Bezpieczeństwo danych osobowych. Podejście oparte na ryzyku

Publikacja skierowana jest do podmiotów, które przetwarzają dane osobowe zarówno jako administratorzy danych, jak i podmioty przetwarzające (tzw. „procesorzy”) i w związku z tym zobowiązane są zabezpieczać te dane. Swoim zakresem obejmuje stosowanie zabezpieczeń danych osobowych zgodnie z wymaganiami RODO, ustawy o ochronie danych osobowych oraz innych przepisów mających związek z ochroną danych osobowych. Celem materiału jest pokazanie najważniejszych rodzajów zabezpieczeń i tego, jak je dobierać w zależności od rodzaju przetwarzania. Materiał został przygotowany głównie z myślą o niedużych przedsiębiorcach, bez wątpienia będzie jednak użyteczny dla każdego, kto przetwarza lub zamierza przetwarzać dane osobowe.

Największe atuty niniejszej publikacji to:

• praktyczne porady – można je zastosować, aby zabezpieczyć dane osobowe, autor w wielu przykładach zabezpieczeń uwzględnia oprogramowanie darmowe,
• przystępny język – pozwala zrozumieć omawiane wymagania i zabezpieczenia osobom bez technicznego czy informatycznego wykształcenia,
• autor – doświadczony praktyk, ma na co dzień styczność z praktycznym stosowaniem zabezpieczeń,
• zastosowanie porównań i metafor – ułatwiają one zrozumienie niektórych wyjątkowo trudnych zagadnień,
• przykłady, zdjęcia, tabele i schematy – obrazują poruszane zagadnienia.

Wyjątkową częścią publikacji jest opis stosowanych w praktyce zabezpieczeń. Godny polecenia jest rozdział poświęcony podstawom zarządzania ryzykiem, dzięki któremu Czytelnik dowie się, jak dobrać odpowiednie zabezpieczenia.

Unikalną częścią publikacji są rozważania teoretyczne dotyczące ochrony informacji, w tym danych osobowych, w społeczeństwie informacyjnym. Autor na przykładach pokazuje, jak szacować ryzyka dla praw i wolności osób fizycznych, a następnie na ich podstawie wyjaśnia, jakie dobrać zabezpieczenia organizacyjne, techniczne i fizyczne.

Dzięki lekturze tej książki Czytelnik będzie doskonale wiedział, jakie obowiązki na nim ciążą, co ma robić i jak ma robić, aby odpowiednio zabezpieczyć dane osobowe, które przetwarza. Będzie też wiedział, co mu grozi, np. jakie kary są przewidziane za brak zabezpieczeń.

Publikacja zawiera:

• wykaz wymagań z przepisów o ochronie danych osobowych, które dotyczą zabezpieczenia danych osobowych,
• opis uznanych norm i standardów pomocnych przy wdrażaniu systemu zarządzania bezpieczeństwem danych osobowych,
• opis zasad zarządzania ryzykiem, pomocnych w zarządzaniu bezpieczeństwem,
• opis praktycznych zabezpieczeń fizycznych, technicznych i organizacyjnych, zilustrowany wieloma przykładami,
• teoretyczne rozważania na temat wagi ochrony informacji w erze społeczeństwa informacyjnego.

Z książki Czytelnik dowie się m.in.:

• jakie przepisy nakazują zabezpieczenie danych osobowych przetwarzanych w systemach informatycznych i w formie tradycyjnej,
• nauczy się projektować system zabezpieczeń, bazując na wynikach przeprowadzonego szacowania ryzyka,
• jaka jest zależność między oceną ryzyka dla praw i wolności osób fizycznych a zabezpieczeniami,
• jak na prawa i wolności osób może wpłynąć utrata podstawowych atrybutów bezpieczeństwa danych, takich jak poufność, integralność lub dostępność,
• jakie są stosowane zabezpieczenia techniczne, organizacyjne i fizyczne,
• zrozumie role pracowników i kadry kierowniczej, w tym inspektora ochrony danych, w zarządzaniu bezpieczeństwem danych,
• pozna podstawowe organizacyjne i techniczne zabezpieczenia danych osobowych, np. jakich haseł należy używać, kiedy stosować szyfrowanie dysku, jak szyfrować transmisję danych.