre
      • Ellenőrzési lista összeállítása
      • Korlátozott tárolhatóság követelményével kapcsolatos rendelkezések
      • Hozzájárulás, mint jogalappal kapcsolatos szigorítások, a gyermekek személyes adatainak kezelése
      • Különleges személyes adatok kezelésével kapcsolatos speciális szabályok
      • Az érintett tájékoztatásával kapcsolatos speciális szabályok, a rendelkezésre bocsátandó információk
      • Az adatvédelem biztonsági előírásai, beépített és alapértelmezett adatvédelem
      • Az adatkezelési tevékenység nyilvántartása
      • Adatvédelmi tisztviselő kijelölése
  1. Hogyan előzhető meg, hogy adatszivárgás következzen be és a BKK-hoz hasonló helyzetbe kerüljünk?
    1. Belső és külső sérülékenység vizsgálatok, betörési tesztek / Előadó: Kiss Marcell (etikus hacker)
      • Hogyan lehet a vizsgálatokat csoportosítani, melyek a legfontosabb különbségek?
      • Milyen eszközökkel és módszerekkel dolgozik egy etikus hacker?
      • Mikor, kit és hogyan érdemes megbízni?
      • Az elmúlt évek érdekesebb incidensei és a levonható tapasztalatok.
  1. Miben segíthet nekünk, ha információbiztonsági irányítási rendszert alakítunk ki és tanúsítunk? / Előadó: dr. Kőmíves Balázs (CISM, ISO27001 LA, adatvédelmi szakértő)
    1. Az ISO2700x szabvány család rövid bemutatása
    2. Az adatvédelmi rendelet és az ISO 27001 szabvány kapcsolata, valamint gyakorlati alkalmazása, a tanúsítás folyamatának bemutatása
  2. Adatok törlése a valóságban? Korlátozhatók-e a keresőmotorok? Merre tart az uniós joggyakorlat? Milyen következményeket hozhat a GDPR? /Előadó: Fodor Máté (információbiztonsági szakértő),
  3. Mit tehetünk a rendelkezésre álló 72 órában a nyomok feltárása, megőrzése és bejelentése érdekében / Előadó: Vízi Linda (CISA, ISO27001 LA)

Az előadások prezentációi az alábbi linken tölthetőek le:

Letöltés

«
»

About The Author