„E-learning jest nudny i niepraktyczny, wystarczy go przeklikać…"
28 stycznia już po raz dziewiąty będziemy obchodzili Europejski Dzień Ochrony Danych Osobowych. To doskonała okazja do chwili refleksji nad tym, co się dzieje z naszymi danymi, kto ma do nich dostęp i w jaki sposób z nich korzysta. Z drugiej zaś strony warto też zwrócić uwagę na to, jak zabezpieczamy nasze dane – zarówno firmowe jak też prywatne – i czy ze swojej strony robimy wszystko, aby ich nie stracić i aby nie dostały się w niepowołane ręce.
24 listopada br. prezydent Bronisław Komorowski podpisał ustawę o ułatwieniu działalności gospodarczej (tzw. IV pakiet deregulacyjny). Jedną z nowelizowanych ustaw jest ustawa o ochronie danych osobowych. Nowe przepisy wejdą w życie 1 stycznia 2015 r. Zmiany będą dotyczyć m.in. zniesienia obowiązku powołania administratora bezpieczeństwa informacji, zniesienia obowiązku rejestracji w GIODO zbiorów niezawierających danych osobowych „wrażliwych” dla przedsiębiorców, którzy powołają administratora bezpieczeństwa informacji, rejestrowania w GIODO administratorów bezpieczeństwa informacji oraz możliwości przekazywania danych do państw trzecich bez zgody GIODO.
Wdrożenie wytycznych dotyczących zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego (Wytyczne IT KNF) jest procesem długoterminowym, narażonym na liczne przeszkody – kadrowe, finansowe, organizacyjne, itp. Ze względu na takie trudności, proces zaleca się realizować w sposób formalny i zorganizowany, najlepiej zgodnie z posiadaną procedurą prowadzenia projektów. Pozwoli to na przetestowanie poprawności procedury i jednoczesne dostarczenie dowodów w przypadku audytu Wytycznej 6 (projekty w zakresie środowiska teleinformatycznego).
Istotą wydania przez Komisję Nadzoru Finansowego wytycznych IT jest wdrożenie w organizacjach finansowych - towarzystwach ubezpieczeniowych i emerytalnych, funduszach inwestycyjnych, itp. - najlepszych rynkowych praktyk w zakresie bezpieczeństwa teleinformatycznego. Mają one również na celu wskazanie nadzorowanym jednostkom oczekiwań KNF wobec zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego.
„E-learning jest nudny i niepraktyczny, wystarczy go przeklikać…"
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.