Kritikus információbiztonsági kérdések és „best-practice” az adatvédelmi rendelet fényében!

Kritikus információbiztonsági kérdések és „best-practice” az adatvédelmi rendelet fényében!

Konferencia időpont: 2017. szeptember 15. (péntek) 10:00-tól 13:15-ig

Jelentkezési határidő: 2017. szeptember 11. 14:00-ig

Figyelem: a konferencia létszámkorlátos, a maximális létszám elérése esetén a jelentkezési határidő korábban lezárásra kerül!

Helyszíni regisztráció kezdete: 09:30-tól 10:00-ig

Részvételi díj:

24.700,- Ft + ÁFA/fő

(A részvételi díj tartalmazza az információs anyag, a kávészünetek költségét.)

Csoportos jelentkezés (min. 3 fő) esetén 10% kedvezmény a nettó részvételi díjból!

Konferencia helyszín: Alma Mater Rendezvényterem, 1054 Budapest, Alkotmány u. 9-11. (BEJÁRAT: SZEMERE UTCA FELŐL!)

Jelentkezési lap letöltése: Jelentkezési lap

Az információbiztonság, adatlopás és adatvesztés kockázata égető kérdés napjainkban minden olyan szervezetnek, cégnek, aki bármilyen adatot is kezel.
A BKK online jegyértékesítési rendszerével kapcsolatos biztonsági rések napvilágra kerülése csak egy a média kereszttüzébe is került botrányok közül, melyek rávilágítottak arra, hogy egyetlen adatkezelő szervezet sincs biztonságban.
A biztonsági réseket és a visszaélés lehetőségét magában hordozó rendszerek nem tudják megakadályozni, hogy akár személyes adatok közkézre kerüljenek, ami a súlyos törvénysértés és azzal járó több milliós pénzbüntetés és a nyilvánvaló reputációs kockázat mellett számos egyéb problémát is felvet. Nincs olyan adatkezelő szervezet, akit ne foglalkoztatnának ma az alábbi kérdések:

  • Mit kellett volna tennie a BKK-nak, hogy elkerülje a botrányt és mit tehetünk, hogy a saját szervezetünk ne kerüljön ilyen helyzetbe?
  • Minek és hogyan kell megfelelni a GDPR alapján?
  • Milyen informatikai kapcsolatai vannak a jogi megfelelőségnek?
  • Hogyan csökkenthetjük a kockázatokat?
  • Hogyan fejleszthetjük az információbiztonság általános szintjét szervezetünkön belül?
  • A bírságok mellett milyen reputációs és egyéb kockázatai vannak a személyes adatok nem megfelelő kezelésének?

Szakmai napunkon többek között a fenti kérdésekre keressük a választ.

Témakörök:

  • Az adatvédelmi rendelet, valamint az adatkezelők előtt álló legfontosabb feladatok
    1. A rendelet európai előzményei, pár gondolat az Adatvédelmi irányelvről
    2. A magyar jogi szabályozása múltja, jelene, jövője. Mire számíthatunk?
    3. A rendelet felépítése, hatálya és alkalmazása
    4. Adatkezelési célok felmérése, az adatkezelés céljával összefüggő követelmények
    5. Adatkezelési célonként a jogalap tisztázása, az adatvédelmi rendelet régi és új jogalapjainak átbeszélése
    6. Gap-analysis lefolytatása, különös tekintettel az alábbi területekre
      • Ellenőrzési lista összeállítása
      • Korlátozott tárolhatóság követelményével kapcsolatos rendelkezések
      • Hozzájárulás, mint jogalappal kapcsolatos szigorítások, a gyermekek személyes adatainak kezelése
      • Különleges személyes adatok kezelésével kapcsolatos speciális szabályok
      • Az érintett tájékoztatásával kapcsolatos speciális szabályok, a rendelkezésre bocsátandó információk
      • Az adatvédelem biztonsági előírásai, beépített és alapértelmezett adatvédelem
      • Az adatkezelési tevékenység nyilvántartása
      • Adatvédelmi tisztviselő kijelölése
  • Hogyan előzhető meg, hogy adatszivárgás következzen be és a BKK-hoz hasonló helyzetbe kerüljünk?
    1. Belső és külső sérülékenység vizsgálatok, betörési tesztek
      • Hogyan lehet a vizsgálatokat csoportosítani, melyek a legfontosabb különbségek?
      • Milyen eszközökkel és módszerekkel dolgozik egy etikus hacker?
      • Mikor, kit és hogyan érdemes megbízni?
      • Az elmúlt évek érdekesebb incidensei és a levonható tapasztalatok.
  • Miben segíthet nekünk, ha információbiztonsági irányítási rendszert alakítunk ki és tanúsítunk?
    1. Az ISO2700x szabvány család rövid bemutatása
    2. Az adatvédelmi rendelet és az ISO 27001 szabvány kapcsolata, valamint gyakorlati alkalmazása, a tanúsítás folyamatának bemutatása
  • Adatok törlése a valóságban? Korlátozhatók-e a keresőmotorok? Merre tart az uniós joggyakorlat? Milyen következményeket hozhat a GDPR?
  • Mit tehetünk a rendelkezésre álló 72 órában a nyomok feltárása, megőrzése és bejelentése érdekében
  • Kérdések és válaszok

Előadó: 

PR-AUDIT Kft. szakértői:

  • dr. Kőmíves Balázs, CISM, ISO27001 LA, adatvédelmi szakértő
  • Vízi Linda, CISA, ISO27001 LA
  • Tamaskovics Zsolt, OSCP, OSWP, eWPT, eCPPT, eMAPT
  • Fodor Máté, információbiztonsági szakértő

Felhívjuk a figyelmet, hogy a jelentkezés, fizetési kötelezettséget von maga után. Részvétel lemondására az egyes képzési napokat megelőző 3. munkanapig van lehetőség a jelentkezes@szakkonferencia.hu e-mail címen. Fenti időpontot követően beérkező lemondás, vagy a lemondás elmaradása esetén a részvételi díj megfizetésétől nem tudunk eltekinteni. Kérjük, hogy a részvételi díjat elektronikus úton megküldött díjbekérő alapján, annak sorszámára való hivatkozással utalja, a díjbekérő kiegyenlítését követően postai úton küldünk számlát. A jelentkezés elfogadásáról visszaigazolást küldünk.


Térkép betöltése...

Helyszín
Alma Mater Rendezvényterem

Kategória


Regisztráció

Regisztráció lezárva!.