Bezpieczeństwo w Ciepłownictwie

O tym, że:

  • utrzymanie zgodności z RODO,
  • zapewnienie bezpieczeństwa informacji oraz
  • bezpieczeństwa infrastruktury technicznej

w branży ciepłowniczej wymaga działań proaktywnych i daleko idącego wysiłku organizacyjnego chyba już nikogo przekonywać nie trzeba. Faktem stało się, że coraz więcej regulacji prawnych (RODO, KRI, UKSC) stawia przed organizacjami wyznawania, których zaadresowanie wymaga specjalistycznej wiedzy z obszaru bezpieczeństwa informacji.

Dlatego zapraszamy Państwa na bezpłatne wydarzenie Bezpieczeństwo w Ciepłownictwie. W ramach 2 godzinnego spotkania online specjaliści Blue Energy przekażą państwu praktyczną wiedzę z obszaru RODO, KRI i UKSC.

Wydarzenie poprowadzą eksperci, którzy na co dzień pomagają dziesiątkom Klientów w bieżącym zapewnieniu bezpieczeństwa informacji pełniąc rolę Inspektorów Ochrony Danych, Pełnomocników ds. Systemów Zarządzania Bezpieczeństwem Informacji oraz realizując audyty i testy penetracyjne.

Kiedy: 28.06.2021

O której: 10.00 – 12.00

Za ile: udział w wydarzeniu jest bezpłatny

Rejestracja KLIKNIJ

AGENDA

 ikona1.png

Podstawy bezpieczeństwa OT/IT - podatności 

•    Czym jest podatność i jak ją identyfikować?

•     Czy to musi tyle kosztować?

•     Czy coś mi grozi?

•     Mam podatności i co dalej?

Prowadzący: Michał Myśliński, Inżynier Bezpieczeństwa Teleinformatycznego

 Ikona2

Powierzasz czy udostępniasz - znaj różnice 

•    Kiedy mówimy o powierzeniu, a kiedy o udostępnieniu danych osobowych?

•     Czym jest "dobra" umowa powierzenia przetwarzania? 

•     Zapewnienie "wystarczających gwarancji" przez procesora i jak je uzyskać? 

Prowadząca: Izabela Maciejewska, Radca Prawny

 Ikona3

Incydenty bezpieczeństwa informacji - narzędzie doskonalenia 

•     Czym jest incydent a czym naruszenie?

•     Nie mam incydentów - niby dobrze, a może jednak źle?

•     Uczmy się na błędach

•     Case study - incydenty

Prowadzący: Jakub Wierzyński - Konsultant 

 Ikona4

BPM RODO - zaangażuj swoją organizację w realizację wymagań RODO

•     Automatyzuje, zapewnia efektywność i pozwala monitorować procesy wymagane RODO

- pokaz narzędzia BPM RODO

Prowadzący: Jakub Wierzyński - Konsultant 

 

RODO i co dalej?

RODO to nowe unijne rozporządzenie odnośnie ochrony danych osobowych, wydane w maju 2016 roku z czasem na dostosowanie dla Organizacji do 25 maja 2018 roku. Wszystkie podmioty, niezależnie od ich lokalizacji na świecie, przetwarzające dane osobowe mieszkańców UE (stałych, tymczasowych oraz emigrantów) muszą spełnić wymagania GDRP albo staną przed perspektywą gigantycznych kar pieniężnych i utratą reputacji.

Zapewnienie zgodności z RODO wymaga wdrożenia zabezpieczeń zarówno organizacyjnych jak i technicznych. Działania jakie należy podjąć to między innymi:

Zabezpieczenia organizacyjne:

  • Powołanie inspektora ochrony danych osobowych;
  • Udokumentowania obszaru ochrony danych osobowych;
  • Zapewnienia szkoleń dla pracowników;
  • Realizacja analizy ryzyka ochrony danych osobowych;
  • Klasyfikacja danych osobowych;
  • Prowadzenie rejestru czynności przetwarzania;
  • Zarządzanie zmianą w systemach teleinformatycznych.

Zabezpieczenia techniczne (przykładowe):

  • System klasy DLP;
  • Kopie zapasowe danych;
  • Szyfrowanie danych;
  • Szyfrowanie wiadomości e-mail;
  • Ograniczenia transferu danych;
  • Pseudonimizacja danych;
  • System klasy SIEM;
  • Testy penetracyjne (nadzór nad podatnościami);
  • System klasy MDM;
  • Nadzór nad uprzywilejowanymi użytkownikami;
  • System anti-malware.

Należy pamiętać, że wszystkie wdrożone w związku z RODO zabezpieczenia mogą obniżyć wysokość kar nałożonych na organizację w związku z niespełnieniem wymagań RODO.

RODO jest skupione na kompleksowej ochronie danych osobowych, a nie jedynie na zapewnieniu ich poufności. Zgodności z nowymi regulacjami unijnymi wymaga więc działań proaktywnych i daleko idącego wysiłku organizacyjnego.

Zapraszamy do zapoznania się ze sposobem wdrożenia - Dowiedz się więcej!